Недавно компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE) которая использует принципиально новый механизм выявления вирусов и других вредных программ, причем данный метод сразу же вызвал негодование у многих производителей антивирусного ПО.
Принцип работы COMODO Cleaning Essentials заключается в следующем:
1. Сперва подгружаются (при первом запуске ССЕ, порядка 80 Мб) “белые списки” хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Данный шаг делается для того, чтобы снизить нагрузку на сервер COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить очень редко – при добавлении в список новых программ.
2. После обновление нажимаем “Сканирование” и начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случаи если будет найден неизвестный CCE файл, автоматически будут произведена проверка десятками антивирусов разных производителей на основании будет вынесен вердикт – безопасен файл или нет.
3. Если файл оказался опасен, то делается его снимок и отправляется на центральный сервер Comodo, чтобы другому пользователю при сканировании ПК можно было сразу сообщить, что это вирус.
Это и есть функция DACS (распределенное и совместное сканирование).
Стоит обратить внимание на принципиально важный момент: проверка фала производится не на серверах компании, а на компьютерах обычных пользователей, имеющих лицензионное антивирусное ПО других пользователей и одновременно участвующих в программе CCE. Таким образом получается DACS является не только механизмом доставки и получения, а фактически это P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.