JAKARTA, KOMPAS.com – Software antivirus berbasis cloud terbaru dari Panda, yakni Panda Cloud Antivirus, telah memasuki versi 1.0 dan menanggalkan status betanya. Begitu diumumkan Panda. Uniknya, di forum dukungan Panda Cloud Antivirus juga sudah dicatatkan bug-bug baru untuk versi 1.0 tersebut.
Panda Cloud Antivirus tidak menggunakan file definisi virus yang di-instal secara local. Definisi dan deteksinya, seperti namanya, dilakukan di cloud. Secara teori, ini berarti si pengguna – asalkan dia terkoneksi ke Internet, selalu akan mendapatkan scanning engine terbaru dan juga definisi virus mutakhir.
Begini cara kerjanya. Ketika Cloud Antivirus menemukan sebuah file executable, tindakan pertamanya adalah membuat hash kriptografis parsial dari program, yang oleh Panda disebut reverse signature. Program yang berjalan local itu mengirimkan signature ini ke data center di cloud dan menerima balasan cepat tentang identitas file tersebut, apakah merupakan malware, software yang dikenal sebagai baik, atau tidak dikenal.
Jika file itu tidak dikenal, program local mengirimkan informasi tambahan. Data ini mencakup signature perilaku agar software berbasis cloud bisa secara remote melakukan analisis heuristic. Agen local juga membuat grafik dari struktur internal file dan meneruskannya ke cloud untuk analisis kemiripan. Aksi kirim grafik dan elemen-elemen data lain ke cloud ini memakan sedikit waktu, karena analisis di cloud berjalan sangat cepat.
Begitu Cloud Antivirus mengenali file tertentu sebagai “goodware”, informasi tentang file tersebut ditangkap di local (di cache local) sehingga tidak usah kembali ke cloud. Karena itulah scan penuh setelah scan yang pertama akan berlangsung jauh lebih cepat.
Panda juga mengklaim bahwa dengan memanfaatkan data yang dikoleksi dari para pengguna, ia bisa memperbarui database-nya dengan ancaman dan varian-varian baru. Ini kendati “Intelijen Kolektif”nya ada di cloud.
Bahkan menurut Juan Santana (CEO, Panda) dan Pedro Bustamante (Senior Research Advisor), sejak versi beta, Collective Intelligence telah mengumpulkan sekitar 25 terabyte data, yang sekitar 60%-nya merupakan malware. Selain itu Collective Intelligence menerima sekitar 120 ribu file baru setiap hari, yang 60.000 – 70.00o di antaranya adalah malware. Mereka juga mengatakan, Collective Intelligence sampai saat ini telah memproses lebih dari 80 juta file dan menghasilkan sekitar 150GB log files per harinya.
Bagaimana dengan kekuatiran tentang efektivitas program berbasis cloud ini saat kita tidak terhubung ke Internet. Hmm, kebanyakan ancaman yang ada saat ini sebenarnya adalah akibat terkoneksi ke Internet, ke e-mail, atau metoda lain yang menggunakan Internet. Di sisi lain, Panda Cloud Antivirus memiliki cache lokal.
“Cache lokal Panda Cloud Antivirus adalah “target bergerak” dari apa yang “dilihat beredar di luar sana” oleh komunitas. Namun ini memang tidak sama dengan update signature lama yang selalu incremental (selalu menambahkan signature, bukan menguranginya),” kata Bustamante.
Pertanyaan utamanya tentu saja adalah apakah Anda akan mempercayakan PC Anda ke sebuah software berversi 1.0. Status beta memang telah ditanggalkan, tetapi ini tetap saja masih baru. Namun Panda sendiri bukanlah pemain baru. Selain itu software-nya, seperti juga Microsoft Security Essentials, gratis bagi pengguna rumahan dan lembaga pendidikan.
