软件测试：熊猫云杀毒

任何对软件如何工作不感兴趣的人现在可以跳到三段。

即使是第一个版本，开发人员也透露了该软件的工作原理。 当 Panda 第一次遇到可执行文件时，它会创建一个部分加密哈希函数。 本地程序将此文件发送到存储多 TB 数据的巨大中央服务器，从那里可以快速得出结果。 该文件可以归类为恶意软件、安全、未知。

如果反馈未知会怎样？ 本地客户端发送有关相关程序行为的附加信息。 显然，他能做到这一点，是因为他能够检查和分析数据的内部结构。 这些数据元素进入云端需要一些时间，但中央服务器随后可以进行闪电般的分析。  

很明显，此过程消除了更新本地病毒定义数据库所涉及的循环，因为仅对中央服务器进行智能处理就完全足够了。 

我们看到现在是部署 EICAR 测试病毒的时候了。 为了解决这个问题，我们通过压缩的 SSL 连接下载了病毒，并且它也被打包在一个 zip 文件中。 Panda 在没有用户干预的情况下消除了恶意软件，并立即将其隔离 - 让我们开始觉得我们真的找到了 MSE 的最佳克隆。 这实际上是一个强制性的例行程序，但很高兴看到 Panda 如何应对威胁。