Symantec blijkt patent te hebben op updatetechniek

Javier stuurde mij via een e-mailtje richting dit ZDNet-artikel. Hier is te lezen, dat nu gebleken is dat Symantec patenten bezit op de manier waarop virusdefinities via het internet aangevuld kunnen worden. Aangezien er vaak nieuwe virussen ontdekt worden, kijkt Symantec's methode bij het updaten tot welke datum al geüpdate is. Op deze manier kan behoorlijk bespaard worden in het te downloaden aantal gegevens:

Security-software maker Symantec on Wednesday notified rivals that it owns a pair of patents covering its method for updating virus software and definitions incrementally.
"When there is a lot of content that has to be updated regularly, this can be handy," said Carey Nachenberg, chief researcher for the Symantec AntiVirus Research Center and one of the patent holders. "When you have so many updates, it is unaffordable and inefficient to post thousands or millions of patches."
"If you think about virus definitions, they are an entirely different problem (than software)," he said, adding that the major difficulty is that virus definitions change so often. The company's logging of new viruses can easily lead to a new update every day. "I have to be able to patch from any of what could be 365 (definition) updates in a year."[break]Op zich een grote nederlaag voor de concurrenten zou je zeggen, maar volgens een woordvoerder van Trend Micro is hun techniek anders dan de gepatenteerde versie die bij Norton Antivirus geleverd wordt. Hopelijk voor hen is dat inderdaad zo, anders kunnen dit soort patenten behoorlijk wat geld gaan kosten:[/break]At least one competitor in the antivirus industry said Symantec's new patents were not a worry.
"We do incremental updates; we've been doing it for a long time," said David Perry, global director of education for antivirus company Trend Micro. "We have our own technology, so we are covered."

Lees meer

Reacties (24)

Jordi 9 februari 2001 23:22

Dus als ik het goed begrijp, heeft Symantec een patent op de methode 'kijk welke datum wij hebben en welke datum de ftp server heeft... download alleen de nieuwere bestanden" ?? Dat vind ik net zo reeël als dat ik patent aanvraag op het "eerst links kijken, dan rechts en dan weer links en dan oversteken". Straks vraagt iemand patent aan op de letter "N", en kunnen we voortaan uit eten in het Paekoekerestaurat.

Het moet niet gekker worden hoor...

Verwijderd 10 februari 2001 02:42

Trend Micro claimt dat ze geen problemen verwachten door het patent dat Symantec zegt te hebben. Dat zal ook aardig kloppen, maar de manier waarop Trend werkt is lang zo snel niet als Symantec gebruikt.

Indien je regelmatig updates bij Symantec ophaalt praat je slechts over enkele tientallen Kbytes (in een enkel geval kom je boven de 100 Kb uit). Trend werkt met Officescan (de tegenhangen van Norton Antivirus) met updates die altijd rond de 1 Mb liggen. Voordeel van deze grotere updates is wel dat ze recursive zijn (dus ook alle andere definities in zich hebben) Ik bij een test van Officescan gedurende twee maanden de update (die minimaal 1 keer per week op dinsdag uitkomt) een beetje in de gaten gehouden en de grooi was minimaal (na 8 weken minder dan 10 Kb). Hoe dit over een langere periode (jaar?) gaat weet ik natuurlijk niet.

Wanneer je een laptop hebt die niet al te vaak aan internet of ander netwerk wordt gehangen (het ophalen van een update dus niet mogelijk is) heeft Trend een voordeel omdat de complete virus update niet veel meer dan 1 Mb is. Bij Norton is de complete virus update al gauw 3.5 Mb (de .exe distributie die Norton heeft). Ook de update via ftp (Liveupdate) kan in sommige gevallen boven de 1 Mb uitkomen (als je maar lang genoeg geen updates uitvoerd).

De .exe distro van Norton heeft daarnaast wel als voordeel dat er ook engine updates inzitten. Bij Trend heb ik geen all-in-one update kunnen detecteren. De engine update is (zover als ik dus heb kunnen constateren) dus los van de virus update. Hoe groot deze zijn weet ik niet, omdat in de periode dat ik er mee heb gespeeld, er geen engine update was.

<mode: back to the point>
Dat Trend geen problemen verwacht kan ik goed begrijpen. Dat Symantec er een probleem van maakt dat meerdere software huizen gebruik maken van een "eeuwen oude techniek" vind ik wel een beetje overdreven (zoals ook al door anderen gemeld is)
</mode>

MaartenH @Verwijderd • 10 februari 2001 11:45

h`m,

Officescan is niet de tegenhanger van Norton Antivirus!
PC-Cillin is de tegenhanger, en degene welke voor thuisgebruik is! De updates van dit programma zijn altijd heeeeel klein. Deze versie update ook (in tegenstelling wat je beweert) wel z`n engine!

Officescan, voor netwerken dus, kan je instellen op de server hoe en wat tie moet updaten! (program / engine / pattern) deze updates woren dan als de clients inloggen netjes verspreid! Voorwaarde is wel dat je af-en-toe (1 keer per 6 mnd) het hoofprogramma op de server comleet vernieuwd, zodat je van al deze technieken kan profiteren!

Verwijderd @MaartenH • 10 februari 2001 18:55

Norton Antivirus heb je zowel als prive uitvoering en als zakelijke uitvoering (alleen staat er dan Corporate Edition bij). Officescan IS PC-Cillin, maar dan in een iets ander jasje gestoken. In de prog dir zie je nog .exe files staan die beginnen me PC*. Dat de werking van de netwerk versie iets anders is als de standalone versie geldt voor beide pakketten.

Van Symantec weet ik dat de update methode voor Corporate Edition en de prive versies op dezelfde manier verlopen. Van Officescan en PC-Cillin kan ik dit niet zeggen, omdat ik geen ervaring heb met een stand-alone installatie van PC-Cillin.

Dat je Offiscan opnieuw zou uit moeten rollen op de servers na een halfjaar had ik nog niet begrepen. Ik zal dit zeker meenemen bij de verder evalutie van Officescan (het testen van Officscan is op mijn werk uitgesteld tot de volgende grote update omdat daar pas de functionaliteit in zit die we nu al zouden willen hebben).

witchdoc 9 februari 2001 22:16

mja, * 786562 poohbeer
Altijd nadat zulke dingen ingeburgerd zijn gaat men klagen dat hun patenten geschonden worden.
Maja, that's all part of the game zeker?

The System @witchdoc • 9 februari 2001 23:34

JAH!
dat is natuurlijk een van de makkelijkste manieren om de concurrent eruit te werken..

ik bedoel als de concurrent dezelfde techniek gebruikt die symantec ook gebruikt en symantec heeft het gepatenteerd dan vind ik dat ze volledig in hun recht staan! dit is natuurlijk anders dan met die sdram licenties van rambus.

eerlijk is eerlijk als ik de directeur van symantec was zou ik alle concurrenten aanspreken op betaling van licenties en anders aanklagen die hap (mits je natuurlijk weet dat ze de zelfde update technike gebruiken (Trend Micro beweert dus dat dat niet zo is))
oke ik weet het iedereen wordt er een beetje ziek van al dat aangeklaag enzo maar that's life... dus

metalant 9 februari 2001 22:09

Volgens mij heeft iedere fabrikant hier zijn eigen techniek voor. Het is tenminste bij sommige leveranciers behoorlijk lastig om de updates over een netwerk te verspreiden naar 100'en andere computers, terwijl het bij b.v. Cheyenne InoculateIT een eitje is.

Ik denk dat de verspreidingstechniek voor een deel ook het aantal updates bepaald. Bij een makkelijke, snelle verspreiding, zullen er frequenter kleinere updates komen, terwijl bij een ingewikkeldere procedure je b.v. 1 keer per maand een flinke update krijgt.

edit:

spelfoutje

TheGhostInc @metalant • 10 februari 2001 01:25

Symantec geeft hiermee wel aan dat ze wel goed in zijn in het bouwen van update systemen, daarmee kunnen ze dan nog wat extra geld verdienen.

* 786562 TheGhostInc

Jit @TheGhostInc • 10 februari 2001 11:37

Als ze dat dan ook eens deden door op te merken dat ze de techniek afgekeken hebben van rsync... dat proggie wordt al jaren gebruikt om mirrors van ftp en web-sites mee te updaten.
Speciaal bedoelt om met zo min mogelijk verkeer toch zo up-to-date mogelijk te worden.

* 786562 Jit

JT 9 februari 2001 22:10

Dat systeem van symantec werkt goed. Ook met een 56k is het goed te doen, minder dan een minuut per update.

Verwijderd @JT • 9 februari 2001 23:23

Mijn norton antivirus heeft dat ook hoor, met een 56k modempie om de 2 weken binnen een minuutje een update van de virusdefinities

CornelisJ @Verwijderd • 9 februari 2001 23:34

Da's niet zo vreemd, Norton Antivirus is namelijk van Symantec...

arjenk|IA 10 februari 2001 02:19

Dat ligt wel erg voor de hand. Ik ben dan ook benieuwd of Symantec rechtszaken gaat aanspannen. Want aan het patent heb je niets als je het niet verdedigt. De kans lijkt me erg klein dat Symantec dat gaat doen of dat ze er wat aan gaan verdienen door licenties. Beetje flauw allemaal eigenlijk.

[update]
Ik heb het maar even opgezocht

US Patent 6,167,407: Backtracked incremental updating. Enorm verhaal, ik heb er te weinig verstand van om te kunnen beoordelen hoe bijzonder het is.
[/update]

* 786562 arjenk

newking 9 februari 2001 23:24

Ik heb een id, verzin iets dat je ooit hebt gezien in Start trek of andere waanzin film. Iets dat (nog) niet bestaat, en vraag er een wereld wijd patent op aan.
Over een paar jaar heb je dan MEGA CA$H!
Succes garantie!

dextertje @newking • 10 februari 2001 03:57

Volgens mij zijn patenten niet echt goedkoop om aan te vragen. En als 't in je leventje niet toepasbaar wordt (m.a.w. onverkoopbaar blijkt), dan heb je wel MEGA CA$H, maar dan aan de verkeerde kant: de schuld-kant.

riffey#4 @newking • 10 februari 2001 00:52

Als je het in Star Trek gezien heb kun je er donder op zeggen dat zij de rechten al hebben.

Ze hebben een hoop fan-sites laten sluiten.

PuzzleSolver 9 februari 2001 23:23

Hmmmm... Gaan ze nu soms straks ook nog geld vragen voor compilers die alleen gedeelten van hun source opnieuw compileren op basis van datum veranderingen? Het id van gedeeltelijk updaten is al zo oud als de weg naar Rome en wordt voor ieder doeleinde waar tijd bespaard moet worden opnieuw gemaakt door een programmeur. Doordat het 1 bedrijf lukt om een patent te krijgen voor zoiets moeten de rest van de mensen die hier gewoon hun eigen ideën voor uitgewerkt hebben boeten. Lijkt wel steeds meer te gebeuren in computerland

Is dit alleen nu goed of slecht want soms leid dit tot samenwerking en het begin van een nieuwe standaard wat natuurlijk altijd welkom is.

Verwijderd 10 februari 2001 01:29

Het systeem van Symantec werkt goed (gebruik het ook) maar om daar nou een patent van te maken. Op zich verdient het echter zeker navolging voor bv. security patches ed. vooral op servers is het op die manier een eitje om de zaak op to date te houden. Er zijn wel sites geweest die het als service boden maar je kan dit nog veel beter aanpakken.

luit|IA 10 februari 2001 09:52

Patent, patent, wat nou patent. Op die specifieke manier (met exact die parameters etc) misschien wel maar verder is het gewoon een oplossing om de hoeveelheid te verzenden data te minimaliseren.

Waar ik werkt gebeurt het zelfde. Als onze klanten een verzoek doen om nieuwe data wordt in het verzoek de laatste datum van hun huidige data meegegeven waardoor alleen nieuwe data wordt geretourneerd.

isse siempel

Verder is het wel een beetje Amerikaans om van zo'n mug een olifant te maken, maar ja we wisten al langer dat ze daar errug goed in zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (24)

Sorteer op:

Weergave: