Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Bron: ZDNet

Javier stuurde mij via een e-mailtje richting dit ZDNet-artikel. Hier is te lezen, dat nu gebleken is dat Symantec patenten bezit op de manier waarop virusdefinities via het internet aangevuld kunnen worden. Aangezien er vaak nieuwe virussen ontdekt worden, kijkt Symantec's methode bij het updaten tot welke datum al geŁpdate is. Op deze manier kan behoorlijk bespaard worden in het te downloaden aantal gegevens:

Security-software maker Symantec on Wednesday notified rivals that it owns a pair of patents covering its method for updating virus software and definitions incrementally.

"When there is a lot of content that has to be updated regularly, this can be handy," said Carey Nachenberg, chief researcher for the Symantec AntiVirus Research Center and one of the patent holders. "When you have so many updates, it is unaffordable and inefficient to post thousands or millions of patches."

"If you think about virus definitions, they are an entirely different problem (than software)," he said, adding that the major difficulty is that virus definitions change so often. The company's logging of new viruses can easily lead to a new update every day. "I have to be able to patch from any of what could be 365 (definition) updates in a year."[break]Op zich een grote nederlaag voor de concurrenten zou je zeggen, maar volgens een woordvoerder van Trend Micro is hun techniek anders dan de gepatenteerde versie die bij Norton Antivirus geleverd wordt. Hopelijk voor hen is dat inderdaad zo, anders kunnen dit soort patenten behoorlijk wat geld gaan kosten:[/break]At least one competitor in the antivirus industry said Symantec's new patents were not a worry.

"We do incremental updates; we've been doing it for a long time," said David Perry, global director of education for antivirus company Trend Micro. "We have our own technology, so we are covered."

Moderatie-faq Wijzig weergave

Reacties (24)

Dus als ik het goed begrijp, heeft Symantec een patent op de methode 'kijk welke datum wij hebben en welke datum de ftp server heeft... download alleen de nieuwere bestanden" ?? Dat vind ik net zo reeŽl als dat ik patent aanvraag op het "eerst links kijken, dan rechts en dan weer links en dan oversteken". Straks vraagt iemand patent aan op de letter "N", en kunnen we voortaan uit eten in het Paekoekerestaurat.

Het moet niet gekker worden hoor...
Trend Micro claimt dat ze geen problemen verwachten door het patent dat Symantec zegt te hebben. Dat zal ook aardig kloppen, maar de manier waarop Trend werkt is lang zo snel niet als Symantec gebruikt.

Indien je regelmatig updates bij Symantec ophaalt praat je slechts over enkele tientallen Kbytes (in een enkel geval kom je boven de 100 Kb uit). Trend werkt met Officescan (de tegenhangen van Norton Antivirus) met updates die altijd rond de 1 Mb liggen. Voordeel van deze grotere updates is wel dat ze recursive zijn (dus ook alle andere definities in zich hebben) Ik bij een test van Officescan gedurende twee maanden de update (die minimaal 1 keer per week op dinsdag uitkomt) een beetje in de gaten gehouden en de grooi was minimaal (na 8 weken minder dan 10 Kb). Hoe dit over een langere periode (jaar?) gaat weet ik natuurlijk niet.

Wanneer je een laptop hebt die niet al te vaak aan internet of ander netwerk wordt gehangen (het ophalen van een update dus niet mogelijk is) heeft Trend een voordeel omdat de complete virus update niet veel meer dan 1 Mb is. Bij Norton is de complete virus update al gauw 3.5 Mb (de .exe distributie die Norton heeft). Ook de update via ftp (Liveupdate) kan in sommige gevallen boven de 1 Mb uitkomen (als je maar lang genoeg geen updates uitvoerd).

De .exe distro van Norton heeft daarnaast wel als voordeel dat er ook engine updates inzitten. Bij Trend heb ik geen all-in-one update kunnen detecteren. De engine update is (zover als ik dus heb kunnen constateren) dus los van de virus update. Hoe groot deze zijn weet ik niet, omdat in de periode dat ik er mee heb gespeeld, er geen engine update was.

<mode: back to the point>
Dat Trend geen problemen verwacht kan ik goed begrijpen. Dat Symantec er een probleem van maakt dat meerdere software huizen gebruik maken van een "eeuwen oude techniek" vind ik wel een beetje overdreven (zoals ook al door anderen gemeld is)
</mode>
h`m,

Officescan is niet de tegenhanger van Norton Antivirus!
PC-Cillin is de tegenhanger, en degene welke voor thuisgebruik is! De updates van dit programma zijn altijd heeeeel klein. Deze versie update ook (in tegenstelling wat je beweert) wel z`n engine!

Officescan, voor netwerken dus, kan je instellen op de server hoe en wat tie moet updaten! (program / engine / pattern) deze updates woren dan als de clients inloggen netjes verspreid! Voorwaarde is wel dat je af-en-toe (1 keer per 6 mnd) het hoofprogramma op de server comleet vernieuwd, zodat je van al deze technieken kan profiteren!
Norton Antivirus heb je zowel als prive uitvoering en als zakelijke uitvoering (alleen staat er dan Corporate Edition bij). Officescan IS PC-Cillin, maar dan in een iets ander jasje gestoken. In de prog dir zie je nog .exe files staan die beginnen me PC*. Dat de werking van de netwerk versie iets anders is als de standalone versie geldt voor beide pakketten.

Van Symantec weet ik dat de update methode voor Corporate Edition en de prive versies op dezelfde manier verlopen. Van Officescan en PC-Cillin kan ik dit niet zeggen, omdat ik geen ervaring heb met een stand-alone installatie van PC-Cillin.

Dat je Offiscan opnieuw zou uit moeten rollen op de servers na een halfjaar had ik nog niet begrepen. Ik zal dit zeker meenemen bij de verder evalutie van Officescan (het testen van Officscan is op mijn werk uitgesteld tot de volgende grote update omdat daar pas de functionaliteit in zit die we nu al zouden willen hebben).
mja, * 786562 poohbeer
Altijd nadat zulke dingen ingeburgerd zijn gaat men klagen dat hun patenten geschonden worden.
Maja, that's all part of the game zeker?
JAH!
dat is natuurlijk een van de makkelijkste manieren om de concurrent eruit te werken..

ik bedoel als de concurrent dezelfde techniek gebruikt die symantec ook gebruikt en symantec heeft het gepatenteerd dan vind ik dat ze volledig in hun recht staan! dit is natuurlijk anders dan met die sdram licenties van rambus.

eerlijk is eerlijk als ik de directeur van symantec was zou ik alle concurrenten aanspreken op betaling van licenties en anders aanklagen die hap (mits je natuurlijk weet dat ze de zelfde update technike gebruiken (Trend Micro beweert dus dat dat niet zo is))
oke ik weet het iedereen wordt er een beetje ziek van al dat aangeklaag enzo maar that's life... dus :)
Volgens mij heeft iedere fabrikant hier zijn eigen techniek voor. Het is tenminste bij sommige leveranciers behoorlijk lastig om de updates over een netwerk te verspreiden naar 100'en andere computers, terwijl het bij b.v. Cheyenne InoculateIT een eitje is.

Ik denk dat de verspreidingstechniek voor een deel ook het aantal updates bepaald. Bij een makkelijke, snelle verspreiding, zullen er frequenter kleinere updates komen, terwijl bij een ingewikkeldere procedure je b.v. 1 keer per maand een flinke update krijgt.

edit:

spelfoutje
Symantec geeft hiermee wel aan dat ze wel goed in zijn in het bouwen van update systemen, daarmee kunnen ze dan nog wat extra geld verdienen.

* 786562 TheGhostInc
Als ze dat dan ook eens deden door op te merken dat ze de techniek afgekeken hebben van rsync... dat proggie wordt al jaren gebruikt om mirrors van ftp en web-sites mee te updaten.
Speciaal bedoelt om met zo min mogelijk verkeer toch zo up-to-date mogelijk te worden.

* 786562 Jit
Dat systeem van symantec werkt goed. Ook met een 56k is het goed te doen, minder dan een minuut per update.
Mijn norton antivirus heeft dat ook hoor, met een 56k modempie om de 2 weken binnen een minuutje een update van de virusdefinities
Da's niet zo vreemd, Norton Antivirus is namelijk van Symantec...
Dat ligt wel erg voor de hand. Ik ben dan ook benieuwd of Symantec rechtszaken gaat aanspannen. Want aan het patent heb je niets als je het niet verdedigt. De kans lijkt me erg klein dat Symantec dat gaat doen of dat ze er wat aan gaan verdienen door licenties. Beetje flauw allemaal eigenlijk.

[update]
Ik heb het maar even opgezocht :) US Patent 6,167,407: Backtracked incremental updating. Enorm verhaal, ik heb er te weinig verstand van om te kunnen beoordelen hoe bijzonder het is.
[/update]

* 786562 arjenk
Ik heb een id, verzin iets dat je ooit hebt gezien in Start trek of andere waanzin film. Iets dat (nog) niet bestaat, en vraag er een wereld wijd patent op aan.
Over een paar jaar heb je dan MEGA CA$H!
Succes garantie!
Volgens mij zijn patenten niet echt goedkoop om aan te vragen. En als 't in je leventje niet toepasbaar wordt (m.a.w. onverkoopbaar blijkt), dan heb je wel MEGA CA$H, maar dan aan de verkeerde kant: de schuld-kant. :(
Als je het in Star Trek gezien heb kun je er donder op zeggen dat zij de rechten al hebben.

Ze hebben een hoop fan-sites laten sluiten.
Hmmmm... Gaan ze nu soms straks ook nog geld vragen voor compilers die alleen gedeelten van hun source opnieuw compileren op basis van datum veranderingen? Het id van gedeeltelijk updaten is al zo oud als de weg naar Rome en wordt voor ieder doeleinde waar tijd bespaard moet worden opnieuw gemaakt door een programmeur. Doordat het 1 bedrijf lukt om een patent te krijgen voor zoiets moeten de rest van de mensen die hier gewoon hun eigen ideŽn voor uitgewerkt hebben boeten. Lijkt wel steeds meer te gebeuren in computerland :( Is dit alleen nu goed of slecht want soms leid dit tot samenwerking en het begin van een nieuwe standaard wat natuurlijk altijd welkom is.
Het systeem van Symantec werkt goed (gebruik het ook) maar om daar nou een patent van te maken. Op zich verdient het echter zeker navolging voor bv. security patches ed. vooral op servers is het op die manier een eitje om de zaak op to date te houden. Er zijn wel sites geweest die het als service boden maar je kan dit nog veel beter aanpakken.
Patent, patent, wat nou patent. Op die specifieke manier (met exact die parameters etc) misschien wel maar verder is het gewoon een oplossing om de hoeveelheid te verzenden data te minimaliseren.

Waar ik werkt gebeurt het zelfde. Als onze klanten een verzoek doen om nieuwe data wordt in het verzoek de laatste datum van hun huidige data meegegeven waardoor alleen nieuwe data wordt geretourneerd.

isse siempel

Verder is het wel een beetje Amerikaans om van zo'n mug een olifant te maken, maar ja we wisten al langer dat ze daar errug goed in zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True