Hace unos días, la empresa de seguridad Panda Security presentó al mundo Panda Cloud Antivirus, un nuevo antivirus gratuito basado en el concepto de «Cloud Computing«, lo cual le da la ventaja de ser mucho menos pesado que el resto de los antivirus al llevar a cabo la mayoría de los procesos en «la nube».
Al tratarse de un producto nuevo, y que trae consigo ciertas características que pretenden innovar en el mercado, de pronto nos surgen muchas interrogantes: ¿Cómo funciona? ¿Sólo nos protege mientras estamos en línea? ¿Es tan eficaz como la mayoría de los antivirus? Yo no voy a contestar esas preguntas, mejor que sean los propios desarrolladores de esta nueva solución los que lo hagan.
Pedro Bustamante, Senior Research Advisor de Panda Security, ha concedido a este blog una entrevista para hablar sobre Panda Cloud Antivirus. En el sitio web de dicha plataforma se puede encontrar una sección de preguntas y respuestas, pero no se preocupen, hemos procurado no preguntar lo mismo:
– Antes que nada, gracias por acceder a responder esta serie de preguntas para OpenSecurity de Medios y Redes. Para adentrarnos en el tema, ¿podrían decirme de forma resumida cómo funciona Panda Cloud Antivirus?
Panda Cloud Antivirus, el primer y único antivirus ligero (Thin-Client) y gratuito basado en la nube con un 50% menos de impacto en el rendimiento del PC que la media de la industria.
Con Panda Cloud Antivirus hemos introducido un nuevo modelo de seguridad que utiliza una arquitectura ligera cliente/servidor capaz de procesar y bloquear malware de forma mucho más eficaz que otros productos tradicionales basados en ficheros de firmas instalados localmente. Al trasladar todo el proceso de análisis e identificación de malware a la nube y aplicar técnicas de interceptación no intrusivas en la arquitectura cliente, ofrecemos protección avanzada contra los virus nuevos y desconocidos con un agente extremadamente ligero que apenas consume recursos del PC.
Los productos antivirus tradicionales para PCs emplean múltiples tecnologías instaladas de forma local que interceptan cada archivo en diferentes capas (vector de entrada, sistema de archivos y ejecución), y los analizan empleando varias técnicas (antivirus, análisis heurístico, prevención de intrusiones, análisis de comportamiento, etc.). Este proceso tiene como resultado un consumo altísimo de la memoria y los recursos locales del PC, teniendo un efecto muy negativo en su rendimiento. El agente ligero (Thin-Client) de Panda Cloud Antivirus introduce una nueva filosofía de análisis en tiempo real contra la nube de forma asíncrona. Combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos. Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano.
Panda Cloud Antivirus incluye protección antivirus local y remota, anti-spyware, anti-rootkit, análisis heuristico y una cache de goodware. Sólo consume una media de 17 MB de RAM, y presenta un 50% menos de impacto en el rendimiento del PC que la media de la industria.
– ¿Por qué lanzarlo como un producto por separado y no llevar la tecnología de «Cloud Computing» a su producto Panda Antivirus?
En un futuro, incluiremos esta tecnología en todo el portofolio de productos Panda. De hecho, las soluciones 2009 de Retail tradicionales de Panda llevan lo que llamamos sistema mixto, es decir, combinan ficheros de firmas tradicionales y locales con consultas a Inteligencia Colectiva o a la “nube”.
– ¿Panda Cloud Antivirus es tan seguro y eficaz como los antivirus actuales más utilizados?
Panda Cloud Antivirus es un producto básico, y no contiene tantas protecciones ni soporte técnico como pueden tener otros productos de pago. Por ejemplo, no tiene firewall, ni Antispam, etc. Sin embargo, en protección básica, es incluso más eficaz que el resto, ya que cuenta con el respaldo de Inteligencia Colectiva y una base de datos de más de 24 millones de malware clasificado.
– ¿No es una desventaja considerable que mi ordenador tenga que estar todo el tiempo en línea para mantenerse protegido?
También protege si no estás conectado a Internet. Por un lado, mediante fichero de firmas local. Es muy pequeño y contiene las firmas de lo que llamamos Panda Real Time Wild List, formado por el malware que realmente está distribuyéndose por Internet (del que tenemos visibilidad gracias a Inteligencia Colectiva), además de otras cosas especializadas en proteger el equipo mientras está off-line.
– ¿Qué tipo de datos sobre mi equipo envía Panda Cloud Antivirus a sus servidores?
No se envía ningún archivo ni información personal a la nube ;-). Sólo los archivos PE (.EXE, .COM, etc.) se analizan desde la nube. Los archivos que no son de tipo PE (imágenes, documentos, etc) no se analizan desde la nube.
Para cada archivo PE que se analiza desde la nube creamos múltiples ‘hashes’ criptográficos. Entre ellos está lo que llamamos una ‘firma inversa’ del fichero. Esta firma inversa es capaz de identificar múltiples archivos similares. La respuesta que se recibe desde la nube es ‘malware’, ‘goodware’ o ‘desconocido’. Además, enviamos ‘rasgos de comportamiento’ de los ficheros para ser analizados de forma heurística y remota desde la nube. Estos rasgos son básicamente propiedades y características de cada fichero. En resumen, en ningún momento se envía ningún fichero ni información personal a la nube.
– ¿Tienen previsto integrar nuevas características o mejoras? De ser así, cuáles serían
Si, las estamos evaluando en base al feedback de la comunidad y de los usuarios beta.
– ¿Panda Cloud Antivirus también está dirigido al entorno empresarial?
De momento es sólo para usuario final. Sin embargo, gracias a la colaboración de la comunidad, toda la información que recibimos en Inteligencia Colectiva se pone a disposición del resto de soluciones de la compañía, incluyendo las corporativas. De esta manera, todos nuestros clientes se benefician también de Panda Cloud Antivirus en forma de una mayor detección.
– ¿Cuáles son las expectativas de Panda Security para este nuevo producto?
Ya que este nuevo modelo de protección de agente ligero con escaneo de la nube es tan distinto de las técnicas utilizadas por los AV durante los últimos 15 años, nuestra primera prioridad es validar el modelo en su uso en situaciones reales.
Enlace | Panda Cloud Antivirus