Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.

En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.

1.-El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.

2.-Los antivirus basados en la nube necesitan comprobar todo con la nube.
Esto lleva más tiempo En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.

3.-Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.

4.-Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.

5.-Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.

6.-Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.

7.-Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.

8.-El “análisis en la nube” no es más que el último termino de moda en marketing La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.

9.-El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto :) ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.

10.-El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.

Escrito por: Pedro Bustamante (Senior Research Advisor at Panda Security) para www.infospyware.com

Panda Cloud Antivirus marca el principio de una nueva era en antivirus

Panda Cloud Antivirus, es uno de los primeros Anti-virus gratuito en trabajar desde la nube de internet, el cual ofrece protección en tiempo real contra los últimos malwares, spywares, rootkits y virus.

Ya ha dejado de ser versión BETA, tras seis meses de pruebas con los usuarios.
Desde la primera versión beta de Panda Cloud Antivirus en abril, hemos estado poniendo a prueba nuestro modelo de protección basado la nube haciendo mejoras de seguridad, rendimiento, y escuchando a nuestra comunidad de usuarios”, dijo Juan Santana, CEO de Panda Security. “Con Panda Cloud Antivirus 1.0, realmente hemos cambiado el juego, proporcionando a nuestros usuarios la más potente y ligera protección gratuita que este disponible en el mercado hoy en día.

Panda Cloud Antivirus ofrece la más rápida protección contra los virus más nuevos y más peligrosos. Esto es posible gracias a la Inteligencia Colectiva, un sistema avanzado creado por Panda software que recopila la información de su comunidad global de usuarios en la nube para identificar automáticamente y clasificar los nuevos ejemplares de malware en cuestión de minutos. Inteligencia Colectiva combina tecnologías de detección locales con nubes en tiempo real de escaneo para maximizar la protección y reducir al mínimo el consumo de recursos.

Disponible en 11 idiomas, (en español por supuesto desde el principio) Panda Cloud Antivirus funciona bajo los sistemas operativos Windows XP (32 bits), Windows Vista (32 bits y 64 bits) y Windows 7 (32 bits y 64 bits), y sólo consume 20 MB de RAM.

Entre sus nuevas mejoras para la versión final destacamos:
Nueva y mejorada interfaz mejorada que hace que Panda Cloud Antivirus sea más intuitivo y fácil de usar.

Mejoras en el rendimiento con la optimización de la gestión de memoria caché, reduce la utilización de la CPU y el consumo de memoria Ram.

Para actualizar a esta versión debemos primeramente:
1 – Desinstalar la versión que tengamos instalada (Beta1, Beta2 o Beta3)
2 – Reiniciar el equipo.
3 – Descargar la versión Panda Cloud Antivirus 1.04 – Si ya tenemos una cuenta de Beta3, podemos utilizar la misma. De lo contrario el instalador nos pedirá que creemos una cuenta en el sito de la Nube Antivirus.

Por lo que si están buscando una solución Antivirus Gratuita, que este en español, sea fácil de utilizar y no consuma grandes recursos. Panda Cloud Antivirus puede ser una buena opción.

La "Nube" otra forma de navegar, guardar y usar archivos en la red

Ahora es posible utilizar varios servicios en línea sin necesidad de instalar programas en nuestra computadora. ¿Qué es y cómo funciona la llamada "nube"?

Hace tiempo se habla de un nuevo término dentro del mundo de Internet, "la nube"; su nombre correcto es "Cloud computing". Comenzó con perfil bajo pero hoy tiene cada vez más éxito. ¿De qué se trata? Mediante este sistema es posible utilizar servicios sin necesidad de instalar un programa en la computadora. "La nube" también permite almacenar información fuera de la PC.

Todo sucede allí, en algún lugar. Lejos de la computadora pero siempre a mano mientras haya una conexión a Internet. Es un enorme espacio para usar programas y guardar archivos que físicamente no existen, porque están en "la nube". ¿Cómo funciona? Sencillo. Allí, en "la nube", se pueden usar herramientas que podrían suplantar a, por ejemplo, Office por Google Docs, una aplicación gratuita que permite utilizar las características del software de Microsoft pero sin pagar ni piratear.

Tampoco es necesario guardar los archivos en la computadora ya que se pueden almacenar en la Red. Desde que comenzó a hacerse más popular esta forma de utilizar la Red de redes, más servicios brindan sus servicios y ahora ya se puede ver la cantidad de discos virtuales completamente gratuitos que tienen su espacio en Internet, en "la nube", para poder usarlo igual que el disco rígido de cualquier computadora.

Gracias a este pasaje al "más allá" no sólo los usuarios se ven beneficiados. También las empresas, que ahorran una gran cantidad de dinero en licencias al usar este tipo de servicios gratuitos (aunque también los hay pagos).

Cuando se habla de "la nube" surgen varias incógnitas, como por ejemplo si los archivos estarán lo suficientemente seguros; o qué podría ocurrir si la seguridad de una empresa que aloja archivos personales se ve comprometida.

Joel A. Chornik, director y uno de los fundadores de elserver.com, comenta que la accesibilidad de la información se convierte en un punto importantísimo: "Permite el acceso a la información (de forma pública o privada) desde cualquier parte del mundo con cualquier dispositivo (PC, notebook, smartphones, etc.)".

En relación a la seguridad de los archivos en la Red, Chronik comentó que "al contrario de la creencia popular, Internet es más segura que la red de una empresa en casi cualquier circunstancia".

Además agrega que "actualmente, el 80% de los problemas de seguridad se deben a factores humanos". "La mayoría de las veces nuestros archivos estarán más seguros en Internet que en las propias computadoras de los servidores de nuestra empresa", sostuvo

Por otra parte Marilín Gonzalo, directora de Contenidos de Hipertextual, una de las redes de blogs más grandes en español, comentó que la principal contra "sería la más obvia: depender de servicios externos, dejar en manos de terceros el control de nuestros datos y tener siempre el riesgo de no poder acceder a ellos en determinado momento por factores ajenos a nuestro alcance". Con factores ajenos a nuestro alcance se refiere a problemas, por ejemplo, de conectividad . Si nuestra conexión se cae y necesitamos acceder a un archivo que tenemos en la Red, la única solución es esperar (o ir a un cibercafé).

Por su parte, Chronik explica que sucede lo mismo que cuando no funciona el teléfono, los subtes o se corta la luz: básicamente no es posible utilizar el servicio. Pero agrega que en la actualidad "hay diferentes tecnologías" que se pueden contratar como respaldo por si la conexión se pierde: por ejemplo, la famosa 3G, conexión inalámbrica que brindan diferentes compañías de teléfonos celulares.

Servicios que se pueden utilizar en "la nube":

Google Docs: permite crear, editar y guardar archivos de texto (como si de Microsoft Office se tratara).
Dropbox: para guardar archivos de cualquier tipo. Brinda un espacio de 2GB gratuito que se pueden ampliar con un servicio pago.
Ubuntu One: sistema igual a Dropbox especialmente desarrollado para usuarios del sistema operativo Ubuntu con el que van a poder alojar archivos en la Red e ingresar a través de una carpeta común en su escritorio de trabajo.
Picasa y Flickr: permite alojar gratuitamente fotografías. Unos de los servicios de "la nube" más utilizados.

http://www.minutouno.com.ar/minutouno/nota/122262-La-nube,Â

Feliz Año 2010

Queremos desear a todos nuestros lectores un feliz año. esperamos estar con ustedes mucho tiempo

Atentamente.
La verdad Lejana.