7 de diciembre de 2009
41 comentarios
Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.
En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.
El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.
Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.
Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.
Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.
Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.
Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.
Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.
El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.
El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.
El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.
Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!
Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.
En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.
El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.
Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.
Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.
Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.
Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.
Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.
Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.
El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.
El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.
El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.
Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!
Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.
En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.
El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.
Seguir leyendo »
PandaLabs, el laboratorio antimalware de Panda Security acaba de publicar como ya nos tienen acostumbrados cada año, su listado con los malwares más anecdóticos reportados durante este 2009 que ya termina.
El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.
Avast! Antivirus
La utilización de días festivos o acontecimientos importantes a nivel mundial son otro de los métodos aprovechados por los creadores de 
