7 de diciembre de 2009


Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.
En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.
El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.
Los antivirus basados en la nube necesitan comprobar todo con la nube.  Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.
Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.
Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.
Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98).  Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.
Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.
Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta.  Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.
El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.
El análisis en la nube sólo es una  forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto  ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.
El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.
Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.
En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.
El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.
Los antivirus basados en la nube necesitan comprobar todo con la nube.  Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.
Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.
Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.
Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98).  Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.
Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.
Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta.  Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.
El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.
El análisis en la nube sólo es una  forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto  ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.
El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.
Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

nube_cloudav Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.

En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.

 El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.

 Los antivirus basados en la nube necesitan comprobar todo con la nube.  Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.

Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.

Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.

Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98).  Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.

Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.

Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta.  Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.

 El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.

El análisis en la nube sólo es una  forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto :) ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.

El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.

Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

Autor: Pedro Bustamente
Senior Research Advisor at Panda Security

Posts relacionados:



Comentarios

  1. Keitchan17 // 7 de diciembre de 2009

    los cambio siempre son aterradores, sobre todo por que se desconoce todo, ya saben es parte de la naturaleza humana tener miedo a lo desconocido XDDD.

  2. Rebuloso // 7 de diciembre de 2009

    bueno ps yo no voy hablar mal del antiviruz pq sinceramente no lo e probado

    ahora si estare pendiente a la critica de la gente si les gusta si no les gusta y el pq de su critica

    por mi parte lo veo como un antiviruz muy interesante pero estoy mas q contento con el q tengo actual (AVIRA) y como dice el dicho pq arreglar algo q no esta dañado?

    so mejor espero a q el antiviruz se exparsa y despues desido si lo utilizo o no XD

  3. miozin // 8 de diciembre de 2009

    pos me parece mu interesante este articulo,he probado muxos antivirus y el mas cómodo xra mi es panda cloud.lo instalas y fuera quebraderos d cabeza

  4. flcedeno // 8 de diciembre de 2009

    A mi eso antivirus me parece bueno, tendrá como todos sus detalles, pero en lineas generales es bueno

  5. woeleven // 8 de diciembre de 2009

    lo e estado revisando y analizando en muchas partes y me convencio lo siento avast te cambiare jaja xD

  6. Eric // 8 de diciembre de 2009

    Marcelo agregate este, si yo no tengo platita para pagar un internet permanente y mi pais es del 3° mundo, donde la red de wifi publico es siencia ficcion, como puedo activar el pandacloud para que me proteja de todas las USB que le meten?

  7. Leandro M. // 8 de diciembre de 2009

    Hola Pedro, muy buen desglose de los puntos más importantes que se le cuestionan a este tipo de tecnología… ;-)

    Quizás, para complementar un poco a lo preguntado por “Eric” (en donde se dirige a Marcelo y no a Pedro), me hubiese gustado que se desarrolle un poco mejor este punto: “ofrece menos protección cuando no hay conexión a Internet“.
    Hay parte de las infecciones que circulan, que serían las detectadas por la nube, pero en caso de no haber internet temporalmente (algo muy común en Argentina), que sucede con el Malware “muerto” o el que puedo ser introducido por medios externos.
    Creo que la clave estaría en la “copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva“.

    Gracias por este gran aporte para nuestro Blog,

    Saludos

  8. Javi // 8 de diciembre de 2009

    Me parece todo muy bien pero, ¿qué gana Panda con todo esto? Porque esa inversión millonaria habrá que amortizarla de alguna manera ¿no?

  9. Pedro Bustamante // 8 de diciembre de 2009

    Muy buena pregunta Javi !

    Ganamos 2 cosas muy importantes para nosotros:

    1- Conocimiento de malware. Al pasar de unos pocos millones de usuarios a muchos más millones de usuarios nuevos, el conocimiento de nuevo malware y prevalencia es esencial para nosotros. No sólo conseguimos más información de malware sinó que conseguimos proteger mejor a nuestros clientes de pago (tanto empresas como particulares de versiones pro).

    2- Reconocimiento de marca. De cara a expandir la empresa fuera del mercado europeo y latino, en especial tanto en USA como Asia, es una forma muy eficaz de darnos a conocer como alternativa a los otros AV más conocidos.

  10. Marcelo Rivero // 9 de diciembre de 2009

    Hola Pedro,

    Antes que nada agradezco que nos compartieras esta importante información en nuestro idioma para todos nuestros usuarios.

    Creo que el articulo explica de forma muy clara las principales dudas de los usuarios ante esta nueva tecnología utilizada por Panda Cloud Antivirus y espanta algunos fantasmas de la desinformación que puede circular por la red.

    Thanks again!

    Salu2
    Marcelo.

  11. Plus-rt // 9 de diciembre de 2009

    Hola

    Gracias por compartir esta valiosa informacion.

    Sin duda muy útil de cara a lo que se avecina.

    Saludos.

  12. Carlitos Cadena // 9 de diciembre de 2009

    Lo gracioso es que este panda cloud que es gratuito, le da mil patadas a la version paga el panda que es a base de firmas segun varios test serios. Mi recomendacion, piensen en ponerle algo de publicidad moderada como en el messenger y haganlo mas potente aun con algun firewall incluido y que siga siendo gratis. Y sin ofender amigos de panda olvidense de sus otras soluciones de antivirus pues estan en la calle si los comparamos con los grandes de siempre y no pasan ningun test serio.

  13. e1000lio // 9 de diciembre de 2009

    Me parece desacertada la frase “Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus.” Ya que una de las ventajas de los antivirus tradicionales sería descargar el archivo de firmas desde la web y ejecutarlo en nuestra máquina para intentar combatir ese virus qeu nos ha dejado sin conexión, con la nueva versión de Panda me parece que esto no se puede hacer. ¿Me equivoco?. Es más, algunos antivirus permiten hacer un escaneo de nuestras máquinas utilizando sólo el archivo de firmas y arrancando una línea de comandos, lo que considero muy útil.

    Un saludo y gracias por arrojar tanta luz en estos días tan oscuros!!

  14. Pedro Bustamante // 9 de diciembre de 2009

    @e1000lio, comentas lo siguiente:
    “Ya que una de las ventajas de los antivirus tradicionales sería descargar el archivo de firmas desde la web y ejecutarlo en nuestra máquina para intentar combatir ese virus qeu nos ha dejado sin conexión, con la nueva versión de Panda me parece que esto no se puede hacer. ¿Me equivoco?”

    Efectivamente creo que te equivocas. Si la máquina está infectada con un antivirus tradicional y el malware ha deshabilitado la conexión a Internet, ¿cómo te vas a descargar el nuevo archivo de firmas si no tienes conectividad a Internet?

  15. e1000lio // 9 de diciembre de 2009

    Me imaginaba que te imaginarías que lo descargaría de cualuqier otra máquina, arrancaría mi equipo en modo a rpueba de fallos, le cargaría las firmas manualmente, etc.. por eso hablo de “ejecutarlo en nuestra máquina”, cuando los antivirus se actualizan solos no hay que ejecutar nada.

    También añadir que las firmas de los antivirus tradicionales van asociadas a una fecha que nos orienta sobre de qué protección podemos tener en nuestra máquina. Así que me imagino qeu lo ideal es qeu si Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva, pudiésemos saber la fecha de esa copia o incluso descargarla manualmente para hacer frente a una amenaza off-line.

    Un saludo y gracias.

  16. Pedro Bustamante // 9 de diciembre de 2009

    Si me lo he imaginado :)
    Pero quería mostrar la situación de cada uno (CloudAV vs AVTradicional) ante las mismas condiciones:

    Con 1 único PC:
    Ambos CloudAV y AVTradicional no pueden descargarse protección actualizada contra nuevos virus si no hay conectividad.

    Con 2 PCs:
    También con CloudAV puedes descargarte un SafeCD o un scanner en línea de comando o incluso la cache local de Inteligencia Colectiva de otro PC y volver a analizar el PC infectado.

  17. e1000lio // 9 de diciembre de 2009

    En mi opinión cuando un ordenador está infectado y está conectado a una red lo mejor es desconectarlo de inmediato para que no pueda infectar, hacer DOS a otra máquina, enviar Spam, etc.. Por eso me interesa much9o la segunda parte que comentas, sobre todo la de descargar la caché local de inteligencia, te agradecería mucho que me dijeses donde puedo encontrar más información o me indicases como hacerlo.

    Gracias.

  18. Pedro Bustamante // 9 de diciembre de 2009

    No hay documentación publicada de este tema, pero prueba con copiar el directorio siguiente de un PC a otro:
    C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\Cache

  19. Wasp Enterprises // 9 de diciembre de 2009

    Sencillamente genial el post! Cada vez estoy mas convencido de que el Cloud Computing es el futuro y si es asi realmente, Panda va en cabeza. Ya era hora de que una empresa española sacara los dientes en el sector del IT que solo nos representa TIMOFÓNICA!!

  20. Eric // 11 de diciembre de 2009

    bueno vere si alguien me podria illustar algo de como haser aki.
    ”esto solo es supocicion”

    digamos que a alguien le regalan una laptop, pero esta persona de mucho puede pagar luz y agua, esta en escuela o universidad publica que es gratuita, en mi pais, y no puede pagar internet, como puede haser lo siguiente:

    1. Activar este antivirus, sin la minima coneccion a internet

    2. si lo lograse, como esta persona puede proteger su equipo, regalado, de todos los males que vienen en las USB, al no poder actualizar su base de datos.

    Marcelo y Pedro, respondan me en palabras humanas, en este caso extremo que se podria haser y segundo, pregunto por que la BETA se instala sin internet y te protrejia sin la minima coneccion a internet.

    por eso a mi opinion este antivirus fue un paso para en frente y dos para atras.

    • Marcelo Rivero // 11 de diciembre de 2009

      Hola Eric,

      Intentare responderte con el [modo humano en ON] :-)

      Primeramente te diría que no todos los programas por mas buenos o maravillosos que estos puedan ser, significa que le va a servir de la misma manera a todo el mundo y hay que buscar los programas y aplicaciones que se adapten mejor tanto a nuestras necesidades como a los recursos disponibles de nuestros equipos.

      1.- Si el equipo aunque sea un laptop no lo podes conectar a internet al menos en un WiFi abierto, entonces no vas a poder activar este Antivirus al igual que otros gratuitos que también piden registro o validación de sistema operativo original.

      2.- Con cualquier Antivirus que tengas tanto sea que utilice este nuevo sistema de la nube o el viejo y tradicional descargando la base de firmas vas a estar en similitud de condiciones a la hora de afrontar un nuevo malware ya que ambos van a estar desactualizados.

      Si lo que te preocupa es no infectarte por algún dispositivo vía USB (ya que sin Internet es difícil que te puedas infectar) para esto podes probar otra de las aplicaciones gratuitas de Panda USB Vaccine. Vacuna tu equipo y cualquier dispositivo USB externo que conectes evitando que se pueda infectar automáticamente tu equipo al conectar uno de estos infectado.

      La protección que ofrece es la misma tanto en la BETA como en esta su primera versión final, unicamente se le agrego como comentaba mas arriba que te tengas que registrar una sola y única vez llenado 5 datos en un minuto y listo.

      Por ultimo también siempre tenes otras alternativas de Antivirus gratuitos tradicionales que podes utilizar que también ofrecemos desde InfoSpyware ;-)

      [modo humano en OFF]

  21. yonathan colmenarez // 11 de diciembre de 2009

    demasiado bueno

  22. Eric // 11 de diciembre de 2009

    ok ya entendi, bueno si tienes mucha razon marcelo ajajajaja….

    y ta bueno eso pa los USB no me lo conosia yo usaba MXONE, voi a provarlo con el de pandita, y bueno voi a que darme con ”MiSE” que no me toca los keygen en absoluto, grasias marcelo

  23. Joaquin Marquez // 12 de diciembre de 2009

    Excelente articulo.
    Simplemente para utilizarlo hay que tener en cuenta dos aspectos basicos : Conexion a internet y sentido comun.
    Un saludo!

  24. SektorZero // 2 de enero de 2010

    La verdad lo estoy probando y esta muy bien, na alenta nada la compu y me da buena protección. y es gratis……

    Lo será por siempre?????

    • Marcelo Rivero // 7 de enero de 2010

      Hola SektorZero,

      Según lo que ha comentado la gente de Panda Security varias veces, la respuesta es SI sera gratis por siempre…

      Salu2

  25. Mauricio // 7 de enero de 2010

    Soy cliente de Panda desde hace varios años, actualmente cuento con Panda Global Protection 2010, mi pregunta es si es posible contar con los 2 antivirus simultaneamente: panda cloud y el ya nombrado. gracias.
    saludos.

    • Marcelo Rivero // 8 de enero de 2010

      Hola Mauricio,

      La respuesta corta seria NO, ya que por un lado no es nada recomendable tener dos Antivirus instalados trabajando en un mismo equipo, aunque seguramente este tampoco te deje instarlo informándote esto mismo y por otro lado y mas importante, si ya cuentas con la version “Panda Global Protection 2010″ esta versión ya cuenta con todas las características de funcionamiento sobre la nube de Panda aparte de muchas otras funciones mas que dan una máxima protección consumiendo muy pocos recursos del sistema.

      Salu2
      Marcelo.

  26. Mauricio // 9 de enero de 2010

    Gracias Marcelo, por una respuesta rapida y concisa,
    desde Venezuela.
    Saludos
    Mauricio

  27. Cesar // 10 de enero de 2010

    Hola, quería consultar. En la parte donde dice “pensado para ti:Olvídate de los pesados antivirus que te asedian con notificaciones y preguntas difíciles de responder. Panda Cloud Antivirus trabaja para ti sin molestarte.” significa que por ejemplo ¿todo programa modificado es virus?, ¿aunque sea modificado por el usuario de forma directa? Hay en circulación muchos de estos archivos que en general lo que hacen es evadir la comprobación de programas originales. Mil gracias

    • Marcelo Rivero // 11 de enero de 2010

      Hola Cesar,

      Lo que significa esa frase es justamente lo que dice ahí, nada mas… ósea trabaja para ti en cuestión de malwares, nada tiene que ver con archivos modificados por usuarios o por quien sea que no sea un malware, si esto no es así, el AV no se mete, si el archivo es un malware el AV se encarga de neutralizarlo y eliminarlo.

      Salu2
      Marcelo.

  28. Jorge Balcazar Villacis // 12 de enero de 2010

    Hola en mi humilde opinion el panda cloud me elimino unos malwares que otros AV lider del mercado no me los detectaba, probe instalandolo en varios cybercafes y funciona al 100% con el usb vaccine de panda es muy dificil que entre un virus a tu pc.
    Otro punto es la velocidad que gana el pc pues no consume nada de recursos y su respuesta es inmediata, me apena ver en otros foros la mala reputacion que tienen los antivirus en la nube. Claro que la mayoria de los usuarios se dejan llevar por la kasperskymania del momento y el dicho popular que mas vale viejo por conocido que nuevo por conocer. Pero si hay que ver hacia el futuro y darle nuestra confianza a este exelente producto de panda cloud y agradecer al personal de panda lab y a este foro por su promocion de verdad mil gracias.

  29. leonardo valdez // 14 de enero de 2010

    bueno antes q nada qiero saludar atodos los usuarios q estan inscritos en el foro infospyware y atodos los reprecentantes q an echo de esta pagina una maravilla por la ayuda q ofrecen atodos los q tienen problemas con las infecciones de sus pc.Gracias atodas las respuestas q an puesto en el foro yo pude borrar un virus en la memoria operativa un ¨win32olmarik trojan¨guiandom por las herramients q publicaban gracias y aver como sigue la pc cualqier problema q sucda c los voy acer saber gracias nuevamente en espscial ati Marcelo gracias sigan haci q no c caiga el foro.

    una pregunta mas qisiera saber para q funciona la nube es un antivirus o trabaja con otros antivirus combatiendo infecciones disculpen mi ignorancia pero soy novato en la compu gracias

    salu2

  30. AdrianWare // 22 de enero de 2010

    bieen ahi con este articulo, me convencio de descargar el PandaCloud AV …
    thnx dudes

  31. chris // 16 de febrero de 2010

    Panda 2010 y 2009 usan la tecnologia colectiva

    entonces es mejor Panda cloud la version gratuita que panda 2009 y 2010 que no son gratuitos

    • Marcelo Rivero // 21 de febrero de 2010

      Hola chris,

      Todas las versiones de Panda desde el 2009 en adelante ya usan las tecnologías de inteligencia colectiva entre otras.

      Por lo que las versiones de “pago” serian mas completas, con mas módulos de protección que Panda Cloud que es solo un Antivirus básico.

      Salu2
      Marcelo.

  32. gonblan // 18 de febrero de 2010

    Muy bueno el articulo, pero mi duda no esta, y es la siguiente, he instalado una version vuestra para probarla, Panda para notebook y no se cual es mejor, o cual consume menos recursos. A mi si me convence que sea online y si me parece un adelanto.

    • Marcelo Rivero // 21 de febrero de 2010

      Hola gonblan, la versión de Panda para NetBooks, es una versión especial para estas preparada con las mismas funciones que el producto central de Panda Antivirus PRO, por lo que este tiene muchas mas funciones y módulos de protección que Panda Cloud y por eso esta es de pago.

      Salu2
      Marcelo.

  33. Blosur // 21 de febrero de 2010

    He estado leyendo todo el articulo y me parece una tecnologia innovadora pero en mi cabeza me ronda las siguientes cuestiones:

    - Si suben un archivo y lo analiza Panda,resulta ser un malware y envian una medicina a la nube ¿nos conectamos a la nube y lo detecta automatiamente que estamos infectados?

    - ¿Realmente cubre todas las necesidades? ¿Actua como firewall? ¿Nos protege de redes wifi publicas?

    Salu2

    • Marcelo Rivero // 21 de febrero de 2010

      Hola Blosur,

      Paso a responder tus consultas:

      1.- Si, el método de inteligencia colectiva es justamente para trabajar en colaboración y cuando se detecte una infección determinada en un equipo, esta misma pueda ser detectada, neutralizada o desinfectada en todas las maquinas.

      2.- NO, como bien dice su titulo este es un Antivirus, no una Suite de Seguridad que son las que realmente vienen con Firewalls y otras protecciones.

      Salu2
      Marcelo.

  34. AdrianWare // 22 de febrero de 2010

    hola buenas…
    una duda marcelo, que antispyware me recomiendas tú personalmente??.. tengo el cloud como antivirus pero nose cual antispyware sea bueno por el momento?.. :O

    thnx

El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook