3 de mayo de 2011
Panda Cloud Antivirus Beta (1.9)
Desde Panda Security acabamos de lanzar una nueva versión beta de Panda Cloud Antivirus. Esta beta es la primera de varias que vamos a sacar para probar una nueva arquitectura de Cloud Antivirus con funcionalidades de firewall.
El objetivo de esta beta es testar la interceptación de red para en una futura versión 2.0, crear funcionalidades completas de cloud o community-firewall. Además se incluye también en la beta un nuevo instalador. Nada más ejecutar el instalador se podrá ver un botón de “Opciones” en donde configurar la instalación (idioma, directorio, toolbar, etc.) y un botón de “Aceptar e instalar” para comenzar la instalación. Para descargar e instalar Panda Cloud Antivirus Beta 1.9 pincha aquí.
La arquitectura de la beta incluye la interceptación del firewall en modo filtro NDIS para HTTP y POP3. El filtro NDIS se puede encontrar instalado como servicio de las propiedades de red llamado “Network Activity Hook Server Driver”. Si nos encontráramos con cualquier problema o conflicto entre Panda Cloud Antivirus Beta 1.9 y alguna aplicación que realice transferencias HTTP o POP3 (navegadores, media streaming, correo, etc.) una primera opción para descartar la incompatibilidad es quitar el check del filtro NDIS para ver si el causante del problema es realmente la interceptación de tráfico de la beta.
.
Aunque no incluye a nivel de interfaz la típica funcionalidad de firewall tradicional (filtrar aplicaciones y direcciones IP y puertos), la beta incluye un monitor de procesos. El objetivo de este monitor de procesos de cara a futuro es el de conseguir una trazabilidad de principio a fin de infecciones no detectadas por las tecnologías de protección (antivirus, análisis de comportamiento, firewall, heurístico, etc.). Uno de los problemas más comunes con la seguridad informática hoy en día es que es muy complejo para los usuarios avanzados el poder saber qué ha hecho un usuario básico para infectarse, y consecuentemente, poder investigar cómo desinfectar al usuario cuando el antivirus no detecta un malware nuevo. De cara a futuro el monitor de procesos podrá darnos visibilidad de lo que ha ocurrido en una máquina, desde el proceso que inició la infección, la URL que fue accedida por el malware no detectado y los cambios que ha hecho al sistema operativo. Además esto estará ligado en un futuro a una comunidad de usuarios avanzados que puedan en tiempo real clasificar ficheros o procesos sospechosos a través de votos e incluso a través de firmas para proteger contra ese nuevo malware no detectado a otros usuarios de la comunidad.
.
Para poder ver el monitor de procesos en acción, basta con abrir el interfaz y pinchar en estadísticas para ver la pantalla mostrada más arriba. Una vez ahí se puede pinchar en “ver reporte detallado” para ver un detalle de los procesos, con la clasificación del proceso en base a una serie de criterios, el número de conexiones realizadas por ese proceso y otra información de utilidad. Desde aquí se puede bloquear un proceso y enviarlo a la cuarentena (papelera de reciclaje). De cara a futuro añadiremos también otras acciones para los procesos, como enviar a analizar en un servicio como VirusTotal, buscar información acerca de ese proceso, etc. También desde esta pantalla podremos hacer doble-click en un proceso y ver las conexiones salientes que ha realizado el proceso. El objetivo es poder saber exactamente qué está haciendo ese proceso:
.
Desde aquí os animo a todos a que os instaléis y probéis la nueva beta para ayudarnos a crear un firewall muy potente para Cloud Antivirus y para enviarnos sugerencias de mejora y nuevas funcionalidades que desde la comunidad de Info/ForoSpyware queréis ver integradas en un futuro.
Aunque el soporte oficial de la beta lo estamos haciendo desde el foro beta en inglés de Panda Cloud Antivirus, podéis también postear cualquier problema que tengáis con ella en el Foro de InfoSpyware que estaremos encantados de responder también ahí.
Comentar también que estamos sorteando 10 regalos de 100€ cada uno en formato de gift card de Amazon.com, además de códigos de licencia PRO para Cloud Antivirus. Para más detalles leer el anuncio original de la beta (inglés) y ver las otras nuevas características en español.
.
.
.
Senior Research Advisor at Panda Security
