Artigo traducido por un sistema de tradución automática. Máis información aquí.

Antivirus na nube

Esta nova modalidade traballa de forma parcial desde Internet para resultar máis lixeira e estar ao día sobre o software malicioso que ataca aos usuarios
Por Benyi Arregocés Carrere 25 de Maio de 2009
Img nubevirus portada

Osantivirus empezan a envorcarse na Rede tras anos de residir no computador dos usuarios. Outros servizos xa usandesde hai tempo este sistema (o de comportarse como aplicacións que se executan desde Internet) para realizar tarefas ofimáticas,retocar fotografías ou editar vídeos. Pero os antiviruspermaneceran ata agora atados ao escritorio como axentes de aduanas que controlaban o que entraba no computador velando pola súa saúde. A compañía española Panda acaba de inaugurarunha nova tendencia, non vista antes en ningúnprograma deste tipo: un antivirus cuxo funcionamento se basea en partena nube de datos que existe en Internet.

Imagen: Robert S. Donovan

Onovo software de Panda, denominado “CloudAntivirus”, non é unha aplicaciónweb propiamente dita, senón que se debe instalar no computadorigual que os programas tradicionais. A diferenza con estesradica en que os datos dos novos virus e as súas definicións non sedescargan ao disco duro. Lense desde Internet nun sistemaactualizado de forma constante. O mesmo sucede coas tarefas deanálise que se realizan en liña. Para axilizar ascomprobacións non se envían os arquivos enteiros, senónunicamente os “metadatos” (partes do seu códigoa modo de etiquetas) que os identifican. Esta información seenvía cifrada e, segundo asegura Panda, non se remitendatos persoais senón unicamente os datos dos arquivosexecutables.

Os datos dos novos virus non se descargan ao disco duro, senón que se len desde Internet nun sistema actualizado de forma constante

Doutra banda, a compañía presenta un sistema novodenominado “Intelixencia colectiva”. Encárgase de definire clasificar novos tipos de malware a partir dos datos remitidospolos usuarios. Desta maneira, non hai que preocuparse por mantero antivirus actualizado porque funciona sempre cos últimosdatos procedentes de Internet e todos os clientes actualízanse aomesmo tempo.

Os promotores de Cloud “Antivirus”aseguran, ademais, que é máis lixeiro e que impacta un50% menos no rendemento doordenador que a competencia convencional. Segundo os seusdatos, consome unha memoria RAM deuns 17 megabytes. Tradicionalmente, este foi un dospuntos débiles dos antivirus, e especialmente de Panda: assobrecargas da memoria do computador polas súas continuas procurasde posibles ameazas. A nova proposta de Panda trata de minimizarese consumo mediante o traslado de parte do traballo á Rede.

Tres tipos de procura de virus

“CloudAntivirus” funciona detres formas distintas co fin de reducir o consumo xeral dememoria. “OnAccess” busca ameazas nos programas que seexecutan; “OnPrefetch”encárgase do software que se pode activar proximamente e“OnBackground”dedícase a examinar todos os arquivos só cando ocomputador permanece en repouso.

As demais características de lestesoftware aseméllanse aos antivirus convencionais, cos seusprogramas de detección heurística de ameazas,antiespías e antirootkits. Agora ben, actúan de formaautomática sen que o usuario poida configuralos. O seu deseñobusca a máxima sinxeleza e presenta un manexo intuitivo. Sepode seleccionar un escaneo de todo o disco duro ou, polocontrario, centrarse só nun determinado cartafol ouarquivo. As ameazas detectadas e neutralizadas sitúanse enunha papeleira de reciclaxe dentro do propio programa, que actúacomo estado de corentena. Así, pódese restaurar o seufuncionamento no caso de que se trate dun falso positivo.

Incompatible con outros antivirus

Agora mesmo atópase en fase de probas e, poro momento, resulta gratuíto na súa única versióndispoñible, para os sistemas operativos Windows de 32 bits. Éprevisible que unha vez se concluíse o deseño doproduto haxa dúas versións, unha gratuíta con límites e outrade pago con todas as características.

De momento “Cloud Antivirus” permanece en beta e contén erros recoñecidos pola propia compañía

Enestes momentos, trátase dunha alternativa interesante a outrosprogramas antivirus sen custo como AviraAntivir ou WindowsLive OneCare. Curiosamente se se ten instalado outro software deeste tipo no computador, o sistema lanzará un aviso de“programa incompatible detectado” e non permitirá ainstalación de Cloud “Antivirus” a menos que sedesinstale o outro produto. Déronse casos en que taménmostrouse incompatible con devasa como Zone Alarm.

Setrata dunha práctica habitual neste tipo de produtos cono argumento de que dous programas que rastrexasen o computadorcolapsarían o sistema. “Cloud Antivirus” permaneceen beta e contén errosrecoñecidos pola propia compañía, polo que sedebe valorar se merece a pena substituír o antivirus convencional.Hoxe en día, tanto AviraAntivir como WindowsLive OneCare actualizan e descargan as definicións de novosvirus unha ou máis veces ao día, un aspecto no que caseigualan ao novo produto de Panda.

Son necesarios os antivirus?

Os antivirus venden a seguridade de que podeneliminar e detectar os virus xa coñecidos. Pero, quesucede cos novos virus que continuamente se deseñan? O seusistema de funcionamento trata de previr estes perigos con actualizaciónsconstantes das definicións dos virus e con técnicasde procura heurísticas, que tentandetectar a existencia de posible malware.Nese sentido, pode resultar interesante a aproximación de Pandapara reaccionar antes ante novas ameazas a partir dosdatos xerados polos seus propios usuarios.

Doutra banda,os sistemas que parten dunha premisa distinta, como as listasbrancas, permiten ao usuario seleccionar que programasteñen permiso para executarse no computador. Desta maneira, ousuario pode asegurarse de que ningún programa senautorización execútese e garante unha maior seguridade sennecesidade de permanecer atento aos novos virus.