Los antivirus empiezan a volcarse en la Red tras años de residir en el ordenador de los usuarios. Otros servicios ya usan desde hace tiempo este sistema (el de comportarse como aplicaciones que se ejecutan desde Internet) para realizar tareas ofimáticas, retocar fotografías o editar vídeos. Pero los antivirus habían permanecido hasta ahora atados al escritorio como agentes de aduanas que controlaban lo que entraba en el ordenador velando por su salud. La compañía española Panda acaba de inaugurar una nueva tendencia, no vista antes en ningún programa de este tipo: un antivirus cuyo funcionamiento se basa en parte en la nube de datos que existe en Internet.
Imagen: Robert S. Donovan
El nuevo software de Panda, denominado «Cloud Antivirus», no es una aplicación web propiamente dicha, sino que se debe instalar en el ordenador igual que los programas tradicionales. La diferencia con estos radica en que los datos de los nuevos virus y sus definiciones no se descargan al disco duro. Se leen desde Internet en un sistema actualizado de forma constante. Lo mismo sucede con las tareas de análisis que se realizan en línea. Para agilizar las comprobaciones no se envían los archivos enteros, sino únicamente los «metadatos» (partes de su código a modo de etiquetas) que los identifican. Esta información se envía cifrada y, según asegura Panda, no se remiten datos personales sino únicamente los datos de los archivos ejecutables.
Los datos de los nuevos virus no se descargan al disco duro, sino que se leen desde Internet en un sistema actualizado de forma constante
Por otro lado, la compañía presenta un sistema novedoso denominado «Inteligencia colectiva». Se encarga de definir y clasificar nuevos tipos de malware a partir de los datos remitidos por los usuarios. De esta manera, no hay que preocuparse por mantener el antivirus actualizado porque funciona siempre con los últimos datos procedentes de Internet y todos los clientes se actualizan al mismo tiempo.
Los promotores de «Cloud Antivirus» aseguran, además, que es más ligero y que impacta un 50% menos en el rendimiento del ordenador que la competencia convencional. Según sus datos, consume una memoria RAM de unos 17 megabytes. Tradicionalmente, éste ha sido uno de los puntos débiles de los antivirus, y especialmente de Panda: las sobrecargas de la memoria del ordenador por sus continuas búsquedas de posibles amenazas. La nueva propuesta de Panda trata de minimizar ese consumo mediante el traslado de parte del trabajo a la Red.
Tres tipos de búsqueda de virus
«Cloud Antivirus» funciona de tres formas distintas con el fin de reducir el consumo general de memoria. «OnAccess» busca amenazas en los programas que se ejecutan; «OnPrefetch» se encarga del software que se puede activar próximamente y «OnBackground» se dedica a examinar todos los archivos sólo cuando el ordenador permanece en reposo.
Las demás características de este software se asemejan a los antivirus convencionales, con sus programas de detección heurística de amenazas, antiespías y antirootkits. Ahora bien, actúan de forma automática sin que el usuario pueda configurarlos. Su diseño busca la máxima sencillez y presenta un manejo intuitivo. Se puede seleccionar un escaneo de todo el disco duro o, por el contrario, centrarse sólo en una determinada carpeta o archivo. Las amenazas detectadas y neutralizadas se sitúan en una papelera de reciclaje dentro del propio programa, que actúa como estado de cuarentena. Así, se puede restaurar su funcionamiento en caso de que se trate de un falso positivo.
Incompatible con otros antivirus
Ahora mismo se encuentra en fase de pruebas y, por el momento, resulta gratuito en su única versión disponible, para los sistemas operativos Windows de 32 bits. Es previsible que una vez se haya concluido el diseño del producto haya dos versiones, una gratuita con límites y otra de pago con todas las características.
De momento «Cloud Antivirus» permanece en beta y contiene errores reconocidos por la propia compañía
En estos momentos, se trata de una alternativa interesante a otros programas antivirus sin coste como Avira Antivir o Windows Live OneCare. Curiosamente si se tiene instalado otro software de este tipo en el ordenador, el sistema lanzará un aviso de «programa incompatible detectado» y no permitirá la instalación de «Cloud Antivirus» a menos que se desinstale el otro producto. Se han dado casos en que también se ha mostrado incompatible con cortafuegos como Zone Alarm.
Se trata de una práctica habitual en este tipo de productos con el argumento de que dos programas que rastrearan el ordenador colapsarían el sistema. «Cloud Antivirus» permanece en beta y contiene errores reconocidos por la propia compañía, por lo que se debe valorar si merece la pena sustituir el antivirus convencional. Hoy en día, tanto Avira Antivir como Windows Live OneCare actualizan y descargan las definiciones de nuevos virus una o más veces al día, un aspecto en el que casi igualan al nuevo producto de Panda.
Los antivirus venden la seguridad de que pueden eliminar y detectar los virus ya conocidos. Pero, ¿qué sucede con los nuevos virus que continuamente se diseñan? Su sistema de funcionamiento trata de prevenir estos peligros con actualizaciones constantes de las definiciones de los virus y con técnicas de búsqueda heurísticas, que intentan detectar la existencia de posible malware. En ese sentido, puede resultar interesante la aproximación de Panda para reaccionar antes ante nuevas amenazas a partir de los datos generados por sus propios usuarios.
Por otro lado, los sistemas que parten de una premisa distinta, como las listas blancas, permiten al usuario seleccionar qué programas tienen permiso para ejecutarse en el ordenador. De esta manera, el usuario puede asegurarse de que ningún programa sin autorización se ejecute y garantiza una mayor seguridad sin necesidad de permanecer atento a los nuevos virus.