Publicidad

Artículo

Antivirus en la Nube: ¿poco más que humo?

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Actualizado:

La NubeUn antivirus normal compara un fichero sospechoso con una base de datos de firmas que se actualiza periódicamente. Éstas son generadas por el equipo de desarrolladores del antivirus, el cual se asegura – en teoría – de que el código hallado es dañino. Es un procedimiento manual y muy costoso.

Este año han aparecido antivirus de nueva concepción. No usan bases de datos, sino que se conectan directamente a la red de la comunidad de usuarios para compartir y consultar las firmas de ficheros nocivos. ¿Cuál es la ventaja de esta arquitectura frente a la tradicional?

La contribución simultánea de miles de usuarios hace que las amenazas se detecten y erradiquen a una velocidad mucho mayor. Conectados entre ellos, millones de ordenadores conforman una auténtica “inteligencia colectiva”. Aún en desarrollo, los antivirus de este tipo suponen una auténtica revolución.

Una mente-colmena contra los virus

Para entender el funcionamiento de este tipo de antivirus hay que definir primero el concepto de “Nube“, una palabra que se ha vuelto muy popular en los últimos años. La Nube es una metáfora de Internet: el usuario supera los límites de su propio ordenador para llevar a cabo acciones en un entorno descentralizado. Aplicaciones en la Nube son, por ejemplo, las redes P2P, como BitTorrent o Gnutella.Un esquema de la Nube

Un antivirus que funcione gracias a la Nube no es más que un conjunto de herramientas de eliminación y puesta en cuarentena. Sin conexión a Internet, estos programas son inútiles, puesto que para identificar un virus deben enviar la huella detectada a una amplia red de ordenadores que comparten información parecida.

Si un ordenador detecta un programa peligroso, el antivirus propagará la muestra por la Nube de forma similar a como lo haría un programa P2P. En pocos minutos, todos los demás usuarios tendrán la posibilidad de erradicar el nuevo malware de sus equipos. Comparado con el tiempo que tarda un antivirus clásico en actualizarse, el que necesita la Nube es muy poco.

Panda Cloud, Immunet y HouseCall

Tres antivirus son los que aprovechan exclusivamente esta tecnología. Se trata de Panda Cloud Antivirus, Immunet Protect y Trend Micro HouseCall. Panda Cloud Antivirus ha sido el primero en aparecer,  y es – de momento – el más estable y sólido, además de ser el único traducido al español. Sorprende por su aspecto minimalista y accesible, un rasgo compartido por sus competidores.

La interfaz de Panda Cloud Antivirus

Con cuarentena, notificaciones en la barra de tareas y un sistema de gestión silenciosa de las amenazas, Panda Cloud Antivirus bien podría compararse a un misil “dispara-y-olvida”. Dejado a solas, se encarga automáticamente de eliminar cualquier tipo de fichero sospechoso.

La ventana de opciones de Immunet Protect

Immunet Protect es muy similar. Creado por un antiguo programador de Symantec (autores de Norton Antivirus), Immunet dispone también de protección en tiempo real y escaneos a petición del usuario. En comparación con Cloud, nos ha decepcionado por su mayor lentitud y los ocasionales problemas de conexión.

Trend Micro HouseCall examinando un equipo

Trend Micro HouseCall 7.0 es un producto que usa la tecnología Smart Protection Network. A diferencia de Panda Cloud e Immunet, HouseCall no es un antivirus residente, sino un cliente que busca virus bajo demanda. Es ideal para limpiar un sistema infectado en caso de necesidad.

¿El antivirus para la abuela?

Los puntos fuertes de los antivirus en la Nube son evidentes: tiempos de respuesta brevísimos, consumo mínimo de recursos y facilidad de uso. Son perfectos para todos aquellos usuarios que no deseen complicarse la vida tomando decisiones acerca de un fichero sospechoso. Pero no todo son alegrías.

Un aviso de Panda Cloud AV
Un aviso – muy poco informativo – de Panda Cloud

Probándolos en el día a día, estos antivirus han mostrado una tasa de falsos positivos más alta de lo normal. No está claro hasta qué punto la inteligencia colectiva se calibra y corrige por sí misma. Una alarma de fichero sospechoso puede propagarse sin filtros por una red extensa pero, ¿quién verifica si esa peligrosidad tiene fundamento?

Panda en modo offline

Otro problema considerable es la dependencia de Internet. Un antivirus que se conecte a la Nube requiere una conexión permanente a la Red. Cierto, es el lugar del cual proviene la gran mayoría de virus; pero, ¿qué hacer cuando queremos buscar malware en ordenadores aislados? La perdída de conectividad hace que estos antivirus se vuelvan casi inútiles.

Finalmente, está la cuestión de la sencillez. Panda Cloud, por tomar el ejemplo más popular, es extremadamente intuitivo, pero el grado de control que ofrece es mínimo. En su defensa, podríamos argumentar que las opciones se corresponden al limitado abanico de maniobras disponibles, pero no compartimos del todo ese punto de vista.

Los antivirus en la Nube tienen los reflejos muy rápidos, pero su vista es muy corta. ¿Tiene más sentido integrar sus posibilidades en un antivirus tradicional o deben seguir su propio camino? Te cedemos la palabra.

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Lo último de Fabrizio Ferri-Benedetti

Directrices editoriales