Tiempo atrás los nexos de integración entre el equipamiento y el software eran distantes por no decir lejanos, es decir mantenían sus propios intereses independientemente de las reglas del mercado.
por Osvaldo Callegari*
Hoy con internet todo es en línea y al instante, esto hace que las aplicaciones posean ciertas prestaciones para estar acorde con las exigencias actuales.
En estos tiempos es difícil concebir que un software que no tenga integrado un módulo inteligente de actualización que maneje el historial de ese programa para conocer cuando es obsoleto y cuando es necesario actualizarlo.
El reflejo de esta operatoria la establecieron los programas antivirus, dado que las amenazas Pre Internet eran mayormente realizadas por operaciones humanas y los procesos de infección eran lentos. Hoy con la dinámica y la velocidad de la computación, existen intervenciones denominadas robots, los cuales hacen distintas tareas reemplazando a los humanos.
Estos elementos no son ni más ni menos códigos elaborados con astucia para acceder a datos que manejan las personas. Tal es así que es de público conocimiento que cuando uno desea llenar un formulario le aparece una opción de Captcha, un código aleatorio para poder ingresar o procesar el siguiente paso.
Ahora bien existen varios tipos de robots que realizan tareas de propagación de publicidad forzada, robo de información etc. Para ello es necesario antivirus que posean cierta experiencia en el control de los mismos.
Hoy entrevistamos a Marcelo Pizani PM de Panda Security para el Cono Sur (Argentina, Chile, Paraguay y Uruguay,) que nos cuenta la problemática a la que se enfrenta hoy su empresa frente a estos flagelos.
Conociendo Panda Security una de las empresas más viejas del mercado, 23 años de vigencia ininterrumpida podemos decir que dicha experiencia puede ser valiosa al lector para tomarla como referencia.
Comenzamos con un punto interesante de cómo los antivirus llegan a la nube. En el principio fue promesa de la empresa proteger a los usuarios y a los datos. En el medio había problemas de actualización, archivos pesados de subir, fallos de conexiones etc. La tecnología en la actualidad se ha acomodado un poco entre el hardware y el software.
Actualmente podemos decir que se utiliza una nueva modalidad de detección denominada Inteligencia Colectiva. La posibilidad de que múltiples personas de distintas razas y de distintas partes del mundo compartan y se nutran de información en tiempo real, la gran facilitadora de este concepto es Internet.
Todos los productos de seguridad que se manejan para mantenerse actualizados al día, requieren de Internet, el modelo a seguir se tomó allá por fines del 2007 y principios del 2008 se genera un producto denominado Panda Web Admin que permitía mantener una base de datos de antivirus de manera centralizada y disponible a redes locales, Esta actualización se realizaba con una conexión a la Web.
Actualmente se utiliza IC para toda la gestión de las amenazas de virus con alcance mundial. En lo que respecta a la nube Panda sacó un producto que se llama Cloud Office Protection, el cual esta compuesto de un servicio anti malware, antiespía y cortafuegos.
Posteriormente sale Cloud Email Protection, servicio dedicado a proteger el correo electrónico en la Nube. A su vez un controlador de tráfico en Internet llamado Cloud Internet Protection, Cinco soluciones componen hoy un producto integral, una para oficinas, una para correo electrónico, una para tráfico de Internet, una herramientas para Partners basadas en la nube y la última Panda Sys Cloud Management la cual no es un antivirus sino más bien una solución de monitoreo.
Según Marcelo, a partir del año 2012 los canales empezaron a solicitar productos de nube, hasta ese momento los usuarios planteaban dudas de si había posibilidad de leer sus correos electrónicos, cuan seguros estarían alojados sus datos.
Es por ello la gran ventaja de la consulta inmediata a una gran base de datos mundial que responda si es efectivamente una amenaza. Una de las inquietudes presentadas es si los virus afectan los equipos móviles o roban información.
En el caso por ejemplo de un virus troyano, antes de robar información móvil primero piensa en Windows, tiene más mercado que hacer uno para Android en cada una de sus versiones. Son prácticamente nulos los indicios por ejemplo en el cono sur de ataques a teléfonos, tabletas o portables.
Antecedentes históricos allá por 2009
Según Benyi Arregocés Carrere, “Los antivirus empiezan a volcarse en la Red tras años de residir en el ordenador de los usuarios. Otros servicios ya usan desde hace tiempo este sistema (el de comportarse como aplicaciones que se ejecutan desde Internet) para realizar tareas ofimáticas, retocar fotografías o editar vídeos. Pero los antivirus habían permanecido hasta ahora atados al escritorio como agentes de aduanas que controlaban lo que entraba en el ordenador velando por su salud. La compañía española Panda acaba de inaugurar una nueva tendencia, no vista antes en ningún programa de este tipo: un antivirus cuyo funcionamiento se basa en parte en la nube de datos que existe en Internet”, aseveró.
De la misma manera indicó que “el nuevo software de Panda, denominado "Cloud Antivirus", no es una aplicación web propiamente dicha, sino que se debe instalar en el ordenador igual que los programas tradicionales. La diferencia con estos radica en que los datos de los nuevos virus y sus definiciones no se descargan al disco duro. Se leen desde Internet en un sistema actualizado de forma constante. Lo mismo sucede con las tareas de análisis que se realizan en línea. Para agilizar las comprobaciones no se envían los archivos enteros, sino únicamente los "metadatos" (partes de su código a modo de etiquetas) que los identifican. Esta información se envía cifrada y, según asegura Panda, no se remiten datos personales sino únicamente los datos de los archivos ejecutables”.
“Los datos de los nuevos virus no se descargan al disco duro sino que se leen desde Internet en un sistema actualizado de forma constante”. Tres tipos de búsqueda de virus "Cloud Antivirus" funciona de tres formas distintas con el fin de reducir el consumo general de memoria. "OnAccess" busca amenazas en los programas que se ejecutan; "OnPrefetch" se encarga del software que se puede activar próximamente y "OnBackground" se dedica a examinar todos los archivos sólo cuando el ordenador permanece en reposo.
Las demás características de este software se asemejan a los antivirus convencionales, con sus programas de detección heurística de amenazas, antiespías y antirootkits. Ahora bien, actúan de forma automática sin que el usuario pueda configurarlos. Su diseño busca la máxima sencillez y presenta un manejo intuitivo.
"Se puede seleccionar un escaneo de todo el disco duro o, por el contrario, centrarse sólo en una determinada carpeta o archivo. Las amenazas detectadas y neutralizadas se sitúan en una papelera de reciclaje dentro del propio programa, que actúa como estado de cuarentena. Así, se puede restaurar su funcionamiento en caso de que se trate de un falso positivo”, agregó.
Condiciones actuales de los antivirus
Ha sido siempre una constante que los usuarios deseen tener un antivirus que los proteja de amenazas y a su vez tener la sensación de estar seguros. Si bien esta ha sido una premisa inexpugnable a través de los tiempos, las compañías antivirus han transitado un largo y tedioso camino con sinsabores en el medio de soluciones planteadas que dejaron de funcionar o modelos que se bifurcaban en otra dirección.
Si bien la paciencia de los usuarios no es la ideal a la hora de respuestas, han tenido pacientemente que aguardar por respuestas de estas empresas para resolver “Sus problemas de amenazas”.
Podemos decir que con la congruencia de la información en Internet con atributos como:
* Lista para usar
* Experiencia mundial
* Monitoreo 24 x 365
* Unificación de criterios
Hacen que los sistemas de detección de amenazas sean más eficientes, con menor dificultar en su implementación, es innecesario instalar pesados programas de detección, hoy con la inteligencia algorítmica podemos inferir que los plazos de actualización de herramientas son casi nulos.
La computación en la nube (Cloud computing) es una tecnología que permite ofrecer servicios a través de Internet. En este sentido, la nube es un término que se suele utilizar como una metáfora de Internet en ámbitos informáticos.
Con la intención de migrar a la Nube comienza una nueva generación de servicios antivirus y de seguridad en torno a las tendencias de la computación en la nube: Cloud Security.
Panda Cloud Antivirus se conecta a los servidores de Inteligencia Colectiva en la nube para proteger tu PC desde el primer momento, sin depender de las actualizaciones tradicionales y sin penalizar el rendimiento de tu equipo. Ahora todo el conocimiento está en la nube con herramientas como Panda Cloud Antivirus, podrás beneficiarte de ello.
Para chequear un beta de antivirus puede bajar una prueba sin costo en http://www.cloudantivirus.com/en/#!/free-antivirus-download, La versión es la 1.9.2.-
Anexamos a modo de información desde Wikipedia los tipos de vacunas para virus conocidos y la definición de Heurística.
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
Tipos de vacunas
* Sólo detección: Son vacunas que sólo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
* Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.
* Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.
* Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
* Comparación de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.
* Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
* Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
*Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema operativo.
Heurística
Se llama heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetado, entre otros.
Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos de los que no se posea firmas.
Las marcas y productos mencionados son marcas y productos registrados de sus respectivas empresas. El agradecimiento a Marcelo Pizani por la invalorable información sobre productos en la nube. Citas de Benyi Arregocés Carrere en su claro concepto de virus en la nube y al portal www.cloudantivirus.com de Panda por sus ayudas.
* Si desea contactar al autor de este artículo por consultas o permisos puede escribir a [email protected]
Deje su comentario