martes, 24 de noviembre de 2009

Familia de antivirus en la nube o "Cloud Antivirus"

Estoy leyendo últimamente varios artículos relacionados con una nueva generación de antivirus basados en un pequeño programa en el ordenador que utiliza servidores de internet para almacenar la información en vez de descargar y actualizar los ficheros de firmas.

Los puntos fuertes son detectar y eliminar el malware a partir de lo que denomina Inteligencia colectiva (automatiza la obtención de muestras, analiza, categoriza y crea el patrón de detección y desinfección que se reparte por los servidores de internet). Están hablando de 6 minutos entre la detección de un nuevo virus y su análisis y categorización.

El usuario no tiene que preocuparse por actualizar los ficheros de firma de virus, esa información esta en los servidores de internet. Cuantos más usuarios del antivirus más información hay disponible y más variantes del virus se detectan y eliminan

El cliente (el antivirus que se instala en el ordenador) lo proteje de las infecciones utilizando una cache local y la base de datos en la red y realizando sencillos escaneos:
  • On-Access Scan (Al acceder) . Escanea los archivos que se están utilizando en cada momento
  • Prefetch Scan (Preferente) . Escanea archivos descargados de internet, cuando el procesador se queda libre y lo antes posible
  • BackGround Scan (De fondo). Escanea el ordenador cuando no se está haciendo nada

    Panda ha sacado una versión gratuita con el nombre Panda Cloud Antivirus y ha publicado bastante información sobre estos nuevos conceptos. Un extracto sería el siguiente

    ¿Qué relación existe entre la Inteligencia Colectiva, la nube y la comunidad?

    La Inteligencia Colectiva es una plataforma de seguridad que consta de servidores de bases de datos alojados en la nube, con toda la información necesaria para detectar y neutralizar amenazas en tu PC.

    Estos servidores se nutren de la información que proporciona la comunidad de usuarios sobre las detecciones de virus que se han producido en sus equipos. La Inteligencia Colectiva procesa y clasifica toda esta información, permitiendo que Panda Cloud Antivirus pueda consultar a estos servidores y maximizar su capacidad de detección, sin afectar negativamente al consumo de recursos de tu equipo.

    De esta forma, Panda Cloud Antivirus es capaz de detectar millones de virus mucho más rápido y sin depender del sistema de actualizaciones tradicional. Así, tu PC estará más protegido y su rendimiento no se verá penalizado.

    El documento completo en http://www.cloudantivirus.com/help/01/sp/25.htm