Virus

Antivirus en la nube

Se habla mucho últimamente de algo llamado “cloud computing” o computación en la nube, como un paradigma que ha cambiado la forma de acceder a la información. Pero ¿qué es realmente eso de “la nube”?

Resumiéndolo de forma rápida y sencilla, la idea de la computación en la nube es trasladar recursos (aplicaciones, datos, etc) desde nuestros ordenadores hacia una infraestructura de servidores remotos – la nube – , para poder acceder a ellos desde cualquier lugar y así liberar a los dispositivos locales de dicha carga. Esto permite modelos como el “ SaaS ” o “Software as a Service ”, por el cual los usuarios pueden utilizar una aplicación sin necesidad de tenerla instalada ni de almacenar sus datos localmente en su ordenador. Por supuesto,   cuando hablamos de “nube” nos estamos refiriendo realmente a Internet.

En realidad, si nos paramos a pensarlo, el concepto no es nada nuevo, pero existe un segmento específico de la industria del software, para el que el enfoque “Cloud” ha supuesto un gran avance: las aplicaciones antimalware. No obstante, para comprender mejor esta afirmación, es necesario conocer el funcionamiento básico de un antivirus.

El modelo de análisis “clásico”

La función principal de un antivirus es el análisis de archivos en busca de elementos maliciosos. Para ello, en el enfoque de análisis “tradicional”, la aplicación emplea una base de datos conteniendo la información necesaria para detectar el malware, lo que conocemos como fichero de firmas. Para que el proceso de análisis sea eficaz, y al antivirus no se le escape ningún “bicho”, dicho fichero de firmas debe estar permanentemente actualizado.   Esto, que dicho así parece sencillo, resulta cada vez más difícil.

¿Por qué? Pues porque el malware continúa creciendo de forma espectacular, y como muestra un botón: en Panda Labs , los laboratorios de detección y análisis de malware de Panda Security, se reciben aproximadamente una media de 55.000 ejemplares de virus al día. Con este ritmo de crecimiento, la necesidad de mantener actualizado el archivo de firmas hace que su tamaño crezca de manera imparable, y con ello la dificultad en su manejo, que a la larga puede redundar en problemas como pérdida de rendimiento, aumento en el consumo de memoria del sistema, etc. Y eso sin mencionar que se necesitaría todo un ejército de técnicos dedicado al análisis y clasificación de todas las muestras víricas que se reciben .

¿La solución? Aplicar el paradigma del “Cloud Computing”.

El modelo de análisis “en la nube”

Con este enfoque, los datos necesarios para identificar el malware se almacenan en una infraestructura de servidores. Dicha información se mantiene actualizada en tiempo real, gracias a la contribución de millares de ordenadores en los que se encuentra instalado el producto. Es lo que en Panda Security llaman “Inteligencia Colectiva” y hace que en la práctica, cada ordenador que ejecuta el software se convierte en un “sensor antimalware” que aporta información al resto de las máquinas que conforman la “nube”. Así, un virus que sea detectado y su firma registrada en la nube, quedará automáticamente disponible para todos los ordenadores que tengan instalado el antivirus. Puesto que el software está permanentemente conectado a la nube para obtener la información lo más actualizada posible, el proceso de detección se ve mejorado de forma espectacular.

Esto no es sólo la teoría: la implementación del paradigma Cloud en el software gratuito Panda Cloud Antivirus ha demostrado la eficacia de la tecnología, corroborada por la excelente aceptación que ha tenido este producto en todo el mundo.

No obstante, muchos pensarán “si el antivirus basa su fuerza en el acceso a Internet, ¿qué pasa si no tengo conexión a la red?” Bien, aunque un escenario sin conexión no es el más deseable, eso no significa que el analizador sea inútil, ya que esta circunstancia está contemplada en Panda Cloud Antivirus. Dicho esto, resulta evidente que este modelo obtiene la mayor eficacia posible cuando se implanta en ordenadores conectados permanentemente a la red.

Conclusiones

El paradigma de la nube, aplicado a la seguridad informática, ha mostrado su validez y está aquí para quedarse, como demuestra el hecho de que cada vez más empresas de la industria de seguridad lo adoptan. Es sin duda un paso adecuado en la dirección correcta.

Javier Guerrero - Panda Security

Distribuir contenido
Inicio