El número de suites de seguridad para Internet es cada vez mayor, lo que dificulta cada vez más la decisión de compra. Desde hace algunos años, Panda es uno de los pocos fabricantes que ha abierto nuevos caminos con el antivirus integrado en la suite. Para ello se utiliza la computación en nube y la Inteligencia Colectiva. Esta presentación mostrará lo que ofrece la suite además del escáner de virus gratuito (antivirus en la nube).
Índice de contenidos
Cloud Computing, Inteligencia Colectiva – ¿qué es eso?
En términos generales, el término computación en nube se refiere a la computación en una nube. Principalmente, significa que las infraestructuras informáticas se ponen a disposición a través de una red. Esta puesta a disposición se adapta dinámicamente a la demanda. Otro punto que puede mencionarse es que no se requiere interacción hombre-máquina, ya que la provisión puede ser totalmente automatizada. Para no extendernos demasiado en la complejísima teoría, he aquí una representación simplificada de la computación en nube: los centros de datos, el almacenamiento de datos, los entornos de desarrollo, etc. ya no son operados por el propio usuario, sino que se alquilan como servicio. Las aplicaciones y los datos ya no están disponibles localmente, sino en la nube. El acceso a los sistemas remotos se realiza a través de la red, por ejemplo Internet. Más información sobre la computación en nube en Wikipedia, entre otros sitios.
Panda Internet Security 2010 y la computación en nube
Panda Internet Security 2010 ya no funciona completamente basado en firmas, sino «en la nube». El núcleo de esta nube se encuentra en los servidores de Panda. En estos servidores se guardan las sumas de comprobación, huellas digitales de los programas peligrosos. Si un programa de análisis de Panda encuentra un nuevo archivo ejecutable y, por tanto, potencialmente peligroso en un ordenador local, envía una petición a los servidores. Para esta solicitud, envía la suma de comprobación del archivo en cuestión. Se realiza una comparación en los servidores y se informa al ordenador de si el archivo contiene realmente malware. Este método consume menos recursos y es más rápido que el método de firmas: ya no es necesario cargar millones de archivos de firmas en el ordenador y comprobarlos en cada escaneado. Como cualquier ordenador puede hacer peticiones a la nube en cualquier momento, la seguridad ya no depende de los ciclos de despliegue de firmas de los fabricantes. Con el principio de la nube, los usuarios no sólo están protegidos cuando sus ordenadores están en línea. Las firmas que pueden identificar programas que también pueden causar daños en modo offline se siguen conservando localmente.
Inteligencia colectiva
Además de los honeypots, que siguen «atrapando» malware, Panda integra a todos los usuarios en su concepto de seguridad y hace que sus ordenadores formen parte de la infraestructura de seguridad. La oleada de malware se enfrenta así a un enorme enjambre de ordenadores. Si un programa sospechoso pero desconocido hasta entonces es detectado en cualquier ordenador y clasificado como malware por los elementos proactivos de la solución, la suma de comprobación de este programa está disponible para todos los demás usuarios del mundo al cabo de seis minutos como máximo.
Diferencias entre Panda Internet Security y Panda Cloud Antivirus
Mientras que Panda Cloud Antivirus sólo ofrece el paquete básico, es decir, protección antivirus, Panda Internet Security 2010 está equipado con muchas funciones adicionales. El paquete del programa incluye protección antivirus, cortafuegos, protección de identidad, protección contra vulnerabilidades, filtro antispam y control de contenidos web. También se ha implementado una solución de copia de seguridad, con la que uno puede guardar sus datos más importantes en un soporte local o almacenarlos en un almacenamiento en línea. Docoom proporciona el almacenamiento en línea de forma gratuita durante 12 meses. Se puede almacenar un máximo de 2 GB de datos. Sin embargo, hay que instalar un software aparte para este servicio, que sólo está disponible en inglés y español. La versión gratuita de Panda Cloud Antivirus funciona completamente basada en web, no se almacenan archivos de firma localmente. Con la Security Suite, los archivos de firmas locales también se almacenan para una protección más completa. Esto garantiza la protección antivirus al menos durante un tiempo si el ordenador no está conectado.
 |
|
Antivirus en la nube |
 |
|
Ventana principal |
Instalación
La instalación es bastante sencilla, incluso en el modo definido por el usuario. Aquí tiene la opción de añadir u omitir componentes individuales de la instalación. El módulo antivirus debe instalarse por defecto. Además, ya es posible especificar qué cortafuegos debe utilizarse: el propio de la ventana o el integrado en la suite. Además, cómo debe funcionar el cortafuegos. Se puede permitir el acceso a la red de programas comunes de forma automática. Al final de la instalación, debe establecerse una contraseña de supervisor si se activa el control de contenidos web. Esta contraseña no debe perderse, ya que de lo contrario habrá que volver a instalar el software. Posteriormente, se pueden definir usuarios individuales a los que asignar un determinado tipo de filtro. Tras un reinicio completo del PC, la suite está lista para su uso.
La gama de funciones en detalle
El módulo antivirus
Como cualquier antivirus moderno, Panda Internet Security Suite también dispone de un escáner en tiempo real que analiza determinados archivos en cuanto se accede a ellos. Esto significa que las plagas conocidas pueden filtrarse inmediatamente. También hay soluciones disponibles para parásitos desconocidos. La llamada tecnología TruPrevent analiza el comportamiento de los programas en segundo plano y bloquea los que intentan causar daños en el ordenador. Por supuesto, también existe una heurística que se supone que reconoce una posible amenaza a partir de características generales. Un aspecto positivo de la prueba fue que no es necesaria ninguna configuración adicional del antivirus, ya que los ajustes estándar satisfacen plenamente los requisitos de seguridad habituales de los usuarios.
 |
|
Antivirus |
 |
|
Antivirus |
El cortafuegos
Al principio, la interfaz de configuración es bastante sencilla y fácil de usar. Las opciones de configuración reales del cortafuegos se ocultan tras los botones de configuración.
 |
|
Cortafuegos |
En la prueba, el cortafuegos no habló al principio, porque ya había especificado durante la instalación que los programas comunes deberían poder acceder a la red. En la configuración del cortafuegos, ahora he establecido que ya no debe producirse una asignación automática de derechos. Se me pregunta si se debe permitir o denegar el acceso a determinados programas. Sin embargo, echo en falta la opción de permitir también las conexiones entrantes.
 |
|
Cortafuegos |
En la configuración del cortafuegos se puede definir la dirección de la conexión. Aquí se puede seleccionar en primer lugar si se deben permitir conexiones entrantes, salientes o de ambos tipos.
 |
|
Cortafuegos |
En la configuración de un programa definida por el usuario, la regla puede concretarse aún más. Allí se pueden seleccionar, entre otras cosas, el protocolo, la zona y un puerto.
 |
|
Cortafuegos |
Lamentablemente, las reglas se crean inicialmente -tanto en modo automático como manual- siempre de forma que en Zona se selecciona «Todas». Quizás tendría más sentido tener aquí una solución algo más restrictiva que sólo permitiera una conexión en redes de confianza. Si aún así quieres permitir conexiones en todas las zonas, siempre puedes configurar esto después. Los fabricantes de cortafuegos de software tienen que caminar por la cuerda floja: la mayor comodidad posible para el usuario (¿quién quiere constantes consultas al cortafuegos?), en la medida de lo posible ninguna restricción en el funcionamiento de los programas y garantizar una protección suficiente. No obstante, considero que la especificación de las zonas es una deficiencia en materia de seguridad, ya que en las redes públicas algunos programas deberían estar prohibidos en lugar de poder comunicarse libremente.
En el punto Redes, se puede seleccionar un nivel de seguridad para la conexión existente si no se desea utilizar el modo automático. Están disponibles «Red de confianza» y «Ubicación pública». Sin embargo, dado que las reglas de excepción en el cortafuegos se crean para las zonas «Todas», esta opción de configuración parece bastante superflua al principio. Sólo cuando uno se ocupa un poco más intensamente de las opciones de configuración, esta función conduce al resultado deseado.
 |
|
Cortafuegos |
 |
|
Cortafuegos |
También dispone de un monitor inalámbrico. Esto protege las redes inalámbricas de los intrusos. En mi opinión, sin embargo, estas cosas ya deberían estar ancladas en el router y no en un software conectado detrás de él.
Protección de la identidad
Aquí puede definir la información confidencial que no debe transmitirse a Internet. Personalmente, no me gusta mucho esta función; al fin y al cabo, no es el software el que debe decidir qué datos personales revelo en Internet, sino el sentido común. Sin embargo, el planteamiento de esta función pretende sin duda ser agradable y agradable para el cliente.
 |
|
Protección de la identidad |
Sin embargo, el término protección de la identidad también esconde la protección contra los llamados sitios de phishing. Ésta, a su vez, es una función muy útil. ¿Quién quiere dar sus datos personales en sitios falsos?
 |
|
Phishing |
Protección contra vulnerabilidades
La vista de la página de configuración apenas permite sacar conclusiones sobre lo que hace exactamente esta función. Todo lo que se puede hacer es poner una marca de verificación para indicar si se debe proporcionar o no protección contra vulnerabilidades. No está claro de qué tipo de vulnerabilidades se trata.
 |
|
Protección contra vulnerabilidades |
Un escaneo de posibles vulnerabilidades tampoco dio ningún resultado, aunque el sistema de prueba no fue parcheado después del SP2 de Vista. Probablemente este escaneo sólo muestra un resultado cuando una vulnerabilidad es explotada activamente. Esta conclusión podría extraerse de la página de resultados (vacía) del análisis.
 |
|
Protección contra vulnerabilidades |
Protección antispam
El anuncio dice: «Analiza los correos electrónicos antes de que lleguen al buzón, independientemente del programa de correo electrónico». Desgraciadamente, la funcionalidad no pudo verificarse en la prueba. Aunque había «spam» con un virus adjunto en el buzón, este mensaje no se filtró como spam. Sin embargo, también hay que mencionar que aunque el filtro de spam estaba activado, el programa de correo tampoco eliminó este mensaje.
 |
|
Antispam |
Sin embargo, el virus adjunto se detectó perfectamente durante la descarga.
 |
|
Virus detectado |
Un escaneo de todos los correos electrónicos tampoco condujo al éxito deseado, ya que durante el escaneo sólo apareció una respuesta: «Se está estableciendo la conexión, espere respuesta del servidor». ¿A qué servidor se están haciendo peticiones aquí? No puedo dar aquí los datos de mi proveedor de correo. La evaluación también resultó bastante escasa. En total se escanearon 0 correos.
 |
|
Escaneo de eMail |
Comprobación del contenido web
Se trata de una función muy interesante, ya que el software puede bloquear desde el principio el acceso a determinados sitios web. Para ello, en la ventana de configuración del control de contenidos web se pueden crear usuarios a los que asignar un determinado filtro. Las opciones disponibles son: Filtro estándar, Filtro de empleados, Filtro de adolescentes, Filtro de niños, Sin filtro. Lamentablemente, sigue sin estar claro qué se filtra exactamente en la configuración individual. No hay más opciones de configuración para los filtros individuales.
 |
|
Control de contenido web |
Sin embargo, se puede mantener una lista blanca y otra negra. Aquí es donde se coló el fallo de localización, porque el texto de descripción de ambas listas dice: «Puede especificar los sitios web a los que este usuario no tiene acceso independientemente de las categorías que estén presentes en el filtro de usuario». Por supuesto, se puede acceder a los sitios especificados en la lista blanca y no a los de la lista negra.
Cuando se activa el control de contenidos web, lo primero que se solicita al abrir un navegador es la selección de un nombre de usuario predefinido y la especificación de la contraseña correspondiente. Sólo entonces se permite el acceso a Internet. Para activar otro usuario, haga clic con el botón derecho del ratón en el icono del área de notificación. Si ahora vuelve a abrir el navegador, deberá iniciar sesión de nuevo.
 |
|
Control de contenidos web |
 |
|
Control de contenido web |
Copia de seguridad
Este elemento oculta un motor de copia de seguridad que puede crear copias de seguridad automática o manualmente según ciertas reglas. Se trata exclusivamente de una solución de copia de seguridad que puede realizar copias de seguridad de archivos importantes de su elección. A diferencia de los programas de imagen, no se puede hacer una copia de seguridad del estado del sistema. Al crear copias de seguridad, sigues teniendo los archivos definidos allí para restaurarlos en caso de una posible pérdida de datos. También se puede especificar una fecha de caducidad para las copias de seguridad, de modo que no se consuma innecesariamente espacio de almacenamiento para las copias de seguridad.
 |
|
Copias de seguridad |
Módulo de actualización
No es necesario configurar nada aquí, el programa está preconfigurado con actualizaciones automáticas y un mensaje cuando se ha realizado una actualización automática.
 |
|
Módulo de actualización |
Conclusión
Aunque el requisito de recursos de 8 MB anunciado no puede mantenerse del todo con una instalación completa de la suite, el programa en su conjunto no infla innecesariamente la memoria. Por supuesto, el consumo de memoria aumenta cuando la suite se activa. No obstante, en la prueba no se detectó una carga extrema de recursos durante el funcionamiento.
El enfoque en la nube del módulo antivirus es atractivo, al igual que el cortafuegos en gran medida automático. Las opciones de configuración son bastante amplias y comprensibles. Algunas funciones todavía parecen un poco inmaduras, como el control de contenidos web, que no se puede configurar en detalle, y el incomprensible modo de funcionamiento del filtro antispam. Si una suite de seguridad en Internet debe contener un módulo de copia de seguridad es probablemente una cuestión de gustos, pero la función no parece del todo inapropiada.
En general, sin embargo, la suite deja una impresión positiva.
 |
Panda Internet Security 2010
|
| Fabricante: | Panda Security |
| Precio | 100 Euro (Ultra), 80 Euro (Pro) |
| Sistema operativo: | Windows 7, Vista, XP |
| Aspectos positivos: | Bajo requerimiento de recursos, amplias funciones |
| Aspectos negativos: | Control de contenido web no configurable en detalle, ¿antispam? |
Pida este producto ahora a través de Amazon