domingo, 4 de diciembre de 2011

Panda Cloud Review beta 1.9.1



Introducción
 
Bueno, este es el primer review que hago de un antivirus pero no será el último porque iré probando diferentes opciones que hay en el mercado. Bueno, en realidad no es el primero, cree un post hablando del BitDefender pero por extrañas razones el post desapareció -quizás la competencia?-. De todas formas lo que pretendo es decidirme entre una solución gratuita así que el Bitdefender no hubiera contado.

Puesto que mi ordenador no es ninguna maravilla -ver características más abajo- busco un compromiso entre seguridad y prestaciones primando lo primero.
Existen numerosas opciones en el mercado que garantizan una buena seguridad, superando en algunos casos las soluciones de pago.

Puesto que no dispongo de una baterías de pruebas para verificar la seguridad que brinda la solución probada, confío esta labor en dos organizaciones independientes que elaboran informes de forma periódica. Mi favorito es  AV-Comparatives y también podemos tomar como referencia Virus Bulletin.

Lo que sí podré verificar es el impacto del antivirus en el rendimiento de mi equipo y cómo se comporta este en diferentes situaciones.

Mi equipo
Mi ordenador es un Acer 5021 AMD Turion 64 bits, 1.6 GHz, 1,25 GB RAM, 120GB HD -particionado en 100 GB para Windows XP SP3 y 20GB para Ubuntu
Ya tiene sus añitos pero hace sus funciones.
Para poder comparar los recursos que toma el antivirus, primero anoto el consumo de memoria RAM de mi equipo 'al ralentí'. Una vez ha arrancado Windows consigo que la RAM se quede en 174 MB. A ver cuántos de vosotr@s podéis decir lo mismo :)

El Anti-Virus

Bueno, pues empecemos. El primer candidato es Panda Cloud AntiVirus o PCAV. Abogan por ser los primeros en presentar un antivirus en la nube. No sé si serán los primeros pero desde luego son los que más publicidad han hecho de este término. Existen otras soluciones como Immunet pero eso será en otro post.

Por ahora nos quedamos con Panda y voy a probar la última Beta que tienen. Actualmente, la versión oficial es la 1.5.2 pero para los que están registrados en su foro está disponible la que próximamente será la 2.0, es decir, la 1.9.1
Como he dicho es una beta pero es bastante estable e incorpora también un firewall así que probaré ambas características.

La idea del funcionamiento del motor del antivirus es original. Se basa en tener la firma de los virus -base de datos-, no en el ordenador -aunque ya veremos que también- sino en sus servidores. Estos contendrían la definición de todos los virus y se iría actualizando casi en tiempo real recogiendo muestras de los cientos de miles de usuarios que tuvieran instalado el programa. Esto redundaría en una protección casi a tiempo real, estando el antivirus de tu ordenador enlazado con las últimas definiciones. Todo archivo potencialmente peligroso puede ser enviado a sus servidores para que estos lo analicen y determinen si es peligroso o no.
La mayor protección la tenemos si estamos conectados a Internet pero el programa tiene una copia de las definiciones por si no estamos on-line.

Instalación

El programa instalador apenas ocupa 700 KB pero es porque durante la instalación se descarga el resto de componentes.

La instalación es muy sencilla del tipo <Siguiente>, <Siguiente>, <Siguiente> pero ojo porque tiene trampa. Por defecto, y sin avisar, instalan una barra en el explorador de Internet y modifican el buscador por defecto a Yahoo. Me parece muy bien que, al ser un producto gratuito, tengan su exponsor, pero lo que me parece muy grave es que el programa no lo indique claramente.
Si en la primera pantalla hacemos clic sobre la opción <Personalizar> veremos que podemos cambiar el directorio de instalación y también veremos que por defecto aparecen marcadas estas dos opciones de Yahoo!!!


Funcionamiento

Una vez instalado todo, si nos fijáramos sólo en el aspecto visual, diríamos que es muy pobre. Ciertamente el interfaz es muy sencillo, quizás demasiado, y con pocas opciones de configuración. Por el contrario, resulta muy clara e intuitiva. Para los que no quieren preocuparse de nada, es ideal. Simplemente se deja todo por defecto y ya está.

Estas son algunas -no hay muchas más- de las pantallas que presenta la aplicación

   



 

Destacar que también incorpora un sencillo firewall con no muchas opciones. No puedo hablar de su efectividad pero desde luego no es nada intrusivo, aunque eso sí, a mi no me desactivó el de Windows.
Las aplicaciones conocidas son validadas automáticamente y añadidas a las excepciones sin intervención del usuario. En caso de tratarse de una aplicación no reconocida se solicitará confirmación al usuario acerca de la acción a realizar.



Rendimiento

Como he indicado antes, uno de los aspectos que puedo valorar 'empíricamente' es cómo se mueve mi ordenador con el Panda corriendo.
La primera valoración es simplemente comparando la memoria una vez instalada la aplicación
Sin ningún AntiVirus, mi ordenador apenas consume 174MB. Con PCAV este es el resultado:




Como puede apreciarse, apenas se incrementa 100MB que no es mucho -aunque los hay mejores en este sentido como explicaré en otros posts-.
Existen dos servicios en marcha llamados PSUNMain y PSANHost. El primero es la interfaz de usuario -minimizada en la barra de tareas, mientras que el segundo es el motor del antivirus.
Mucha gente sólo se fija en la memoria real pero como veis en la imagen, también os pongo la virtual y los accesos a disco.

En general el antivirus pasa desapercibido por el usuario pero en ocasiones se 'atasca' con determinados procesos que son ejecutados, quedando el ordenador casi bloqueado durante unos segundos. El culpable de esto es PSANHost el cual toma casi el 100% del procesador.
Desconozco por qué se produce esto pero me ocurre, por ejemplo, siempre que lanzo el cliente uTorrent. Mi ordenador queda casi bloqueado durante 15 segundos.
Lo mismo ocurre cuando uTorrent se descarga algún archivo y no necesariamente EXE o comprimidos.


El otro aspecto a tener en cuenta es la intromisión del AV durante un escaneo del disco.
En mi caso, el tamaño de archivos existentes en mi disco es de 86GB repartidos en más de 290.000 archivos y 2.700 carpetas.
Panda tardó 6 horas en completar un análisis entero.






Durante la exploración Panda incrementa los recursos utilizados ralentizando en parte el ordenador pero sin ser demasiado pesado. Aquí os dejo un pantallazo de los recursos utilizados al principio del análisis.



El problema aparece a medida que avanza el análisis ya que la memoria virtual se incrementa doblando el valor inicial.






No pasaría nada si no fuera porque al finalizar el análisis, la memoria virtual no es liberada!!!





Efectividad

Existen numerosos 'laboratorios' que certifican el funcionamiento de diferentes antivirus. Para mi, quizás el más importante por su imparcialidad es AV-Comparatives, los cuales ofrecen informes independientes y con bastante rigor.
Podéis ver el listado de los informes generados hasta el momento aquí.
Estos informes son de dos tipos. Los denominados 'on-demand' y los 'retrospective'. Los primeros evalúan el AV con la última definición de virus, teniendo la configuración del antivirus dispuesta como recomienda el fabricante. La 'retrospective' es algo así como coger el antivirus con una base de datos antigua y someterlo a la misma prueba. Esto mide la eficacia del sistema heurístico del AV frente a futuras amenazas.

En el caso que nos ocupa, el último informe de esta compañía, sitúa a Panda en su versión -comercial- 1.5.1- entre los mejores con una tasa de acierto del 99.3% y -muy importante- muy pocos falsos positivos.

Otra referencia que tengo de cara a medir la efectividad es Virus Bulletin. Su gráfica RAP encuadra a numerosos antivirus y los clasifica según su capacidad proactiva y reactiva -parecido a lo de AV-Comparatives.
En este caso Panda no aparece en el informe...


Conclusión

Panda Cloud explora un terreno muy puesto de moda como es la nube, y le saca el máximo provecho.
Sus tasas de detección son de las mejores y su concepto es innovador. No debemos olvidar que también incluye un firewall -por lo menos la versión beta- y que es completamente gratis!!!

El único pero es el retraso que se produce al ejecutar determinadas aplicaciones y el problema de gestión de la memoria virtual.
También deberían advertir de la instalación del buscador Yahoo en Internet Explorer.

Es un producto altamente recomendable sobre todo si quieres despreocuparte del antivirus y también hay que considerar que incorpora un firewall -por lo menos en su versión beta-