domingo, 29 de julio de 2012

Antivirus: KingSoft review

Por casualidad  hace unos días 'descubrí' un antivirus denominado "Kingsoft Antivirus" -ojo, no confundir con Kingsoft Internet Security-
Se trata de un software antivirus gratuito que según ellos mismos anuncian, incorpora un sistema de seguridad en la nube innovador y es increiblemente rápido y potente.


Con esta introducción y picado por la curiosidad, no tuve más remedio que descargarme la última versión y probarla.
En su página web encontraréis una descripción de sus bondades y desde ahí os podréis descargar la última versión.
Deciros que tanto la página como el programa sólo están en inglés pero merece la pena echarle un vistazo por lo sencillo y potente que resulta.

Instalación

La descarga es muy rápida pues el instalador ocupa apenas 12MB.
Lo que más me sorprende es la instalación porque, acostumbrado a tener que configurar unas cuantas cosas en otros antivirus (esperar la descarga de la última versión de las firmas, instalar controladores, etc.) este tan sólo pregunta el directorio donde se instalará y en 10 segundos realiza todo el proceso. Más sorprendente aún es que no requiere reiniciar el equipo





Esto no contribuye a que coja confianza en el producto porque pienso que si es tan sencillo, no será tan potente como indican. El nombre del producto tampoco ayuda porque eso de denominarse asimismo como "Rey del software" parece poco revelador.
Aún así decido dar un voto de confianza y seguir probando.

Primeros pasos

Una vez instalado, nos presentará una pantalla la cual será la interfaz de usuario que utilizaremos para configurar y utilizar sus funciones.


Se trata de un diseño muy limpio y sencillo donde unas pestañas en la parte superior te llevarán a las diferentes opciones.

Lo primero que hará Kingsoft es actualizar la base de datos de los virus. Este proceso lo hace él de forma automática y no suele tardar más que unos segundos -la primera vez es posible que un poco más-

Una de las cosas que descubro nada más empezar a usar el programa es que su interfaz resulta muy rápida. Incluso las animaciones cuando abres o cierras el panel de control sorprenden por su velocidad.
Panda Cloud tiene una de las interfaces más minimalistas que he visto pero resulta muy lenta.

Lo primero que hago es comprobar el impacto de este antivirus en mi sistema y nuevamente me llevo otra sorpresa. El antivirus despliega 4 archivos/servicios denominados kaupdata (servicio que actualiza los componentes), kxescore (núcleo del programa), kxetray (interfaz de usuario) y vulfix (un buscador de vulnerabilidades del equipo).
En reposo todos esto programa apenas consumen 28 MB de RAM y la memoria virtual utilizada no pasa de 85MB lo cual lo hace ser bastante ligero aunque queda lejos de Avast que para mí es la referencia en este sentido.


Lo siguiente que  hago es verificar que el antivirus se autoprotege y la forma más sencilla de comprobarlo es intentar cerrar los servicios desde el administrador de tareas. La prueba la supera impidiéndome eliminar los procesos que tiene en marcha.

Curiosamente, el último servicio -vufix- se cierra automáticamente si desde el programa ejecutamos el analizador de vulnerabilidades. Una vez explorado el sistema y mostrados los resultados, este servicio se cierra.
Entiendo que al arrancar el ordenador, el antivirus ejecutará este servicio para verificar posibles agujeros de seguridad, pero debería cerrarse ese servicio tan pronto complete el análisis.
Informaré de este comportamienteo en su foro para ver si pueden mejorar esta característica.

Características

Kingsoft no puede considerarse como una suite de seguridad porque carece de firewall pero incorpora una serie de características que lo hacen muy interesante para realizar su función, que es salvaguardar nuestro equipo frente amenazas.
Para ello dispone de un sistema que ellos denominan K+ Defense que vendría a ser algo así como el Defense+ de Comodo pero más sencillo. En este caso no es tanto un análisis de comportamiento como en Comodo sino que utiliza la nube para ofrecer protección en tiempo real frente a las últimas amenazas encontradas.

Adicionalmente a esta característica tenemos un Web Defense para prevenirnos del ataque de virus mientras navegamos, IM Defense para salvaguardar nuestra identidad mientras chateamos, Video Defense para protegernos mientras vemos vídeos en la red ¿?, Download Shield  que se encarga de analizar cualquier descarga que realizemos desde el navegador y USB Defense que analizará cualquier USB que conectemos al equipo para evitar la propagación de virus.

Además nos advierte de intentos de modificación del registro permitiéndonos seleccionar la acción a realizar -denegar o permitir-


Esta es la pantalla de análisis de USB automático que aparece al insertar una memoria USB.


Y esta es la ventana que aparece al realizar una descarga de un archivo.



Configuración

El botón de configuración está un tanto oculto. Para acceder a él debéis desplegar el menú pulsando en el botón ubicado junto al de minimizar en la esquina superior derecha.


y después pulsar en settings.

El menú que se os desplegará contiene todas las opciones de configuración del Kingsoft las cuales están reunidas por pestañas.

Basic Settings

En esta pestaña podremos indicar si queremos que la protección se ejecute al arrancar Windows, si queremos sumarnos a la comunidad utilizando la nube y opciones de actualización. En caso de tener una conexión a través de un proxy, también lo deberemos configurar aquí.


Virus Scan 

La pestaña de exploración de  virus contiene opciones para decidir si queremos explorar todos los archivos o solamente los programas y documentos. Cómo queremos que proceda el antivirus una vez detectada la amenaza también lo tenemos aquí.
Para mayor efectividad del antivirus, recomiendo no explorar todos los archivos -aunque eso deshabilita la exploración de comprimidos- y configurar el modo de proceso a Manual.
Conviene marcar la última casilla lo que permitirá que los archivos clasificados como amenazas pasen a una carpeta de cuarentena por si al final fuera una falsa alarma.


Boundary defense

Desde aquí podemos definir algunos parámetros de la defensa personal como es el escudo de descargas, el autoarranque desde USB o la protección mientras vemos un vídeo en el navegador.


System Defense

Esta pestaña permite configurar la protección residente. Al igual que en la configuración de la exploración del Antivirus, aquí tenemos la posibilidad de mandar a las amenazas a un baúl de cuarentena.
También podemos ajustar la monitorización del sistema en dos escalas. La Quick es la básica e incluye el bloqueo de la ejecución de virus y se caracteriza por tener un impacto muy bajo en los recursos del sistema. La protección Standard añade además el análisis de comportamiento aunque eso hará que consuma un poco más de recursos del ordenador.

Por último, aquí podemos indicar que utilice la nube en caso de ejecutar una aplicación desconocida.


Self Protection

Permite activar o desactivar la auto-protección del antivirus. Esto evitará por ejemplo que aplicaciones maliciosas intenten cerrar la aplicación Antivirus.
También podemos excluir algunos ficheros para que no entren en conflicto con otro antivirus -si es que queremos trabajar conjuntamente con otro-


Trusted File

En ocasiones Kingsoft  detectará algún archivo como amenaza cuando no lo es. En estas situaciones podremos añadir el mencionado archivo a una lista de aplicaciones de confianza.
Desde aquí podemos manejar esa lista para añadir o eliminar componentes.


Other settings

En este apartado han incluido la configuración del botón derecho en el explorador de archivos -para que nos aparezca la opción de analizar un archivo en concreto.
También podremos habilitar o deshabilitar los mensajes de alerta que muestra el antivirus.





Antivirus

Desconozco si el motor de este antivirus es propietario o si utiliza el de algún otro conocido. El caso es que resulta muy efectivo. Dos amenazas que me llegaron por correo y que otros antivirus como Avast o Panda Cloud no detectaron, este lo clasificó como amenaza y los eliminó.

El antivirus tiene varios modos de funcionamiento en función de si es él el que analiza automáticamente sin que nosotros intervengamos o si somos nosotros quienes indicamos lo que queremos explorar

Protección residente  

El primero es el análisis residente mediante el cual analiza los archivos que vayamos a ejecutar sin necesidad de intervención por nuestra parte. Estos pueden ser todos o únicamente los que potencialmente son peligrosos -lo podemos configurar en dentro de la configuración en la pestaña Virus Scan-.
En caso de ejecutar un archivo infectado, Kingsoft  nos mostrará una alerta como la siguiente


Si así lo hemos configurado, las amenazas irán directamente al baúl de cuarentena en lugar de ser borrados definitivamente.
Esta protección residente también incluye el análisis de archivos descargados o el de las USB que conectemos al equipo.

Análisis bajo demanda 

Otro modo de funcionamiento es el denominado análisis bajo demanda. En este modo somos nosotros quienes decidimos qué queremos analizar. Este análisis lo podemos ordenar desde el panel principal de la aplicación en la opción Virus Scan.
En esta pantalla se nos presentan tres opciones: exploración completa, exploración rápida y exploración a medida.

Exploración completa

Esta opción verifica todo nuestro equipo según la configuración que le hubiéramos indicado -todos los archivos o sólo ejecutables y documentos-


El tiempo que tome para completar la acción dependerá de la velocidad de nuestro equipo y de la cantidad de archivos a analizar. En mi caso tardó un par de horas en finalizar el análisis pero esto es normal dada la cantidad de archivos que tuvo que comprobar.
Lo que más me gustó fue que durante el análisis, la memoria y el uso del procesador se mantuvieron contenidos. Durante la exploración se ejecuta un nuevo programa denominado kscan.exe el cual consume muy poco tiempo de CPU a pesar de que el análisis es bastante rápido.


Aquí tenéis una pantalla del antivirus en acción durante una exploración completa. Es de agradecer que tenemos completa información de qué está analizando y vemos en todo momento el resultado de la exploración.


Igualmente interesante resultan las opciones mediante las cuales podemos decir al antivirus que borre automáticamente las amenazas detectadas e incluso tenemos la posibilidad de decirle que apague el equipo una vez haya finalizado el análisis

Exploración rápida


Esta modalidad permite hacer una exploración del equipo pero sólo de las carpetas y archivos más importantes. Esto permite reducir el tiempo de exploración que en mi caso fue de algo menos de 8 minutos



Tanto en la exploración completa como en la rápida, al finalizar se nos presentará una pantalla con las amenazas detectadas, el tipo y la acción que realizará.


En detalles podremos ver más información del archivo 'supuestamente' infectado. Y digo supuestamente porque uno de los inconvenientes que tiene este antivirus es el número de falsos positivos que ofrece.

Por lo menos podemos clasificar la detección como errónea y notificarla como falsa positiva e incluso añadirla a archivos de confianza



Botón contextual del explorador de archivos

Por último tenemos la posibilidad de analizar un archivo directamente desde el explorador. En este caso sólo tenemos que pulsar sobre el botón derecho del ratón encima del archivo deseado y en el desplegable tendremos la opción de analizar con el antivirus.


Defense

En esta pestaña tenemos agrupados todos los elementos de 'defensa perimetral' que tiene el antivirus. Es decir, no es propiamente la identificación de un virus por comparación con la base de datos sino más bien detecta comportamientos sospechosos.
Además del elemento principal -System defense-, tenemos diferentes barreras como son la del navegador web, mensajería instantánea -chat-, vídeo, descargas y USB.


En el lado izquierdo tenemos las diferentes opciones del Defense las cuales podremos activar o desactivar. En el lado derecho tenemos la posibilidad de bloquear la pantalla de inicio del Internet Explorer para que nadie la pueda modificar y también tenemos la posibilidad de ver y editar las reglas de aplicación. Por ejemplo, cuando aceptamos o denegamos una modificación del registro, esa regla se guarda aquí.

Anti-Hacker

Esta opción permite bloquear a los virus que utilizan backdoors o puertas traseras del sistema operativo. Lo hace a varios niveles como son el bloqueo de puertos, descarga de troyanos, captura de WebCam, etc.



Dispone de un botón que comprueba si tenemos algún agujero en el sistema por el cual se puedan colar.



Utilities 


La última pestaña agrupa lo que serán utilidades específicas de protección. Por ahora sólo está disponible un analizador de vulnerabilidades pero es posible que añadan funciones.
 

Si ejecutamos esta función, el sistema analizará las posibles vulnerabilidades del sistema y ofrecerá corregirlas.


En esta misma pantalla tenemos un Patch manager mediante el cual podemos gestionar parches instalados en nuestro sistema




Conclusiones

Lo cierto es que me he quedado sorprendido por este antivirus tanto por su efectividad como por lo ligero que es.
No ha aparecido en análisis independientes de antivirus recientemente -las clasificaciones de hace un par de años no eran buenas precisamente- pero lo cierto es que en mi caso ha detectado amenazas que otros no lo han hecho.

El único pero que le veo es que por ahora sólo está en inglés y que no posee un firewall integrado.
Comentarios
3 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios