Panda Global Protection 2013 review

Review de la beta de Panda: Global protection 2013

Hace unos días que salió a la luz la beta lista para ser probada de la que será la próxima versión de su producto principal.

Además de las novedades que comento más abajo, Panda premia a los betatester con hasta 200€ por probar y ayudar a mejorar el producto. 

En este post doy más detalles sobre esta oferta y si quieres ver la mini-prueba que he hecho de esta suite no tienes más que seguir leyendo.

Instalación 

Si seguimos el enlace de descarga de su página web, se descargará un instalador de apenas 700 KB el cual nos guiará por el proceso de instalación.

El asistente descargará de Internet el instalador principal por lo que es necesario que tengas conexión de Internet durante el proceso.

Al final, esta es la pantalla que veréis.

OJO porque precisamente por ser una beta os podéis encontrar con el mismo problema con el que me encontré yo y es que, a pesar del mensaje de instalación correcta, NO SE INSTALA NADA.

El problema ya está reportado en los foros -ver aquí- pero descubrí que el problema está en el módulo que llama al instalador principal y no en el instalador en sí.

Si abrimos el primer instalador pgp2013installer.exe con un descompresor veremos que en su interior está el archivo stubinstaller.ini y en su interior aparece el link del verdadero instalador: http://acs.pandasoftware.com/beta/pgp2013/betapgp2013.exe

Por lo tanto, si os encontráis con este problema, descargar este último enlace e instalar el programa.

Funcionamiento

Inicio

Panda Global Protection es una suite que engloba antivirus, firewall, análisis de comportamiento, privacidad en la web, control parental, etc.

Nada más instalarla os pedirá reiniciar el equipo y al poco de hacerlo os indicará que debéis registraros introduciendo un mail.

Interfaz

La interfaz es muy llamativa aunque hay que decir que, como ya ocurre con Panda Cloud AV, resulta lenta. Sorprende ver como, desde que haces clic en el icono de la barra, hasta que se muestra el panel de control, pueden transcurrir más de 5 segundos -evidentemente mi ordenador no es ningún prodigio de tecnología pero esto no es habitual-

Además de ser una interfaz muy lograda, es sencilla de utilizar y configurar. Resulta muy fácil -aunque lento- moverse por todas las opciones y la configuración de los diferentes módulos es igualmente sencilla e intuitiva.

Módulos

 

El módulo principal es el antivirus el cual incluye la característica de inteligencia colectiva por la cual, las amenazas encontradas en un equipo son rápidamente alertadas a todos los demás, haciéndolo muy efectivo contra amenazas zero day. Otra función implementada es el análisis de comportamiento el cual no se fija en la identificación de la firma del virus sino en su comportamiento, siendo esto muy efectivo contra amenazas que todavía no han sido catalogadas. Todo esto está complementado con el análisis heurístico para analizar en profundidad el posible código malicioso oculto en los ficheros.

Además de esto, esta suite tiene otro componente vital que es el firewall. Quizás no sea tan efectivo o configurable como el de Comodo pero mantendrá a nuestro equipo mejor protegido que con el de Windows. La función de WiFi permitirá identificar qué equipos pueden conectase al tuyo en caso de que estés en una red inalámbrica.

Para hacer frente a amenazas de suplantación de identidad, Panda Global Protection añade un módulo de protección de identidad el cual identifica y bloquea sitios Web fraudulentos. Puedes también añadir criterios personales de bloqueo según el tipo de información que no desees que se transmita.

Como complemento a estos módulos, también tenemos:

• Analizador de vulnerabilidades: determina qué elementos de nuestro ordenador están bajo amenaza -por ejemplo nos avisará de actualizaciones de seguridad disponibles para nuestro sistema operativo-
• Anti-spam: filtra los mensajes de correo basura. A su lista interna puedes añadir la tuya propia personal
• Gestión de claves: gestor de contraseñas con encriptación
• Optimizador: módulo de limpieza y desfragmentador. Existen programas más específicos y completos para esto, pero para quien quiera tenerlo todo integrado, lo valorará positivamente.
• Gestor de red: para ver los equipos conectados a mi ordenador y el tráfico de red.
• Navegación segura: en realidad te redirige a la descarga de una aplicación Safe Browsing el cual funciona como una máquina virtual por lo que cualquier ataque no sería realizado sobre tu equipo sino sobre ese equipo virtual.
• USB vaccine: instala un software que te permitirá 'inmunizar' las memorias USB evitando así el contagio por este medio.
• Teclado virtual: abre un teclado virtual para prevenir que keyloggers capturen lo que estamos tecleando -contraseñas, códigos bancarios, etc.-
• Panda Active Scan: módulo separado que se instala aparte y permite realizar una exploración en la nube -su apariencia es muy similar a la de Panda Clou AV- 
  

Rendimiento

Al no tener un equipo demasiado potente, una de la cosas que más valoro de algo que va a estar corriendo todo el rato en mi ordenador es que utilice pocos recursos y por recursos me refiero a memoria y a uso de procesador.

Esto son los procesos que corren en mi equipo en estado de reposo.

De los cuales más de 12 pertenecen a Panda!!!

La suma total de RAM utilizada por Panda en mi XP es de 5,5 MB pero la memoria virtual es de 256 MB lo cual es más del doble de lo que utilizan otras suites como Comodo o Avast.

En cuanto al uso de procesador, normalmente se muestra muy contenido pero en ocasiones AVEngine se lleva casi la mitad del procesador. Otros procesos que también consumen recursos al abrir aplicaciones son PavFnSrv y TPSrv. Este último lo hacía en exceso en un Windows 7 x64 ralentizándolo de forma que lo hacía prácticamente inoperativo.

Si ponemos el antivirus en acción de forma que analice el disco, esto es lo que veremos:

Y estos son los recursos

El principal proceso que consume recursos es pavjobs pero no ocupa tanto tiempo de procesador como aquí se muestra. Es más, puedes configurarlo activando el contro del carga de CPU de forma que se reduce el consumo de procesador permitiendo así que otras aplicaciones corran más deprisa.

4 horas y 1.4 millones de archivos analizados después, este es el resultado:

La pantalla muestra el resumen del análisis y las acciones realizadas pero no puede hacerse más grande ni te permite seleccionar qué hacer con las amenazas, directamente las elimina y no las guarda en cuarentena.

Si el análisis del disco lo hacemos con Panda ActiveScan Cleaner estos son los recursos:

En este caso, el tiempo de CPU utilizado es considerable y ralentiza bastante el funcionamiento del ordenador

Efectividad

No dispongo de una batería de pruebas y virus para medir la efectividad y el echo de tratarse de una beta significa que ninguna de las múltiples empresas que evalúan los antivirus, ha realizado pruebas con él. 

Si atendemos en lo que han hecho sus primos hermanos, podemos extrapolar que esta suite será como mínimo igual de efectiva que las versiones que actualmente tienen disponibles. Así por ejemplo, el último estudio de AV-Comparatives sitúa a Panda Cloud AV entre los primeros, con una tasa de detección del 98,6% y, no menos importante, pocos falsos positivos.

A nivel personal he realizado una prueba muy común que es descargar el archivo de test eicar y el resultado ha sido positivo, eliminando la amenaza de inmediato.

Otra de las pruebas que hice fue con un virus que me llegó por correo recientemente y que tenía guardado en una carpeta. Al acceder a la carpeta Panda no indicó nada cosa que me extraña porque normalmente suelen realizar detección por acceso incluso antes de ejecutar el archivo. Como vi que no advertía la amenaza, pulsé sobre el botón derecho para hacer un análisis del mismo pero el resultado fue que estaba limpio!!! Antes de que pudiera hacer nada, el proceso que corre en background detectó y eliminó la amenaza así que imagino que la exploración que hice no se llevó a cabo correctamente porque ya se había borrado :)

La que no ha superado ni de lejos es el test de seguridad que Comodo dispone para verificar las vulnerabilidades de tu sistema. Sólo ha conseguido detener 4 de los 34 intentos de vulnerar el sistema.

Tenéis más información de esta prueba aquí.

Conclusión

Se nota que está en fase beta porque todavía hay cosas que corregir. No podemos saber la efectividad real por no haber sido probada por empresas especializadas, pero viendo lo que hacen sus primos hermanos, como mínimo deberías ser igual de bueno.

Me gusta

• Suite de seguridad completa, protección global.
• Inteligencia colectiva -cloud-.
• Gratis -hasta que salga la oficial-.
• Interfaz limpia y sencilla.
• Posibilidad de apagar el equipo después de realizar análisis.

A mejorar

• Panel de control lento. Al clicar sobre el icono tarda 5 segundos en aparecer la interfaz gráfica. Durante este tiempo aparece un SplashScreen donde se visualiza el copyright del 2011.
• Ventanas no dimensionables. Esto es un problema en análisis de tráfico, resumen de análisis, etc.
• Pesado: la memoria virtual utilizada es alta.
• Puede llegar a ser inestable bloqueando el equipo completamente: en XP no he tenido problemas pero en Windows 7 x64 me ha ocurrido varias veces.
• Cuando una amenaza es detectada no hay opción de preguntar acción a realizar. Convendría tener opción para ignorar o mover a cuarentena además de la de bloquear, eliminar o desinfectar.
• Las amenazas detectadas durante un análisis son borradas sin ser puestas en cuarentena.
• Si se desactiva el firewall, ni Windows ni Panda advierte de este echo, Estaría bien que al menos el icono indicara que no ofrece protección global. Desactivar el antivirus sí es detectado correctamente.