|
(NOD32) Un extremadamente rápido motor de análisis
de alto rendimiento
Alan (Conductor de LTC):
Acabas de instalar un programa de protección antivirus,
que además brinda protección contra programas espía
(Spyware), contra programas que insertan publicidad
no deseada (Adware), e incluso obtienen claves
de acceso así como cualquier otro tipo de programa necesario
para proteger al ordenador de todas las amenazas provenientes
de Internet. Si bien con todas estas aplicaciones, tu
ordenador se encuentra protegido, su velocidad es ahora
tan lenta como una tortuga, y no es posible convivir
con este rendimiento.
Nuestro invitado de hoy es Randy
Abrams, director de educación técnica
de ESET.
Randy, existen, hoy en día, diversos tipos de amenazas
provenientes de Internet que puedan dañar el ordenador.
Todas estas
aplicaciones están utilizando tiempo del procesador (CPU) para detectarlas
y atravesarlas.
No es lo deseado sentarse a mirar como el ordenador ejecuta,
todo el día, los programas contra las mencionadas amenazas.
Si preguntásemos
a la gente el motivo de compra de su ordenador, dirían: “porque
deseo poder observar como los programas de protección contra las
amenazas provenientes de Internet, realizan su tarea.”
Randy Abrams:
Bien, no es la mayoría de la gente.
Hay definitivamente mucho más
para revisar hoy en día.
Realmente, un usuario no desea tener un producto
lento porque así tendrá la oportunidad de realizar sus tareas
estando seguro de encontrarse protegido.
La comprobación de la seguridad no
es el motivo de compra del ordenador.
Cualquier usuario desea realizar otras actividades
con él.
Alan:
No hay nada peor que, al instalar un programa de protección
en el ordenador, el ordenador íntegro se convierta en
el programa de protección
instalado, y que, cada vez que se vuelve a observar existan
tareas que hacen esto o aquello, ejecutándose en forma de pequeños
iconos que aparecen en la parte inferior de la pantalla,
y que atemorizan constantemente al usuario detrás de esa hermosa
interfaz gráfica
que presentan. Pero esa no es la protección contra las amenazas. ¿No
es cierto?
Randy Abrams:
No, no realmente. La protección contra la amenaza es un suero que
permite, en forma proactiva, bloquear las amenazas más recientes,
siempre que sea posible.
NOD32 hace esto. El tener la posibilidad de detectar
tantas en forma heurística, hace que nuestros investigadores y analistas
dispongan de más tiempo para trabajar en una cantidad de amenazas,
más
pequeña, que necesiten ser detectadas particularmente.
Alan:
Además, el hecho de tener diversos módulos montados
sobre el motor de análisis que focalicen sobre el correo electrónico,
sobre cada conexión a Internet, sobre la apertura del paquete de
instalación de un programa en nuestro escritorio, hace que todo
se encuentre protegido. ¿No es así?
Randy Abrams:
No logras nada si al cerrar la puerta delantera de tu casa, la puerta
trasera y el patio se encuentran abiertos de par en par.
Con NOD32, buscamos
en cada lugar de acceso por el que una amenaza podría ingresar al sistema.
Así pues, cuando estás navegando en la Web, el monitor está analizando
el navegador utilizado y el FTP (File Transfer Protocol).
Si estás
utilizando el correo electrónico, el monitor correspondiente, está observando
las amenazas que pueden encontrarse en su interior. Y trabaja tanto con el
correo electrónico a través de la Web, como con el correo electrónico
de Outlook Express y Outlook.
Existe un
monitor para el sistema de archivos. El analizador a petición
y el analizador de accesos, verificando en tiempo real qué es lo
que observa en cualquier aplicación en el disco, cubriendo cosas
tales como la conexión
de red o el acceso a través de un puerto USB de tu ordenador para
intentar realizar una copia de archivos.
Se analiza todo
lo que accede al ordenador.
Alan:
Para mí, un paquete de programas contra amenazas tiene
que ser casi imperceptible. Debería tener la seguridad
de que está trabajando,
pero ignorar la forma en que lo hace, salvo en aquellos
momentos en que debe indicarte, a través de un mensaje en pantalla,
que has recibido una amenaza y se han tomado los recaudos
necesarios ante la misma.
Randy Abrams:
Nuestro deseo es actuar como lo hace un sistema de seguridad hogareño.
El usuario no desea ocuparse de él a menos que haya algo de lo cual
debamos enterarnos.
Alan:
El programa de ESET, es reconocido por ser uno de los más
rápidos, sino el más rápido de los motores para el
tratamiento de amenazas exteriores. ¿Qué es lo que lo hace
tan veloz?
Randy Abrams:
Es una combinación de factores. Uno de ellos es que tenemos
desarrolladores realmente inteligentes que descubren, en
forma asombrosa, formas de programar que otorgan a las aplicaciones mucha
velocidad al realizar su tarea; pero también, el producto NOD32 de
ESET está completamente
codificado en lenguaje Assembler, lo que también
permite que el producto se ejecute sumamente rápido.
Alan:
Si los programas de protección contra las amenazas utilizados
en pequeñas y medianas empresas, e incluso grandes organizaciones,
están retrasando el sistema y se les está pagando a los empleados
por utilizar el ordenador. El coste ascendería. ¿No?
Randy Abrams:
Un par de factores a considerar en una empresa: 1) el ordenador funciona
más lentamente, por lo tanto los empleados resultan menos productivos.
Si esporádicamente se instalan nuevas aplicaciones, estas también
podrían funcionar más lento. Esto lleva a un coste de actualización
de los activos. Un producto de protección antivirus que perceptiblemente
no degrade el rendimiento del ordenador permite conservar
los activos por un período mayor evitando la inversión en
nuevo equipamiento físico.
Alan:
Otro problema que se presenta en las empresas es que, si los
usuarios están utilizando ordenadores que responden en forma lenta,
pueden desactivar el programa de protección contra amenazas, en
su conjunto, esgrimiendo: “Necesito terminar con mi trabajo así puedo
retirarme a horario. Acabo de desactivarlo. No va a incomodarme.”
Randy Abrams:
Eso es realmente un problema para las empresas, a tal punto, que el programa
de protección antivirus ha tenido que agregar una contraseña
para configurar la aplicación, de modo que los usuarios no puedan
desactivarlo. Y la razón por la cual los usuarios desean desactivar
la protección es el retraso no deseado que sufren sus ordenadores.
Esto hace que prefieran asumir el riesgo.
Alan:
Entonces, lo primero que se debe conseguir es un programa muy
rápido de protección contra las amenazas para cerciorarse
de que todo está analizado. ¿Y tienes estadísticas,
no propias, sino de otras compañías que evalúen realmente
el programa, como por ejemplo Virus Bulletin?
Randy Abrams:
Bien, en las evaluaciones realizadas por Virus Bulletin durante
junio de 2006, no sólo se realizaron pruebas para asegurar que todo
estaba siendo detectado por el programa, sino también para decir qué tan
rápidos resultaban todos los análisis.
Por ejemplo, NOD32 de
ESET podía explorar aproximadamente 1 GB (Gigabyte) de datos
en apenas un minuto y medio, mientras que el producto OneCare
de Microsoft insumió trece minutos para realizar la misma prueba.
Y, si extrapolas esto a un disco duro de 100 GB, ESET finaliza en 1.6 horas
una tarea de análisis,
en la que OneCare emplea dieciocho. Por lo que, si ocupa dieciocho
horas para 100 GB, si se tiene un servidor de archivos de 500 GB,
no es posible realizar su análisis durante la noche.
Utilizando NOD32,
el mismo análisis habrá finalizado antes de que tú,
o tus empleados comiencen a utilizar su máquina, por la mañana.
Alan:
Hablando del motor de análisis -
ESET tiene un único motor de análisis de las amenazas que
lo consigue todo. ¿No es así?
Randy Abrams:
Brindamos protección contra virus, troyanos,
gusanos, programas espía, programas que insertan
publicidad no deseada, falsificación de sitios y una variedad de amenazas, integrando todo en nuestro motor
del alto rendimiento.
Esa es la cantidad de tiempo que nos
lleva realizar todo el análisis.
Esta no es la forma en que procede OneCare, ya que se debe volver
a realizar un análisis de programas espía ejecutando el programa Windows
Defender.
Nosotros lo resolvemos en un solo paso.
Me gusta quedarme con la idea de ESET como una compañía
que se centra en una única cosa. Vive, come y respira virus y amenazas,
mientras que para otras compañías, los programas antivirus,
o aplicaciones de protección contra amenazas o correo no deseado
(Spam)
constituyen sólo una parte de su negocio.
No tomamos el intento del
Centro comercial Wal-Mart de proporcionar un poco de todo
al menor precio posible. Preferimos aproximarnos a tener “lo mejor
en la categoría”. Aprovechamos la tecnología que conocemos
y entendemos, desarrollamos la mejor tecnología dentro de nuestras
posibilidades vendiéndola a un precio razonable.
Alan:
Cuando estás intentando encontrar un nuevo virus o una
nueva amenaza para la que aún se desconoce la firma, debes estar
seguro de poder identificar, en tiempo real, que se trata de una amenaza. ¿Eso
retrasa la ejecución de los programas, no?
Randy Abrams:
Ocasionalmente podrá retardar la ejecución de algún
programa. A veces el programa falla en forma evidente. Esto causa una demora,
porque sin importar cuánto tiempo lleva alojado, nunca se detectará hasta
tanto se consiga una firma. Y esa es una de las razones que hacen que NOD32
de ESET sea realmente único, el poseer la mejor heurística
en el mundo, para la protección proactiva. Podemos con frecuencia
detectar todo tipo de nuevas amenazas, nunca vistas hasta el momento,
para las que aún no existe firma, basados en la inteligencia de desarrollo
puesta en el producto.
Alan:
Y nunca ha fallado realmente en la detección de un virus “In
the Wild” (es decir, aquellos virus activos
en el mundo real), siendo esto algo que no muchos
programas de protección antivirus, contra amenazas y programas espías
pueden decir. ¿Es así?
Randy Abrams:
En lo comprobado por Virus Bulletin, desde 1998, año en
que comenzó las evaluaciones sobre NOD32, nunca hemos fallado ante
un virus “In the Wild”. Y no hay otro producto que pueda
decir lo mismo. El producto OneCare de Microsoft no
ha fallado ante la aparición de un virus “In the Wild”,
durante las evaluaciones, pero ha participado solamente en una prueba, cosa
que no significa demasiado.
Alan:
Y hablando de proteger los sistemas, algunos negocios todavía
tienen Windows 95, Windows 98 o Windows NT instalados
en sus ordenadores. Es la tuya, una de las pocas compañías
que brinda protección para diversas plataformas.
Randy Abrams:
No sólo proporcionamos un nivel de detección superior a
cualquier otro producto del mercado, sino que además lo hacemos para
una amplia variedad de plataformas, incluyendo sistemas operativos
discontinuados. Incluso los negocios que están utilizando ordenadores
y sistemas operativos antiguos no ven comprometida la calidad
de la detección.
Alan:
Algo realmente agradable respecto del producto NOD32 de ESET
está relacionado conque cuando un usuario compra una licencia
del producto recibe siempre el último motor. No existe una versión
2004, una versión 2005, que deja de lado definiciones nuevas por
tratarse de un motor antiguo. Siempre se obtiene el motor
de análisis
más
reciente.
Randy Abrams:
No entiendo por qué otras compañías no hacen eso.
Nunca desearíamos que nuestros clientes tuvieran nuestra segunda
mejor tecnología. Cuando lanzamos una tecnología mejor, cualquier
cliente licenciado la descarga, porque queremos que nuestros
clientes tengan nuestro mejor producto. Más allá de estar
relacionado con “hacer
lo correcto”, se quiere mantener protegidos a los clientes. Esta protección
es lo que están pagando. Nos enorgullece hacer esto, y más
aún hacerlo bien. Y de esta manera les ofrecemos la mejor tecnología
de la que somos capaces.
Alan:
NOD32 ofrece la posibilidad de personalización.
Podemos dejar de lado ciertos sectores de nuestro disco
duro que no deseamos analizar, porque están constituidos sólo por material de
archivo.
Randy Abrams:
Debe tenerse mucho cuidado cuando se realizan
este tipo de exclusiones y es siempre recomendable programar
análisis
periódicos sobre
los sectores excluidos. Pero si puedes decir, ”Sé que
este material está limpio. No ha cambiado en años. No deseo
incluirlo en el análisis” es sencillo realizarlo.
Alan:
La importancia de tener una aplicación que te protege
de las amenazas, radica en que es posible tener la seguridad,
de que estará allí tan
pronto como le sea posible, y que los piratas que están intentando
introducir programas maliciosos, obtener claves de acceso,
o insertar publicidad no deseada no podrán hacerlo, al menos en
tu ordenador. ¿Piensas
así?
Randy Abrams:
Absolutamente. Y ademas, quisiera que fuese muy
rápido,
pero también
muy cuidadoso. Si descubres que hay una amenaza en tu sistema
por la cual este
debe ser protegido y te encuentras utilizando el analizador
para intentar localizarlo, no deseas realizar un análisis durante
dieciocho horas. Deseas encontrarlo rápidamente y eliminarlo.
Alan:
Deseas encontrarlo antes que consiga actuar sobre tu sistema.
Y es aquí en donde interviene la heurística. Lo detiene
realmente, lo mira y dice, “No podemos identificar esto todavía,
pero no está haciendo lo que se supone que debería hacer.
Seguramente esto es una amenaza.”
Procede entonces a ponerlo en cuarentena.
Randy Abrams:
Observa al programa y entonces dice, “Tienes
un arma en la mano y estás usando una máscara, cubriendo tu
cara. Sabes que luces como un ladrón del banco.” Instalamos
reglas que utilizamos para la evaluación de los programas. Y si el
programa se parece a otro programa del cual estamos seguros de su malicia,
entonces lo atrapamos y
lo detenemos.
Alan:
¿Puedes configurar NOD32 para tener acceso al sitio
Web correspondiente y obtener sus actualizaciones tan a menudo como lo
deseas?
Randy Abrams:
Un par de cosas importantes sobre eso.
Puedes configurarlo por defecto, para que compruebe cada
hora la existencia de actualizaciones, pero eso no significa
que hay actualizaciones cada hora. Esa es la potencia de nuestra heurística
- no necesitamos actualizar nuestro sistema a cada hora, y cuando lo hacemos,
el tamaño de nuestras
actualizaciones no está en
los centenares de KB, sino que es una actualización
muy pequeña, comparada con algunos productos para los cuales se están
bajando actualizaciones de 8 MB.
Alan:
Puedes mirarlo desde el punto de vista que la protección
realmente no cuesta dinero, sino que lo ahorra; todo lo que tienes que
hacer es introducir un virus en tu sistema y podrás ver cuánto
dinero vas gastar hasta conseguir eliminarlo.
Randy Abrams:
Microsoft ha aconsejado que, si realmente un programa espía
consigue infectar nuestro ordenador, se proceda a formatear el disco . Si
calculas el tiempo que esto te lleva y fijas un valor horario para tu tarea
(ya que tu tiempo vale por hora) que implica resguardar tus datos, dar formato
y reinstalar tu sistema operativo, encontrarás que la suscripción
anual a NOD32 cuesta menos que un virus, o que el ingreso de un programa
espía a tu ordenador, si valoras el estar resguardado y seguro.
Alan:
Randy, si alguien quisiera obtener más información
sobre la familia NOD32, ¿Dónde debería consultar?
Randy Abrams:
En nuestro sitio principal están los accesos a los distribuidores
de casi todo el mundo, desde allí cualquier interesado puede
descargar una versión de evaluación por
30 días, sin recortes de funcionalidad, y probarla en el corazón
del sistema, asegurándose de desinstalar previamente su actual producto
antivirus, ya que ningún sistema operativo se siente feliz
de tener dos productos de estas características ejecutándose
al mismo tiempo.
Alan:
Randy, ha sido un placer tenerte como invitado, comentándonos
de la importancia de contar con motores realmente rápidos para el
análisis de nuestro sistema informático.
|
