Panda Security : Entrevistamos al director técnico de Panda Security en España

Escrito por David García Martín
Seguridad
4

Como adelantamos hace unos días, hemos tenido una entrevista con el Director Técnico de Panda Security (Luis Corrons).

Le hemos hecho nueve preguntas de diversa índole, y por supuesto, hemos tenido en cuenta las preguntas que los usuarios pusieron en la entrada de la semana pasada.

Panda ha mejorado en el consumo de recursos en sus últimas versiones. La inteligencia colectiva es cada vez más importante en los antivirus para combatir el nuevo malware rápidamente.

¿Quieres leer la entrevista entera?

1. Muchos usuarios se quejan de que Panda consume muchos recursos, nada comparable a otras suites de antivirus como ESET o Kaspersky. ¿Cual es el problema de este gran consumo de recursos?. ¿Se centrará Panda en las próximas versiones, en el gran consumo de recursos sin dejar de lado la seguridad?. Ya que normalmente una mayor velocidad equivale a una menor protección.

Llevamos varios años trabajando para mejorar nuestro consumo de recursos, que sí suponía un problema hace unos años, pero no con las versiones actuales. Sin embargo, hemos de confesar que nos está costando cambiar la percepción. De hecho, nuestra gama de Consumo 2011, la última que tenemos en el mercado desde el pasado septiembre, supone una mejora del 50% con respecto a versiones anteriores (http://www.pandasecurity.com/spain/homeusers/solutions/global-protection/), aunque claro está, también depende de la capacidad del ordenador. Si tenemos un ordenador antiguo, con un procesador de hace algunos años, nos irá lento con cualquiera.

Si no has probado las últimas versiones, te animo a que las pruebes (http://www.pandasecurity.com/spain/homeusers/downloads/). Y si ya quieres experimentar lo que es ligereza total en cuanto a consumo de recursos, te recomiendo que pruebes Panda Cloud Antivirus (http://www.cloudantivirus.com/es/), que además es gratuito. Es el primer antivirus gratuito que protege desde la nube y que tiene los ratios de consumo más bajos comparado con otros antivirus de pago o gratuitos.

Y sí, aún así seguiremos trabajando para mejorar todavía más, a la vez que introduciremos nuevas funcionalidades de protección que cada vez ofrezcan más seguridad a nuestros usuarios.

2. ¿Por qué deberíamos elegir Panda Security para proteger nuestros equipos y no otras Suites como ESET o kaspersky? ¿Qué deberíamos tener en cuenta para comprar vuestro producto?

En cuanto a características de producto, hasta hace un año sí hemos de decir que prácticamente cualquier suite del mercado ofrecía más o menos las mismas funcionalidades. Sin embargo, en la gama 2011, Panda ha hecho un trabajo importante para tener productos muy completos. Se han añadido características como el teclado virtual o un modo multimedia/juego, un gestor de red doméstica, un sistema de cifrado de archivos, borrado definitivo de archivos, características de vitalización de entornos web como un navegador virtual, acceso remoto a un PC desde cualquier parte del mundo…

Donde sin embargo reside la principal diferenciación es en Inteligencia Colectiva, es decir, lo que hay “por detrás” del producto. Te lo explicado en un minuto: cada día, recibimos en PandaLabs 63.000 nuevas amenazas de todo tipo de media, que tienen que ser  rápidamente procesadas para reconocerlas y combatirlas, protegiendo así a nuestros usuarios y clientes prácticamente en tiempo real. El 52% del nuevo malware vive sólo 24 horas. Esto quiere decir que tal y como funciona un antivirus tradicional (donde un técnico de laboratorio tiene que analizar la muestra y hacer la vacuna), probablemente la solución llegará tarde, cuando el “bicho” ya haya muerto.

Inteligencia Colectiva es un sistema automático de análisis, clasificación y desinfección de nuevo malware. Esto quiere decir, que de los 63.000 nuevos ejemplares que recibimos, el 99,4% se procesa de manera automática, poniendo a disposición del usuario la vacuna inmediatamente. Y el otro 0,6% pasa a técnicos de segundo nivel –por complejidad, novedad, etc.-, que se encargan de desmigarlos y hacer la vacuna. Por lo tanto, la primera diferenciación es que protegemos más y en menos tiempo contra el nuevo malware.

La segunda, también por Inteligencia colectiva, es que nuestras soluciones trasladan los procesos de chequeo de ficheros, e-mails, etc., que recibimos a la nube, dejándolo en tarea en segundo plano, por lo que liberamos de recursos el PC. Por lo tanto, el impacto el rendimiento de nuestras soluciones también es bastante menor (enlazando con la primera pregunta). Y para aquéllos que os preguntáis qué pasa si estáis trabajando off-line (sin conexión a Internet), deciros que no pasa nada: las soluciones siguen teniendo un fichero de firmas local (base de datos con las firmas de los virus que están activos) y tecnologías heurísticas de reconocimiento de malware por comportamiento, trazas identificables de familias, etc.

3. En las últimas semanas se ha hablado mucho de Microsoft Security Essentials, el antivirus de Microsoft gratuito. También hay otras alternativas gratuitas como Avast! o AVG. ¿Por qué deberíamos gastarnos dinero en soluciones de pago cuando las gratuitas funcionan bien? ¿Habéis pensado en poner vuestro producto de forma gratuita?

Ya tenemos nuestra solución gratuita en el mercado desde noviembre de 2009: Panda Cloud Antivirus, disponible en www.cloudantivirus.com . Actualmente, tanto Panda Cloud como otras soluciones son tremendamente competitivas, aunque en muchos casos todavía no llegan a ofrecer un abanico de tecnologías tan completas como los productos de pago. Además, tampoco incluyen soporte técnico. Evidentemente, para un perfil de usuario con conocimientos de seguridad que complete un antivirus gratuito, como Cloud, con otros productos complementarios (como un firewall, por ejemplo), le será suficiente. Para mis padres, mejor que tengan un completo producto con todas las tecnologías y soporte técnico… Para mis hijos, quiero que naveguen seguros por Internet con el Control Parental…

4. En los comentarios que han puesto los usuarios en RedesZone, dicen que Panda 2011 ha mejorado mucho el consumo de recursos, nada que ver con las anteriores versiones. Sin embargo dicen que en ocasiones algunos módulos de la Suite, como el Antivirus, deja de funcionar, y debemos reinstalar el programa. ¿Es algo que ya conocíais y estáis solucionándolo?. También comentan que las opciones para configurar los análisis programados son muy pobres.

Hay muchos motivos por el que el antivirus puede dejar de funcionar, por lo que con estas señas poco te puedo contestar. De cualquier forma, todas las incidencias relacionadas con nuestra solución están publicadas en nuestros foros de soporte técnico o nuestra base de conocimiento, accesibles y abiertos para todos los usuarios, tanto de pago o no. Además, también damos soporte a través de Twitter y de Facebook.

En cuanto a las opciones de configuración de análisis programados, en nuestras soluciones puedes configurar el tipo de análisis, por extensión o ficheros, o archivos a analizar, activar o desactivar el análisis heurístico, configurar las alertas, programar cuándo quieres que analice… Salvo apagar la máquina cuando se finalice el análisis, el resto puedes configurarlo. Aunque claro, siempre se puede mejorar, y sugerencias son siempre bienvenidas!

5. ¿Tomáis en cuenta la CPU, RAM, en definitiva el rendimiento del ordenador para evitar que se ralentice la máquina?, ¿Sobre qué plataforma y hardware basáis el antivirus para vuestras pruebas? ¿En qué os centráis cuando decidís la configuración por defecto? ¿En velocidad, en seguridad o en una mezcla de ambas, temiendo que no sea ni rápido, ni seguro?.

Nuestro sistema de pruebas y certificaciones se hace sobre un abanico de hardware muy amplio: todo tipo de procesadores, diferentes versiones del sistema operativo, de Windows, de Office, con más o menos carga de programas, con más o menos actividad…

Por otro lado,los productos de consumo tienen actualmente un sistema de control de CPU en memoria para los análisis en background y así aprovechar los periodos en los que la CPU se encuentra en reposo o descargada de procesos. Los análisis on-demand y planificados están pensados para tener el menor impacto en los sistemas. Referente a la configuración por defecto, usamos una configuración que es un equilibrio entre un nivel de seguridad alto y un menor impacto en el sistema.

6. Respecto al Cortafuegos de Panda Security, ¿está a la altura de especialistas en firewalls como Outpost o Comodo Firewall?. ¿Qué pruebas hacéis para asegurar que el cortafuegos cumple su función?

Bajo nuestro punto de vista, podemos afirmar que el firewall de Panda es tan bueno como otros firewall específicos desarrollado por especialistas. Durante su certificación, nuestro firewall pasa varias baterías de pruebas con el fin de asegurar la correcta protección frente a los ataques más comunes e importantes (como denegación de servicio, mac spoofing, combinación errónea de flags…). Eso sí, nuestro firewall no está diseñado para proteger frente a los liktests, son meras pruebas de conceptos y no amenazas reales.

7. ¿Cuántos falsos positivos tiene Panda respecto a otros antivirus?

Eso siempre depende de quién haga el test comparativo y cuál sea la metodología utilizada. Los test más rigurosos y serios de la industria, como los realizados por entidades independientes como Av-Test.org o AV-Comparatives.org, nos sitúan en un ratio bastante bajo (en este link encontraréis una recopilación de algunos de estos test: http://prensa.pandasecurity.com/2010/08/panda-security-recibe-la-puntuacion-mas-alta-en-el-test-de-rendimiento-de-suites-de-seguridad-de-av-comparatives-org/). Con esto no quiero decir que no los haya, ya que todos los antivirus en algún momento podemos dar falsos positivos.

Y aprovecho, ya que hablamos de comparativas, para comentaros que muchos de los test que se publican no están científicamente realizados. Hacer un buen test es una labor complicada, hay que tener bastantes conocimientos. Existen test comparativos que se hacen por personas que muy limitados conocimientos, que utilizan una colección de malware de 8 ejemplares, etc… En fin, con bastante falta de rigor y de seriedad. Si tenéis curiosidad sobre el mundo de los test y comparativas, existe una organización de toda la industria que se llama AMTSO (Anti-Malware Testing Standards Operations, http://www.amtso.org/ que está trabajando para conseguir un estándar en la forma en que se hacen estos test y comparativas, y conseguir que todo el mundo (independientes, publicaciones, etc.) lo haga de la forma más científica, real y objetiva posible.

8. ¿Por qué cuesta lo mismo una actualización que una licencia nueva?¿No habéis pensado en premiar a los usuarios que usan vuestros productos con antigüedad?

Bueno, el precio estándar es el mismo, efectivamente. Pero nuestro equipo de marketing están continuamente lanzando ofertas con descuentos para premiar la fidelidad a la marca, como bien dices. Si no has pillado una de estas ofertas, y quieres renovar, contacta con nosotros e “influiremos” en nuestros compis para que salga más baratito (que estamos en crisis).

9. Y por último, ¿cuando va a ser el nuevo Panda Security Summit? Estamos impacientes por asistir de nuevo a las conferencias de seguridad.

Me encanta esta pregunta, porque justamente en los próximos días vamos a empezar a darle caña a la Tercera Edición del Security Blogger Summit: se celebrará el próximo 3 de febrero de 2011 (fieles a nuestra cita, el primer jueves de febrero), a las 18,00 horas, en el Círculo de Bellas Artes. Para enseñar un poquito la patita, decir que este año se van a tocar temas candentes: ciberterrorismo y ciberguerra, ciberactivismo, neutralidad en la Red… En fin, que no nos vamos a aburrir, no. Abriremos preinscripciones lo antes posible.

Agradecemos a Panda Security y en especial a Carlos Arias y Luis Corrons su colaboración.


Continúa leyendo
  • anonim@

    Que bien la entrevista, y que bien planteadas las inquietudes de los redezoneros.

    Yo fui el que planteo mi inquietud por el tema de la pregunta 4.
    Reitero que ha mejorado mucho en conjunto el 2011. Pero precisamente ahora, y quiero dejar claro que no es coña, el modulo antivirus se ha detenido, en un win7 64, tengo 2 maquinas más con la misma solución y con XP, y también sucede lo mismo de forma esporádica, cada máquina tiene muy diferentes programas y configuraciones, por lo que deduzco que es un problema de PIS2011.

    No obstante acudiré a los canales de panda previstos para ello, pero por lo pronto me toca reinstalarlo.

    Saludos y enhorabuena por la entrevista !!

    • pepe

      Me encantaaaaaa

  • Gonz@lo F.

    Panda ha cambiado mucho dsd sus versiones que dejaban el pc medio muerto, las ultimas q he probado son bastante ligeras. En el tema de la deteccion de virus panda siempre ha sido muy bueno ahora q han arreglado la cuestion de los recursos para mi se a convertido en una de mis primeras opciones.

    x cierto muy buena la entrevista!

  • Pingback: 3º Security Blogger Summit de Panda Security : Redes Zone : Portal sobre telecomunicaciones y redes()

  • Alfonso

    Sr. Corrons su entrevista serà todo lo magnifica que quieran, pero a mi me interesa que me devuelvan mi dinero extraido sin permiso de mi tarjeta de crèdito, no he dado orden de renovar sus servicios y me han estafado 101 euros.
    Espero que muchas personas lean esto y dejen de ser clientes suyos.

    NUMERO DE SU ESTAFA 03021503 POR IMPORTE DE 101,98 Eurs.

  • Pingback: Feliz Navidad apasionados de las Redes y de la Seguridad Informática()