Hemos tenido el placer de tener una entrevista con uno de los altos cargos de la conocida empresa de seguridad, Kaspersky Lab.
Le hemos preguntado sobre el futuro de los antivirus y de la seguridad en internet. También sobre problemas que nos hemos encontrado al usar sus productos, como por ejemplo al usar JDownloader, las descargas son corruptas o bajan muy lentamente, o que cuando hacemos un Test De Velocidad nos salen resultados imposibles.
También hemos tratado un tema muy importante en una suite de seguridad, las actualizaciones, tanto del propio programa como de la base de datos de las firmas antivirus.
Como dato importante, decir que aparecen diariamente más de 30.000 nuevas amenazas.
¿Quieres leer toda la entrevista?
Portavoz: Ricardo Hernández
Cargo: Director Técnico de Kaspersky Lab Iberia
¿Nos podría contar cual es la situación actual del antivirus de Kaspersky Lab?
Kaspersky Anti-Virus es junto con Kaspersky Internet Security uno de los productos más veteranos de nuestro portafolio. Año tras año, gracias al trabajo de nuestro equipo de especialistas técnicos, hemos ido mejorando el producto y las funcionalidades de forma que, hoy en día es un referente en el mercado de la seguridad. De hecho, en el mercado español, Kaspersky Anti-Virus y Kaspersky Internet Security han sido las soluciones más vendidas en el último año y medio. Por lo tanto, la situación actual es óptima y nuestros objetivos con respecto a este mercado es mantener la confianza de los usuarios y seguir posicionados como número uno. Por supuesto, la clave para lograrlo es ofrecer la mejor tecnología.
¿Qué número de virus aparecen diariamente?
La cifra es alarmante: más de 30.000 nuevas amenazas diarias. Esta es la cantidad media de amenazas detectadas por el sistema Kaspersky Security Network que permite recoger información de los peligros detectados en los sistemas de nuestros más de 300 millones de usuarios.
Internet además de ofrecernos un amplio abanico de posibilidades, se ha convertido en un espacio indispensable tanto en la vida laboral como privada de cualquiera. No cabe duda de que las amenazas están presentes pero, si nos protegemos previamente y nos concienciamos de los riesgos reales a los que podemos enfrentarnos, estaremos listos para disfrutar al 100% de las ventajas de la Red.
Centrándonos ahora en preguntas de los usuarios de nuestro portal:
¿Habéis pensado en una solución de supervisión de redes domésticas para vuestro antivirus?, por ejemplo, un detector de intrusiones wireless para ver quien hay conectado a la red.
Kaspersky PURE, que es nuestro producto más completo para usuario domestico permite realizar un control y gestión centralizado de los equipos conectados a una red doméstica, pudiendo configurar dichos equipos y monitorizar su actividad ante amenazas.
Hay usuarios descontentos con el uso de JDownloader (una utilidad para descargas múltiples) y Kaspersky, se quejan de descargas corruptas o velocidad lenta de descarga. ¿Está prevista o existe alguna solución a este problema o sabéis las razones de este comportamiento anómalo?. Desactivando el antivirus desparece el problema. Nuestras soluciones están diseñadas para que usuarios con distintos niveles de conocimiento en informática y con una necesidad de protección diferente puedan mantener su sistema completamente protegido. Así, el nivel de seguridad del software antivirus es fácilmente modificable por el usuario. Es posible configurar diferentes módulos de la protección para mejorar el comportamiento de JDownloader, como por ejemplo, añadirlo a las aplicaciones de confianza o excluirlo del análisis del antivirus.
Es cierto que un nivel de protección muy elevado, puede ralentizar el funcionamiento y la potencia del ordenador. Aún así, nuestros productos están diseñados para ofrecer el mejor equilibrio entre seguridad y velocidad de trabajo.
En las pruebas de velocidad de acceso a Internet (testdevelocidad.es, speedtest.net) se producen resultados inconsistentes (velocidades imposibles y otras), parece que hay algún problema con Java o flash. ¿Está detectado el problema que lo causa? Desactivando el antivirus todo vuelve a ser normal.
Es un comportamiento habitual de las soluciones de filtrado de comunicaciones, sean Firewalls, Antivirus u otros. Las pruebas de velocidad se basan en el tiempo de descarga y ejecución de un applet de Java o una mini aplicación flash, y suelen hacer uso intensivo del streaming para las medidas. Por la forma de funcionar de las herramientas de filtrado de comunicaciones web, los resultados de pruebas que usen estos sistemas nunca serán consistentes dado que se realiza un filtrado en tiempo real del tráfico y esto modifica la respuesta de estos sistemas de medida.
¿Las actualizaciones de los antivirus son incrementales o sustituyen algo más que las firmas de virus?
Las actualizaciones de las que nuestros usuarios se benefician incorporan, por supuesto, nuevas funcionalidades del producto y protegen el sistema del usuario contra las nuevas amenazas que surgen cada día. Sin embargo, las actualizaciones no implican la descarga completa de todas las herramientas y funcionalidades en cada nuevo caso. Una de nuestras prioridades a la hora de diseñar nuestros productos es crear soluciones prácticas que ahorren tiempo y recursos al usuario. Todas nuestras actualizaciones son incrementales, y tienen un tamaño bastante bajo. Somos capaces de mantener esta capacidad hasta aproximadamente una semana de tiempo entre actualización y actualización, es decir, que si un usuario actualiza cada menos tiempo de una semana sus actualizaciones siempre serán incrementales.
¿Por qué tenemos que actualizar recargando todas las updates cuando instalamos un nuevo sistema operativo?
Cuando se instala un nuevo sistema operativo las aplicaciones que corren sobre él, y especialmente aplicaciones que se instalan en un nivel tan bajo del sistema operativo como los antivirus, realizan ciertas modificaciones y adaptaciones por ejemplo al registro, DLLs, etc, de forma que al instalar un nuevo sistema operativo son necesarias realizar de nuevo estas acciones, lo que se hace con una nueva instalación.
¿No sería posible realizar un service Pack con carácter trimestral y descargable en vuestro sitio sin tener que pasar por todas las actualizaciones, o un sistema que detectara las actualizaciones necesarias sin tener que descargarlas todas?.
En las últimas versiones de los productos (versiones 2011) existe un sistema que detecta las nuevas actualizaciones de producto publicadas y sugiere al usuario actualizar su versión actual.
Y por último: ¿cuáles van a ser las novedades que nos mostrará Kaspersky en un futuro y hacia donde se encamina la seguridad (análisis heurísticos, incremento de firmas, etc..)?
La seguridad se encamina de una manera decidida a cambiar el paradigma de protección, de forma que pase de una detección reactiva a una protección proactiva. Esto significa que seremos capaces de proteger a los usuarios de las nuevas amenazas que aparezcan desde el primer momento sin necesidad de añadirlo a una base de firmas de amenazas conocidas. Es la única forma de afrontar el gran número de amenazas nuevas que aparecen cada día, y el crecimiento exponencial que estamos viendo en los últimos tiempos. Kaspersky Lab lleva ya varios años recorriendo este camino y ya somos capaces de detectar en un alto porcentaje de casos esas nuevas amenazas sin necesidad de incluir una firma.
Agradecemos a Kaspersky Lab y a Ricardo Hernández por concedernos esta entrevista.