Hace un tiempo, y tras probar el Panda Dome Premium y el Panda Dome Advanced, ya hicimos un artículo a modo de revisión de las cuatro versiones disponibles de Panda Dome para usuarios domésticos o pequeñas empresas. Esta vez vamos a hacer una revisión del que es la versión más básica, Panda Dome Essential. Hay versiones superiores que tienen mas posibilidades pero esta versión de acceso a la gama de productos Panda Dome esta muy bien y es perfectamente válida.
ADQUISICION POR WATCHGUARD PERO MANTENIENDO GESTIÓN EN ESPAÑA
Lo primero que creo que hay que recordar es que Panda Security, aun habiendo sido comprado por Watchguard, mantiene sus sedes en España y su independencia como unidad de negocio, integrada eso si, con el resto de servicios de Watchguard. Es por ello por lo que Panda Dome sigue siendo una antivirus muy interesante, con versión gratuita disponible para quien no quiera gasta dinero, y que sigue pudiéndose considerar una empresa española y europea. Personalmente pienso que, cuando se pueda, siempre es conveniente utilizar servicios de empresas europeas sin necesidad de irnos a empresas estadounidenses o asiáticas.
INTRODUCCIÓN
Lo primero que hay que decir a favor del Panda es que estamos ante un producto que ha mejorado de forma increíble respecto a versiones de años atrás que tuvieron sus mas y sus menos. Desde que Panda se ha volcado en el desarrollo del «antivirus en la nube» el producto es de una calidad excelente y con un funcionamiento muy fino sobretodo en la monitorización y análisis de comportamiento, pieza clave en la detección de nuevo malware o variantes no detectadas de malware conocido.
Hay que destacar que las soluciones Panda Dome nos ofrecen un conjunto de herramientas de seguridad multiplataforma cubriendo las necesidades de protección en Windows, Android, Mac e iOS. Todas ellas de una gran eficiencia y un funcionamiento impecable.
Lo primero que vemos al abrir Panda es el interfaz desde el que vamos a poder acceder a las configuraciones y a los módulos que, según la versión adquirida, vamos a tener disponibles. De una forma limpia y clara vamos a poder acceder a cada módulo de la protección o la configuración, dentro de cada sección se puede observar que se tiene todo de una forma clara y sencilla de manejar y entender. Personalmente siempre me ha parecido que Panda es un producto claro y que se ajusta muy bien a todo tipo de usuarios, desde el usuario mas avanzado, hasta el usuario doméstico que busca una solución sencilla y que funcione de serie.
He optado por la versión mas barata de Panda Dome ya que considero que puede ser perfectamente válida para muchos usuarios que no necesiten los módulos ofrecidos por versiones superiores. Esta versión yo creo que tiene lo suficiente para una buena protección en todos los dispositivos en los que sea instalada.
COMPLEMENTAR CON DNS SEGURO
Antes de seguir os voy a proponer lo que llevo haciendo yo desde hace bastante tiempo, complementar el antivirus Panda con alguna solución gratuita de DNS público con protección antimalware instalada en router. Al configurar el DNS en el router instalaremos una protección extra que se extenderá a todos los dispositivos de red que tengan el DHCP en automático (configuración normal por defecto). Entre las soluciones disponibles os propongo dos, Quad9 o Control D.
Quad9 es la opción que mas me gusta, de configurar y olvidar, con la mejor protección antimalware. Control D tiene mas par de IPs con distintos filtrados gratuitos y opciones baratas de pago que dan acceso a afinar en las configuraciones de los bloqueos por dispositivos y estadísticas.
MÓDULOS DISPONIBLES EN LA VERSIÓN ESSENTIAL
La versión essential cuanta con los módulos mas comúnmente utilizados en las versiones antivirus normales, sin extras añadidos como filtrados, optimizadores o gestión de contraseñas. En este caso Panda nos va a incluir los módulos de antivirus, protección wifi, firewall, control de aplicaciones, navegación segura, dark web scanner, protección usb, monitor de procesos, kit de rescate y teclado virtual.
MÓDULO ANTIVIRUS
Desde el módulo de antivirus se accede a las funciones típicas que son las de lanzar análisis de todos los ficheros del sistema o partes del mismo. Acceder al histórico para ver las detecciones que ha habido. Desde el modulo antivirus también se puede acceder a la cuarentena para ver los ficheros que han sido metidos en ella y poder restaurarlo o eliminarlos definitivamente. La velocidad de escaneo es bastante rápida pero, como en todos los antivirus, va en función de la cantidad de ficheros a analizar, si tenemos un ordenador con mucho espacio ocupado el análisis se va a alargar. En cuanto a falsos positivos, puede darlos, pero no es algo preocupante. Los falsos positivos mas bien se van a acabar dando por ficheros que, aunque no hagan nada malo, si pueden tener un comportamiento sospechoso de ser malware.
MÓDULO FIREWALL
El firewall de Panda Dome tiene un punto muy bueno a su favor, y es que es un firewall para nada intrusivo, ligero y muy eficiente. El concepto del mismo es el de firewall en la nube, es decir, en todo momento vamos a tener actualizadas las reglas en cuanto a que aplicaciones o servicios son legítimos y se les puede dar permisos de entrada y salida. Ante una aplicación muy novedosa o muy poco utilizada es posible que nos pregunte que hacer, pero en general va a ser algo raro y anecdótico. El firewall de Panda, gracias a la nube, en todo momento va decidiendo que reglas aplicar a cada nueva aplicación que vayamos instalando en el sistema o bien que, estando ya instalada, la usemos por primera vez. La nube de Panda es muy completa y nos va a ir haciendo todo automáticamente sin prácticamente intervención del usuario.
CONTROL DE APLICACIONES
Esta es para una de las dos partes mas importantes de un buen anvirus, junto al motor de análisis,en este caso tenemos una herramienta muy poderosa que, gracias a una base de datos de tipo lista blanca extensísima,va a permitir que el antivirus vaya analizando ficheros y, al reves de la detección, de el aviso cuando no conoce algo. Este módulo de seguridad, y entendiendo el concepto al reves del sistema clásico de deteccion por lista negra, el aviso nos lo dará cuando no conoce algo. Es por eso por lo que es fundamental una base de datos amplísima para que el número de falsas alarmas sean las mínimas. Evidentemente un fichero malicioso siempre será algo nuevo, y no va a ser algo que vaya a estar metido en lista blanca, asi que si nos da aviso ya podemos tener claro que casi seguro será malware.
NAVEGACIÓN SEGURA
Este es un módulo sencillo de utilizar, una vez activado irá trabajando de forma totalmente transparente y solo veremos los avisos correspondientes a los bloqueos que pueda ir realizando cuando detecte urls marcadas como peligrosas. Normalmente, en lo que vengo observando los productos de Panda, no es normal que de falsas alarmas, aunque para esos casos está el apartado de configuración de la navegación segura, que se limita a introducir urls en una lista de urls permitidas. Antes de introducir una url en lista de permitidas es conveniente pasarla por utilidades como VirusTotal para confirmar si es o nó falsa alarma.
MONITOR DE PROCESOS
El monitor de procesos es casi el módulo mas importante, sin menospreciar el modulo antivirus, que lógicamente es siempre necesario. El monitor de procesos, siempre entendiendo que sea un módulo que funcione muy bien, que en el caso de Panda funciona de una forma excelente, es el módulo que, de una forma totalmente transparente al usuario, va a ir analizando todos los procesos y aplicaciones que vayamos ejecutando para avisar y bloquear si detecta algo que tenga un comportamiento sospechoso de malware. Es precisamente este módulo el encargado de intentar detectar el malware zero-day, o lo que es lo mismo, el malware nuevo que todavía no ha sido reportado y por consiguiente todavía no puede ser detectado por el antivirus basado en firmas que es la parte convencional de todo antivirus.
Es también el monitor de procesos el encargado de la detección de lo que se llama las infecciones «file-less», es decir, cuando el malware no está en el fichero si no que, mediante código camuflado, se descarga y ejecuta posteriormente. Es decir, se busca la detección de este tipo de infecciones en el momento de la descarga, antes de que se realice el intento de ejecución del malware descargado.
Para acabar nos ofrece algo básico pero interesante también, una lista de todos los procesos y aplicaciones que se estén o se hayan ejecutado en el sistema, con un indicador de la confianza en los mismos y acceso a las conexiones HTTP que haya realizado cada uno. El indicador de confianza se basa en los datos que Panda tenga en la nube sobre ese servicio o aplicación.
PROTECCIÓN WIFI
El módulo de protección WiFi de Panda se basa en dos funcionalidades, la primera, que a estas alturas es raro que nos provoque un aviso de seguridad crítico, es la parte de información y recomendaciones respecto a la WiFi que estamos conectados. Gracias a esta parte del módulo podremos decidir si sería preferible cambiar el canal de la WiFi hacia otro menos saturado. Luego tenemos otra parte del módulo que para mi si es la mas interesante, consiste en un listado de los dispositivos WiFi que Panda va detectando. Se puede cambiar el nombre por defecto de cada dispositivo detectado y desde este apartado ir mirando de vez en cuando a ver si aparece un dispositivo desconocido, lo cual sería señal de que alguien se ha colado en nuestra red.
Desde la configuración del módulo también se puede excluir redes para que no de avisos informativos de las mismas o bloquear el acceso de dispositivos de red. Es decir, se puede permitir el acceso a recursos compartidos de un ordenador pero, desde el modulo wifi, bloquearle el acceso a un dispositivo en concreto.
PROTECCIÓN USB
La protección USB de Panda Dome ofrece dos posibilidades, la primera funcionalidad es la de que se pregunte por un análisis en cada unidad USB que se conecte al ordenador. La segunda funcionalidad es el sistema que ofrece Panda de vacunar automáticamente todas las unidades USB que se conectan al equipo, es decir, tratar de impedir que se propague un malware de los que se activan al ir conectando la unidad USB de un equipo a otro.
ANTIRROBO
En este apartado, accesible en la sección de nuestro panel de usuario en Panda, vamos a poder ver los dispositivos móviles que estamos usando con sus respectivas versiones de Panda Dome, ver su ubicación, sus últimos estados mostrados y realizar algunas operaciones sobre ellos como enviar una alarma, sacar una foto, bloquear dispositivo o borrar dispositivo. La versión gratuita de Panda Dome para dispositivos móviles nos ofrece también la posibilidad de activar la función antirrobo.
KIT DE RESCATE
Este kit de rescate nos ofrece el acceso a dos aplicaciones bastante interesantes. La primera es crear un USB de rescate, gracias a la cual podemos arrancar desde el USB creador un ordenador muy infectado y analizar todo el sistema sin tener el malware en memoria en el momento del análisis. La segunda utilidad es la de Panda Cloud Cleaner, una utilidad capaz de detectar algo mas que el antivirus normal y que se utiliza en los casos que la infección ya empieza a ser bastante generalizada. Esta segunda utilidad nos puede servir para la eliminación de malware sin necesidad de llegar a crear el USB de rescate.
DARK WEB SCANNER
Esta opción nos llevará al panel web de usuario y en el podremos analizar nuestro email a ver si ha aparecido en alguna brecha de seguridad en la que se hayan robado datos. Se puede hacer análisis manuales o configurar análisis automáticos en los que se nos avisará por email si se ha encontrado algún nuevo resultado. Este sistema lo que hace es, en base al email, buscar filtraciones de datos en las webs que se dedican a recopilar este tipo de información.
VPN
Como en todas las versiones de Panda Dome a excepción de Panda Dome Premium, tenemos en el módulo VPN una demostración del funcionamiento de la VPN de Panda que de forma gratuita nos ofrece 150MB al día. Tras probar la VPN se puede pasar a la versión Premium y poder disfrutar de una cantidad de datos mucho mas alta.
SOPORTE
Desde la sección de soporte de Panda Dome podemos acceder a los foros de soporte, contactar con soporte técnico, ir a las preguntas y respuestas mas frecuentes o bien contratar los servicios premium de Panda Total Care.
TECLADO VIRTUAL
El teclado virtual es una utilidad que no es para usarla cuando se nos ha roto o no detecta el teclado, aunque también se pueda utilizar para ello, si no para usarla en los casos que queramos dar un extra de seguridad a la hora de introducir una contraseña en una web. Existen aplicaciones que son grabadores de pulsaciones de teclado, es decir, que inspeccionan a ver cuando vamos a meter una contraseña y en ese momento registran todo lo que se pulse en el teclado. Gracias al teclado virtual podemos evitar ese riesgo y conseguir en cualquier web lo que hacen las webs de los bancos cuando a la hora de meter la contraseña nos aparece una pequeña ventana para que, utilizando el ratón, vayamos pulsando botones con dígitos.
MIS PRODUCTOS
Desde este apartado podemos acceder a la licencia de Panda actualmente activa, ver detalles de la misma como el código de activación, número de cliente y hasta cuando está activa, y mejorar la licencia o bien cambiarla por otra, si tuvieramos mas licencias contratadas. En cuento a mejorar la protección, podemos acceder a las ofertas que tengamos disponibles para contratar una versión mejorada de Panda Dome.
CONCLUSIONES FINALES
Tenemos en esta versión de entrada un producto a muy buen precio, que funciona muy bien, y a un precio bastante reducido con descuentos del 50% muy fáciles de encontrar en el buscador Google. El producto una vez instalado funciona de una forma muy transparente y sobre todo, lo que mas me gusta en este tipo de soluciones, de una forma ligera y, salvo que de algún aviso, sin notarse para nada en el rendimiento del sistema.