Anteriormente tomaba a nuestros clientes hasta dos horas actualizar sus patrones de detección locales. Considerando el ritmo con el que el malware de hoy se está adaptando a las capacidades de detección local, nuestros clientes necesitan una detección más rápida y robusta.

Por lo tanto, Avira ahora usa un enfoque hibrido para combinar nuestra detección offline con las tecnologías basadas en la nube. Ahora todos los productos gratuitos de Avira tienen la misma tecnología Avira Protection Cloud (APC) que las presentadas en 2012 para los productos de pago.

En pocas palabras Avira Protection Cloud es un gran sistema distribuido, hogar de nuestro más avanzado sistema de detección de Avira. Éste es capaz de detectar malware nuevo, de rápida adaptación y sofisticado. Si nuestro producto detecta un comportamiento sospechoso en un cliente, los componentes ejecutables asociados con el evento serán verificados con APC. Esto implica en primer lugar verificar si el archivo ya es conocido por nosotros y dependiendo de los resultados también enviar el archivo a APC para un análisis detallado. Una vez que el archivo ha sido cargado y analizado, el resultado está disponible para los clientes de todo el mundo sin la necesidad de enviarlo nuevamente.

Las ventajas genéricas son tiempos de reacción mucho más rápidos, también teniendo en cuentas las actualizaciones de detección en vivo. Otra característica es ‘protección de detección’. Como los archivos tienen que ser cargados a nuestros sistemas de back-end, La evasión de detección rápida mediante la modificación local automática del Malware ya no es una opción viable para los creadores de Malware, por lo que nuestros mecanismos de detección están mejor protegidos y mantienen la efectividad por un periodo de tiempo más largo.

 

En aras de la brevedad quiero mencionar que debido a la detección adicional de APC, hemos sido capaces de ofrecer la más alta detección posible a todos nuestros clientes. Esto ha dado como resultado la detección líder en la industria y que el mismo nivel de detección está ahora disponible para todos nuestros clientes gratuitos. En un artículo futuro hablaré también de los detalles de nuestro más sofisticado sistema de detección desplegado en APC: Especial Engine, NigthVision y AutoDump.

Para hablar un poco acerca de las implicaciones a escala: Cada día 50 millones de archivos sospechosos son analizados y cerca de 200.000 sospechas y archivos desconocidos son cargados a APC por nuestros clientes. 50.000 de estos archivos son Malware, Adware o PUA (Aplicaciones potencialmente no deseadas). Todos los 200.000 archivos tienen que ser analizados en tiempo real ya que no vamos a permitir la ejecución de estos archivos sospechosos hasta que no sean clasificados.

 

Total number of files checked per day

Total de archivos marcados por día

 
 
Total number of uploads per day

Total de cargas diarias

Para poder hacer un análisis en tiempo real de una gran cantidad de archivos de este tipo, APC es distribuido en todo el mundo en múltiples centros de datos y está diseñado para ser tolerante a fallos, seguro y de alta disponibilidad. El sistema se ajusta de manera automática de acuerdo a la demanda de los clientes y es capaz de sostener la operación incluso si un centro de datos falla. Esta disponibilidad en línea es necesaria ya que los “chicos malos” nunca duermen y nuestros clientes necesitan estar protegidos 24/7.

En resumen puedo decir que estamos muy orgullosos de ser capaces de enviar nuestra más sofisticada detección a todos nuestros clientes gratuitos, Esta es la contribución de nuestro Laboratorio de protección de Avira para asegurar y apoyar el estilo de vida digital de nuestros clientes y estar un paso adelante con respecto a nuestra misión gratuita de Avira, permitiendo a nuestros clientes vivir libres en Internet.

Original por Matthias Ollig
blog.avira.com/free-antivirus-protection/