La Piazza

Publicado por Javier Guerrero, 28 Abril, 2010

Una de las características de Windows más odiadas, temidas y vilipendiadas por cualquier usuario, es el pantallazo azul, también conocido como BSOD, siglas de “Blue Screen Of Death”. Efectivamente, el BSOD es todo un incordio, y no sólo para el usuario sino también para nosotros, los desarrolladores : -)

En este artículo explicaremos de forma relativamente sencilla qué son los BSOD y qué los puede provocar, pero por desgracia no podremos garantizar la forma de evitarlos, algo prácticamente imposible debido a su propia naturaleza.

Una cuestión de error

Cualquier software que se ejecuta en un ordenador, ya sea una aplicación, un controlador de dispositivos, un antivirus, o el mismo sistema operativo, es susceptible de fallar, por los motivos más diversos: un error de programación, una situación de corrupción de archivos, un escenario no contemplado por el código, o incluso algún problema de hardware. Algunos errores son considerados como “leves” (entendiendo el término “leve” como “asumible por el software que lo sufre”) y otros de mayor importancia e incluso críticos. Los BSOD pertenecen a este último grupo de errores.

Normalmente, cuando un error “crítico” se produce a nivel de aplicación, en lo que conocemos como la “capa de usuario”, la situación suele manejarse sin problemas, apareciendo algún mensaje de error y finalizando el proceso en cuestión, como puede apreciarse en esta pantalla:

Mensaje de error en Windows 7

Sin embargo, cuando el error crítico ocurre en el nivel más “interno” del sistema operativo, en lo que conocemos como la “capa de kernel”, la cosa es muy diferente, ya que se está produciendo una situación anómala en la parte más frágil de todo el sistema operativo, lo que establece un escenario de inestabilidad y le impide continuar con garantías su flujo de proceso. Es entonces cuando el sistema nos lanza su pantalla azul, que es la forma que tiene Windows de notificar esta circunstancia.

¿Se puede sacar algo en claro de un BSOD?

En un pantallazo azul, el sistema intenta aportar cierta información sobre el problema; lo malo es que su contenido es tan técnico y tan específico y dependiente del error en cuestión, que para cualquier usuario sin los conocimientos adecuados, no es más que un galimatías sin sentido.

No obstante, algo sí que se puede sacar en claro, y es el nombre del módulo que ha causado (o en cuyo contexto se ha producido) el fallo. En la siguiente pantalla de ejemplo hemos remarcado en rojo el culpable del error:  driver “myfault.sys”:

Ejemplo de BSOD

Para cualquier usuario este último dato, sin ser fidedigno al cien por cien, es el más útil ya que nos aporta una pista de dónde puede estar la causa del problema.

Por ejemplo, si obtenemos un pantallazo azul que haga referencia al driver de la tarjeta gráfica, eso nos permite descartar otras posibilidades y centrarnos en dicho componente; es posible que se deba a un error de programación en el controlador que maneja el dispositivo, pero también el BSOD puede ser realmente un síntoma de posible problema físico en dicho dispositivo.

¿Por qué tengo que reiniciar después de un BSOD?

Es razonable preguntarse por qué Windows no ignora el error y continúa el flujo de ejecución del kernel. Pues sencillamente, para evitar males mayores. El sistema prefiere ir sobre seguro y no arriesgar en una parte tan sensible como es el kernel del sistema operativo.

Algunos datos curiosos o poco conocidos

Para terminar este artículo, me ha parecido interesante comentar algunos aspectos curiosos sobre los BSOD.

¿Sabías que….?

• En contra de lo que muchos pueden pensar, Microsoft se toma muy en serio los errores que se producen en el sistema. Tienen una enorme infraestructura para la recogida de errores, y un departamento dedicado exclusivamente a estudiar los informes de problemas enviados por los usuarios, y las cifras que maneja la empresa son mareantes: se analizan los errores remitidos por una cantidad brutal de máquinas, cuya media es superior a 400 millones de PCS.

• Las conclusiones de dichos estudios son bastante sorprendentes: por ejemplo, la inmensa mayoría de BSODs son causados por drivers (ya sean filtros de monitorización o auténticos controladores de dispositivos) pertenecientes a productos ajenos a la compañía, incluso por ejemplares de malware que se ejecuta en la capa kernel. El resto son producidos por fallos de hardware, y una mínima parte son bugs del propio sistema operativo. De esto se deduce que Windows por sí mismo no es tan inestable como habitualmente se cree.

• Existe la posibilidad de que el módulo cuyo nombre se muestra en el BSOD no sea el auténtico causante del problema. Efectivamente, no es inusual que la responsabilidad de un error crítico sea achacada a drivers cuyas especiales características de funcionamiento les hace estar “en el peor sitio y en el peor momento”; en la Unidad de Interceptación de Panda ya nos hemos encontrado varias veces con esta situación.

• Es perfectamente posible que, como usuario, nunca hayas visto un pantallazo azul en tu sistema, pero ¿en alguna ocasión no te ha pasado que el PC se ha reiniciado solo? Pues eso significa que has experimentado un error crítico, sólo que no has podido verlo porque tu Windows está configurado para reiniciarse automáticamente ante un error crítico. Este comportamiento es configurable desde el Panel de Control en la opción Sistema desde la pestaña Inicio y recuperación utilizando la opción Reiniciar automáticamente.

Pues hasta aquí el artículo sobre los tan odiados pantallazos azules.

Si tenéis dudas o comentarios, este blog queda a vuestra entera disposición.

Un saludo,
Javier Guerrero
Dept. Desarrollo I+D

Blue screens, also known as BSODs (Blue Screen of Death), are one of the aspects of Windows that users most loathe, fear and despise. In fact, we dare say they are annoying for users and developers alike : -).

In this post we will explain in a fairly simple way what BSODs are and their causes. Unfortunately, we will not be able to provide instructions on how to prevent them, as -due to their nature- that is virtually impossible.

A question of error

Any software running on a computer (applications, device controllers, antivirus programs or operating systems) can fail for several reasons: a programming error, a file corruption, an unexpected scenario or a hardware problem. Some errors are considered ‘minor’ (‘minor’ meaning ‘can be supported by the affected software’), while others are considered more important or even critical. BSODs belong to this last group.

Usually, when ‘critical’ errors occur at application level in what is known as the ‘user layer’, the situation is resolved without further problems: the error message is displayed and the corresponding process is terminated, as can be seen in the following image.

However, when critical errors occur at a more ‘internal’ level of the operating system – in what is known as the ‘kernel layer’ – things are different. This involves an anomalous situation in the most fragile part of the operating system, which causes instability and prevents normal functioning. The system launches a blue screen which is Windows’ way of reporting the problem.

Can any information be obtained from BSODs?

The system tries to provide information about the problem via blue screens. The downside is that the content is highly technical, very specific and depends on the error. Consequently, users without the necessary technical knowledge would not understand it.

However, the name of the module that caused the error (or the context) can be obtained. In the image below we have marked the cause of the error in red: driver “myfault.sys”:

BSOD

Although this data is not one hundred percent reliable, it is highly useful for users, since it provides a clue as to the source of the problem.

For example, if you get a blue screen referring to the graphic card driver, you can reject other possibilities and focus on that component; it could be due to a programming error in the device controller, or even a physical flaw in the device.

Why must computers be restarted after a BSOD?

It is normal to wonder why Windows doesn’t ignore the error and continue with the kernel execution flow. The answer is to avoid greater consequences. The system prefers to act safely and not run any risks in such a sensitive element as the operating system kernel.

Interesting data

To finish this post, I would like to reveal some interesting aspects about BSODs.

Did you know….?

• Despite what some people may think, Microsoft takes system errors very seriously. It has a large infrastructure to collect errors and a department which is exclusively dedicated to studying problem reports sent by users. Microsoft figures are surprising; on average, Microsoft analyzes errors received from over 400 million PCs.

• The conclusions drawn from these studies are astonishing: for example, most BSODs are caused by drivers (monitoring filters or authentic device controllers) belonging to products from other companies, including malware running on the kernel layer. The rest are due to hardware problems, and a few correspond to bugs in the operating system themselves. Consequently, Windows is not as unstable as it may seem.

• It is also possible that the module displayed in the BSOD may not be the real source of the problem. In fact, it’s not unusual for drivers to be blamed, when -due to their special features- they just happened to be ‘in the wrong place at the wrong time’. Panda’s Interception Unit has seen this happen many times.

• As a user it is possible for you never to have seen a blue screen on your system, but hasn’t your PC ever restarted on its own? That means a critical error occurred but you didn’t notice it because your Windows operating system was configured to automatically restart under critical errors. This action can be configured in Control Panel -> System -> Start and recovery, by using the Automatic restart option.

Hope this article gives you a little insight into blue screens.

And remember, if you have any queries or comments, this blog is at your disposal.

Best regards,
Javier Guerrero
Development Dept.  R+D

Posted by Yolanda Ruiz Hervas, April 22th, 2010

My friend and colleague Ana Etxebarría (head of the company’s Support Division, and responsible for this blog and many other things) has been chasing me over the last few days to get me to write something for the blog. And it’s not that I didn’t feel like it -as Head of Communications for the Panda Group I spend my time writing-, but I just felt that given the time it has taken me to actually put myself to the task, I wanted to produce something worthwhile.

Inspiration finally came from an interview about innovation I recently gave at a top Spanish university. Even though the meeting was video-recorded and seemingly never-ending, it was certainly worth the effort, not just considering the amount of material I gave them for their case study, but also because it made me think a great deal about innovation and differentiation.

Yet first let me talk a little bit about our company, just for the sake of contextualizing the issue for the subsequent sections of the post… so, please keep reading.

As many of you already know, Panda Security is celebrating its 20th anniversary, something that unfortunately not all technology companies manage to do. The IT sector evolves so quickly that you need considerable vision to stay in the market and grow, something our company has been doing since the very beginning. However, Panda has gone one step further: it has managed to grow while setting itself apart from other companies by developing world-renowned, cutting-edge technologies.

When, during the interview, I was asked about Panda’s differentiation strategy, I immediately pointed out the company’s ground-breaking innovation in all fields and the vision of the Panda team in taking often unknown paths that are eventually followed by other companies… Then, when asked about the keys to the company’s success, I mentioned a few -leaving the most important one until last-: the list is topped by technology, the result of our innovation effort; then, the maximum protection we offer to our clients thanks to cutting-edge solutions that adapt to the market needs, etc. But especially, excellent customer care.

The people from the university stared at me, nodding and saying that even though they had interviewed many people from some top companies, none of them had mentioned this aspect as a key to success. That’s strange, as most of us follow recommendations when buying things, and many of those recommendations are based on the way companies treat clients.  Many studies demonstrate that getting a new client is much more expensive than keeping a current one. Actually, keeping current clients is not so difficult. It does require, however, for the team of professionals dealing with this to put all their know-how into practice so that every client feels like they are being taken care of at all times.

In our case, this is even more evident. Do you know any software that is completely error free?  It just doesn’t exist. Do you know any security software with 100% reliability? We always say that 100% security doesn’t exist. What can you ask then from a security system installed on your computer? Well, you should obviously ask it to protect you of course, but it should also help you resolve any question or problem you might have as quickly, effectively and ‘nicely’ as possible. We all like being treated nicely.

And this is what I wanted to get to: in every company, a good Customer Care department is as important as any other department. This is precisely what Ana does day in and day out, as the leader of a team of hundreds of technicians all over the world:  resolving our clients’ queries with the best know-how and always with a smile. This is no simple task, believe me: We have clients in 195 countries, with the complexity this entails regarding different time zones, cultures, languages… Our client profile ranges from home users without technical knowledge to highly specialized corporate users, partners of all kinds…

And to make matters even more complicated, the Support and Customer Care departments operate a service via email, the Web, online forums, Twitter, Facebook and other social networking sites… I don’t want to bore you, just give you a glimpse into the day-to-day activities of the team. Always with a smile on their face.

Thank you all for making our life easier and contributing so much to the company’s success.

Yolanda Ruiz Hervas introduces herself  “I have worked in Panda Security Group as  Communication Manager since joining the company in 2001. Also, I confess I am passionate about technology, my work, motorbikes and cars and good company (and not in order). ‘Carpe Diem!’ is my motto. You can contact me on http://twitter.com/yolandaruiz or  yolanda.ruiz@pandasecurity.com

Publicado por Yolanda Ruiz Hervas, abril 2010

Mi compañera, y sin embargo amiga, Ana Etxebarría (responsable de Soporte de la compañía y de este blog, entre otras cosas) lleva ya persiguiéndome unos días para que escriba algo. Y no es por falta de ganas -como os podéis imaginar, como responsable de Comunicación del Grupo Panda, me tiro el día escribiendo-, sino porque ya que me he hecho de rogar, quería tratar algo reflexionado y que no fuera “para salir del paso”.

Y la inspiración me la trajo una entrevista que me hicieron hace poco para una importante universidad española acerca de la innovación. La reunión fue eterna, y además grabada en vídeo, pero tengo que confesar que mereció la pena, no sólo por la cantidad de material que les brindé para su caso de estudio, sino porque me hizo reflexionar mucho sobre la innovación y la diferenciación.

Por un párrafo, me voy a poner pelín corporativa, pero es para seguir con el hilo argumental que viene detrás… Así que, sigue leyendo

Como muchos de vosotros sabréis, Panda Security está celebrando su 20 aniversario, algo que no todas las empresas tecnológicas pueden celebrar, lamentablemente. El sector TIC evoluciona a tal velocidad, que hace falta tener mucha visión para poder mantenerse en el mercado y crecer, algo que nuestra compañía lleva haciendo desde su fundación. Pero Panda ha hecho algo más: ha sabido crecer diferenciándose del resto de las compañías gracias al desarrollo de tecnologías vanguardistas de seguridad que le ha supuesto el reconocimiento internacional.

Cuando durante la entrevista me preguntaba cuál había sido la estrategia de Panda para diferenciarse, no dudé un segundo en apuntar a la innovación radical en todos los ámbitos, y a la visión del equipo de Panda al elegir caminos muchas veces desconocidos, que han resultado ser los acertados y que han seguido otras empresas… Pero cuando me preguntaron cuáles eran los principales factores del éxito de la compañía, me puse a enumerar unos cuantos para al final, hacer verdadero hincapié en uno solo. La lista la encabezaba la tecnología, como fruto de la innovación; la mayor protección que ofrecemos a nuestros clientes, gracias a soluciones punteras y adaptadas a las necesidades del mercado… pero sobre todo, un excelente trato al cliente.

Los señores de la Universidad se me quedaron mirando dándome la razón y apuntándome que habían hecho varias entrevistas a grandes empresas y que ninguna había mencionado este factor como determinante del éxito, pero que en realidad, todos compramos por recomendación y, la mayoría de las veces, ésta se basa en el trato humano y personal que han recibido. Existen numerosos estudios que confirman que conseguir un cliente nuevo es mucho más caro que conservar uno existente. Y conservar al existente no es tan difícil, pero exige que el equipo de profesionales que lleva a cabo esta labor sepa realmente cómo hacerlo y ponga en práctica su mejor conocimiento de forma que haga que cada cliente se sienta siempre arropado por un gran equipo en cada momento.

En nuestro caso, es todavía más evidente. ¿Conocéis algún software que no tenga absolutamente ningún fallo? No existe. ¿Conocéis alguna solución de seguridad con un 100% de fiabilidad? Siempre decimos que la seguridad al 100% no existe. ¿Qué puedes, por tanto, pedirle a un sistema de seguridad que instalas a tu ordenador? Que te proteja, por supuesto, pero que si tienes alguna duda o incidencia, ésta sea resuelta: de la manera más eficiente y rápida, y de la más amable posible. A todos nos gusta que nos traten bien.

Y aquí llego a donde quería llegar: en cualquier compañía, un buen servicio de trato al cliente es tanto o más importante que cualquier otra área. Y es precisamente lo que Ana, al frente de su equipo de cientos de técnicos repartidos a lo largo y ancho de la geografía internacional, hace día y noche: solucionar rápidamente cualquier duda de nuestros clientes, y hacerlo siempre con su mejor sonrisa y mejor hacer. La tarea, os puedo asegurar, no es sencilla: contamos con clientes en 195 países, con la complejidad que entraña en cuanto a diferencia de horarios, culturas, idiomas… Nuestros perfiles de clientes van desde usuarios domésticos sin conocimientos hasta usuarios corporativos altamente especializados, partners de diferentes tipos,…

Para rizar el rizo, el equipo de Soporte y Atención al Cliente operan a través de e-mail, web, foros, Twitter, Facebook y otras redes sociales… No os quiero aburrir, tan sólo daros una pincelada que os deje entrever el verdadero día a día de este equipo. Un día a día que, además, siempre acompañan con una sonrisa.

Gracias a todos por hacer nuestra vida más fácil y por ser un eslabón indispensable para el éxito de la Compañía.

Yolanda Ruiz Hervas se presenta: soy Directora de Comunicación Global del Grupo Panda desde 2001. Además, me confieso apasionada de la tecnología, mi trabajo, las motos y coches y la buena compañía (no necesariamente en este orden). Carpe Diem! es mi lema. Puedes contactar conmigo en http://twitter.com/yolandaruiz o en yolanda.ruiz@pandasecurity.com

Posted by Mikel Gómez Urkijo, April 20th, 2010

I don’t work in the computer world and my technical knowledge of these machines is close to zero. Yes, I’ve been working with computers my whole life, I even had a Sinclair Spectrum and then those 286, 386,etc… dinosaurs, but how they work is a mystery to me (as a telephone or a TV, for instance). I just like to turn it on and do its job, which is mainly navigating on the Internet. And I want to do it on a safe way, even if, surely by mistake, one of those web sites with barely dressed humans appears on screen. Now that I have kids, it’s also of utter importance to prevent them to navigate on the many menacing web pages that have invaded the Internet. So I’ve always had an antivirus installed (yes, the one with the little bear face on the bottom right).

I have to admit that the first ones were not that easy to install and I had a number of problems, mainly due to:

* My firewalls and their mutual hate.

* Having other previous versions installed and not totally uninstalled

* My love for deletion of basic files in the registry for the correct working of a computer

* The fact that some programmers may have thought that I was a computer geek when developing their AV.

Well, I have learnt to keep my hands off the computer registry and programmers have developed user friendly versions. I feel now at ease installing my antivirus and forgetting about everything. I wanted a smiling bear face at the bottom right, telling me that everything was fine and under close control, that the computer speed would not be affected and that pop-up messages would not interfere in my navigation. It took some versions to get used to and understand each other, but what I have now is just what I was expecting. And coming for a computer illiterate as myself, as most of average users are, it’s the best that can be said about a product.

Mikel Gómez Urkijo introduces himself  “I like (and not in order) reading, iberian ham, biking, visiting new places, surfing on the net and playing with my kids. I also have a couple of blogs in English, www.mugalari.wordpress.com and www.blogseitb.us/basquetourism, on the off the beaten path places in the Basque Country that I like. And I sometimes tweet on http://twitter.com/mugalari

Publicado por Mikel Gómez Urkijo, abril 2010

Yo no trabajo en el mundo informático y mi conocimiento técnico sobre estas máquinas podría decirse que es cero. Sí, he estado trabajando con ordenadores toda mi vida, incluso tuve un Spectrum Sinclair y luego un 286, 386,etc… dinosaurios todos ellos, pero su funcionamiento interno es y será siempre un misterio para mí (como lo es el de un teléfono o una televisión, por ejemplo). Simplemente me gusta encenderlo y que hagan su trabajo, que es principalmente navegar por Internet. Y quiero hacerlo de una forma segura, aunque a veces, por error, aparezca en la pantalla una de esas páginas webs con personas apenas vestidas. Ahora que tengo hijos, es además de suma importancia para mí evitar que accedan a estas amenazas que han invadido Internet. Por ello, he tenido siempre un antivirus instalado (sí, el de la cara del osito en la parte inferior derecha de la pantalla).

Tengo que admitir que los primeros AV no eran tan fáciles de instalar como los de ahora y que había una serie de problemas, debido sobre todo a:

* Mi cortafuegos y su odio mutuo.

* Problemas con otras versiones instaladas anteriormente y no desinstaladas totalmente.

* Mi afición a eliminar ficheros básicos del registro necesarios para el correcto funcionamiento de un ordenador.

* El hecho de que algunos programadores desarrollaran sus antivirus pensado que todos éramos conocedores de su jerga informática.

Bueno, he aprendido a mantenerme alejado del registro del ordenador y los programadores han desarrollado versiones más amigables para el usuario. Ahora me siento tranquilo al instalar mi antivirus y poder olvidarme de todo. Yo quería tener la carita del oso sonriente en la parte inferior derecha de mi pantalla, diciendome que todo estaba bien y bajo estricto control, que la velocidad del ordenador no se viera afectada y que los pop-up no interferieran en mi navegación. Nos llevó algunas versiones acostumbrarnos y entendernos mutuamente, pero lo que tengo ahora es justo lo que yo esperaba. Y… viniendo de un inexperto  informático como yo, como diría que es la mayoría del usuario medio, es lo mejor que se puede decir acerca de un producto.

Mikel Gómez Urkijo se presenta “ Me gusta (y no en este orden necesariamente) leer, el jamón ibérico, andar en bicicleta, visitar sitios nuevos, cacharrear en Internet y jugar con mis hijos. Llevo dos blogs en inglés, www.mugalari.wordpress.com y www.blogseitb.us/basquetourism, ambos sobre los usos y costumbres del País Vasco, además de los sitios que me gustan. Y a veces tuiteo en http://twitter.com/mugalari

Publicado por Leyre Velasco, abril 2010

Desde Soporte siempre estamos atentos a tus necesidades y a los continuos cambios de tendencias de la Web. Por ello, sentíamos la necesidad imperiosa de seguir evolucionando.

¿Por qué? Principalmente, porque queremos acercarte los nuevos contenidos de Soporte a través de una página de entrada más visual, navegable e intuitiva. Una página donde, en muy pocos clics, encontrarás la solución a tus consultas.

Por ello, te presentamos la Nueva página principal de Soporte. Conócela a través de este Tour virtual:

Entre otras, destacamos en ella las siguientes novedades:

• Buscador: ahora más potente y totalmente adaptado a los contenidos de Soporte.

• Comunidad: te invitamos a formar parte de la comunidad de Panda y así formular consultas a nuestros expertos en el foro, ver vídeos de ayuda geolocalizados en YouTube o en la nueva página Multimedia. También puedes animarte a preguntar en Twitter o simplemente, para estar al día de las noticias más frescas de seguridad, hacerte fan de Panda Security en Facebook o bien suscribirte a éste nuestro blog La Piazza ¡Tú eliges!

• Base de conocimiento de producto: aquí encontrarás lo básico para poner en marcha tu producto. Artículos sobre cómo descargar, instalar y activar, acceder al árbol de descargas y mucho más.

• Acceso a los servicios de Soporte LiveCare para recibir asistencia inmediata.

• Accesos directos: todo sobre Tu cuenta, incluyendo el Recordatorio de claves, la activación, cómo modificar la dirección de email, detalles sobre la factura de la compra online, Información sobre virus, etc.

¿Qué te parece? Háznos llegar tus comentarios!

De todos modos, os seguiremos informado, ya que esto es sólo el principio!  : -)

Posted by Leyre Velasco, April 12th, 2010

At Panda Security Support we have always been listening to your needs and Keep an eye on the web trends. Nevertheless, we still felt the urge to continue evolving.

Why? Mainly because we want to get the contents close to you through a much more visual page, easier to browse and user-friendly page. A page whereby, where with only a few clicks, you will find an answer to your queries.

So, let us introduce you to the new Support home page. You will learn more about it through this Virtual Tour.

As you can see, the new page includes the following characteristics:

•    Search engine: the search engine is now more powerful and fully adapted it to the contents of Support.
•    Community: we invite you to be part of the Panda community and be able to formulate questions to our experts through the forum, view geolocalized help videos on YouTube or the new Multimedia page. Or even ask on Twitter, simple be informed or fresh technology news by becoming a Facebook fan or by subscribing to our blog, La Piazza. It is up to the user!
•    Product Knowledge Base: here you will find the basics in order to kick-start your product: Articles on how to download, install and activate and much more.
•    Shortcuts: everything about the customer account including the password reminder, change of email address, details on the online purchase, plus Virus info, etc.

What do you think?

Anyhow, as there are still many changes to come, we will keep you posted!

Posted by Javi Guerrero, April 7th, 2010

It’s a known fact that security software in general, and antivirus software in particular is always a couple of steps behind cyber-crooks. That is, the most usual thing is for malware creators to find new ways to attack computers and for security companies to update their products to be able to combat the new threat.
So, operating systems and applications must fix their vulnerabilities and antivirus solutions keep their databases up-to-date to be able to detect the new malware that appears.

If you consider the huge amount of threats that appear every day, it is easy to realize the huge effort that must be invested to keep up the fight against malware. Along these lines, Panda’s innovative developments such as TruPrevent technologies or the recent Cloud AV (the first antivirus in the world to put the concept of cloud-based protection into practice) have proved to be extremely effective when it comes to detecting malware. However, the fight goes on and will continue indefinitely.

Yet, there is an aspect of antivirus software development that clearly shows the disadvantageous situation it is in: the requirement to respect the operating system and other installed applications, in terms of stability, performance and functionality.

What does this mean? Well, just as I explained in my previous article Antivirus, performance and security, security solutions must protect the system without affecting performance beyond what is reasonable. They must also avoid affecting the way other applications or the operating system work, in order not to cause instability, crashes or incompatibility conflicts. This is sometimes very difficult to guarantee, due to the peculiarities of the way an antivirus product works.

Getting back to the topic of this post, here is an example of a disadvantageous situation:  Any antivirus software in general, and especially some of its components (such as the “on-access” detection layer) must fulfill certain conditions and good practice recommendations set out by Microsoft in order to ensure the product’s reliability and quality, and obtain compatibility certificates, etc. These rules include, among other things, to avoid using undocumented system functions, as they can change from one Windows version to another, or even among various service packs, and generate an incompatibility conflict that might cause the problems above.

However, malware evidently does not have to follow any of these rules or try to ‘respect’ the system and its applications, or at least not beyond what is strictly necessary to achieve its goals, as it is not a legitimate application.

The antivirus, however, must abide by those rules and is at a clear disadvantage when it comes to detecting and neutralizing threats. Sometimes, this makes security developers feel as if they were fighting with one hand tied behind their backs… Actually this is very similar to real life: whereas criminals break the law as they like, law enforcement agencies must abide by a series of rules and laws in the process of stopping them.

If you take all these circumstances into consideration, it is really worth admiring the effort put in by security software developers to try and keep ever-increasing threats at bay.

Publicado por Javi Guerrero, 7 Abril, 2010

De todos es sabido que el software de seguridad en general, y el de antivirus en particular, siempre va por detrás de los ciberdelincuentes. Es decir, lo más habitual es que los creadores de malware descubran nuevas formas de atacar nuestros ordenadores, y que las compañías de seguridad actualicen sus productos para evitar esas nuevas amenazas.
Así, los sistemas operativos y aplicaciones deben corregir sus vulnerabilidades, y los antivirus deben además actualizar sus bases de datos de conocimiento, para poder detectar cada nuevo malware que aparece.

Si tenemos en cuenta la enorme cantidad de amenazas que surgen cada día, es fácil darse cuenta del titánico esfuerzo que supone mantenerse al día en la lucha contra esta amenaza. En este sentido, desarrollos innovadores de Panda, como las tecnologías TruPrevent o el más reciente Cloud AV (primer antivirus del mundo en poner en práctica el concepto de protección desde la nube) han mostrado una gran eficacia en la detección del malware, pero aun así, la lucha continúa y continuará indefinidamente.

Sin embargo, hay un aspecto del desarrollo del software antivirus, en el que resulta clara y evidente su situación de desventaja: su obligación de ser respetuoso con el sistema operativo y con el resto de aplicaciones instaladas, en términos de estabilidad, rendimiento y funcionalidad.

¿Qué significa esto? Pues que, tal y como ya expuse en mi anterior artículo Antivirus, rendimiento y seguridad, la solución de seguridad debe proteger el sistema sin mermar su rendimiento más allá de lo razonable pero también sin afectar, en la medida de lo posible, al funcionamiento de otras aplicaciones o del mismo sistema operativo, y de esta forma evitar provocar situaciones de inestabilidad, cuelgues o incompatibilidades. Esto último, a veces, es muy difícil de garantizar, debido a las peculiaridades intrínsecas al funcionamiento de un producto antivirus.

Volviendo al tema que nos ocupa, podemos poner un ejemplo de esta situación de desventaja: cualquier software antivirus en general, y en especial determinados componentes del mismo (como por ejemplo la capa de detección “on-access”) debe cumplir unas determinadas normas, reglas y recomendaciones de buenas prácticas, marcadas por Microsoft, para asegurar la calidad y fiabilidad del producto, y también para obtener certificaciones de compatibilidad, etc. Estas normas incluyen, entre otras, el no emplear funcionalidades indocumentadas del sistema, ya que pueden cambiar de una a otra versión de Windows, o incluso entre distintos service packs, y provocar así un problema de incompatibilidad que dé lugar a los problemas antes mencionados..

Sin embargo, evidentemente el malware ni sigue estas reglas ni se esfuerza por ser “respetuoso” con el sistema y sus aplicaciones, o al menos no más allá de lo estrictamente necesario para conseguir sus fines, puesto que él no es una aplicación legal y legítima.

Y así el antivirus, al verse obligado a respetar esas normas, se encuentra en desventaja a la hora de detectar y neutralizar la amenaza. Esto hace que, en ocasiones, el desarrollador del producto de seguridad sienta que lucha con una mano atada a la espalda, y curiosamente encontramos aquí un interesante paralelismo con el mundo real: mientras que un delincuente infringe la ley a su antojo, las fuerzas de seguridad deben atenerse a una serie de normas y leyes para poder detenerlo.

Si tenemos en cuenta estas circunstancias, resulta verdaderamente encomiable el esfuerzo realizado por el software de seguridad para mantener a raya a las omnipresentes amenazas.