Un antivirus normal compara un fichero sospechoso con una base de datos de firmas que se actualiza periódicamente. Éstas son generadas por el equipo de desarrolladores del antivirus, el cual se asegura – en teoría – de que el código hallado es dañino. Es un procedimiento manual y muy costoso.

Este año han aparecido antivirus de nueva concepción. No usan bases de datos, sino que se conectan directamente a la red de la comunidad de usuarios para compartir y consultar las firmas de ficheros nocivos. ¿Cuál es la ventaja de esta arquitectura frente a la tradicional?

La contribución simultánea de miles de usuarios hace que las amenazas se detecten y erradiquen a una velocidad mucho mayor. Conectados entre ellos, millones de ordenadores conforman una auténtica “inteligencia colectiva”. Aún en desarrollo, los antivirus de este tipo suponen una auténtica revolución.

Una mente-colmena contra los virus

Para entender el funcionamiento de este tipo de antivirus hay que definir primero el concepto de “Nube“, una palabra que se ha vuelto muy popular en los últimos años. La Nube es una metáfora de Internet: el usuario supera los límites de su propio ordenador para llevar a cabo acciones en un entorno descentralizado. Aplicaciones en la Nube son, por ejemplo, las redes P2P, como BitTorrent o Gnutella.Un esquema de la Nube

Un antivirus que funcione gracias a la Nube no es más que un conjunto de herramientas de eliminación y puesta en cuarentena. Sin conexión a Internet, estos programas son inútiles, puesto que para identificar un virus deben enviar la huella detectada a una amplia red de ordenadores que comparten información parecida.

Si un ordenador detecta un programa peligroso, el antivirus propagará la muestra por la Nube de forma similar a como lo haría un programa P2P. En pocos minutos, todos los demás usuarios tendrán la posibilidad de erradicar el nuevo malware de sus equipos. Comparado con el tiempo que tarda un antivirus clásico en actualizarse, el que necesita la Nube es muy poco.