No sabría qué decir. Imagino que en principio está bien, sobre todo teniendo en cuenta que se trata de un producto gratuito (no sé si sólo por estar en fase de pruebas, todo sea dicho).
Veo algunas cosas que me dan un poco en qué pesar:
1.- Lo del procesamiento "en la nube" entiendo que pueda tener más vulnerabilidades que "en local", aunque da la impresión de que no se trata de hacer viajar los datos del usuario, sino más bien de trabajar con un cliente local de funcionalidad offline limitada y funcionalidad online completa, siendo sobe todo la parte de la "inteligencia" la que se traslada a la red (algo así como tener abierta una sesión remota: estás en otra máquina pero sólo "virtualmente").
2.- Me tranquiliza que "la nube" no sea un proceso distribuido por todo el mundo (del tipo "instale un programa que cede tiempo inactivo del procesador a tal o cual proyecto científico") sino que se refiera a los servidores de Panda. Así, entiendo que la comunicación será mucho más segura y la privacidad estará más garantizada.
3.- Me resulta curioso cómo han abordado el problema del cuello de botella de la red. Un disco duro alberga mucha información, y su análisis mueve también muchos datos. Logicamente, todo ello no puede ir a la red "en bruto" porque colapsaría las comunicaciones. Además, no se puede interrumpir la protección por un excesivo lag o una desconexión fortuita. La solución que han encontrado pasa por abordar no sólo el "acceso" al fichero, sino otros escenarios dictintos (copia, ejecución, prefetch, etc...) de forma que operaciones que no comprometan inmediatamente la seguridad (tales como una copia de archivos entre discos) queden demoradas (la copia se efectúa pero, unos segundos después, cuando se ha confirmado el virus, el antivirus actúa contra los ficheros infectados que se copiaron). Entre eso y que el cliente local tiene una caché de "inteligencia" y una cierta capacidad heurística, le permiten mantener la seguridad en niveles aceptables sin conexión.
En definitiva, me parece una tecnología interesante, aunque me temo que posiblemente trate de hilar demasiado fino. Me da la impresión de que quien mucho abarca poco aprieta, y "externalizar" un proceso de seguridad tal vez lo "desvincule" demasiado del propio equipo (algo así como lo que pasa en el barrio de Las Tablas donde, como no hay comisaría propia, no hacen más que atracar bancos). Imagino que el tiempo dirá si el enfoque es correcto o no. De momento, lo dejo en "interesante".
Un saludo.