INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

Exterminadores de virus

Posted by infotechno en junio 1, 2007

Veinte años después de que aparecieran por primera vez, los virus de la PC son más diabólicos que nunca. ¿Qué puede hacer para mantenerlos fuera de su sistema? Siga leyendo para enterarse de los resultados de nuestras rigurosas pruebas de laboratorio a los principales programas antivirus.

Caballos de Troya, rootkits, botnets, keyloggers o registradores de pulsaciones de teclas. Quizás estos términos no digan mucho al usuario de computadora promedio, pero para la computadora promedio son el equivalente de la influenza y el Ebola. Con el dinero como móvil principal, los ladrones cibernéticos han convertido en un negocio serio estos pasatiempos propios de tecnomaníacos inadaptados.
Para ver cuáles programas ofrecen la mejor protección actualmente, probamos ocho aplicaciones antivirus autónomas: Alwil Avast 4 Antivirus Professional Edition, BitDefender Antivirus 10, Eset NOD32, Grisoft AVG 7.5 AntiVirus Professional Edition, Kaspersky Anti-Virus 6, Panda Antivirus 2007, Symantec Norton AntiVirus 2007 y Trend Micro AntiVirus plus AntiSpyware 2007. Estas aplicaciones permiten a los usuarios escoger sus otros programas de seguridad (como los cortafuegos) y cuestan menos que los conjuntos de seguridad. Todas incluyen protección contra programas espías y muchas tienen componentes anti-rootkits para protegerle contra los intentos taimados de esconder programas maliciosos dentro de su sistema. Para protegerle de los virus desconocidos, todas las aplicaciones que probamos tienen alguna forma de protección anticipatoria para complementar los métodos tradicionales basados en firmas, que deben comparar las amenazas existentes contra una base de datos de las amenazas conocidas a fin de bloquearlas. Para más información sobre la protección anticipatoria, vea “Cuando no basta con la firma”, en este artículo.
Después de un análisis riguroso, otorgamos nuestra Mejor Compra al bien diseñado Kaspersky Anti-Virus 6. El paquete terminó en un empate virtual con Symantec y BitDefender como el mejor programa para la detección de software malicioso, y también realizó la mejor labor en la limpieza de infecciones de programas maliciosos. Pero el precio de US$50 es relativamente alto.
En asociación con la compañía de investigaciones de seguridad AV-Test.org, probamos los programas utilizando Microsoft Vista Ultimate como plataforma, pero todos tienen también una versión para Windows XP. Las pruebas más importantes, realizadas por AV-Test, enfrentaron a cada programa con un “zoológico”, es decir, una colección de aproximadamente 900.000 virus, caballos de Troya, robots y otros programas maliciosos. Después, cada aplicación tuvo que tratar de detectar amenazas actuales usando archivos de firmas de uno y dos meses de antigüedad para simular lo bien que podrían bloquear los programas maliciosos desconocidos. Las tres aplicaciones que lograron una mejor calificación fueron, como podía esperarse, las que se desempeñaron mejor en estas pruebas críticas.
También calificamos los programas por el diseño y la facilidad de uso, incluso si las aplicaciones se instalaban con configuraciones predeterminadas apropiadas. Entonces añadimos factores como el desempeño, la política de asistencia, y si tenían características como la posibilidad de analizar el tráfico de la Web. Por último, calificamos el costo. Para más detalles sobre nuestras pruebas, visitehttp://www.pcwla.com/buscar/07063200.
Para escoger a los contrincantes, seleccionamos entre marcas populares de programas aptos para Vista y aquellos de calidad reconocida en esta categoría. Alwil y Grisoft ofrecen versiones gratuitas con características limitadas de sus programas, pero para no comparar manzanas con peras seleccionamos sus versiones comerciales. ¿Se pregunta por qué McAfee no está en la lista? Se debe a que la compañía ya no vende una aplicación antivirus autónoma (su programa VirusScan Plus incluye un cortafuego). Además, la popular aplicación de F-Secure no estaba preparada para Vista en el momento de la prueba.

1- Kaspersky
Nuestra Mejor Compra en los programas antivirus, Kaspersky Anti-Virus 6, brilla por su excelente detección de programas maliciosos y por su desempeño en la desinfección. Tiene una tasa de detección del 96 por ciento y la desinfección más completa, pues limpia el 86 por ciento de los elementos. Además, es el más rápido en actualizar las firmas, con un promedio de 0 a 2 horas.
Pero este desempeño estelar tiene un precio. A US$50 por el producto que usted baja desde la Internet, es el programa más caro que probamos, aunque sus renovaciones caen a US$35 anuales. Además, su protección anticipatoria fue solamente regular, ya que detectó la mitad de los 200 programas maliciosos nuevos que probamos usando una base de datos de firmas de hace un mes.
La pulida interfaz de Kaspersky Anti-Virus 6 facilita la programación de exploraciones. Y los menús claramente marcados hacen que encontrar y configurar las características avanzadas sea un paseo.
Con el tráfico de noticias y de correo electrónico, el programa revisa los datos de entrada y salida en los protocolos POP3, SMTP, IMAP y NNTP. También vigila el tráfico HTTP para detectar las amenazas de la Web. Pero no es capaz de fijar una exploración programada, eso lo tendrá que hacer usted por su cuenta.
La protección antiphishing que lleva incorporada puede bloquear las estafas perpetradas por correo electrónico y además tiene un módulo de “defensa anticipatoria” que busca cambios ocultos en el Registro y procesos que puedan apuntar a programas maliciosos ocultos con un rootkit.
Si compra este programa, hágalo en línea; la versión que se baja desde Internet vale US$10 menos que la que se vende en caja en los minoristas. Si quiere la versión compatible con Vista, tendrá que bajar el programa de todos modos. Pero asegúrese de bajar la versión correcta; sería muy fácil pulsar el vínculo equivocado entre los muchos otros que aparecen en la página de descargas.
Con el programa usted recibirá asistencia gratis por correo electrónico y por teléfono de lunes a viernes durante las horas laborables, aunque la llamada no es gratis. La compañía dice que las llamadas de asistencia a deshoras los días laborables y todas las llamadas los fines de semana serán contestadas por su oficina de Moscú “lo mejor que pueda”.

2- Symantec
Symantec Norton Antivirus 2007 tiene un desempeño sólido, con una tasa total de detección de virus del 96 por ciento, lo cual lo pone firmemente en el escalón superior del grupo de prueba. Como los otros mejores productos, tiene una interfaz atractiva y fácil de usar. Pero fue el más lento en responder a los brotes de virus, pues se tardó de 10 a 12 horas como promedio en actualizar las firmas. Y al igual que Kaspersky, su protección anticipatoria es solamente regular (detectó la mitad de las amenazas desconocidas en nuestra prueba).
El precio de US$40 de Norton Antivirus es un poco menos que el de Kaspersky, pero Symantec sólo ofrece un miserable descuento de US$1 por las renovaciones anuales, por lo cual es una de las de las opciones más caras a largo plazo. La asistencia técnica también es costosa: la anunciada asistencia gratis por teléfono sólo se aplica a los problemas de instalación y errores conocidos; otros tipos de llamadas le costarán US$10 cada una.
Norton se desempeñó bien en nuestras pruebas de desinfección, superado sólo por Kaspersky. Limpió 18 de 22 elementos posibles, y falló solamente en uno de los dos cambios en el archivo de configuración de la red Hosts y en tres elementos menos importantes del Registro.
Symantec ha incorporado la nueva tecnología de análisis de comportamiento SONAR para la protección anticipatoria. El programa revisa el tráfico de la Web y de correo electrónico, y cubre los protocolos POP3, SMTP y HTTP. También se conecta a los programas de mensajes instantáneos de MSN, Yahoo y AOL (aunque sólo protege a MSN en su modo predeterminado).
Durante nuestras pruebas, realizadas bajo Windows Vista Ultimate, del diseño y la facilidad de uso de Norton AntiVirus, el programa apagó sin aviso la herramienta incorporada contra programas espías Windows Defender. Según la compañía, no lo hizo porque tenga conflictos con la herramienta, sino porque Symantec siente que “Windows Defender no ofrece valor más allá de lo que Norton ofrece”. BitDefender fue el otro programa que inutilizó a Defender durante la instalación.
Symantec Norton AntiVirus 2007 también fue el único programa que provocó múltiples alertas de UAC (User Account Control o control de cuenta de usuario) cuando cambiamos configuraciones, lo cual pudiera molestar fácilmente a los usuarios expertos que quieran personalizar la aplicación.

3 -BitDefender
BitDefender Antivirus 10 por poco se lleva el trofeo a la mejor aplicación. Hizo una labor excelente en la detección de los programas maliciosos, con un 96 por ciento de efectividad. Y quedó segundo en nuestras pruebas de detección anticipatoria (detrás de Eset NOD32) usando archivos de firmas de hace un mes, ya que atrapó el 61 por ciento de los programas maliciosos nuevos. Y al precio de US$30, con un costo de renovación anual de US$22, es una de las aplicaciones más económicas que probamos.
No obstante, en nuestras pruebas de desempeño el programa se vio severamente restringido por serios retrasos. Por ejemplo, una prueba de Firefox, que carga un gran número de páginas diferentes de la Web, tardó tres veces más con BitDefender que con cualquier otro programa que probamos. La compañía dice que el retraso se debe a un error conocido en la versión de Vista y que lo corregirá con una actualización futura de BitDefender.
Además, aunque sobresalió en la detección, BitDefender fue menos hábil en la desinfección. Limpió con éxito 13 de 22 elementos, y pasó por alto un archivo de programa malicioso y los dos cambios en el archivo de Hosts.
BitDefender también tuvo la tasa más alta de falsos positivos, al señalar incorrectamente 14 archivos inofensivos (de un total de 20.000) como software malicioso.
En el lado positivo, BitDefender tiene una interfaz bien diseñada, con una barra deslizante en la ventana principal que provee una manera fácil de modificar el nivel de protección e iconos claramente marcados para iniciar una exploración total o configurar exploraciones personalizadas. También fue el único producto que ofrece asistencia gratis por teléfono 24/7, con direcciones de correo electrónico y números de teléfono de asistencia fáciles de encontrar en la sección de “Ayuda” de la aplicación.
Normalmente, el programa realiza una exploración diaria de todo el sistema. Revisa el tráfico de correo electrónico en los protocolos POP3 y SMTP, y se integra bien con Microsoft Outlook, Outlook Express y Windows Mail (en Vista) para filtrar el correo indeseado. BitDefender tiene un nivel básico de protección para mensajes instantáneos, pero desafortunadamente el modo predeterminado no revisa el tráfico HTTP para identificar los peligros de la Web; esa capacidad tendrá que activarla usted mismo.
Tiene una función especial de “protección de privacidad” que detecta cuando su información personal –como una tarjeta de crédito o el número de seguro social– está siendo robado de su computadora, sin que usted tenga que decirle primero al programa cuáles son esos números. Sin embargo, BitDefender fue uno de los dos únicos programas que incapacitaron automáticamente la herramienta de contraespionaje Windows Defender incorporada en Vista.

4- Eset
Cuando se trata de protección anticipatoria, Eset NOD32 es el ganador indiscutible. En nuestras pruebas detectó el 79 por ciento de los programas maliciosos desconocidos cuando usamos archivos de firmas con un mes de antigüedad. La aplicación que más se le acercó, BitDefender, quedó distante con un 61 por ciento.

Sin embargo, la tasa de detección de programas maliciosos de NOD32 no fue estelar. Cuando lo enfrentamos al zoológico enorme que tiene AV-Test.org de caballos de Troya, virus y otros programas maliciosos, NOD32 sólo detectó el 90 por ciento, comparado con el 96 por ciento del mejor desempeño. La pasó sorprendentemente mal con los virus de 32 bits de Windows (aproximadamente 1 de cada 11 muestras del zoológico), pues detectó 3 de cada 4. En las pruebas de desinfección, NOD32 limpió todos los archivos de programas maliciosos menos los cambios resultantes en el archivo Hosts y la mayoría de los cambios del Registro, para una tasa decepcionante del 55 por ciento.
El programa se instaló sin contratiempos y la configuración predeterminada es casi ideal para el cliente promedio. Un inconveniente es que NOD32 no activa la exploración de la totalidad del sistema en su modo predeterminado; usted tiene que programarla por su cuenta. Y cuando tenga que hacer ese cambio o cualquier otro, podría verse desanimado por una interfaz demasiado técnica: por ejemplo, tendrá que abrir el módulo de interfaz ‘DMON’ para deducir que es el responsable de examinar los documentos de Microsoft Office. Además, si necesita ayuda, el programa no ofrece contactos para la asistencia técnica; tendrá que ir al sitio Web de la compañía.
El programa se combina con Outlook Express y Outlook para revisar el correo electrónico, pero no se integra directamente con ninguna aplicación de IM para vigilar los archivos o los vínculos que se envían por ese medio. Además, ofrece la exploración integrada de virus, programas de espionaje y programas publicitarios, donde otros programas requieren dos exploraciones separadas, uno para antivirus y otra para el contraespionaje. El motor de amenazas múltiples también puede detectar los rootkits que ocultan programas maliciosos.
Por un costo de licencia para un solo usuario de US$39 y US$27 por las renovaciones anuales, el precio de Eset NOD32 refleja el promedio de este grupo. La asistencia por teléfono y por correo electrónico es gratis.

5 – Panda
Los mediocres resultados en la detección obtenidos por Panda Antivirus 2007, su configuración predeterminada inadecuada y el pobre desempeño en la desinfección contribuyeron negativamente para darle una clasificación poco impresionante (quinto lugar) en nuestras pruebas.
La aplicación detectó el 90 por ciento de los programas maliciosos de AV-Test.org, una tasa de detección que se vio afectada por un rendimiento relativamente pobre con los caballos de Troya (87 por ciento) y puertas traseras (86 por ciento), dos tipos de programas maliciosos cada vez más comunes. Pero se redimió al quedar tercero entre los tres mejores en detección anticipatoria, cuando atrapó el 56 por ciento de los virus nuevos con un archivo de firmas de un mes de antigüedad.
Desafortunadamente, varias de sus funciones importantes vienen desactivadas de fábrica. Usted tendrá que activar la exploración del correo electrónico siguiendo un proceso complicado que le envía al Panel de control de Windows. La protección contra “archivos potencialmente peligrosos”, un eufemismo para los programas publicitarios y otra basura normalmente detectada por los programas de contraespionaje, también viene desactivada y usted tendrá que programar su propia exploración total del sistema.
Pero una vez que active estas funciones, Panda Antivirus cubrirá una buena gama de los protocolos de correo electrónico y noticias –POP3, SMTP, IMAP4, NNTP– junto con el tráfico de la Web. Marca los correos electrónicos sospechosos enviados por POP3 y SMTP, y se integra con las aplicaciones de mensajes instantáneos de Yahoo, MSN y AOL.
Panda Antivirus 2007 se desempeñó pobremente en las pruebas de desinfección. No detectó una infección existente y no pudo limpiar los cambios en los archivos del Registro y de Hosts. Incluidos los cambios del Registro, sólo limpió el 41 por ciento de las infecciones. Y después de que lo desinstalamos, Panda dejó detrás un archivo .dll que algunos otros programas antivirus entonces identificaron como potencialmente sospechoso.
Por US$30 para dos PC (no se venden las licencias individuales), Panda Antivirus 2007 está entre los programas más asequibles que probamos, pero a diferencia de la mayoría de las aplicaciones, no ofrece descuento por la renovación. Además, la compañía ofrece asistencia gratis por teléfono durante los primeros 30 días solamente; después, las llamadas cuestan US$20.

6 -Alwil
La versión comercial del software de Alwil, Avast 4 Professional Edition, quedó en un desilusionante sexto lugar a pesar de tener una tasa decente del 92 por ciento en la detección de programas maliciosos. Atrapó nada más que el 37 por ciento de los programas maliciosos en nuestras pruebas anticipatorias, trabajo sólo superado en su ineficiencia por otro programa. Y además carece de asistencia por teléfono en EE.UU.
En nuestras pruebas de desinfección, el desempeño de Avast resultó más o menos promedio. Limpió todos los archivos infectados, pero no detectó los cambios en la configuración del archivo de la red Hosts y en algunas entradas del Registro, con un 78 por ciento de captura de todos los elementos posibles.
El programa se instaló con facilidad, con la configuración predeterminada apropiada para el usuario medio. Ofrece dos opciones de interfaz: una es un panel de control parecido al de un reproductor de medios que facilita la activación manual o programada de una exploración; la segunda es una “interfaz mejorada” que le permite tener acceso a más configuraciones y refinarlas, pero no es tan fácil de usar como la primera.
Después de la instalación, Avast realiza una exploración total del sistema. Pero en la incómoda interfaz avanzada, no pudimos encontrar un lugar para programar una exploración regular. Hay una opción que le permite revisar el sistema cuando se activa el protector de pantalla, pero tampoco esta opción del programa fue fácil de ubicar.
El programa analiza una buena gama de protocolos de noticias y de correo electrónico, entre ellos POP3, SMTP, IMAP y NNTP. También revisa todo el tráfico de la Web. Y la amplia protección de Avast para los mensajes instantáneos es totalmente apta para varios clientes de IM populares –AIM, ICQ, MSN, Skype, Trillian y Yahoo Messenger– e incluso para herramientas de charla menos conocidas como Gaim, Miranda y Pal Talk Messenger.
Cuando se instala, Avast pone en la PC una útil base de datos de recuperación de virus, que en teoría se puede usar para reparar archivos de programas (.exe) infectados (no probamos esta funcionalidad).
La versión Professional cuesta US$40, con una tarifa anual de renovación de US$28. La versión gratuita llamada Home carece de algunas funciones, como la posibilidad de efectuar análisis programados y de ver los resultados de análisis anteriores.
7 -Grisoft
Grisoft AVG 7.5 Anti-Virus Professional Edition fue la opción más económica de los ocho programas que probamos y su tasa de detección de programas maliciosos de 91 por ciento lo pone en medio del grupo en esa categoría crítica. El último lugar obtenido por el software en la protección anticipatoria, la interfaz incómoda y la falta de asistencia por teléfono en EE.UU., le hizo caer al séptimo lugar en nuestra clasificación.

AVG hizo un buen trabajo en las pruebas de desinfección, pues revirtió más del 80 por ciento de los cambios efectuados por programas maliciosos. Fue el único programa que quitó todos los archivos de programas maliciosos y revirtió los cambios en el archivo Hosts, aunque como todas las otras aplicaciones dejó algunas modificaciones en el Registro.
Pero en la protección anticipatoria, AVG quedó último, ya que no pudo detectar dos de cada tres programas maliciosos nuevos. Además, el programa pone al usuario a cargo de demasiadas decisiones que requieren mucha pericia. Para programar una exploración, por ejemplo, usted tiene que lidiar con un “administrador de pruebas” y deducir las diferencias entre una prueba completa, una prueba detallada, una prueba detallada de usuario, o una prueba simple de usuario. Grisoft planea renovar la interfaz, y menos mal, porque esta la encontramos difícil de manejar.
Grisoft AVG se integra perfectamente con Eudora y Microsoft Outlook para aislar los mensajes de correo electrónico sospechosos y revisa todo el tráfico de los programas de correo electrónico en los protocolos POP3 y SMTP. Sin embargo, fue uno de dos programas (el otro fue el de Trend Micro) que no revisa el tráfico de la Web y tampoco acepta directamente ningún cliente de IM específico.
Al igual que Alwil, Grisoft ofrece una versión gratuita que carece de la protección contra programas espías y tiene una capacidad limitada para exploraciones programadas. La versión Professional vale US$30 y la renovación cuesta sólo US$15 al año.

8 -TrendMicro
La clasificación en último lugar de Trend Micro AntiVirus plus Anti-Spyware 2007 se debió principalmente a su desempeño inferior en la detección de programas maliciosos. El programa pasó por alto casi uno de cada cinco elementos, para una tasa enteramente decepcionante del 82 por ciento.
Trend Micro quedó algo mejor en la detección anticipatoria de programas maliciosos desconocidos, pero incluso aquí quedó antepenúltimo. El programa capturó el 43 por ciento de las amenazas cuando lo probamos con un analizador que tenía un mes de antigüedad. Acompañado por un precio relativamente alto de US$40 y sin descuentos por la renovación, el producto antivirus de Trend Micro deja mucho que desear.
En el lado positivo, el programa se instaló sin problemas, resultó fácil de usar, e incluye una buena configuración predeterminada para el usuario común, como una exploración total del sistema programada automáticamente. Ofrece exploraciones programadas que el usuario configura y comprueba las definiciones actualizadas cada 3 horas. Estas configuraciones predeterminadas son muy simples de cambiar por medio de una interfaz intuitiva que agradará a los usuarios menos técnicos.
Tiene una función especialmente útil que revisa las vulnerabilidades conocidas en los productos de Microsoft. Si, por ejemplo, una máquina carece de un parche de seguridad importante, la aplicación ditige al usuario al sitio Windows Update de Microsoft para bajar y aplicar los parches y las actualizaciones apropiadas.
Trend Micro AntiVirus vigila el tráfico de correo electrónico en los protocolos POP3 y SMTP, pero a diferencia de casi todos los otros programas que probamos (menos Grisoft AVG), no revisa el tráfico HTML. Además, es el único que no puede iniciar una exploración manual de archivos cuando usted pulsa el botón derecho sobre ellos en el Explorador de Windows, un defecto en la versión para Vista que, según la compañía, remediará en actualizaciones futuras. Y la protección contra programas espías de esta aplicación tiene el molesto hábito de marcar las cookies de seguimiento como programas espías peligrosos.
– Ryan Naraine.

Cuando no basta con una firma
Cuando Europa era azotada por vientos huracanados a principios del año, una tormenta de otra índole vapuleaba las computadoras en todo el planeta. El 18 de enero, un gusano llamado Storm comenzó a llegar como anexo en mensajes de correo electrónico cuyo asunto tenía frases como ‘230 muertos en una tormenta que azota Europa’.
Más de 42.000 variaciones distintas del programa malicioso se diseminaron en un período de 12 días, dice la compañía de seguridad Commtouch. El violento ataque estaba diseñado para evadir la detección tradicional de virus, que se basa en firmas y debe reconocer un pedazo específico del programa malicioso para atraparlo.
El gusano de Storm es un ejemplo de cómo los escritores de virus tratan de mantenerse un paso adelante de los programas antivirus produciendo nuevas variaciones exitosas de programas maliciosos. Los malhechores también intentan ocultar sus actividades (y mantenerse fuera de la base de datos de firmas) con ataques localizados que envían un pequeño grupo de programas maliciosos a una sola compañía u organización. Estos ataques suelen tener un diseño más avanzado que el promedio; por ejemplo, usan direcciones de origen falsificadas de empleados de compañías reales para enviar correo electrónico con virus.
Para contraatacar, las compañías de seguridad están agregando la protección anticipatoria, cuya eficacia no depende de una firma de virus. Hoy, esta protección es “absolutamente necesaria”, dice Natalie Lambert, una analista de seguridad que trabaja para Forrester Research. “Se trata de protegerse de los peligros desconocidos y localizados”, dice ella.
Un enfoque anticipatorio emplea lo que se conoce como técnicas heurísticas para examinar la programación de un virus y detectar segmentos de código o instrucciones sospechosos. Este método frecuentemente puede detectar una nueva variante de programa malicioso –por ejemplo, uno de los muchos gusanos Storm– reconociendo las partes que tiene en común con las variantes analizadas anteriormente.
En tanto que la técnica heurística examina el interior de un programa malicioso potencial, el análisis de comportamiento, otra técnica de protección anticipatoria, lo examina desde afuera mientras ejecuta su trabajo. Las acciones sospechosas, como la ejecución desde un directorio temporal, pueden hacer que el programa antivirus marque un archivo como software malicioso potencial.
Algunos tipos avanzados y más nuevos del método de comportamiento crean una cosa llamada “caja de arena”, donde todo o parte de un programa sospechoso se puede analizar en un ambiente virtual protegido. Las dos herramientas que tuvieron mejor desempeño en nuestras pruebas anticipatorias, donde se emplearon firmas de un mes de antigüedad y nuevos programas maliciosos para fingir las amenazas desconocidas, se valieron de estas cajas de arena. Eset NOD32 detectó el 79 por ciento de los programas maliciosos y BitDefender Antivirus 10 detuvo el 61 por ciento. Sin embargo, Grisoft AVG también usa una caja de arena y quedó en último lugar, con un 34 por ciento.
Estas cifras demuestran que las protecciones anticipatorias son suplementos importantes, pero todavía no están listas para reemplazar totalmente a las firmas tradicionales

Anuncios

Sorry, the comment form is closed at this time.

 
A %d blogueros les gusta esto: