En estos días de proliferación masiva de ataques de nuevos virus (algunos no tan nuevos, pero si ampliamente difundidos, aprovechándose de múltiples circunstancias, como bien explica Ignacio M. Sbampato en su artículo "La nueva moda: los virus desarrollados en VBScript acechan Internet"), muchos usuarios de computadoras, se habrán preguntado si ellos tienen la protección adecuada en sus equipos, o dicho de otro modo, si los antivirus que acostumbran usar, los protegen adecuadamente.
Muchas veces hemos dicho, que ningún antivirus tiene toda la capacidad de detectar y proteger contra todas las variantes conocidas y por conocer de virus. Pero también insistimos en lo vital que es mantener al día sus bases de datos.
La idea de este artículo es mostrarnos comparativamente la habilidad de cada programa antivirus para descubrir y quitar este código malicioso que no solo involucra a los virus, sino a todo tipo de malware (software con capacidades destructivas) de nuestro PC. Usted podrá evaluar luego si estas características son las mejores para su uso personal, ya que a este mercado está enfocada esta tabla comparativa.
Para determinar cuál es el programa antivirus más completo y por ende seguro, se requieren muchos datos de pruebas en las que se puedan confiar, y realizadas a través de un periodo determinado de tiempo.
Para la confección de este artículo se han tomado las siguientes referencias
Primero, los resultados obtenidos por expertos, ninguno de ellos relacionado directamente con ninguna empresa de antivirus, y que además ofrecen certificaciones mundiales en el tema, como ICSA.net, Virus Bulletin, West Coast Labs, HackFix, y Virus Test Center de la Universidad de Hamburgo.
Segundo, la excelente comparativa de virus realizada por Hispasec (http://www.hispasec.com/comparativa2000.asp).
Y finalmente, nuestra propia experiencia a través de instalaciones realizadas a clientes individuales de los diferentes productos.
Se ha tomado como referencia el artículo publicado en About.com, pero hemos preferido enfocarlo hacia el usuario final, y no al corporativo, ya que ese siempre fue nuestro punto de vista. O como decimos comúnmente, esto pretende estar dirigido al ciudadano "de a pie", y no al experto o a las empresas.
En concreto, lo que se ha hecho es extrapolar las distintas comparativas y tests realizados por los citados expertos, para crear una tabla de puntajes, y utilizar nuestra propia experiencia para definir ciertas condiciones no tocadas en las pruebas originales. Por ejemplo, una característica que ninguna de las pruebas mencionadas ha incluido es que tan bien se lleva determinado producto con el sistema operativo. Dicho en otras palabras, un producto capaz de descubrir cuanto virus anda en la vuelta, necesariamente debería ser considerado con cierta reticencia a la hora final antes de elegirlo, si ese producto causa un enlentecimiento u otros efectos no deseados en el resto del software.
Debemos aclarar aquí que personalmente mantenemos un sitio en Internet desde hace 4 años, dedicado a mantener las actualizaciones y links de los antivirus más usados y que ofrecen evaluaciones en forma gratuita o por determinado periodo de tiempo, y que no nos une ninguna relación comercial con ninguna empresa antivirus. Decimos esto, porque pretendemos que esta comparativa sea lo más honesta posible, bajo cualquier punto de vista.
¿Porqué un antivirus es mejor que otro?
La expresión "cuál es el mejor antivirus", puede variar de un usuario a otro. Es evidente que para un usuario inexperto el término define casi con seguridad al software que más fácil de instalar y usar se le presenta. Algo totalmente intranscendente para usuarios expertos, administradores de redes, etc.
Sin embargo, los usuarios sin experiencia también son muy propensos a dejarse convencer por lo que las publicaciones especializadas les indican. El tema aquí es que muchas veces este tipo de evaluación no es tan cristalino. No estamos diciendo que necesariamente algunos medios puedan verse influenciados en sus "Selecciones del editor" por el hecho de que ciertos antivirus son sus clientes y contratan publicidad en ellos, pero es un tema delicado que de por si le quita transparencia a estas pruebas, por decirlo de algún modo.
También existe el hecho de que algunos de los reporteros que escriben dichos artículos, no son precisamente expertos en el tema, y por lo tanto sus apreciaciones pueden estar enviciadas por aquello de las apariencias puramente estéticas del producto evaluado, sin entrar en las verdaderas condiciones de un antivirus.
En definitiva, el mejor antivirus debería ser aquel capaz de descubrir y eliminar al 100% de los virus activos ("In-The-Wild"). Esto es lo ideal, pero depende también del usuario, ya que para ello mantener el antivirus actualizado es fundamental.
Otro punto a tener en cuenta, es la habilidad de un antivirus para proteger nuestro PC de otras amenazas como los caballos de Troya, componentes Web maliciosos, scripts, etc..
La posibilidad de limpiar o desinfectar también es muy importante, pero desde el punto de vista de la seguridad la capacidad de detener estas amenazas debe estar en primer término, y luego la de "limpiar" los archivos infectados, teniendo en cuenta que la detección deberá hacerse antes que infecte otros elementos de nuestro PC, y que cuando hablamos de archivos infectados, nos referimos a aquellos que ya recibimos en esas condiciones, y son los que luego podrían propagar la infección en nuestra computadora si no son descubiertos y bloqueados por el antivirus.
La habilidad de poder actualizarse lo más automáticamente posible, es algo que depende mucho del nivel del usuario. Para alguien inexperto, tal vez sea algo fundamental, pero nuestra opinión personal es que debemos crear "conciencia de mantener actualizado el antivirus". Es como si nos entregaran una libreta de conducir para nuestro PC. Deberíamos saber algo más que "arrancar y andar". Y eso incluye como primordial lo de reconocer que mantener actualizado este software es vital.
Sobre la comparativa antivirus 2000 de Hispasec
Hispasec (http://www.hispasec.com), realizó este año por segunda vez, la que consideramos la comparativa antivirus más exhaustiva, seria y honesta, realizada por cualquier otra organización o publicación en nuestro idioma.
La primera comparativa realizada el año pasado por supuesto generó algunos descontentos entre ciertos fabricantes de antivirus, pero no hizo más que mostrar con pruebas contundentes, los resultados de un riguroso análisis.
Este año, se volvieron a generar pruebas sumamente extensas y detalladas, que no dejan lugar a dudas o confusiones. Además se corrigieron otras para afinar aún más sus resultados finales.
Como en otras oportunidades, se creó un virus totalmente desconocido, que fue enviado en forma anónima a más de 30 fabricantes de antivirus, como si de un usuario común se tratara. Se evaluó la respuesta de estas empresas, la velocidad para crear un antídoto, y el servicio prestado al cliente. Algo que jamás había sido tenido en cuenta por evaluaciones de otros expertos hasta ese momento.
Compartimos con Hispasec la importancia dada a esta prueba. Y aunque reiteramos que nuestro artículo está dedicado al usuario común, también en este caso la atención personalizada del fabricante del antivirus que este usa es muy importante ante la aparición de dudas o de nuevos virus, como también lo es la velocidad de respuesta.
Las demás pruebas, fueron divididas en diferentes tests (puede ver una descripción detallada de estas, así como los resultados finales y por prueba en: http://www.hispasec.com/comparativa2000.asp) .
Test ITW (In The Wild). Con esta prueba salió a la luz la capacidad de los 30 productos evaluados para detectar virus que aparecen en la lista de igual nombre mensualmente, donde se reflejan los virus en actividad en el mundo entero, punto fundamental como argumentábamos más arriba.
Test MACRO, donde se evaluaron virus de macros para Word, Excel, Access, PowerPoint, AmiPro, WordPro, Lotus 1-2-3 y CorelDraw.
Test TROYA. Se seleccionaron y probaron las respuestas a 150 troyanos y backdoors, desde los más conocidos como BackOrifice, NetBus, SubSeven, hasta otros de más reciente creación.
Test BIN-BOOT, es el que incluye desde los ya poco comunes virus de booteo, hasta los más sofisticados creados para Win32, pasando por los clásicos virus que afectan ejecutables bajo MS-DOS o Win16, en un total de más de 14.000.
Test Archivos de Internet. Involucra sin dudas a la generación más reciente de virus, tanto los infectores de código HTML, como a los applets de Java, controles ActiveX (OCX), gusanos de IRC, de e-mail y de diversos scripts (VBS, etc.)
También se tuvo en cuenta la capacidad de detectar virus en formatos comprimidos (y sus encadenados, o sea comprimidos dentro de otros comprimidos, etc.). Un talón de Aquiles que solo dos antivirus lograron superar casi en un 100%, menos en algunos formatos poco conocidos (AIN, ARC, HA, PAK, ZOO) que no fueron soportados por ninguno de los productos evaluados.
Nuestra comparativa
La evaluación de Hispasec, sumada a la de los otros expertos mencionados, debería ser suficiente. Pero nosotros considerábamos que un punto muy importante no fue tenido en cuenta. Esto es la relación del antivirus con nuestro sistema operativo.
Se trata del único tema directamente evaluado por nosotros, y como referencia tomamos nuestra experiencia y la de usuarios a los que damos asistencia, además de las opiniones de expertos recogidas en los foros de noticias de Microsoft, y otros relacionados con antivirus. También hicimos un examen directo en varias máquinas a lo largo de un periodo de tiempo bastante extenso, en las que se han instalado los productos que están en nuestra página para su evaluación. Además incluimos otros, como Panda, que no disponen de una política de evaluación gratuita de las actualizaciones (aunque si del producto, pero reiteramos, consideramos de vital importancia el hecho de mantener actualizado nuestro antivirus).
Como extrapolamos los resultados
Tanto la comparativa de Hispasec, como la de los sitios mencionados al comienzo, han sido desglosados en un orden de mayor a menor, de acuerdo a los resultados obtenidos, incluso en nuestro examen personal al que hicimos referencia antes (se le suma un punto si el producto demuestra mayor compatibilidad con el sistema operativo instalado).
Cada coincidencia suma otro punto, y el total de puntos decide cuál producto está en primer lugar. Un desglose simple, pero que genera la tabla que a continuación mostramos.
No es un juicio de valores en el sentido que 2 puntos significa simplemente 2 coincidencias (en otras palabras, para dos expertos al menos, el producto reúne todas las condiciones expuestas en este artículo, pero para el resto no). Lo que usted puede decidir con esto es con cuál antivirus quedarse, si desea tener en cuenta la opinión de una mayor cantidad de expertos.
Antivirus | Sistemas Operativos probados | Puntaje |
Antivirus Toolkit Pro (AVP) | DOS/95/98/NT | 14 |
Panda Antivirus (Platinum) | 3.x/95/98/2000/NT | 12 |
McAfee (VirusScan) | DOS/95/98/2000/NT | 11 |
Norton Antivirus | DOS/3.x/95/98/2000/NT | 10 |
InoculateIT | 3.x/95/98/2000/NT | 9 |
Command Software Antivirus | DOS/95/98/NT | 7 |
Norman Antivirus | DOS/95/98/NT | 4 |
PC-Cillin | 95/98/NT | 3 |
F-Secure | 95/98 | 3 |
Sophos Anti-Virus | DOS/3.x/95/98/NT | 3 |
InoculateIT Personal Edition | 95/98 | 2 |
Consideraciones finales
Finalmente, debemos hacer notar que esta tabla representa condiciones dadas en un determinado momento (mayo/junio del 2000). Recuerde que la evolución de cada producto es una constante en la mayoría de los fabricantes de antivirus, y que este artículo solo pretende ser una referencia para aquellos usuarios dubitativos y sin experiencia.
También es importante resaltar que algunos productos no aparecen en la lista, simplemente porque no fueron evaluados por los expertos, o porque su uso está restringido a un mayor conocimiento del sistema operativo por parte del usuario. Un ejemplo de esto es la versión para DOS del F-Prot (producto gratuito si es para uso personal), que sigue siendo una excelente opción como segundo antivirus para revisar nuestra máquina, incluso desde un disquete.
Y finalmente, es evidente que lo más importante en este tema es mantener un antivirus actualizado.
Pero insistimos en que igual de recomendable es no confiar en un solo antivirus. Sin embargo, jamás mantenga dos antivirus monitoreando. Las consecuencias en estos casos serían imprevisibles para su sistema operativo. Lo ideal sería un antivirus para monitorear, y otro a mano para revisar archivos y carpetas antes de ejecutar algún software por primera vez. Algo así como la segunda opinión de un médico.