¿Cuál antivirus instalo?
Basten dos ejemplos, conozco a un par de usuarios que, a pesar de no tener instalado ningún antivirus -algo nada recomendable-, no sufren de ninguna infección en su PC. Uno, porque tiene su equipo totalmente aislado, no le conecta nada y no navega, el otro porque es extraordinariamente cuidadoso al navegar, nunca lo hace 'logueado' como administrador y, aparentemente, tiene un sexto sentido para lo que puede ocurrir… En todo caso, nada recomendable, repito…
En resumen, las costumbres del usuario son un aspecto a tomar en cuenta, y su experticia tambien.
Los 'potencia' (velocidad del procesador, tamaño del RAM y del disco duro, etc.) del sistema también son un aspecto significativo, ya que algunos software de seguridad usan muchos recursos, y otros menos, o utilizan las capacidades del equipo más eficientemente.
Con estas primeras frases ya he sugerido un par de aspectos a considerar al juzgar un SW anti malware: Bajo consumo de recursos y facilidad de uso.
Pero el aspecto más importante es, por supuesto, la efectividad del SW al identificar malware. Este aspecto es el central, y más adelante presento un 'ranking' que usa principalmente esta característica, y me atrevo a decir que los productores más serios son todos suficientemente efectivos en este aspecto.
Naturalmente, no solo esperamos que nuestro SW de seguridad detecte malware, sino también intrusiones al sistema.
Otro punto es consecuencia del anterior, los falsos positivos. Esto es, cuando el SW de seguridad avisa o bloquea algo que, en realidad, no es ningún peligro. Es normal que los software "más seguros" terminan rayando en lo paranoico, provocando mayor número de falsos positivos. Para algunos esto podría ser poco importante o un precio necesario para estar monstruosamente protegido. Pero no siempre es el caso…
Después de detectar un malware, el SW debería ser capaz de tomar la acción más apropiada, con el mínimo de intervención del usuario. Debe ser eficiente en borrar, aislar o, mejor, reparar el archivo infectado.
Pero de nada sirve todo esto si el SW de seguridad no se mantiene automáticamente actualizado, muy bien actualizado. Es decir, cuenta siempre y a tiempo con la información necesaria para detectar cualquier nueva amenaza, una labor verdaderamente inmensa, tomando en cuenta que a cada instante surge un nuevo malware o mutaciones de virus anteriores.
En resumen, estos son los aspectos principales a tomar en cuenta al juzgar un software de seguridad:
1) Detección. Efectividad en detección de malware verdadero, intrusiones y otros ataques.
2) Al día. Actualización inmediata ante la salida de nuevas amenazas.
3) Solución efectiva. Aplicación de las soluciones apropiadas a cada incidente.
4) No intrusivo. Inteligencia para conocer cuando es necesaria la acción automática y cuando debe intervenir el usuario, tanto en cuanto al escaneo (por demanda o por acceso) como en la acción frente a potenciales amenazas.
5) Eficiente. Velocidad y bajo consumo de recursos del sistema.
6) Facilidad de uso.
¿Cuál solución es la ideal si aplicamos todos estos aspectos? Lo lamento, no la conozco… Pero si me atrevo a recomendar, con algo de ligereza, algunas para cada tipo de usuario, advirtiendo que solo he tenido oportunidad de probar unos veinte productos, por lo tanto puedo ser injusto con tantas otras marcas que hay en el mercado.
En todo caso, mi opinión es…
Si es un usuario doméstico y desea algo gratuito o de muy bajo costo me inclino por las versiones ligeras de Avira, AVG o Nod32/Eset (*).
Para empresas pequeñas y medianas me atrevo a destacar a TrustPort, GData, Panda o Eset.
Si cuenta con sistemas apropiados de alto rendimiento, puede lanzarse por Symantec, McAfee, Avast, Sophos o Kaspersky.
¿Cuál uso en mi computador personal? TrustPort. Para lo que ofrece es sorprendentemente liviano y se apoya en tres motores simultáneos (AVG, Norman y Dr. Web además de sus propias bases de datos). Advierto, empero, que la interfaz puede resultar muy detallada para el usuario doméstico, además, sufre de algo de problemas con falsos positivos, probablemente por el uso simultáneo de las mencionados motores de firmas de malware. Igual, si usted es un usuario medianamente curioso, recomiendo a TrustPort sin complejos.
Si no quiere mucha intervención de su parte y prefiere que no le carguen casi nada los recursos de su PC -y si me presiona para un solo nombre- me inclino por Avira.
En cuanto a las corporaciones, estas tienen sus propios expertos para tomar la mejor decisión. Igual, ofrezco a continuación el resultado del más reciente ranking de software antivirus, advirtiendo que esta lista de virus.gr considera únicamente el aspecto de malware detectado:
Rank
1. G DATA 2008 version 18.2.7310.844 – 99.05%
2. F-Secure 2008 version 8.00.103 – 98.75%
3. TrustPort version 2.8.0.1835 – 98.06%
4. Kaspersky version 8.0.0.357 – 97.95%
5. eScan version 9.0.742.1 – 97.44%
6. The Shield 2008 – 97.43%
7. AntiVir version 8.1.00.331 Premium – 97.13%
8. Ashampoo version 1.61 – 97.09%
9. Ikarus version 1.0.82 – 96.05%
10. AntiVir version 8.1.00.295 Classic – 95.54%
11. AVG version 8.0.100 Free – 94.85%
12. BitDefender 2008 version 11.0.16 – 94.70%
13. Avast version 4.8.1201 Professional – 93.78%
14. Nod32 version 3.0.650.0 – 93.36%
15. F-Prot version 6.0.9.1 – 91.87%
16. BitDefender version 10 Free – 91.32%
17. ArcaVir 2008 – 88.65%
18. Norman version 5.92.08 – 87.72%
19. Vba32 version 3.12.6.6 – 87.21%
20. McAfee Enterpise version 8.5.0i – 86.57%
21. McAfee version 12.0.177 – 86.39%
22. Rising AV version 20.46.52 – 85.87%
23. Norton 2008 – 83.34%
24. Dr. Web version 4.44.5 – 82.87%
25. Antiy Ghostbusters version 5.2.3 – 80.23%
26. VirusBuster version 5.002.62 – 77.19%
27. Outpost version 6.0.2294.253.0490 – 75.35%
28. V3 Internet Security version 2008.05.31.00 – 75.23%
29. ViRobot Expert version 5.5 – 74.50%
30. Virus Chaser version 5.0a – 73.65%
31. A-squared Anti-Malware version 3.5 – 71.66%
32. PC Tools version 4.0.0.26 – 69.82%
33. Trend Micro Antivirus+Antispyware 2008 version 16.10.1079 – 67.28%
34. Iolo version 4.325 – 63.98%
34. Panda 2008 version 3.01.00 – 61.41%
36. Sophos Sweep version 7.3.2 – 54.71%
37. ClamWin version 0.93 – 54.68%
38. CA Anti-Virus version 9.00.170 – 51.08%
39. Quick Heal version 9.50 – 47.97%
40. Comodo version 2.0.17.58 – 43.15%
41. Trojan Hunter version 5.0.962 – 31.39%
42. Solo version 7.0 – 21.10%
43. Protector Plus version 8.0.C03 – 20.14%
44. PCClear version 1.0.8.0 – 19.63%
45. AntiTrojan Shield version 2.1.0.14 – 14.74%
46. Trojan Remover version 6.6.9 – 13.49%
47. VirIT version 6.2.94 – 8.63%
48. True Sword version 4.2 – 3.42%
49. Abacre ??d?s? version 1.4 – 0.00%
Otro portal de analisis de antivirus, av-comparatives.org, tiene estos resultados en uno de sus más recientes reporte de los diez mejores antivirus ("Proactive detection of new malware"):
1. Avira
2. Microsoft, G Data
3. ESET NOD32
4. Bit Defender, Kaspersky, eScan
5. AVG
6. TrustPort, Avast
7. Sophos
8. Symantec
9. McAfee
10. Norman
(*) El NOD32 no es fácilmente encontrable en forma gratuíta, aunque si normalmente en versión "trial". Para quienes deseen instalarlo, recomiendo usar regularmente su buscador, colocando la expresión "nod32+free+-trial", ya que frecuentemente son lanzadas promociones, suponemos que gracias a alianzas de diversos portales con ESET, que ofrecen cantidades limitadas de licencias completas por un año del software. Aparecerán también versiones "gratis" en páginas de warez… Mejor se aleja de ellas…
Fuente: M. Mager – solucionesytecnologia.net