Compartir artículo

Lunes, 12 Marzo 2018 20:33

Cómo identificar el mejor antivirus: dos herramientas útiles aquí

Escrito por

Si bien existe cierta controversia sobre la pertinencia o no se los programas antivirus para la seguridad un ordenador, es mi opinión que no existe una respuesta única. Si después de evaluar los riesgos, las ventajas y las necesidades específicas, un usuario considera que el utilizar un programa antivirus le genera un beneficio neto es importante que elija el correcto.

Evaluar la calidad de este tipo de software de forma independiente no es una tarea sencilla, sin embargo, algunas herramientas en línea que puede servir como una guía al usuario al elegir la opción que más que se ajuste a sus requerimientos. A continuación, voy a presentar tres servicios que, a partir de estadísticas y pruebas independientes, evalúan la respuesta de diversos productos antivirus de una variedad de desarrolladores.

AV Test

AV Test es una organización que tiene como principal función la certificación de diversos productos antivirus después de ser sometidos a pruebas de protección, usabilidad, rendimiento y capacidad de reparación de un sistema. El análisis, de forma más detallada, consiste en analizar el efecto protector contra ataques de malware de muchos tipos, la influencia del programa en la usabilidad del sistema, el grado de ralentización que produce en un ordenador, los falsos positivos que genera y finalmente inspecciona el producto en términos de la capacidad de solucionar los problemas en un sistema previamente infectado.

Cada uno de las categorías se analiza por un tiempo específico y el resultado se clasifica de acuerdo a porcentajes. Los productos antivirus dirigidos al hogar y usuarios básicos, deben cumplir con al menos 10 de los 18 puntos analizados y al menos un punto en cada una de las categorías para obtener la certificación de AV Test. Los resultados de las pruebas realizadas por este servicio se muestran de forma resumida con una calificación de 1 a 5 en las tres categorías principales y de acuerdo al mes en que se realizaron cada unas de las pruebas.

Los antivirus con las mejores calificaciones presentan una pequeña imagen con la palabra TOP. Además, es posible acceder a un informe detallado de cada una de las pruebas realizadas y sus resultados.

AV Comparatives

AV Comparatives es un servicio basado en Austria que, de acuerdo con el sitio oficial, conduce de forma independiente pruebas a productos antivirus de diferentes proveedores. Presenta detallados reportes que son hechos disponibles gratuitamente para el público en general. Las pruebas son de varios tipos, incluyendo pruebas de protección en el “mundo real” no solo en laboratorios, detección de archivos maliciosos con más de 150 mil casos de prueba, análisis de comportamiento (este tipo de dato no es medido por AV Test), pruebas de rendimiento y de remoción de malware.

Son analizados aproximadamente 20 desarrolladores de productos de protección contra virus y todo tipo de amenazas en el sistema operativo Windows. Cada uno de los reportes incluye aproximadamente 2000 casos de pruebas y sus correspondientes resultados mientras que los reportes de AV Test incluyen cerca de 150 casos. AV Comparatives presenta los resultados por medio de gráficos, así como informes. Los estudios más actualizados son por lo general los de protección en “mundo real” donde se presentan la cantidad de amenazas bloqueadas (en verde), ocasiones en que el sistema fue comprometido (en rojo), falsos positivos y ocasiones en que la protección del sistema dependió de acción del usuario.

Si bien AV Comparatives parece realizar pruebas un poco más completas, no está de más comparar los resultados en ambos servicios para aumentar el conocimiento sobre el producto, sus características y los posibles resultados en el mundo real. Ambos brindarán información muy valiosa al tomar una decisión. Por ejemplo, si cuentas con un ordenador con recursos limitados, es posible que debas hacer un balance entre detección de amenazas e impacto del programa en el ordenador.

Algunas desventajas

Ambas son herramientas muy útiles y afirman trabajar de forma independiente. Al momento de escribir este artículo no tengo ninguna razón para creer lo contrario, pero, en años pasados ha sucedido que este tipo de pruebas son patrocinadas por un desarrollador de software antivirus por lo que se podría dudar de la objetividad del proceso.

Si bien se trata de imitar situaciones de la “vida real”, las pruebas son hechas en laboratorios especializados por lo que algunos resultados podrían verse alterados por esta razón. En mi opinión, los porcentajes de detección de ataques están sobrerrepresentados ya que puede ser un poco complicado simular ataques con malware mutado o alterado o en general siguiendo técnicas que utilizan atacantes para evadir los controles antivirus en un sistema. Y con respecto a las pruebas utilizando a muestras de malware conocido, veo poco valor informativo ya que para el tiempo en que se realizan las pruebas la base de datos del antivirus ya cuenta con las entradas correspondientes e identificar las amenazas es simplemente comparar un archivo con una lista negra.

Finalmente, algunas de las pruebas están desactualizadas por lo que es importante tomar nota de las fechas en las que se realizaron los estudios e informarse de posibles actualizaciones o cambios que podrían haber corregido cambios en un programa antivirus específico.

A pesar de las consideraciones anteriores, estos informes pueden ser de gran utilidad y se recomienda analizarlos con cuidado antes de decidir por un desarrollador en específico. Además, es importante investigar a fondo cada opción en busca de acciones de un vendedor que puedan afectar la confianza en un producto tal y como vender información privada a proveedores de publicidad, vulnerabilidades no resueltas y más.

Leído 384 veces
Emanuel Rodríguez

Soy fanático de Joomla!, Linux y el software libre en general (aunque a veces publico artículos sobre Windows). Parte de mi tiempo libre lo dedico a escribir. Soy profesional en imágenes médicas. 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.