14 DAY TRIAL // Este artículo está también disponible en inglés: Antivirus: Free vs. Paid Detection
El cuidado de tu sistema parece ser una tarea menos complicada de lo que solía ser hace unos años. Hoy en día la protección contra el malware comienza desde el momento en que instalamos el sistema operativo. Windows 7 ofrece cierta seguridad básica a través de Windows Defender y también proporciona una solución potente bajo la forma Microsoft Security Essentials que es gratuito y se puede instalar en los sistemas pasando la validación genuina.
Pero no hay que olvidarse de que a menudo la salida de la mayoría de los usuarios es la seguridad de pago. La razón que hay detrás de esta elección no viene dada solo por el amplio conjunto de opciones que estas soluciones traen sino también por el mito de que los antivirus de pago tienen más capacidades de detección y eliminación. Aunque el motor es el mismo, hay algunas diferencias entre las versiones de pago y las gratuitas de la misma empresa en lo que concierne los componentes de protección que se ofrecen.
En otras palabras, se paga por los componentes que el producto tiene disponibles y que nos ofrece. Por lo tanto, las aplicaciones gratuitas pueden tener capacidades antivirus o antispyware, pero un cliente que paga recibe definitivamente una mayor protección en su sistema a través de muchos componentes (por ejemplo analizador de correo electrónico, protección web, análisis de comportamiento, etc.) no incluidos en la edición gratuita del producto. Por otra parte, actualmente no tienen promociones con una EULA (licencia de software o términos del contrato) que permita extender su uso en entornos corporativos. Así que te ves obligado a darle solo un uso personal.
Para destruir la idea errónea de que los antivirus gratuitos no son igual de habilidosos en el reconocimiento del malware como los productos de pago hemos tomado cinco productos antivirus para realizar la comparación, arrojándolos en el ring con 16.704 ejemplares de malware (troyanos, puertas traseras, exploits, aplicaciones espía, gusanos, etc.). El propósito de la prueba no iba a revelar las diferencias entre el producto gratuito y el de pago de la misma empresa sino que iba a realizar una comparación de un producto gratuito de una empresa, con un producto de pago de otra.
En la esquina de productos gratuitos se encontraban Microsoft’s Security Essentials y Avira’s AntiVir Personal (la versión 9 ya que la prueba se realizó antes de que saliera la versión 10). En cuanto a los productos de pago, al principio se han incluido al Kaspersky Anti-Virus 2010 y al NOD 32 de ESET al principio. El quinto producto incluido tiene un poco de ambos lados: avast! Pro Antivirus 5.0 que tiene en su versión gratuita potentes escudos y capacidades de aislamiento (sandbox) en la parte superior de sus características. Sin embargo, ninguno de los dos elementos es pertinente para nuestro experimento que consistía simplemente en alimentar la base de datos de malware de cada uno y comprobar la cantidad de amenazas que omiten.
La base de datos de malware usada durante la prueba fue formada tanto por amenazas recientes como por antiguas, recolectadas a lo largo de un período de 2 años (2008 y 2009) e incluyó objetos malignos como el Waledac o el Downadup. Antes de realizar el experimento, todos los productos se han actualizado con las últimas definiciones disponibles el 1 de marzo de 2010. Una segunda prueba se llevó a cabo el 22 de marzo con el fin de notar mejoras en la detección con un conjunto actualizado de las firmas.
Todos los productos beneficiaron del mismo trato y se examinaron las bases de datos en línea. Para facilitar la tarea y acelerar todo el proceso se eliminaron todos los archivos, exponiendo plenamente las amenazas. Al final todo se reduce a una sola pregunta: ¿Cuáles son las habilidades máximas de detección y eliminación que puede ofrecer cada producto?
Con la bases de datos de firmas actualizada el 3/1/2010, el primer antivirus tirado en la jaula con malwares ha sido Microsoft Security Essentials. Hay que mencionar desde el principio que MSE demostró de lejos ser el más problemático de todos los productos evaluados. A pesar de su interfaz intuitiva y de sus capacidades de análisis y eliminación le tomó mucho más tiempo de lo que nos esperábamos. Los resultados del análisis, sin embargo, fueron bastante buenos ya que consiguió eliminar más de 14.000 muestras, dejando un total de 2.662 amenazas disponibles en el sistema de prueba.
Tanto MSE como Avira AntiVir Personal ofrecen una interfaz intuitiva que no requiere ningún esfuerzo para manejarla. La administración tras la detección del malware puede realizarse a través de acciones automáticas de tu elección, mientras que los análisis planificados se encuentran en ambas aplicaciones. El inconveniente por parte de Avira AntiVir Personal es la ventana publicitaria que emerge al finalizar algunas tareas. Con respecto a MSE, no puedes escapar de Microsoft SpyNet y evitar el envío de información anónima a los servidores de Microsoft sobre las detecciones y medidas adoptadas.
Kaspersky Anti-Virus también se enfrentó a nuestra base de datos con amenazas y realizó un buen trabajo, tardando 3h49’23’’ para completarlo. A pesar de que se esperaban unos resultados excepcionales – o, por lo menos, mejores que en el caso de los productos gratuitos –, no era nada de eso. Un conjunto de 16.704 amenazas fue mutilado, mientras que atrás quedaron 1.523 amenazas.
Al igual que en el caso de Kaspersky, ESET NOD 32 ofrece una colección más robusta de opciones que incluye la protección de amenazas procedentes del correo electrónico (analizador de POP3), HTTP / HTTPS, para no mencionar la administración de la heurística. A los efectos de la prueba la aplicación se configuró en modo de alerta máxima: los parámetros de ThreatSense se configuraron para comprobar todos los tipos de archivos, se habilitó la heurística avanzada y también la tecnología Anti-Stealth (detección de rootkit).
Aunque teníamos nuestras ilusiones, con NOD 32 las cosas no mejoraron en cuanto al eliminar la materia maligna del sistema. Por el contrario, la aplicación consiguió eliminar sólo 7.631 de las amenazas de nuestra base de datos.
Sorprendentemente, fueron detectados y eliminados oportunamente del sistema. Desafortunadamente, debido a que el proceso de las pruebas habría tomado demasiado tiempo en completarse, se optó por quitar al NOD 32 de nuestro experimento comparativo.
avast! 5 es una especie de jugador para ambos equipos teniendo en cuenta que las únicas limitaciones de la versión gratuita, en comparación con la edición Pro, son la falta del escudo de scripts, la capacidad de aislamiento (sandbox), el cortafuegos y la protección contra spam. Debido al hecho de que ninguna de estas características afectaba nuestro experimento hemos decidido usar Avast! Pro Antivirus en lugar de la edición gratuita.
Con la aplicación actualizada con las últimas firmas disponibles el 1 de marzo, seguimos adelante con la versión de evaluación. No pasaron más de 8 minutos y 13 segundos cuando avast! ya daba por finalizado el análisis, mientras que la ventana de análisis confirmaba el aviso; hicimos la prueba nuevamente pero esta vez con los ojos pegados en el proceso sólo para asegurarnos de que nada salía mal. Con una velocidad de procesamiento de los datos con más de 9 MB por segundo, nada podía haber salido mal.
Los resultados fueron bastante alentadores, sumando un total de 15.305 de amenazas eliminadas. Eso se traduce en que todavía quedaron presentes 1.399 de objetos malignos en el sistema. Todo ello en poco más de ocho minutos.
En la ejecución de la segunda prueba (22 de marzo) sobre el conjunto de malware que no fue eliminado la primera vez las estadísticas no cambiaron en nada. MSE logró atrapar a otras nueve muestras; Avira redujo las amenazas restantes con 5 menos, dejando atrás 992 amenazas. Kaspersky tuvo la mayor mejora en la segunda prueba porque logró eliminar otras 78 amenazas de la base de datos, lo que aumentó su capacidad de detección y eliminación hasta el 91,3%. avast! Antivirus Pro registró el índice más bajo en la mejora ya que eliminó solo 3 amenazas después de la actualización.
Conclusión Juzgando estrictamente el índice de detección y eliminación sobre una base de datos de malware almacenados localmente, parece que los productos gratuitos tienen el control. Sin embargo, los productos de pago, a pesar de su eficacia menos potente, proporcionan protección contra las amenazas que llegan a través de diferentes formas de distribución, tales como las descargas, el correo electrónico, a través de scripts, etc.
Además, algunos de ellos (por ejemplo Kaspersky Anti-Virus 2010) tienen como función la detección de amenazas por comportamiento lo que aumenta su eficacia, ya que puede encontrar el malware que todavía no está en su base de datos de firmas. En otras palabras, los desarrolladores de aplicaciones de seguridad integran diferentes herramientas adicionales en distintas versiones de la misma aplicación para convencerte de que abras tu cartera.
Los productos de seguridad bajo licencia gratuita tampoco están extentos de defectos. Algunos de ellos pueden venir con molestas ventanas pop-up, tal como el notificador de Avira AntiVir Personal o simplemente no cuentan con los módulos de protección diseñados para aumentar la seguridad y mejorar la detección. Al final, la elección entre un antivirus de pago o uno gratuito depende completamente de tus necesidades y del conocimiento que se tiene sobre ordenadores.
La prueba realizada es sólo un mero ejemplo de que los productos antivirus gratuitos tienen lo que necesitan para poder sentarse en la misma mesa con los de pago. Todos los productos incluidos en el experimento fueron elegidos en base a las estadísticas de popularidad de Softpedia.
