El mundo de las amenazas en línea y las defensas evoluciona continuamente. Evaluamos ocho conjuntos de seguridad actuales de alrededor del globo.
Dados los peligros de evolución rápida como Conficker y las amenazas silenciosas que acechan en sitios de la Web aparentemente inocentes, usted necesita que un juego de herramientas—antivirus, cortafuego, antiphishing, antispam—para combatir los ataques potenciales.
Nosotros probamos cinco conjuntos nuevos de seguridad, de Australia, Alemania, Israel, Rumania y los Estados Unidos. También probamos nuevamente los tres mejores conjuntos de nuestra evaluación de marzo (find.pcworld.com/63049).
Una vez más trabajamos con AV-Test.org, que enfrentó una PC de Windows XP SP3 contra un “zoológico” de 725.047 aplicaciones clandestinas, robots, caballos de Troya, gusanos, ladrones de contraseñas y programas publicitarios. Aunque en las clasificaciones finales también tuvimos en cuenta el precio, el soporte, la facilidad de uso y las características, dimos mayor relevancia a la capacidad de detección y limpieza de cada conjunto, además de su velocidad de detección.
G DATA INTERNET SECURITY 2010
Este conjunto alemán, ahora vendido también en los Estados Unidos (US$30 por un año para un usuario; US$40 por un año para tres usuarios), tuvo la mejor tasa de detección aquí: empleando los motores antivirus de Avast y BitDefender, identificó como promedio el 99 por ciento del zoológico de AV-Test.
[<img border="0" src="/pcwla2.nsf/0/390B12A9491C2CE0852576050076DD4B/$File/18gdataago09.gif">]
Aunque identificó todos los cambios del Registro y de archivos ejecutados por los programas maliciosos y quitó el ciento por ciento de los archivos, no pudo limpiar el Registro de los rastros de las infecciones. Detectó el 100 por ciento de los rootkits inactivos pero sólo limpio el 78 por ciento de los activos, el segundo resultado más bajo del grupo. Sin embargo, en las heurísticas tuvo la menor cifra de falsos positivos, identificando incorrectamente sólo 1 de 5.000 archivos de prueba.
Usando la detección de comportamiento, G Data mostró una advertencia el 80 por ciento de las veces, detectando y bloqueando el 47 por ciento de los programas maliciosos y quitando el 13 por ciento.
Con un archivo de firmas con dos semanas de atraso, el conjunto identificó el 56 por ciento de las muestras; con firmas de cuatro semanas de atraso, reconoció el 49 por ciento, entre los mejores resultados del grupo.
AV-Test midió tiempos de detección por demanda de sólo 17 segundos para un archivo de 741MB y de 73 segundos para la detección por acceso (contra 41 segundos para copiar el archivo en una PC sin antivirus instalado).
G Data revisa el correo electrónico y los IM entrantes, y tiene una herramienta antispam. La información de Netcraft ayuda a identificar y bloquear los sitios de phishing.
AVG INTERNET SECURITY 8.5
Usando su propio motor de detección, el conjunto de AVG (US$55 al año para una PC; US$75 al año para tres PCs) hizo una labor extraordinaria en la detección bajo demanda y por acceso de archivos de programas maliciosos, macro virus y secuencias de comandos, atrapando el 100 por ciento de cada tipo. También desempeñó bien contra el zoológico de AV-Test, identificando el 96 por ciento como promedio.
[<img border="0" src="/pcwla2.nsf/0/390B12A9491C2CE0852576050076DD4B/$File/18avgago09.gif">]
El conjunto de AVG quitó el 80 por ciento de los archivos que los programas maliciosos habían instalado, pero sólo limpió el 50 por ciento de los cambios en el Registro de las infecciones de prueba. Detectó el 100 por ciento de los rootkits inactivos, el 90 por ciento de los activos y quitó ocho de nueve rootkits activos, uno de los mejores resultados que hemos visto.
Pero basado en la detección del comportamiento, alcanzó puntuaciones ligeramente por debajo del promedio: el conjunto generó una advertencia el 53 por ciento de las veces, y detectó y bloqueó el 33 por ciento de los programas maliciosos, pero sólo quitó el 20 por ciento de ellos.
Empleando un archivo de firmas de dos semanas de atraso, el conjunto identificó el 37 por ciento de las muestras; con firmas de cuatro semanas de atraso, consiguió el 30 por ciento.
Los tiempos de detección bajo demanda son algo largos, hasta 88 segundos en un archivo de 741MB; con la detección por acceso realizada a un ritmo decente de 65 segundos.
El conjunto revisa el correo electrónico para detectar virus y protege los mensajes instantáneos. También tiene antispam y antiphishing. Y la herramienta LinkScanner busca y limpia el contenido malicioso de la Web antes de que el mismo llegue a su navegador.
El cortafuego basado en el comportamiento pidió permiso para todas las aplicaciones nominales de Internet, pero la interfaz general es limpia y clara.