Quasar – Todo Informática

En realidad me voy a basar en mi experiencia ya que no creo que exista una manera única de darse cuenta cuál es el mejor antivirus.

1. La principal ventaja en mi caso es la experiencia ya que dando soporte técnico uno puede ver varios antivirus funcionando… y otro tanto de máquinas infectadas y hacerse una idea de cómo funciona o responde cada programa.
2. Lo segundo es entender de que no existen mejores absolutos. Cada tanto el que se consideraba el mejor antivirus cambia. Por momentos hay uno que detecta mas que el resto, al tiempo es otro.
3. Además, no confiar en reviews. Si ven dos o tres sitios de reviews, no más van a ver que todos son diferentes. El que aparece de primero en uno aparece mal posicionado en otro… ¿por qué? porque es normal que las empresas paguen por los reviews supongo o que la empresa que hace los reviews tenga un contrato o use los productos. Otra razón para confiar en los dos primeros puntos.
   ültimamente reviso el sitio AV-Comparatives, parecen bastante serios y los resultados coinciden con los que yo veo en las PCs (no, no me pagan, si se preguntó esto). Ahi se pueden ver reportes y ver como cada año algunos suben y bajan.

Ahora, cosas que veo en el trabajo y que obviamente no le gustarán a algunos. También tener en cuenta que esto se basa en mi experiencia con tipos de PCs de hogar / oficina que no usan versiones corporativas (supuestamente las versiones corporativas son más robustas).

• Los mejores antivirus de los últimos tiempos son el Avira, el AVG y el NOD Esset. Dependiendo el estilo y el uso cada tipo de persona prefiere uno u otro. La ventaja de estos tres es que tienen versiones gratuitas, son rápidos porque si bien cuentan con opciones no vienen muy cargados. Además tienen un puntaje bastante alto de detecciones con respecto a productos como:
• Norton Antivirus… es un gigante pero por abarcar mucho es muy lento. Además no tiene buena detección. Es decir es muy posible que lo que AVG, Avira, NOD detecten el Norton no lo vea. Esto además ha sido reportado por varios usarios.
• Tener en cuenta que dicen que solo un pequeño porcentaje de los virus que hay en el mercado son detectables. Por esto es importante actualizar los antivirus cuanto antes ya que las listas de virus son las muestras de lo que pueden detectar, si sale una amenaza masiva hoy su antivirus no la va a detectar hasta que cuente con los patrones que uno baja (actualizaciones). Cada tipo de virus tiene variantes (modificaciones del código) y esto también cuenta ya que si la empresa puede encontrar un tipo específico pero no variantes igual estaríamos desprotegidos.
• Preste atención, si tiene muchos problemas de virus pasan dos cosas: o su antivirus favorito ya no cumple o usted está pasando por alto alguna medida de seguridad (abrir archivos de desconocidos o de fuentes infectadas, su correo no está protegido por el antivirus, etc, etc, etc). Yo trabajo con backups y muchas fuentes y redes todos los días y hace rato no tengo infecciones asi es que si a usted le pasa seguido tiene que revisar el por qué.

Anibal Sacco y Alfredo Ortega de la firma Core Security Technologies hicieron una demostración interesante pero que preocupa: la manera de instalar código en el BIOS de una computadora que permite control total (incluyendo la posibilidad de instalar virus y otros problemas). Obviamente, al estar en el BIOS no importa si borramos la partición o formateamos todo… lo que se ponga va a estar ahi. Además se ejecuta antes que el sistema operativo lo que da una ventaja sobre software e inclusive hardware.

La demostración se llevó a cabo en la conferencia CanSecWest y se probó en Windows, Linux (BSD) y un sistema utilizando VMWare.

Todos los tecnicismos tenemos un antivirus preferido. En la mayoría de los casos la selección es por experiencia. Personalmente AVG me dió muy buenos resultados aunque últimamente tuvo algunas altibajos. Para empeorar esta imagen acabo de ver el reporte de AV-Comparatives.com que todos los años publica un reporte (y las pruebas) entre varios antivirus. Muy interesante. Pueden leer el reporte de AV-Comparatives en este enlace. El cuadro de comparación acá. Quizas es hora de probar nuevos antivirus.

Si no quiere seguir los enlaces este es el resumen de lo que dice el reporte:

• Se probaron 16 marcas, entre ellas: AVG, Norton, ESET, McAfee, F-Secure, Kaspersky, Avira y otros.
• Todos los productos hablan (y mercadean) sobre la capacidad de descubrir amenazas (y nuevas amenazas) como un punto clave. Al parecer esto no es muy cierto. Ver puntos siguientes.
• Se probó como detectaban: virus, trojans, malware, worms, backdoors y otros tipos varios de amenazas y se genero un porcentaje de cada caso y un promedio de todos esos porcentajes.

Los resultados dan (de mejor a mayor y solo los 5 primeros): Avira (con un 71% de efectividad), Kaspersky, G Data, ESSET, Sophos… mi preferido salió en el número 10!

Adem;as se mide la cantidad de falsos positivos y otras cuestiones que pueden ver en el reporte. Al final se da una certificación. Aclaremos que en general aunque Avira dmeostró tener mejor respuesta en detección, las 3 estrellas (si, tres, no 4 ni 5… para pensar) se la dieron a NOD32 de ESET