Antes que nada quiero agradecer al usuario MAGERIT por este magnífico aporte que fue adaptado para colocar en el portal.
En esta guía trataremos de hacer un resumen de los mejores antivirus gratuitos basándonos en pruebas personales, pero antes de continuar es necesario diferenciar diferentes tipos de usuarios:
El capo: Los dicen que no necesitan instalar ningun antivirus, nada que decir, o son muy cuidadosos, o no tiene nada importante en el PC, o no les importa estar infectados o cada mes reinstalan y muerto el perro se acabo la rabia.
El cuidadoso: Los que la seguridad les importa algo, pero menos que la usabilidad del PC, instalan un antivirus mas o menos decente y con el firewall de windows se apañan.
El maniático: Los que estamos obsesionados por la seguridad y privacidad de nuestro PC, o los que conociendo la inseguridad de internet y haciendo operaciones que afectan al bolsillo, procuramos estar lo mas seguros posible, para este ultimo grupo serian las siguientes lineas.
El sistema operativo ideal:
Windows: Te recomiendo utilizar Windows 7, el del mismísimo tío Gates. En mi opinión es el mejor
Linux: Aunque tengo instalado Linux (Ubuntu) en un disco duro externo y confío en el diseño de Linux, no dejo de tener miedo que pueda llegar a subirse a Internet algún archivo que no deseo o que una pagina maliciosa me engañe a través de Firefox.
Apple MAC: Aunque los fanáticos de la manzana dicen que es el mejor sistema operativo, día a día veo noticias de nuevo malware, y ya que los chicos malos se empiezan a poner las pilas con el bueno de MAC, bueno, pues vamos con Windows 7.
Protección de ejecutables: Bajo Windows, recomiendo tener UAC siempre activo (una vez que hemos instalado todos los programas con el WPI).
Si varios linuxeros aceptan el aviso similar bajo Linux, no entiendo porque critican tanto a Windows, vale Linux esta mejor, pero Linux, preguntar, pregunta y a veces en el momento menos deseado.
UAC me ha parado mas de un ejecutable que al final no era virus, pero avisa, que ya es algo.
Si varios linuxeros aceptan el aviso similar bajo Linux, no entiendo porque critican tanto a Windows, vale Linux esta mejor, pero Linux, preguntar, pregunta y a veces en el momento menos deseado.
UAC me ha parado mas de un ejecutable que al final no era virus, pero avisa, que ya es algo.
Firewall de Windows: No lo recomiendo. Sólo controla trafico entrante o capa trafico saliente, o te machacas y defines una por una cada aplicacion, y no da los minimos ratios de defensa exigidos. Mejor instalar un firewall y deshabilitar el servicio.
El Firewall ideal:
Comparación de Firewalls: Aunque es una comparación algo antigua, es de mucha utilidad.
http://www.matousec.com/projects/proactive-security-challenge/results.php
Comodo Firewall: Siempre el mejor, con modulos extras que le confieren una posicion de avanzado.
Online Armor Free Freeware: Tambien con módulos extras, web, comprobacion de archivos en base de datos, etc., otro firewall avanzado. La última versión (la 5.5) me da pantallazo azul. Suelo preferir la 4.5.
PC Tools Internet Security o ZoneAlarm: Serían el siguiente escalon a los anteriores.
El Antivirus ideal:
Bueno, pues vamos a la parte peliaguda del artículo. Estas son las REGLAS GENERALES:
1º) Ninguno es infalible.
2º) Son una maldicion divina y son el primer virus que uno voluntariamente instala.
3º) Según los test que se les hace, muchos, muchos, alcanzan ratios de deteccion superior al 95%, pero luego en el mundo real, la gran mayoria de detecciones de unos no son detectados por otros, quizas mucho falso positivo, mucho poner en el saco de las cosas malas algunas que no lo son, …. en el dia a dia me tienen totalmente despistado.
4º) Según el punto 1º, a dia de hoy prefiero los gratuito, jeje.
1º) Ninguno es infalible.
2º) Son una maldicion divina y son el primer virus que uno voluntariamente instala.
3º) Según los test que se les hace, muchos, muchos, alcanzan ratios de deteccion superior al 95%, pero luego en el mundo real, la gran mayoria de detecciones de unos no son detectados por otros, quizas mucho falso positivo, mucho poner en el saco de las cosas malas algunas que no lo son, …. en el dia a dia me tienen totalmente despistado.
4º) Según el punto 1º, a dia de hoy prefiero los gratuito, jeje.
A grandes rasgos podemos afirmar que existen 3 formas de detectar el malware: el escaneo puro y duro, la deteccion por medios heuristicos (ver que hace, que cambia, que instala, donde lo hace, etc.) y la comparacion de archivos en la nube.
- Detección por escaneo.
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf
Lo dicho casi todos por encima del 95%.
Muy buenos: Avast, Avira, ESET, Kasperky, Panda
Buenos: AVG, Simantec, Microsoft
Lo dicho casi todos por encima del 95%.
Muy buenos: Avast, Avira, ESET, Kasperky, Panda
Buenos: AVG, Simantec, Microsoft
- Detección por heuristica.
http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2011.pdf
Muy buenos: Avira, ESET, Kaspesky
Buenos: Avast, Microsoft, Panda
Muy buenos: Avira, ESET, Kaspesky
Buenos: Avast, Microsoft, Panda
Antivirus residentes:
Son aquellos que tienen modulos que se inician con Windows. Son los encargados de controlar las ejecuciones de los programas y avisan y/o actuan cuando detectan un malware.
Avast: Va bien en detección por escaneo pero es un poco flojo en heuristica. La version 7 ya tiene implementada la detección por inteligencia colectiva en la nube, Cloud, incluye SandBox (ejecucion de programas en caja cerrada), proteccion web y distintos modulos u escudos.
Avira: No tiene la historia de los módulos pero caza igualmente el malware. Va bien tanto en escaneo como en heuristica.
ESET Smart Security (tiene período de prueba gratuito): Quizas si fuera gratuito seria mi eleccion principal. Tiene un firewall que hace su función no siendo el mejor. Bien en escaneos y en heuristica.
AVG: En la zona media, ni ton ni son.
Microsoft Security Essentials: Pues bueno. A buen entendedor pocas palabras…
Panda Cloud: Solo lo veo mas como compañero de otro antivirus que como el antivirus del sistema. En un foro de seguridad hicieron pruebas de ponerle junto a otro antivirus y si la maquina es potente no interfiere para nada con el otro antivirus (no con todos).
Antivirus y utilidades no residentes
Si uno es un maniático de la seguridad (más de una vez te preguntas cuán bueno es tu antivirus) pues el que uno no note nada anormal no significa que tienes una PC limpia.
Algunos aun no siendo residentes dejan algunos modulos corriendo desde el arranque de Windows, a si que a mirar los programas que arranca con Ccleaner y un vistazo a los servicios en automatico.
Algunos aun no siendo residentes dejan algunos modulos corriendo desde el arranque de Windows, a si que a mirar los programas que arranca con Ccleaner y un vistazo a los servicios en automatico.
Por orden de confianza y/o resultados localizados:
Emsisoft Anti-Malware: Es el que mas muestras localiza. Tiene dos escaneadores, el propio de Emsisoft y el de Ikarus.
ESET Online Scanner: Es como tener el escaneador del Nod32 offline en tu PC. Lo que si es lento ya que hace un escaneo completo pero mantiene unos buenos ratios de detección, por lo cual es útil si necesitas escanear ciertos archivos y no la PC completa.
Te aconsejo crear una carpeta (por ejemplo Archivos bajados) y copiar en ella los archivos que nos interese escanear y una vez pasada la carpeta detener y ver que ha localizado.
Panda ActiveScan: Se instala en la PC pero se utiliza desde un navegador. Tiene escaneo personalizado, no mata/borra los archivos sino que únicamente avisa que se encontró una amenaza.
“Con pinzas”. Si no me equivoco, no funciona con IE de 64 bits, tenia que ser con el de 32 bits,. Tambien creo recordar que no funcionaba con las ultimas versiones de Firefox, yo tengo un Firefox portable v3 para este menester.
“Con pinzas”. Si no me equivoco, no funciona con IE de 64 bits, tenia que ser con el de 32 bits,. Tambien creo recordar que no funcionaba con las ultimas versiones de Firefox, yo tengo un Firefox portable v3 para este menester.
Trend Micro Housecall: Tiene el respaldo de Virus Total, por lo cual suele estar a la última.
Norton Security Scan: Es un programa que se instala en el PC y es como tener el escaneador del Norton en tu PC.
McAfee Security Scan Plus: Lo mismo pero de McAfee. Por el poco tiempo que tarda en escanear, no creo que escanee muy profundo, solo las partes vitales. Insiste en estar residente.
BitDefender QuickScan: En cuestion de segundos escanea nuestro PC en busca de malware.
Es tan rápido debido a que QuickScan hace una lista de firmas digitales de los programas en ejecución. Después envía esta lista al servidor y si el servidor no reconoce una firma, solicita que se envíe el fichero para que pueda ser analizado. Al terminar, el servidor decide si el archivo esta ‘limpio’ o ‘infectado’.
Es tan rápido debido a que QuickScan hace una lista de firmas digitales de los programas en ejecución. Después envía esta lista al servidor y si el servidor no reconoce una firma, solicita que se envíe el fichero para que pueda ser analizado. Al terminar, el servidor decide si el archivo esta ‘limpio’ o ‘infectado’.
Anti-Spywares y otros
Malwarebytes Anti-Malware: Es muy recomendado en foros que tratan el tema de desinfecciones, pero según se dice, es malo para la deteccion y muy bueno para la limpieza.
Insiste en quedar residente pero la protección en tiempo real solo está disponible en la opcion de pago.
Insiste en quedar residente pero la protección en tiempo real solo está disponible en la opcion de pago.
Windows Defender: Gratuito, residente y se actualiza diariamente. De la mano de Microsoft.
TDSSKiller: Se trata de un escaneador de rootkit con la garantía de Kaspersky
Pero que es un rootkit?
Un rootkit es un programa que oculta la presencia de malware en el sistema.
En los sistemas operativos Windows, un rootkit es un programa que penetra al sistema e intercepta las funciones del sistema (Windows API). Un rootkit puede esconder su presencia en el sistema con éxito interceptando y modificando las funciones del API de nivel bajo. Además un rootkit suele ocultar ciertos procesos, directorios, archivos, y claves de registro. Muchos rootkits instalan sus driver y servicios (son “invisibles” también) al sistema.
Un rootkit es un programa que oculta la presencia de malware en el sistema.
En los sistemas operativos Windows, un rootkit es un programa que penetra al sistema e intercepta las funciones del sistema (Windows API). Un rootkit puede esconder su presencia en el sistema con éxito interceptando y modificando las funciones del API de nivel bajo. Además un rootkit suele ocultar ciertos procesos, directorios, archivos, y claves de registro. Muchos rootkits instalan sus driver y servicios (son “invisibles” también) al sistema.
Control de la navegación en la Web
Otro punto muy importante a tener en cuenta, es contar con una aplicación que nos avise que determinada pagina o link tiene contenido malicioso o es poco recomendable.
Para este caso tenemos varias opciones:
Podemos instalar algún programa del estilo McAfee Site Advisor, Norton Safe Web Lite o AVG LinkScanner.
Podemos instalar algún programa del estilo McAfee Site Advisor, Norton Safe Web Lite o AVG LinkScanner.
Avast también tiene un módulo para el control de la navegación que se instala en IE, Firefox y tambien en Chrome.
Por último y no menos importante tenemos a WOT, un complemento para Firefox, Safari, Opera, IE y Chrome.
Fuente: Análisis del usuario Magerit
No hay comentarios:
Publicar un comentario