Antivirus: Una encuesta de Sistemas de Seguridad

AntiVirusUna fantástica fuente de información que compara algunos programas de seguridad como antivirus, antispyware y firewalls, aparece en virus.gr, donde nos ofrecen los resultados de su estudio cuyo resumen muestro a continuación eliminando algunos detalles que pueden ser vistos directamente en su página, por ahora nos centraremos en los antivirus:

  • Esta prueba se realizó del 15 al 25 de Agosto del 2006, usando Windows XP Professional SP1 en un P4 2800 Mhz, 512MB DDRAM.
  • Todos los programas probados tenían al última versión, mejora y actualizaciónes y fueron probados usando su capacidad de “escaneo completo” e.g. heuristics, full scan etc. Las características “default” de cada programa no fueron utilizados, con el fin de poder conseguir la máxima tasa de detección posible. Debido a esto, existe la posibilidad de que los programas empleados generen algunos falso-positivos (hallazgos equivocados).
  • Las muestras del virus147184 se emplearon utilizando VS2000 de acuerdo a los programas antivirus de Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender y McAfee. Cada muestra de virus fue único por nombre de virus, lo que significa que AL MENOS 1 programa antivirus lo detectó como un nuevo virus.

El resto de los criterios pueden verse en inglés directo en la página…

    “Ranking”:

    1. Kaspersky version 6.0.0.303 – 99.62%

    2. Active Virus Shield by AOL version 6.0.0.299 – 99.62%

    3. F-Secure 2006 version 6.12.90 – 96.86%

    4. BitDefender Professional version 9 – 96.63%

    5. CyberScrub version 1.0 – 95.98%

    6. eScan version 8.0.671.1 – 95.82%

    7. BitDefender freeware version 8.0.202 – 95.57%

    8. BullGuard version 6.1 – 95.57%

    9. AntiVir Premium version 7.01.01.02 – 95.45%

    10. Nod32 version 2.51.30 – 95.14%

    11. AntiVir Classic version 7.01.01.02 – 94.26%

    12. ViruScape 2006 version 1.02.0935.0137 – 93.87%

    13. McAfee version 10.0.27 – 93.03%

    14. McAfee Enterprise version 8.0.0 – 91.76%

    15. F-Prot version 6.0.4.3 beta – 87.88%

    16. Avast Professional version 4.7.871 – 87.46%

    17. Avast freeware version 4.7.871 – 87.46%

    18. Dr. Web version 4.33.2 – 86.03%

    19. Norman version 5.90.23 – 85.65%

    20. F-Prot version 3.16f – 85.14%

    Detección solo por heurística (incluye solo los antivurs que permiten heurística)

    Definición de heurística

    Es importante la heurística porque ayudan a los programas antivirus a descubrir un nuevo virus desconocido y así proteger la computadora de infecciones, aún cuando el virus específico no haya sido incluido en la base de datos del programa antivirus.

    “Ranking” usando solo heurística (esto es el total de muestras que no serían detectadas por cada antivirus si la opción de heurística no hubiera estado activa)

    1 Nod32 2.51.30 – 41503
    2 Vba32 3.11.0 – 32911
    3 VirIT 6.1.9 – 16469
    4 AVG 7.1.405 Professional – 13624
    5 AVG 7.1.405 freeware – 13624
    6 Rising AV 18.41.30 – 12214
    7 McAfee 10.0.27 – 10708
    8 Ikarus 5.19 – 7191
    9 F-Prot 6.0.4.3 beta – 6247
    10 Ukrainian National Antivirus 1.83 – 5506
    11 ArcaVir 2006 – 4987
    12 Digital Patrol 5.00.12- 4760
    13 Panda 2007 2.00.01- 4191
    14 Norton 2006 Professional – 4004
    15 Trojan Hunter 4.2.924 – 3766
    16 AntiVir 7.01.01.02 Premium – 3697
    17 AntiVir 7.01.01.02 Classic – 3594
    18 Dr. Web 4.33.2 – 3575
    19 Norman 5.90.23 – 3272
    20 F-Prot 3.16f – 2493
    21 McAfee Enterpise 8.0.0 – 991
    22 Sophos Sweep 6.0.2 – 869

    Resulta interesante ver que algunos programas “gratuitos” son tan eficientes o incluso más que los más populares como lo son el Norton de Symantec y el McAffee que probablemente son los más comprados en el mundo. Resulta llamativo que el Norton ni siquiera aparece en el “ranking”

    Los programas “gratuitos” en realidad lo son solo para uso personal y normalmente no lo son para ser usados dentro de una empresa pues su modelo de negocio es justamente hacerse popular en casa y obligar a las empresas por un pago. Son pocos los de Software Libre y aún están un poco lejos de llegar al nivel de los comerciales pero hay que destacar que tienen un ritmo constante de crecimiento por lo que eventualmente estarán ahí para el mundo Windows que es el más atacado por los virus, para seguir el caso del único que conozco visita ClamWin que es una derivación del programa ClamAV usado en ambientes linux, cuya principal limitante es que no hace protección en tiempo real, es decir solo encuentra y limpia el equipo cuando se le solicita, aunque hay trucos para que pueda revisar todos los archivos que se acceden en el disco agregando un segundo programa llamado WinPooch (también Software Libre) que por sí solo ya protege de spyware y troyanos.

    Comments

    comments

    Eduardo Llaguno

    Eduardo ha trabajado por 24 años en muy diversas áreas de TIC con amplia experiencia en administración de proyectos, nuevas tecnologías y como emprendedor.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *