Programes antivirus

Imprescindibles en un ordinador amb Windows

Els antivirus analitzats acompleixen la seua comesa, però són molt diferents en preu, prestacions i facilitat d'ús
1 Abril de 2007

Imprescindibles en un ordinador amb Windows

/imgs/20070401/img.analisis2.01.jpgEls virus informàtics són programes maliciosos creats per fer mal als ordinadors de molt diverses maneres: des de les simples molèsties fins a la pèrdua total de documents (textos, música, pel·lícules…) i fins i tot el robatori d’informació tan sensible com les contrasenyes bancàries. Com que ningú instal·laria una d’aquestes aplicacions danyoses de forma conscient, els virus estan dissenyats per ficar-se a l’ordinador sense que l’usuari se n’assabente. Els programes antivirus són els glòbuls blancs dels ordinadors: la seua missió és buscar els virus, localitzar-los i eliminar-los. Qui els necessita? Són gairebé indispensables en els ordinadors amb Windows i prescindibles en els que funcionen amb Mac OS X o Linux, ja que aquests sistemes a penes sofreixen aquesta amenaça (perquè són intrínsecament més segurs i perquè els creadors de virus prefereixen dirigir-los al sistema més estès: Windows).

S’han analitzat al laboratori i s’han sotmès a una prova d’ús set antivirus per a ordinador, que protegeixen sistemes amb Windows i que costen des dels 28 euros de Panda Antivirus 2007 fins als 65 euros de McAfee PC Protección Plus 2007. Com que el seu públic no són només els usuaris avançats, s’han preferit els que millor protegeixen amb les seues opcions “per defecte”. A més, s’ha considerat “virus” tot el que tinga per fi causar danys a l’ordinador, sense distingir entre els diferents tipus d’aplicacions informàtiques malicioses (conegudes com “malware” i que engloba els programes espia o “spyware”, els cucs, els “rootkits”, els cavalls de Troia, els “keyloggers”…). Cada una de les aplicacions estudiades hauria d’enfrontar-se per si sola a la major quantitat de perills possible, sense pretendre que l’usuari conega i utilitze més d’una aplicació per a defensar-se.

La millor relació qualitat-preu és Panda Antivirus+Firewall 2007, dels més cars (49,95 euros) però el que millor protegeix l’ordinador dels atacs més diversos.

Són eficaços?

Per comprovar la seua eficàcia s’ha provat cada antivirus (amb les seues opcions per defecte) enfront de diferents atacs: un joc de virus molt perillosos sense comprimir, un altre conjunt de virus ocults en arxius comprimits, còpies de virus fragmentats de diferents grandàries (més difícils de detectar) i una sèrie de correus electrònics contaminats.

Els set van detectar i van eliminar els correus electrònics amb virus. McAfee va ser l’únic que no va descobrir el 100% dels arxius sense comprimir infectats (se li’n va escapar un). En la prova dels arxius comprimits van fallar McAfee i Norton, que no van llegir els de format comprimit RAR. Hi va destacar positivament Norton, per ser l’únic que va detectar les còpies fragmentades de virus. Quant als “rootkits” (programes que oculten arxius o altres programes), cap va poder eliminar tots els virus a què es van enfrontar: els millors van ser Kaspersky i McAfee.

Però, sens dubte, la prova més exigent i útil és la d’instal·lar aquestes aplicacions en un equip que ja estiga infestat de virus, perquè la majoria d’usuaris posarà aquestes aplicacions quan ja sofrisca el problema i no sobre un sistema immaculat. Els dos Panda, AVG, Kaspersky i NOD32 es van poder instal·lar, encara que l’anàlisi posterior que troba els virus i els elimina és manual. Norton i McAfee van tenir problemes per a instal·lar-se en l’equip contaminat (els virus estan preparats per a contrarestar aquestes aplicacions específicament). Però aquests problemes es van solucionar seguint les instruccions i les eines específiques que va fer arribar el suport tècnic.

La rapidesa, fonamental

Per comprovar quant tarden a acomplir la seua comesa es va analitzar a la recerca de virus un disc dur de 100 GB, del qual només la meitat estava ple. Els antivirus més lents són AVG (58 minuts), Kaspersky (54 minuts) i Norton (50 minuts) i els més ràpids són NOD32 (18 minuts) i els de Panda (els dos 25 minuts). En qualsevol cas, els set es poden programar perquè l’anàlisi es faça a hores en què l’usuari no utilitze l’equip.

Es van efectuar dues proves més: en la primera el disc dur contenia pocs arxius grans (20 fitxers d’1 GB cada un, en total 20 GB) i en la segona en contenia molts de petits (2.000 fitxers d’1 MB, en total 2 GB). Malgrat que la grandària total d’arxius en la primera prova va ser deu vegades més gran que en la segona, els antivirus van ser molt més ràpids en la primera anàlisi, fet que demostra que la rapidesa depèn més de la quantitat de fitxers que de la grandària d’aquests: amb pocs arxius grans les aplicacions tarden entre 1 i 2 segons (excepte Norton, que necessita 15 segons), i al revés entre 1 i 6 minuts (excepte McAfee, que hi va invertir 10 minuts).

La seua funció

Els set antivirus busquen virus en les diferents unitats d’emmagatzemament (discs durs, CD, DVD…) i en les zones en què és més probable que s’amague una aplicació maliciosa (com ara el registre del sistema, la memòria principal o els sectors d’arrencada), així com en els arxius en ús en cada moment, fet que es coneix com “en temps real”. La diferència més gran entre uns antivirus i uns altres és que AVG i Panda a penes han de ser configurats, mentre que programes com Norton, molt complets, són també molt complexos d’estudiar i permeten un ventall més detallat d’opcions de configuració, interessants per a un usuari avançat, però aclaparadores per al neòfit.

AVG, McAfee i Panda Antivirus+Firewall 2007 són els únics amb tallafocs o “firewall”. Aquest servei monitoritza la connexió a Internet i adverteix de qualsevol transmissió, demanant a l’usuari que la permeta o la bloquege: així només s’accepten les connexions dels programes coneguts (navegador d’Internet, missatgeria instantània, correu electrònic?) i es descobreixen les connexions ocultes que intenten fer els virus. L’ús dels tallafocs és molt recomanable, però la seua compra poques vegades resulta necessària: Windows XP incorpora aquest servei de sèrie.

El correu electrònic és una de les vies principals d’entrada dels virus. Tots aquests programes analitzen el correu entrant, però els dos Panda no analitzen els missatges que envia l’usuari. A més, Panda revisa els correus una vegada han sigut rebuts, mentre que els altres ho fan abans de ser descarregats (per tant, són més segurs). Quant a la protecció enfront dels programes espia convencionals (que s’instal·len en l’ordinador i roben informació), els set els van detectar, però no ho van fer amb una nova amenaça: els programes espia que es fan passar per aplicacions convencionals (els “cavalls de Troia”, que irònicament moltes vegades es fan passar per eines contra els programes espia): els pitjors van ser Kaspersky i NOD32, que no en van detectar cap mentre que McAfee i Panda Antivirus 2007 només van poder trobar-ne la meitat. En qualsevol cas, tots van eliminar els símptomes (com ara la modificació dels paràmetres de navegació per Internet), encara que no en detectessen l’origen.

Quant a la pesca o “phishing” (els llocs web que simulen ser legítims per robar informació, com els que es fan passar per les pàgines d’un banc) McAfee i els dos Panda detecten els correus que serveixen de reclam per a donar a conèixer aquests webs falsos i disposen d’un sistema de reputació que avalua els llocs web i adverteix dels que són fraudulents. Karspersky no detecta els correus, però sí que bloqueja la pàgina il·legítima quan l’usuari vol usar-la. Kaspersky diu ser compatible amb Windows Vista, però els tècnics de CONSUMER EROSKI no van ser capaços de completar la instal·lació.

AVG incorpora un filtre contra el correu deixalla o “spam” (que elimina el correu electrònic no desitjat, però falla molt: el 53% dels missatges o van ser considerats “spam” sense ser-ho o van passar el filtre sense merèixer-ho), Kaspersky i McAfee poden crear còpies de seguretat per si el disc dur falla (procés conegut com “backup”), McAfee disposa, a més, d’eines útils per a la monitorització del sistema. Panda Antivirus + Firewall 2007 és l’únic amb un sistema de detecció d’intrusions per a xarxes sense fil (Wi-Fi), molt interessant per als qui utilitzen aquesta tecnologia.

Ajuda a l’usuari

Els set s’actualitzen automàticament cada menys de 48 hores i responen a les preguntes per correu electrònic o mitjançant formularis en les seues pàgines web. CONSUMER EROSKI va posar a prova aquests serveis d’assistència fent consultes sobre el procés d’instal·lació, el maneig de l’aplicació o la detecció i l’eliminació d’amenaces: totes es van contestar en menys de dos dies, fins i tot les fetes en cap de setmana. Va fallar en aquesta prova AVG, perquè tot i la seua diligència responent consultes, només es poden fer en anglès.

Panda, Kaspersky i Norton són els únics que a més de la documentació en format electrònic (en PDF) l’ofereixen escrita: més còmode per al consumidor però pitjor des del punt de vista mediambiental. Els set compten amb una àmplia biblioteca en línia que informa sobre les característiques i la perillositat de cada virus.

En mans dels usuaris

Sis dones i deu homes (usuaris d’ordinador però no experts) van provar aquests antivirus. En general van opinar que els set són senzills d’instal·lar, d’actualitzar i d’utilitzar, però amb matisos. En AVG no va agradar que durant la instal·lació preguntés quins programes han de tenir accés a Internet (la majoria de gent ho desconeix, per la qual cosa resulta més eficaç que ho pregunte la primera vegada que cada aplicació intente connectar-s’hi). La traducció dels textos de McAfee va originar confusió i a més aquest programa no oferia informació durant la instal·lació simple. La instal·lació de Kaspersky no va agradar perquè no analitza l’ordinador de forma automàtica en acabar. Quant a Norton, els usuaris es van queixar que ralentitzava l’ordinador i instal·lava la barra d’eines de Yahoo! (innecessària i que no té res a veure amb la protecció). NOD32 és el més complicat d’utilitzar, sobretot al principi, i els seus missatges d’alerta, que no són prou clars, espanten més que no tranquil·litzen. Quant a Panda, no va agradar que l’anàlisi s’ature quan es detecta un virus, perquè això obliga a estar pendent de l’equip durant el procés.

Ralentitzen l'ordinador?

/imgs/20070401/img.analisis2.02.jpgLa queixa més recurrent sobre les aplicacions antivirus és que ralentitzen l’equip, per tant redueixen de forma notable el seu rendiment. Per això es va comprovar quant tardava cada antivirus a fer unes operacions convencionals. L’ordinador de referència en aquest estudi tarda, sense cap antivirus instal·lat, tres segons a obrir un document de Word (que era gran, 10 MB) i un minut i mig a descarregar 200 correus electrònics (que en total pesaven 10,5 MB). Amb Norton instal·lat, l’ordinador necessita 14 segons per a obrir un fitxer Word (gairebé cinc vegades més que sense antivirus), mentre que la resta d’antivirus tarda uns 7 segons. Quant a la descàrrega de correu electrònic, AVG necessita 8 minuts i les altres aplicacions estudiades entre 2 i 3 minuts. Per tant, es pot concloure que per fer moltes tasques comunes un ordinador amb antivirus necessita, almenys, el doble de temps que un altre sense aquesta aplicació.

En síntesi i taulas comparativas

En síntesi

  • S’han analitzat set programes antivirus (protegeixen de diverses amenaces digitals, no només dels virus clàssics) que costen des dels 30 euros de Panda Antivirus 2007 fins als 65 euros de McAfee PC Protección Plus 2007. AVG i NOD32 no es poden comprar en cap botiga: només s’aconsegueixen descarregant-los d’Internet.
  • Els set analitzen el sistema ?en temps real” (mentre s’utilitza) i poden fer consciencioses anàlisis completes. S’actualitzen automàticament i es poden programar perquè l’usuari puga desentendre-se’n.
  • L’eficàcia en la seua comesa principal és alta: detecten tots els virus convencionals (excepte McAfee, que només en va poder eliminar el 83%), i McAfee i Norton fallen en els que estan comprimits.
  • Els serveis d’ajuda van ser molt diligents: tots van respondre en menys de 48 hores, però AVG ho va fer només en anglès.
  • Els més ràpids en una anàlisi completa són NOD32 i els dos Panda, i els més lents són AVG, Kaspersky i Norton. Un ordinador amb antivirus tarda el doble que un altre sense aquesta aplicació a obrir un document de Word (amb Norton cinc vegades més) i el doble a descarregar 200 missatges (amb AVG, el triple).
  • AVG, McAfee i Panda Antivirus+Firewall 2007 tenen tallafocs i Kaspersky, McAfee i els dos Panda detecten les pàgines web falses per a robar informació (pesca).
  • La millor relació qualitat-preu és Panda Antivirus+Firewall 2007, dels més cars (49,95 euros) però dels que protegeixen millor l’ordinador.
Marca Denomi- nació Panda
Antivirus + Firewall 2007(Nuevo Titanium)
Panda
Antivirus 2007
NOD32
Antivirus System
KASPERSKY
Antivirus 6.0
Preu (euros) 49,95 27,76 45,24 41,82
Funcions habituals:
Tallafocs personal Si No No No
Anàlisi de correu electrònic Entrant Entrant Entrant /Sortint Entrant /Sortint
Protecció de la navegació web Si No Si Si
Protecció de missatgeria instantània Si Si No No
Entorn de l’aplicació
Diferents entorns en funció del nivell de detall de l’aplicació No No No No
Ajuda a l’usuari Si (espanyol) Si (espanyol) Si (espanyol) Si (espanyol)
Suport tècnic des de l’aplicació correu-e, web correu-e, web web web
Altres capacitats Detecció d’intrusions Wi-Fi/ Sistema d’alerta primerenca (PandaLabs) Sistema d’alerta primerenca (PandaLabs) Sistema d’alerta primerenca (eset.com) Creació de Disc de recuperació
Eficàcia
Detecció de virus no comprimits 100% 100% 100% 100%
Detecció de virus comprimits 100% 100% 100% 100%
Detecció de virus fragmentats 0 0 0 0
Rootkits 1 50% 50% 50% 75%
“Rootkits” instal·lats 2 Automàtic Automàtic. Automàtic Automàtic
Eines addicionals
Programes espia 3 100% 100% 100% 100%
Cavalls de Troia 4 100% 50% 0% 0%
Antipesca 5 No Web
Correu no desitjat (“spam”) No No No No
Anàlisi de vulnerabilitats 6 No No No
Windows Vista Amb actualització gratuïta des del lloc web del fabricant Amb actualització gratuïta des del lloc web del fabricant No **
Usabilitat
Anàlisi completa del sistema 25 min 25 min 18 min. 54 min
Anàlisi manual de fitxers I / Fitxers II 7 1 seg/1,5 min 1 seg/1,5 min 1 seg/1,5 min 1 seg/5 min
Temps d’obertura de document de MS Word 7 seg 7 seg 7 seg 7 seg
Temps de descàrrega de missatges de correu 2 min 2 min 2 min 3 min
Marca Denomi- nació AVG
Antivirus Internet Security
Norton
Antivirus 2007
Mc AfeePC
Protección Plus 2007
Preu (euros) 46,90 47,07 64,95
Funcions habituals:
Tallafocs personal Si No Si
Anàlisi de correu electrònic Entrant/Sortint Entrant /Sortint Entrant/ Sortint
Protecció de la navegació web Si Si Si
Protecció de missatgeria instantània No Si Si
Entorn de l’aplicació
Diferents entorns en funció del nivell de detall de l’aplicació Reduït /estès No Bàsic/ Avançat
Ajuda a l’usuari Si (anglès) Si (espanyol) Si (espanyol)
Suport tècnic des de l’aplicació correu-e, web web web
Altres capacitats Filtre contra el correu deixalla Registre d’activitat Eina de “back-up” Monitorització del sistema
Eficàcia
Detecció de virus no comprimits 100% 100% 83,33%
Detecció de virus comprimits 100% 60% 83,33%
Detecció de virus fragmentats 0 22% 0
Rootkits 1 50% 50% 75%
“Rootkits” instal·lats 2 Manual Automàtic No
Eines addicionals
Programes espia 3 100% 100% 100%
Cavalls de Troia 4 100% 100% 50%
Antipesca 5 No No
Correu no desitjat (“spam”) Sí, 53% d’eficàcia No No
Anàlisi de vulnerabilitats 6 No No
Windows Vista Amb actualització gratuïta des del lloc web del fabricant Amb actualització gratuïta des del lloc web del fabricant
Usabilitat
Anàlisi completa del sistema 58 min 50 min 40 min
Anàlisi manual de fitxers I / Fitxers II 7 2 seg/6 min 15 seg/4 min 1 seg/10 min
Temps d’obertura de document de MS Word 7 seg 14 seg 7 seg
Temps de descàrrega de missatges de correu 8 min 2 min 2,5 min

(1) “Rootkits”: Programes que oculten arxius o altres programes.

(2) “Rootkits” instal·lats”: Programes que oculten arxius o programes ja instal·lats en l’ordinador abans de l’ús de l’antivirus.

(3) Programes espía: Programes que envien informació a un altres ordinador a través d’Internet sense que l’afectat en siga conscient.

(4) “Cavalls de Troia”: Programes espia que es fan passar per aplicacions convencionals.

(5) “Antipesca”: Sistema per a neutralitzar els llocs web que simulen ser legítims per robar informació, com ara els que es fan passar pels d’un banc.

(6) Anàlisi de vulnerabilitats: El programa comprova si el sistema no protegeix de forma suficient algun dels elements de l’equip.

(7) “Fitxers I” inclou 20 fitxers d’1 gigabyte (20 GB) i “Fitxers II” engloba 2.000 fitxers d’1 megabyte (2 GB)

Una per una

Una per una, set aplicacions antivirus

Panda Antivirus + Firewall 2007 (Nou Titanium)

  • /imgs/20070401/img.antivirus.01.jpg49,95 euros
  • La millor relació qualitat-preu. No analitza el correu enviat. L’únic que detecta intrusions amb la connexió Wi-Fi. Dels més ràpids. Protegeix dels webs falsos (pesca).

Panda Antivirus 2007

  • /imgs/20070401/img.antivirus.02.jpg27,76 euros, el més barat
  • L’únic que no protegeix la navegació per webs. No analitza el correu enviat. Dels més ràpids. Va detectar el 50% dels pitjors programes espia (els coneguts com a “cavalls de Troia”). Protegeix dels webs falsos (pesca).

NOD32 Antivirus System

  • /imgs/20070401/img.antivirus.03.jpg45,24 euros
  • Dels més ràpids. No va detectar cap dels pitjors programes espia (?cavalls de Troia”).

Kaspersky Antivirus 6.0

  • /imgs/20070401/img.antivirus.04.jpg41,82 euros
  • Dels millors davant dels programes que s’oculten (?rootkits”). Dels que més tarden en l’anàlisi. No va detectar cap dels pitjors programes espia (?cavalls de Troia”). Protegeix dels webs falsos, però no avisa dels correus que els anuncien. Diu que és compatible amb Windows Vista, però no és cert.

AVG Antivirus Internet Security

  • /imgs/20070401/img.antivirus.05.jpg46,90 euros
  • No protegeix dels webs falsos (pesca). L’ajuda i l’atenció al client només estan en anglès. Dels que més tarden. L’únic que protegeix del correu no desitjat (la seua eficàcia és només d’un 53%).

Norton Antivirus 2007

  • /imgs/20070401/img.antivirus.06.jpg47,07 euros
  • No protegeix dels webs falsos (pesca). El que detecta menys virus en arxius comprimits. L’únic que descobreix virus fragmentats, però amb poca eficàcia (22%). Dels que més tarden a analitzar el sistema i a obrir un document Word.

McAfee PC Protecció Plus 2007

  • /imgs/20070401/img.antivirus.07.jpg64,95 euros, el més car
  • L’únic que no va detectar tots els virus convencionals (molt perillosos).
  • Dels millors enfront dels programes que s’oculten (?rootkits”). El que menys virus en arxius comprimits detecta. Dels més lents. Va detectar el 50% dels pitjors programes espia (?cavalls de Troia”). Protegeix dels webs falsos (pesca).