Programas antivirus

Imprescindibles nun ordenador con Windows

Os antivirus analizados cumpren co seu labor, pero son moi diferentes en prezo, prestacións e facilidade de uso
1 Abril de 2007
Img img analisis

Imprescindibles nun ordenador con Windows

/imgs/20070401/img.analisis2.01.jpgOs virus informáticos son programas maliciosos creados para facer dano nos ordenadores de moi diversas maneiras: dende as simples molestias ata a perda total de documentos (textos, música, películas…) e mesmo o roubo de información tan sensible como os contrasinais bancarios. Como ninguén instalaría unha destas aplicacións daniñas de modo consciente, os virus están deseñados para introducirse sen que o usuario se decate. Os programas antivirus son os glóbulos brancos dos ordenadores: a súa misión é buscar, localizar e acabar cos virus. Quen os precisa? Son case indispensables nos ordenadores con Windows e prescindibles nos que funcionan con Mac OS X ou Linux, xa que estes sistemas apenas sofren esta ameaza (porque son intrinsecamente máis seguros e porque os creadores de virus prefiren dirixilos ao sistema máis espallado: Windows).

Analizáronse no laboratorio e sometéronse a unha proba de uso sete antivirus para ordenador, que protexen sistemas con Windows e que custan dende os 28 euros de Panda antivirus 2007 ata os 65 euros de McAfee PC Protección Plus 2007. Como o seu público non son só os usuarios avanzados, primáronse os que mellor protexen coas súas opcións “por defecto”. Ademais, considerouse “virus” a todo o que teña por fin causarlle danos ao ordenador, sen distinguir entre os diferentes tipos de aplicacións informáticas maliciosas (coñecidos como “malware” e que engloba os “spyware”, vermes, “rootkits”, troianos, “keyloggers”…). Cada unha das aplicacións estudadas debería enfrontarse por si soa á maior cantidade de perigos posible, sen pretender que o usuario coñeza e utilice máis dunha aplicación para defenderse.

A mellor relación calidade-prezo é Panda Antivirus+Firewall 2007, dos máis caros (49,95 euros) pero que é o que mellor protexe ao ordenador dos ataques máis diversos.

Son eficaces?

Para comprobar a súa eficacia probouse cada antivirus (coas súas opcións por defecto) fronte a diferentes ataques: un xogo de virus moi perigosos sen comprimir, outro conxunto de virus ocultos en arquivos comprimidos, copias de virus fragmentados de diferentes tamaños (máis difíciles de detectar) e unha serie de correos electrónicos contaminados.

Os sete detectaron e eliminaron os correos electrónicos con virus. McAfee foi o único que non descubriu o 100% dos arquivos sen comprimir infectados (escapoulle un). Na proba dos arquivos comprimidos fallaron McAfee e Norton, que non leron os de formato comprimido RAR. Destacou positivamente Norton, por ser o único que detectou as copias fragmentadas de virus. No tocante aos “rootkits” (programas que ocultan arquivos ou programas), ningún puido con todos aos que se enfrontaron: os mellores foron Kaspersky e McAfee.

Pero, sen dúbida, a proba máis esixente e útil é a de instalar estas aplicacións nun equipo que xa estea infestado de virus, xa que a maioría de usuarios porá estas aplicacións cando xa sufra o problema e non sobre un sistema inmaculado. Os dous Panda, AVG, Kaspersky e NOD32 puideron instalarse, aínda que a análise posterior que atopa e elimina os virus é manual. Norton e McAfee tiveron problemas para instalarse no equipo contaminado (os virus están preparados para contrarrestar estas aplicacións especificamente). Pero estes problemas solucionáronse seguindo as instrucións e as ferramentas específicas que fixo chegar o soporte técnico.

A rapidez, fundamental

Para comprobar cánto tardan en cumprir co seu labor analizouse na busca de virus un disco duro de 100 Gb, do que só estaba cheo a metade. Os antivirus máis lentos son AVG (58 minutos), Kaspersky (54 minutos) e Norton (50 minutos) e os máis rápidos NOD32 (18 minutos) e os de Panda (os dous 25 minutos). En calquera caso, os sete se poden programar para que se lance a análise a horas nas que o usuario non utilice o equipo.

Realizáronse tamén dúas probas: na primeira, o disco duro contaba con poucos arquivos grandes (20 ficheiros de 1 Gb cada un, en total 20Gb) e, na segunda, contaba con moitos arquivos pequenos (2.000 ficheiros de 1Mb, en total 2Gb). A pesar de que o tamaño total de arquivos na primeira proba foi dez veces máis grande ca na segunda, os antivirus foron moito máis rápidos coa primeira análise, o que demostra que a rapidez depende máis da cantidade de ficheiros ca do seu tamaño: con poucos arquivos pequenos as aplicacións tardan entre 1 e 2 segundos (agás Norton, que necesita 15 segundos), e á inversa entre 1 e 6 minutos (agás McAfee, que utilizou 10 minutos).

A súa función

Os sete antivirus buscan virus nas diferentes unidades de almacenamento (discos duros, CD, DVD…) e nas zonas nas que é máis probable que se agache unha aplicación indesexable (como o rexistro do sistema, a memoria principal ou os sectores de arranque), así como nos arquivos en uso en cada momento, o que se coñece como “en tempo real”. A maior diferenza entre uns antivirus e outros é que AVG e Panda practicamente non os hai que configurar, mentres que programas como Norton, moi completos, son tamén moi complexos de estudar e permiten un abano máis detallado de opcións de configuración, interesantes para un usuario avanzado, pero abafadoras para o neófito.

AVG, McAfee e Panda Antivirus+Firewall 2007 son os únicos con cortalumes ou “firewall”. Este servizo monitoriza a conexión a Internet e advirte de calquera transmisión, pedíndolle ao usuario que a permita ou que a bloquee: así só se aceptan as conexións dos programas coñecidos (navegador de Internet, mensaxería instantánea, correo electrónico…) e descóbrense as conexións ocultas que intentan facer os virus. O uso dos cortalumes é moi recomendable, pero a súa compra en escasas ocasións resulta necesaria: Windows XP incorpora este servizo de serie.

O correo electrónico é unha das vías principais de entrada dos virus. Todos estes programas analizan o correo entrante, pero os dous Panda non analizan os correos que o usuario envía. Ademais, Panda revisa os correos unha vez foron recibidos, mentres que o resto o fai antes de ser descargados (polo tanto, son máis seguros). En canto á protección fronte aos programas espía convencionais (que se instalan no ordenador e rouban información), detectáronos os sete, pero non aconteceu o mesmo cunha nova ameaza: os programas espía que se fan pasar por aplicacións convencionais (os “spyware-troiano”, que ironicamente en numerosas ocasións se fan pasar por ferramentas “antispyware”): os peores foron Kaspersky e NOD32, que non detectaron ningún, mentres que McAfee e Panda antivirus 2007 só puideron coa metade. En calquera caso, todos eles acabaron cos síntomas (como a modificación dos parámetros de navegación por Internet), aínda que non detectasen a súa orixe.

No tocante ao phishing (as páxinas web que simulan ser lexítimas para roubar información, como as que se fan pasar polas dun banco), McAfee e os dous Panda detectan os correos que serven de gancho para dar a coñecer estas webs falsas e contan cun sistema de reputación que avalía as páxinas web e advirte das fraudulentas. Karspersky non detecta os correos, pero si bloquea a páxina ilexítima cando o usuario a quere usar. Kaspersky di ser compatible con Windows Vista, pero os técnicos de CONSUMER EROSKI non foron capaces de completar a súa instalación.

AVG incorpora un filtro antispam (que elimina o correo electrónico non desexado, pero que falla moito: o 53% das mensaxes ou foron consideradas spam sen selo ou pasaron o filtro sen merecelo), Kaspersky e McAfee poden crear copias de recuperación por se o disco duro falla (o que se coñece como “backup”), McAfee dispón, ademais, de ferramentas útiles para a monitorización do sistema. Panda antivirus+Firewall 2007 é o único cun sistema de detección de intrusións para redes sen fíos (Wifi), moi interesante para os que utilicen esa tecnoloxía.

Axuda ao usuario

Os sete actualízanse automaticamente cada menos de 48 horas e responden ás preguntas por correo electrónico ou mediante formularios nas súas páxinas web. CONSUMER EROSKI puxo a proba estes servizos de asistencia realizando consultas sobre o proceso de instalación, o manexo da aplicación ou a detección e eliminación de ameazas: todas se responderon en menos de dous días, mesmo as lanzadas en fin de semana. Fallou nesta proba AVG, porque, malia a súa dilixencia respondendo consultas, estas só se poden realizar en inglés.

Panda, Kaspersky e Norton son os únicos que, amais da documentación en formato electrónico (en PDF), tamén a ofrecen escrita: máis cómodo para o consumidor pero peor dende o punto de vista ambiental. Os sete contan cunha ampla biblioteca online que informa sobre as características e a perigosidade de cada virus.

En mans dos usuarios

Seis mulleres e dez homes (usuarios de ordenador, pero non expertos) probaron estes antivirus. En xeral opinaron que os sete son sinxelos de instalar, de actualizar e de utilizar, pero con matices. En AVG non gustou que durante a instalación preguntase qué programas deben ter acceso a Internet (a maioría descoñéceo, polo que resulta máis eficaz que o pregunte a primeira vez que cada aplicación intente conectarse). A tradución dos textos de McAfee orixinou confusión, e, ademais, este programa non ofrecía información durante a instalación simple. A instalación de Kaspersky non gustou porque non analiza o ordenador de maneira automática ao rematar. No tocantea Norton, os usuarios queixáronse de que ralentizaba o ordenador e instalaba a barra de ferramentas de Yahoo! (innecesaria e que nada ten que ver coa protección). NOD32 é o máis complicado de utilizar, sobre todo ao principio, e as súas mensaxes de alerta, que non son claras abondo, asustan máis que tranquilizan. En canto a Panda, non gustou que a análise se deteña cando se detecta un virus, polo que obriga a estar pendente do equipo durante esta.

Ralentizan o ordenador?

/imgs/20070401/img.analisis2.02.jpgA queixa máis recorrente sobre as aplicacións antivirus é que ralentizan o equipo, reducindo de modo notable o seu rendemento. Por iso comprobouse canto tardaba cada antivirus en facer unhas operacións convencionais. O ordenador de referencia neste estudo tarda, sen ningún antivirus instalado, tres segundos en abrir un documento de Word (que era grande, 10 Mb) e minuto e medio en descargar 200 correos (que en total “pesaban” 10,5 Mb). Con Norton instalado, o ordenador necesita 14 segundos para abrir un Word (case cinco veces máis ca sen antivirus), mentres que o resto de antivirus tarda uns 7 segundos. No relativo á descarga de correo electrónico, AVG necesita 8 minutos e as outras aplicacións estudadas entre 2 e 3 minutos. Polo tanto, pódese concluír que para realizar moitas tarefas comúns, un ordenador con antivirus necesita, polo menos, o dobre de tempo ca outro sen el.

En síntese y táboas comparativas

En síntese

  • Analizáronse sete programas antivirus (protexen de varias ameazas dixitais, non só dos virus clásicos) que custan dende os 30 euros de Panda antivirus 2007 ata os 65 euros de McAfee PC Protección Plus 2007. AVG e NOD32 non se poden comprar en tenda: só se conseguen descargándoos de Internet.
  • Os sete analizan o sistema “en tempo real” (mentres se utiliza) e poden facer concienciudas análises completas. Actualízanse automaticamente e pódense programar para que o usuario poida desentenderse.
  • A eficacia no seu labor principal é alta: detectan todos os virus convencionais (salvo McAfee, que só puido co 83%), e McAfee e Norton fallan nos que están comprimidos.
  • Os servizos de axuda foron moi dilixentes: todos responderon en menos de 48, pero AVG fíxoo só en inglés.
  • Os máis rápidos nunha análise completa son NOD32 e os dous Panda e os máis lentos AVG, Kaspersky e Norton. Un ordenador con antivirus tarda o dobre ca outro sen el en abrir un documento de Word (con Norton cinco veces máis) e o dobre en descargar 200 correos (con AVG o triplo).
  • AVG, McAfee e Panda Antivirus+Firewall 2007 teñen cortalumes e Kaspersky, McAfee e os dous Panda detectan as páxinas web falsas para roubar información (“phising”).
  • A mellor relación calidade-prezo é Panda Antivirus+Firewall 2007, dos máis caros (49,95 euros), pero dos que mellor protexen o ordenador.
Marca Denomi- nación Panda
Antivirus+Firewall 2007(Nonvo Titanium)
Panda
Antivirus 2007
NOD32
Antivirus System
KASPERSKY
Antivirus 6.0
Prezo (euros) 49,95 27,76 45,24 41,82
Funcións habituais:
Devasas persoal Si Non Non Non
Análise de correo electrónico Entrante Entrante Entrante /Saliente Entrante /Saliente
Protección da navegación web Si Non Si Si
Protección de mensaxería Instantánea Si Si Non Non
Ámbito da aplicación
Distintos ámbitos en función do nivel de detalle da aplicación Non Non Non Non
Axuda ao usuario Si (español) Si (español) Si (español) Si (español)
Soporte técnico dende a aplicación e-mail, web e-mail, web web web
Outras capacidades Detección de intrusións WIFI/ Sistema de alerta temperá (PandaLabs) Sistema de alerta temperá (PandaLabs) Sistema de alerta temperá (eset.com) Creación de disco de recuperación
Eficacia
Detección de virus non comprimidos 100% 100% 100% 100%
Detección de virus comprimidos 100% 100% 100% 100%
Detección de virus fragmentados 0 0 0 0
Rootkits 1 50% 50% 50% 75%
Rootkits Instalados 2 Automático Automático Automático Automático
Ferramentas adicionais
Spyware 3 100% 100% 100% 100%
Spyware-troiano 4 100% 50% 0% 0%
Antiphishing 5 Non Web
Correo non desexado (spam) Non Non Non Non
Análise vulnerabilidades 6 Non Non Non
Windows Vista Con actualización gratuíta dende a páxina do fabricante Con actualización gratuíta dende a páxina do fabricante Non **
Usabilidade
Análise completa do sistema 25 min 25 min 18 min. 54 min
Análise manual de ficheiros I / Ficheiros II 7 1 seg/1,5 min 1 seg/1,5 min 1 seg/1,5 min 1 seg/5 min
Tempo de apertura de documento de MS Word 7 seg 7 seg 7 seg 7 seg
Tempo de descarga de mensaxes de correo 2 min 2 min 2 min 3 min
Marca Denomi- nación AVG
Antivirus Internet Security
Nonrton
Antivirus 2007
Mc AfeePC
Protección Plus 2007
Prezo (euros) 46,90 47,07 64,95
Funcións habituais:
Devasas persoal Si Non Si
Análise de correo electrónico Entrante/Saliente Entrante /Saliente Entrante/ Saliente
Protección da navegación web Si Si Si
Protección de mensaxería Instantánea Non Si Si
Ámbito da aplicación
Distintos ámbitos en función do nivel de detalle da aplicación Reducido /extendido Non Básico/ Avanzado
Axuda ao usuario Si (Inglés) Si (español) Si (español)
Soporte técnico dende a aplicación e-mail, web web web
Outras capacidades Filtroanti-Spam Rexistro de actividade Ferramenta de backup Monitorización do sistema
Eficacia
Detección de virus non comprimidos 100% 100% 83,33%
Detección de virus comprimidos 100% 60% 83,33%
Detección de virus fragmentados 0 22% 0
Rootkits 1 50% 50% 75%
Rootkits Instalados 2 Manual Automático Non
Ferramentas adicionais
Spyware 3 100% 100% 100%
Spyware-troiano 4 100% 100% 50%
Antiphishing 5 Non Non
Correo non desexado (spam) Sí, 53% de eficacia Non Non
Análise vulnerabilidades 6 Non Non
Windows Vista Con actualización gratuíta dende a páxina do fabricante Con actualización gratuíta dende a páxina do fabricante
Usabilidade
Análise completa do sistema 58 min 50 min 40 min
Análise manual de ficheiros I / Ficheiros II 7 2 seg/6 min 15 seg/4 min 1 seg/10 min
Tempo de apertura de documento de MS Word 7 seg 14 seg 7 seg
Tempo de descarga de mensaxes de correo 8 min 2 min 2,5 min

(1) “Rootkits”: Programas que ocultan arquivos ou programas.

(2) “Rootkits instalados”: Programas que ocultan arquivos ou programas xa instalados no ordenador antes do uso do antivirus.

(3) “Spyware”: Programas espía (envía información a outro ordenador a través de Internet sen que o afectado sexa consciente)

(4) “Spyware-troiano”: Programas espía que se fan pasar por aplicacións convencionais

(5) “Antiphishing”: Sistema para neutralizar as páxinas web que simulan ser lexítimas para roubar información, como as que se fan pasar polas dun banco.

(6) Análises de vulnerabilidades: O programa comproba se o sistema non protexe de forma abonda algún dos elementos do equipo.

(7) “Ficheiros I” inclúe 20 ficheiros de 1 xigabyte (20 xigas) e “Ficheiros II” engloba a 2.000 ficheiros de 1 megabyte (2 xigas)

Un por un

Un por un, e aplicacións antivirus

Panda antivirus + Firewall 2007 (Novo Titanium)

  • /imgs/20070401/img.antivirus.01.jpg49,95 euros.
  • A mellor relación calidade-prezo. Non analiza o correo enviado. O único que detecta intrusións wifi. Dos máis rápidos. Protexe das webs falsas (“phising”).

Panda antivirus 2007

  • /imgs/20070401/img.antivirus.02.jpg27,76 euros, o máis barato.
  • O único que non protexe a navegación por webs. Non analiza o correo enviado. Dos máis rápidos. Detectou o 50% dos peores programas espía (“spyware-troiano”). Protexe das webs falsas (“phising”).

NOD32 antivirus System

  • /imgs/20070401/img.antivirus.03.jpg45,24 euros.
  • Dos máis rápidos. Non detectou ningún dos peores programas espía (“spyware-troiano”).

Kaspersky antivirus 6.0

  • /imgs/20070401/img.antivirus.04.jpg41,82 euros.
  • Dos mellores fronte aos programas que se ocultan (“rootkits”). Dos que máis tardan nas análises. Non detectou ningún dos peores programas espía (“spyware-troiano”). Protexe das webs falsas, pero non avisa dos correos que as anuncian. Di ser compatible con Windows Vista pero non o é.

AVG antivirus Internet Security

  • /imgs/20070401/img.antivirus.05.jpg46,90 euros.
  • Non protexe das webs falsas (“phishing”). A axuda e a atención ao cliente só están en inglés. Dos que máis tardan. O único que protexe do spam (a súa eficacia é só dun 53%).

Norton antivirus 2007

  • /imgs/20070401/img.antivirus.06.jpg47,07 euros.
  • Non protexe das webs falsas (“phishing”). O que detecta menos virus en arquivos comprimidos. O único que descobre virus fragmentados, pero con pouca eficacia (22%). Dos que máis tardan en analizar o sistema e en abrir un documento Word.

McAfee PC Protección Plus 2007

  • /imgs/20070401/img.antivirus.07.jpg64,95 euros, o máis caro.
  • O único que non detectou todos os virus convencionais (moi perigosos). Dos mellores fronte aos programas que se ocultan (“rootkits”). O que menos virus en arquivos comprimidos detecta. Dos máis lentos. Detectou o 50% dos peores programas espía (“spyware-troiano”). Protexe das webs falsas (“phishing”).