¿Cómo elegir un antivirus?

Seba Bortnik —  17 enero 2008 — 11 comentarios

Entre los usuarios finales de Windows, esta es una de las preguntas claves que, no solo se repite hasta el cansancio, sino también que muchas veces no da respuestas o recibe la vacía respuesta de: “yo uso tal, y me anda bárbaro”. Voy a intentar comentar algunos tips que permitan a cualquier usuario poder elegir un antivirus que se ajuste a sus necesidades.

Algunas aclaraciones previas: no hay un antivirus que sea el mejor. La cantidad de variables que manejan los antivirus es tan grande y los diferentes usos que le da cada usuario a las computadoras tan diferente que cada uno debe elegir el que mejor se ajuste a sus necesidades. Obviamente hay mejores y peores, antivirus con mejores rendimientos, con más actualizaciones u otras variables un poco más objetivas que se pueden medir. Pero personalmente creo que vale la pena por lo menos probar 2 o 3 para poder elegir uno con cuál quedarse y que cada año, año y medio, vale la pena replantearse la decisión.

Básicamente voy a enumerar algunas variables que creo, son las más importantes a la hora de elegir un antivirus:

  • Bases de firmas: cantidad de firmas, porcentaje de detección, periodos de actualización.
  • Heurística: porcentaje de detección sin firmas, falsos positivos.
  • Consumo de recursos

Además, aunque creo que no son las principales que ya enumeré, existen otras variables que se deben considerar también:

  • Interfaz gráfica: no si es linda o fea pero sí cuán interactiva e intuitiva es para con el usuario.
  • Costo: hagamos de cuenta que la piratería no existe, es una variable a considerar.
  • Soporte: hagamos de cuenta que la piratería no existe, es una variable más a considerar también.

En general, me parece que en estas seis variables aparecen las cuestiones más importantes y voy a intentar explicar de forma más clara las tres primeras que, como ya dije, me parecen más relevantes.

Pero antes hay otra pregunta que responder: ¿de dónde saco toda esa información sobre el rendimiento de los antivirus? Bueno, como ya dije, vale la pena probarlos más allá de cualquier test que leamos ya que estos se corren sobre algún sistema operativo en particular y alguna máquina en particular. De todas formas, existen organismos que realizan test sobre los rendimientos de los antivirus y posteriormente hacen rankings con los datos. Algunos organismos son independientes y otros no y obviamente, desde mi punto de vista, se deben analizar de forma diferente unos y otros. Algunos sitios donde podemos encontrar test independientes son Av-comparatives, Hispasec y Virus Bulletin.

El método de detección original de los antivirus es la utilización de bases de firmas. Esto significa que, para cada nuevo virus que aparece, la empresa crea una vacuna específica para ese virus. Esa vacuna es la que descargamos en las actualizaciones por internet. Si no descargamos la actualización no estamos protegidos contra los virus respectivos que hayan aparecido y es por ello que se habla de la importancia de actualizar los antivirus. Lo que se mide sobre estas técnicas de detección es, sobre el total de muestras, qué porcentaje de firmas lanzó cada antivirus. También se pueden encontrar otras variables sobre este método como el tiempo de demora entre el lanzamiento del virus y la creación de la firma (aunque no tiene sentido si no actualizamos) y algunos otros antivirus hacen foco en la cantidad de firmas que tienen en su base de datos, aunque esta variable tampoco es muy importante ya que hay virus que no están más en la web y no tiene sentido tenerlos en la base y porque hoy existen otros métodos como el que se explica a continuación.

El segundo método de búsqueda y detección que tienen los antivirus son las búsquedas heurísticas. Estas consisten (explicadas de forma muy simple, alguna vez las expliqué un poquito más extenso acá), en analizar los archivos con módulos “inteligentes” e intentar detectar archivos “sospechosos” aunque no se tenga la certeza de que es un virus. Este método es importantísimo hoy en día ya que la velocidad de propagación de los virus es muy rápida y los laboratorios ya no llegan a liberar la firma en tiempos razonables y generalmente ya hay miles de infectados para cuando lo hacen, en muchos casos. Para estas técnicas se utilizan métodos de evaluación que consisten en eliminar la actualización de firmas y luego ver qué porcentaje de los virus ya conocidos son detectados solo por heurística sin utilizar las firmas. Pero hay que evaluar una característica más y es la detección de los falsos positivos. ¿qué es eso? un falso positivo es cuando la búsqueda heurística detecta un archivo como amenaza cuando en realidad no lo es. Esto se debe a que, como ya expliqué, con estas tecnicas el antivirus “sospecha” de los archivos pero no tiene certeza de que son una amenaza y puede ocurrir que se detecte mal a un archivo. Esto es lógico y hay que tenerlo en cuenta ya que es muy fácil hacer un antivirus “exigente” que detecte todo como amenaza y así encontrará las reales seguro. Esto también se mide en estos rankings que menciono.

Por último hay una variable más que considerar y es una en la que muchas empresas están fallando más allá de tener altos niveles en las variables ya explicadas: el rendimiento. En realidad, lo que evaluamos en un antivirus es cuánto más lenta se pone nuestra pc que si no tuvieramos un antivirus corriendo. Siempre va a ser un poco más lenta pero hay algunos antivirus que se pasan de la raya… uno de ellos es de los más conocidos y para mucha gente según el vox populí, el mejor antivirus (no voy a decir que empieza con n y termina con “on” el nombre…). En general, es importante que nuestra compu mantenga un buen rendimiento y que el antivirus trabaje, sea efectivo pero nos deje seguir haciendo otras cosas.

Ah… para cerrar y por si a alguno le interesa: ¿cuál uso yo? antes de contestarles les repito que prueben ustedes y no se dejen guiar solo por el “yo uso este” pero, para quienes así y todo quieran saberlo, solo visiten la sección ¿Quién soy? y encontrarán la respuesta…

Anuncios

11 comentarios para ¿Cómo elegir un antivirus?

  1. 

    It’s a pity you don’t have a donate button! I’d
    certainly donate to this fantastic blog! I suppose for now
    i’ll settle for book-marking and adding your RSS feed to my
    Google account. I look forward to fresh updates and will talk
    about this blog with my Facebook group. Chat
    soon!

  2. 

    Nice post. I was checking constantly this blog and I am impressed!
    Very helpful information specifically the last part 🙂 I care
    for such information a lot. I was looking for this particular info for
    a very long time. Thank you and best of luck.

  3. 

    Amigo Queria Saber si podia colocar tu articulo en mi Blog, y si podia colocarte como un experto en el tema. Estoy interesado en Empezar a que mi blog crezca en contenido y me parecio muy interesante tu articulo.

  4. 

    Triste, muy triste que una empresa del nivel de Mcafee haya cometido un error como el falso virus.
    Pero lo más triste no es el error sino la ineficacia de cómo se ha dado solución a los clientes.
    Una empresa se debe a sus clientes y vive de y para sus clientes.
    Parece que Mcafee, o su personal, no tienen nada claro eso.
    Muchos años pagando diferentes antivirus y al final uno se convence de que posiblemente Mcafee sea el mejor.
    Tuve la desgracia de, nada más ni nada menos, que un día antes del día clave, comprar 5 licencias del en teoría mejor antivirus el Total protección”.
    Un día más tarde, sí, un día más tarde me encuentro con el ordenador bloqueado por un virus.
    ¿Qué pensarían ustedes?
    Rabioso, impotente… y sin ordenador.
    Soy asesor de empresas, mi mundo es el ordenador el movil y el coche y el ordenador no funciona.
    Después de mil llamadas y preguntas me encuentro con una empresa técnica que me da la solución y tras un formateo “buf” y un montón de ajustes y problemas conseguimos que el ordenador vuelva a funcionar.
    Montón de horas, costes de técnicos……
    Una vez completado el proceso me entero por un amigo que todo el problema era un “falso virus”
    Sí, aunque no se lo crean todo el problema era nada más ni nada menos que del propio super antivirus Mcafee.
    ¿Qué creen ustedes que se puede pensar????
    Reconozco que cualquier persona u empresa puede tener un fallo pero el problema no es el fallo sino como solucionarlo.
    Con toda mi impotencia y rabia, escribo un fax a Mcafee reclamándole los gastos y que como mínimo procedan al reembolso de lo pagado como mínima compensación.
    El personal de Mcafee decide por si mismo que anula las licencias y devuelve el dinero ¿¿?? Donde decía algo de eso???
    ¿eso es servicio??
    No parece más lógico que después del problema dejar las licencias y como mínimo devolver el dinero por la cantada realizada????
    Es solución dejar al cliente sin antivirus?????
    Pues no, el personal de atención al cliente de McAfee da todo el rato largas, dice que no puede solucionar nada,……. una demostración de irresponsabilidad e incompetencia.
    Conclusión: me aguanto con los gastos por culpa de Mcafee y por su incompetencia me quedo sin antivirus.
    ¡¡¡¡¡¡ Viva el servicio al cliente de Mcafee ¡!!!!
    Han conseguido no solo que vea impotente sino encima que parezca tonto y estúpido.
    ¿Se puede tratar a un cliente con tanto desprecio e irresponsabilidad????
    No sé que podré hacer pero me voy a encargar de ver todas las posibilidades con asociaciones de consumidores, abogados… para poder reclamar como mínimo los gastos que me han ocasionado.
    Me voy a encargar que todos mis amigos, clientes, foros de Internet, … se enteren de su ineptitud y de su irresponsabilidad.
    Sí, han conseguido que un cliente que estaba satisfecho y que aun y todo entendía el posible problema se queme y sea un cliente totalmente insatisfecho
    Mira que era fácil haber tenido la decencia de haber compensado con el reembolso por la chapuza y seguir con el antivirus, pues no.
    Y sí gracias a su ineptitud me voy a buscar otro antivirus antes de que me caduque el día 27 de este mes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s