rss
email
twitter
facebook

jueves, 22 de julio de 2010

Antivirus: como, cuando, donde... elegir uno

Hola, buen día. Primero que nada: Este tutoría no va dirigido a usuarios GNU/Linux por obvias razones (aunque recomiendo leerlo por cultura general) ni menos se trata de un tutoríal de marcas de antivirus, ni siquiera de si son mejores los de pago o los gratuitos. Va de qué tipo de antivirus se debe instalar dependiendo de las características de nuestro computador.

Tener un antivirus instalado en el computador se ha convertido en una necesidad real, ya que las consecuencias de omitir estos pueden ser funestas, sobre todo para aquellos que guardan en el ordenador datos de tipo confidencial (cuantas bancarias, claves de acceso, datos personales…). Son miles los nuevos virus o mutaciones de virus existentes que aparecen mensualmente, y no todos son perceptibles por los síntomas que se notan en nuestro sistema.
En muchas ocasiones se tiene una percepción errónea de los verdaderos peligros de los virus actuales. Los problemas que causan en el computador son en muchas ocasiones solo la punta del iceberg, y además no siempre son los más peligrosos los que causan estos síntomas. En la actualidad la finalidad de la mayoría de los virus informáticos (llámense luego como se llamen, programas espías, malware o simplemente virus) es el recabar y enviar información o utilizar computadores de terceros para cometer actos delictivos (desde hace unos años, el dinero que mueve este tipo de delitos informáticos a nivel mundial supera al movido por el tráfico de drogas).


Un buen antivirus debe cumplir al menos tres condiciones básicas y fundamentales, que son las siguientes:
  1. Actualizarse con la mayor frecuencia posible, mínimo una vez al día.
  2. Tener un módulo residente, que sea capaz de detectar un virus antes de que se instale en nuestro computador.
  3. Tener un buen sistema de detección heurística de defensa contra malware aun no catalogado.

Un antivirus que no cumpla estas tres condiciones no sirve de nada, y esto no solo incluye a marcas y versiones de antivirus, sino también a antivirus que por haber vencido su fecha de licencia, ya no se actualicen convenientemente, por buenos que puedan ser. El mejor antivirus del mercado, si no está actualizado en un periodo máximo de 24 horas, se convierte en un antivirus prácticamente ineficaz.

Hay que señalar que estos tres imperativos los cumplen la mayoría de antivirus del mercado, ya sean gratuitos o de pago, pero son puntos que siempre debemos comprobar antes de instalar un antivirus en nuestro computador.

Hay otra serie de protecciones básicas que se le deben pedir a un antivirus, como por ejemplo:
  • Que analice el correo electrónico antes de que llegue a la bandeja de entrada, independientemente del programa de correo utilizado (Ojo, no se trata de que analice nuestra cuenta de correo vía web, sino del análisis que debe realizar de clientes de correo como Thunderbird, Outlook o Outlook Express).
  • Que analice el tráfico de Internet, independientemente del navegador.
  • Que analice el tráfico de mensajería instantánea (Messenger, Windows Live Messenger, Yahoo Messenger y AOL, por ejemplo).
  • Que analice de forma efectiva ficheros comprimidos (al menos en formato RAR y ZIP).
  • Que cuente con filtro anti-phishing
  • Que cuente con tecnología anti-rootkit

Pero estos puntos tienen, evidentemente, una contrapartida, y es la ocupación de recursos.

En los antivirus hay dos verdades que se cumplen en absolutamente todas las marcas y versiones.

La primera es que no existe ningún antivirus 100% seguro, que nos vaya a detectar todos los virus y malware que nos puedan atacar.

La segunda es que todo antivirus que cumpla con estas condiciones ocupa recursos del sistema. Unos más que otros, es cierto, lo mismo que lo es que no por ocupar más recursos va a ser más eficaz, pero todos ocupan estos recursos.

Esto incide, en la mayoría de los casos, en la lentitud en el inicio, en el apagado y en el funcionamiento de un ordenador, sobre todo si no es demasiado potente. Contrariamente a la primera impresión que se suele tener, esta lentitud no es un problema del sistema operativo, sino del antivirus que se tenga instalado.

Los fabricantes de antivirus, sobre todo los de pago, suelen moverse entre tres versiones, una básica, otra más avanzada y, por último, una que suele llamarse en casi todas las marcas Internet Security, que es la más completa.

Es cierto que suele haber una diferencia en precios entre estas versiones, pero hay otra cuestión más importante para el caso que nos ocupa en este tutorial, y es que también hay una buena diferencia en cuanto a los recursos que van a necesitar.

La inclusión dentro del propio antivirus de antispyware o firewall es un complemento interesante, pero no fundamental, ya que en el primer caso hay también muy buenos programas antispyware en el mercado, la mayoría gratuitos y, como ya he dicho, realmente buenos, y en segundo lugar, Windows cuenta con un Firewall que es bastante eficaz y fácil de configurar (sin una buena configuración un Firewall pierde buena parte de su eficacia, pero esto ocurre absolutamente en todos), lo que lo hace muy válido para usuarios no avanzados.

Bien, vamos a analizar qué versión es más conveniente, según nuestro equipo y hábitos de uso, y hay que aclarar que la seguridad es muy importante, pero hay que encontrar un punto de equilibrio entre seguridad y funcionalidad.

- Equipos de escasa potencia:

En un equipo de escasa potencia no son recomendables los paquetes del tipo Internet Security, y no son recomendables porque estos paquetes son precisamente los que más recursos utilizan. Es cierto que son los paquetes que ofrecen una mayor protección en su conjunto, y que cubren la práctica totalidad del espectro de virus sin necesidad de instalar otro tipo de antimalware, pero por lo general sus motores de detección son bastante pesados y, sobre todo, cargan una cantidad enorme de servicios. Tan solo una utilización de Internet de alto riesgo o la necesidad real de protección de datos del ordenador (empresas, por ejemplo) justificaría realmente el desequilibrio que se produce en estos casos en el rendimiento del ordenador.

Un antivirus ligero, junto con un buen programa antispyware y el Firewall de Windows, suele ser por lo general suficiente para este tipo de computadores, que incluye computadores algo antiguos, pero también a la mayoría de los portátiles y a los computadores de bajo costo.

En estos computadores, la combinación de unas bajas prestaciones con Windows Vista y un paquete Internet Security suele ser una buena fórmula para pasar divertidos ratos… de espera. Pero es que el uso en estos casos de Windows XP no soluciona el problema, tan solo, en el mejor de los casos, lo hace menos grave.

Por supuesto, en equipos con menos de 1GB de RAM las Internet Security son unas opciones a descartar directamente.

- Equipos medios y potentes:

En estos casos ya sí nos podemos plantear el uso de una suite Internet Security, o Todo en Uno, aunque por supuesto no tiene por qué ser esta la mejor opción, sobre todo si no se tienen unas altas necesidades de confidencialidad y no se hace un uso de riesgo de Internet.

Microsoft puso hace ya tiempo a disposición del público Windows Defender. No se trata de un antivirus, sino de un detector de programas maliciosos, que consume muy pocos recursos cuando está en ejecución y ayuda bastante a la protección de nuestro sistema. Es totalmente compatible con la instalación de cualquier otro programa antivirus, antispiware o antimalware, y se actualiza prácticamente a diario a través de Windows Update.

En todo caso, la mejor forma de elegir el antivirus que más nos conviene es probando, y para ello, además de los antivirus gratuitos que hay en el mercado, todos los fabricantes suelen facilitar versiones de prueba totalmente operativas (el límite es siempre el tiempo de uso de estas versiones). Es cuestión de bajarlas (están disponibles en las respectivas Web oficiales de los fabricantes), probarlas durante un tiempo y comprobar la periodicidad en las actualizaciones y comportamiento del rendimiento de nuestro equipo.

Preguntar cual es el mejor antivirus no sirve de nada, porque las condiciones y necesidades no son iguales en todos los usuarios. A mí me puede ir de maravilla un antivirus determinado y a otra persona le puede resultar una auténtica farsa, ya sea por el tipo de computador, hábitos de uso o por el resto de programas instalados, versión de sistema operativo y configuración de éste.

En cuanto al uso de varios programas de protección al mismo tiempo (se entiende que residentes o de detección en tiempo real) hay que tener en cuenta una serie de factores:
  • NUNCA se deben tener dos antivirus de tipo residente instalados en el computador. Esto (que por lo general tampoco es posible, ya que este tipo de antivirus, al detectar otro instalado, no permiten continuar con la instalación) no solo no mejora el nivel de seguridad, sino que más bien suele empeorarlo. Es este un claro ejemplo en el que dos mejor que uno no es cierto en absoluto. Siempre es mejor uno (aunque no sea el mejor del mundo) que dos.
  • No hay ningún problema en tener instalado un antivirus con protección residente y un antispyware, anti troyano o antimalware al mismo tiempo (ni siquiera los tres). En todo caso, lo único que se puede resentir algo es el rendimiento, y esto en máquinas de escasa potencia.

Y ya para terminar, repetir lo que digo en todas las visitas tecnicas que hago sobre virus, antivirus y malware en general:
  • La primera y principal barrera contra los ataques a nuestro sistema somos nosotros mismos y nuestros hábitos de navegación y uso del computador. Hay que tener siempre muy presente que no existe ningún antivirus seguro 100% y no caer en la falsa y fatal seguridad de decir ”Como tengo una maravilla de antivirus me puedo meter en cualquier sitio y hacer lo que quiera sin ningún problema”. Esta es precisamente la mejor forma de conseguir una hermosa infección en el computador.
  • Los antivirus no lo hacen todo por nosotros, los avisos que muestran están para leerlos y hacerles caso. Hay una frase que estoy harto de escuchar, y es la siguiente: ”Sí, el antivirus me avisó que el correo tenía un virus, pero es que me lo mandaba mi primo (hermano o amigo, que para el caso es lo mismo)”. Vamos a ver, un virus puede venir de cualquier fuente, en muchos casos sin que ni tan siquiera el remitente o la persona que nos envía un fichero sepa que va con sorpresa incluida.
  • Ante la duda, mejor no instales (o recibas) un archivo sospechoso.
  • NADIE te hace un escáner en busca de virus si tu no lo solicitas. Las ventanas de que tienes un virus que se muestran a veces (y que no están generadas por nuestro propio antivirus) son realmente un medio de introducción de virus, y para librarse de ellos no basta con rechazar, anular o tan siquiera cerrarla desde la cruz superior derecha. La única forma que da algo de resultado es no tocar esa ventana, abrir el Administrador de tareas y, desde este administrador, cerrarla (aunque para ello tengamos que cerrar también el explorador.
  • Hablando de navegadores, la experiencia ha demostrado que no hay ninguno seguro al 100%. Todos presentan vulnerabilidades. A las soluciones unos los llaman parche o actualización de seguridad, otros simplemente cambio de versión, pero por llamarle moncho a un perro no deja de ser un perro, y estos eufemismos lo único que hacen es acrecentar la falsa idea de seguridad. El no reconocer estos problemas de seguridad no es una prueba de que un navegador sea más seguro, es simplemente una prueba de irresponsabilidad.
  • En cuanto a la gratuidad de un antivirus, no es un factor que incida especialmente en la calidad, sino, como mucho, en sus prestaciones. Hay antivirus gratuitos muy buenos y antivirus de pago que dejan bastante que desear. Un antivirus de pago es más completo (incluso en empresas que utilizan ambas modalidades), pero en cuanto al funcionamiento de los módulos que incluya, la gratuidad ni es ni tiene por qué ser un factos determinante. Insisto en que hay antivirus gratuitos de una gran calidad, capaces de detectar virus (troyanos sobre todo) que antivirus de pago, incluso de la gama Internet Security, no han detectado.


Espero que les haya servido la información, y recuerden que ni siquiera GNU/Linux es totalmente seguro, pero frente a los sistemas Windows esta años luz en este tema.