Probamos ocho antivirus freeware

Hace ya casi un año revisábamos la edición 2010 de las principales suites de seguridad y, fieles a nuestra cita, acudimos de nuevo a nuestra tradicional convocatoria anual con un conjunto de pruebas que nos permiten ver la evolución de las suites y poner blanco sobre negro en las características y prestaciones que anuncian.

Aunque la mayoría de los fabricantes ofrece entre sus soluciones de seguridad diferentes versiones, en la mayoría de los casos hemos optado por las más altas de la gama. Y es que, si años atrás solo encontrábamos simples antivirus junto a las llamadas suites (habitualmente con cortafuegos, antispam y control parental), ahora muchos fabricantes han puesto de moda las que podríamos llamar «supersuites».

Se trata de paquetes que añaden funciones de optimización del sistema, copia de seguridad, destrucción segura de ficheros, cifrado de archivos e, incluso, servicios de acceso remoto. De hecho, muchas de estas funciones empiezan a escapar del objetivo principal (la seguridad) y comienzan a parecer una carrera por ver que fabricante da más que el año anterior por el mismo precio de venta al público.

De dónde viene el malware

Sin embargo el objetivo de nuestras pruebas ha sido, abstrayéndonos un poco de todos estos extras, probar a fondo lo que realmente importa: la seguridad que ofrece cada producto y el consumo de recursos que supone para nuestro PC. Al final es lo que los usuarios ven y tocan, y lo que a la hora de la verdad marca la diferencia entre unas soluciones y otras.

Como en años anteriores, hemos centrado nuestra metodología de pruebas en comprobar la seguridad global que aporta cada producto en diferentes áreas de plena actualidad (malware, exploits, phishing y spam), así como medir el consumo de recursos que realiza y el impacto que tiene sobre las prestaciones del sistema.

Suites de seguridad

Las clásicas pruebas de antivirus se centraban en someter a cada producto al análisis de grandes colecciones de virus con el objetivo de medir su eficacia en dicho campo. El principal problema de dicho método es mantener al día estas colecciones (muchas totalmente obsoletas); pero, sobre todo, que no refleja la realidad, pues hoy por hoy la mayoría de las infecciones no son exactamente víricas. De hecho el grueso de los problemas a los que se exponen los usuarios vienen de troyanos que se cargan en nuestro PC y pasan desapercibidos mientras realizan tareas en segundo plano, o de exploits que aprovechan vulnerabilidades para abrir la puerta a otro malware, robar información, etc.

Por ello, hemos recurrido a dos webs fundamentales en este terreno: MalwareDomainList y PhishTank. En la primera hemos seleccionado sitos web con troyanos, exploits y otras amenazas de reciente aparición que nos han servido como muestras para poner a prueba el nivel de detección de malware que ofrecía cada suite.

Entre las muestras, había un virus, varios troyanos, un falso antivirus (que te pide pagar para ser eliminado), un exploit en PDF y un código malicioso para convertir nuestro PC en zombi al servicio de un hacker. En la segunda web hemos tenido acceso a las últimas páginas de phishing detectadas por la comunidad, de manera que hemos podido utilizar 5 sitios de última hornada (que simulaban páginas de bancos, PayPal y eBay pidiéndonos nuestros datos).

Spam y consumo de recursos

El siguiente paso fue el tema del spam. Para ello, recurrimos al filtro antispam de una pyme que funciona bajo Postini (tecnología de Google), del que «tomamos prestados» 500 mensajes con spam, virus y adjuntos que, una vez abiertos, cargaban malware en el PC. Este spam (junto a otros mensajes correctos) fue traspasado a un buzón de correo montado sobre un servidor de correo dedicado sin filtrado alguno, que restaurábamos tras cada prueba. De esta forma, cada suite se conectaba al buzón y descargaba de nuevo todos los mensajes analizándonos y clasificándolos.

Spam

Por último, revisamos el consumo de recursos realizado por cada solución en diversos ámbitos. Registramos desde el tiempo de copia de 560 Mbytes (Office 2007 Ultimate) vía red desde un NAS dedicado, hasta la compresión en ZIP de estos ficheros, pasando por los tiempos de arranque con BootRacer o la carga de diversas webs con HttpWatch. Para todos los apartados de medición de memoria y consumo de CPU, utilizamos el Administrador de tareas de Windows y el programa ProcessExplorer.

Como plataforma para las pruebas, utilizamos la virtualización de VirtualBox para crear 10 máquinas idénticas (una para cada suite) con Windows 7 Ultimate 32 bits, cada una con 20 Gbytes de disco, 4 Gbytes de RAM y un único núcleo de procesador. Como equipo anfitrión, un AMD Phenom II X4 965 Black Edition gobernado por Windows 7 Ultimate 64 bits, 8 Gbytes de RAM, unidad principal SSD y secundaria SATA II. Este segundo disco fue el destinado, en exclusiva al almacenamiento y ejecución de cada máquina virtual.

McAfee Total Protection 2011

En la presente comparativa descubriréis un gran ausente: McAfee y su suite Total Protection 2011. Y es que, aunque el empaquetado del producto estaba oficialmente lanzado y disponible en las tiendas en el momento de realizar las pruebas de Laboratorio, la versión software que contenía en su interior aún no había sido actualizada, siendo la edición 2010 que ya habíamos analizado en la última comparativa.

McAfee

McAfee renueva sus suites de seguridad durante el primer trimestre de cada año, aunque las políticas de marketing y competencia obliguen a colocar antes en los líneales cajas actualizadas con software por actualizar. Por supuesto, el usuario no debe preocuparse, pues cuando compra una licencia McAfee le garantiza que siempre tendrá instalada la última versión disponible en su PC, que se descargará vía Internet en forma de actualización.

Esto supone también que podríamos comprar una suite de años anteriores a precio de saldo y, sin embargo, disfrutar de la última versión disponible, ya que se descargará vía Internet antes de la instalación. En cualquier caso, tan pronto como recibamos la verdadera revisión 2011 la analizaremos debidamente en nuestro Laboratorio.

La opinión de PC Actual: prestaciones muy desiguales

Si empleáis un buen rato en analizar las pruebas y características podréis constatar que, a pesar de que en muchos casos las suites podrían parecer productos bastante similares, las diferencias son realmente abismales. Podéis apreciarlas en el precio, tipo de licencia, herramientas incluidas, eficacia y, sobre todo, en el consumo de recursos. Todos ellos son parámetros que deberíamos juzgar a la hora de comprar una suite de seguridad para nuestro PC.

Nuestras elegidas

Después de las pruebas y pasar más de una semana probando y manejando cada una de las suites, destacamos por encima del resto tres soluciones: ESET, G Data y Kaspersky. La primera habría sido nuestra preferida por nivel de eficacia y consumo de recursos si no fuera por dos motivos: la ausencia de un módulo que permita bloquear las páginas de phishing, y la carencia de elementos como el control parental, que sí encontramos en el resto de suites.

G Data, por su parte, nos ha conquistado por su interfaz, buen funcionamiento de sus dos motores antivirus (aunque no ha sido la más efectiva en mal­ware, pero sí en phishing) y un precio más que razonable para todo lo que ofrece. Además, sorprende ver cómo, a pesar de la gran cantidad de RAM que necesitan sus procesos, el impacto sobre el rendimiento del PC ha sido mejor del esperado, aunque no puede decirse lo mismo del impacto que tiene sobre el tiempo de carga de las webs.

Por último, Kaspersky, con un precio razonable para lo que ofrece y un elevado nivel de detección a todos los niveles. Quizá su talón de aquiles sea el impacto sobre el rendimiento de la máquina (pruebas PCMark), aunque apenas afecta al de navegación por Internet.

Otras opciones

Suites de seguridad opinión

Entre el resto de suites también hay algunas interesantes. Así, F-Secure ha logrado ratios de detección en general bastante buenos con un precio razonable. Lástima que tenga una fuerte presencia en España y que, en general, sea un producto «del montón» en el resto de áreas.

Norton, aunque es notable por su interfaz, funciones, buena gestión de los recursos y excelente control parental, ha pinchado de manera estrepitosa en muchas pruebas de detección de amenazas, resultando además muy lenta durante su limpieza.

Después tenemos a AVG con niveles de protección aceptables, aunque ni su interfaz, ni sus características han terminado de encandilarnos. Al menos su precio es bastante asequible. BitDefender sí nos ha gustado por su interfaz y asistentes (ideales para usuarios inexpertos), así como por el control parental o el sistema antispam. Pero, ha fallado en un punto básico: la protección, situándose como la suite más insegura de las analizadas. Panda no acaba de convencernos en seguridad ni en precio, a pesar de todo lo que ofrece.

Por último, dos farolillos rojos: Norman, una suite de aspecto y funciones algo trasnochadas pero a un precio muy atractivo, y Trend Micro, al que se le plantea una fuerte competencia por parte de antivirus gratuitos como Microsoft Security Essentials.

Lo mejor: consumo de recursos

Suites de seguridad opinión lo mejor

Se aprecia el esfuerzo de los fabricantes para reducir el impacto de sus suites en los recursos y rendimiento del PC. Por ejemplo, con G Data, a pesar de la gran cantidad de RAM ocupada, el impacto sobre el rendimiento es menor que el de otros productos con cantidades menores de memoria en uso.

Lo peor: diferencias en protección

Suites de seguridad opinión lo peor

Metidos en pruebas, con amenazas reales, resulta sorprendente las diferencias que pueden llegar a existir entre unos productos y otros a nivel de detección y bloqueo de malware.

Hay suites que dan una falsa sensación de seguridad y con las que, a poco que hagamos alguna tontería navegando por Internet, tendremos una alta probabilidad de terminar infectados. Es un tema que duele, máxime ahora que hay antivirus gratuitos con un nivel de eficacia en muchos casos superior.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?

Desconectado

Desconectado