El mundo vírico está que arde, y hoy en día disponer de herramientas antivirus es imprescindible. Los usuarios noveles y medios necesitarán una solución completa y un residente que revise los archivos que vayan abriendo y ejecutando en tiempo real, en cambio los expertos demandarán una solución que permita analizar el tráfico de red (http, pop3 ...) y no les será necesario el residente en tiempo real de toda la vida (si prescindimos de él el antivirus prácticamente no relantizará nada el ordenador, aunque hay que tener en cuenta que no analizaremos por defecto un cd infectado por ejemplo). De esta forma con algún escaneo periódico del PC "por si las moscas" un usuario avanzado tendrá más que suficiente.
A la hora de escoger antivirus puede aparecer la duda del producto por el que decantarse. El problema más importante de este tipo de software es que siempre va por detrás de su objetivo, el virus informático.
Los factores más importantes a la hora de valorar un antivirus son:
Capacidad de detección y desinfección: Es lógico. Un antivirus será mejor cuanto más virus sea capaz de detectar y eliminar. Es más peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.
Heurística: Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "síntomas" clásicos de infección como pueden ser fechas extrañas en ficheros, programas residentes en memoria, configuración extraña del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurística es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad nolo está.
Velocidad: Hoy en día los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal.
Por lo tanto se valorará en un antivirus la capacidad de escanear rápidamente.
Actualización: Cada día aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la información del virus y su antídoto en las librerías o bases de datos víricas.
La posibilidad de actualizar esas librerías (sobre todo a través de internet) es un factor fundamental.
Recomendación: Hay algo que quizá sea un consejo fundamental. No se puede confiar plenamente en un antivirus.
Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma de evitar una infección es la prevención, y en cualquier caso tener instalados dos antivirus en vez de uno.
Existen ahora mismo varios antivirus gratuitos en el mercadoentre los que se destacan: Avast Free Edition,y AVG Free edition.
Las versiones Free sin embargo normalmente vienen con menos funciones que sus "papas" de pago. No obstante la mayoría de estas funciones son útiles para usuarios avanzados pero innecesarias (o como mínimo prescindibles) para el usuario medio.
AVG FREE EDITION
AVG es el antivirus de la casa Grisoft, que hace poco fué noticia por la inversión que Intel ha hecho en esta compañía. El interés que el gigante de los microprocesadores ha puesto en esta casa y la inyección económica que esto le supone hacen pensar que es más que probable una versión remodelada de este producto a medio plazo.
Aparte del producto libre, disponemos de una solución de pago con más opciones y con el antivirus disponible en varios idiomas, porque dicho sea de paso la versión free de AVG solo esta disponible en Inglés. También encontramos la opción de comprar el pack AVG + Kerio personal firewall y la más reciente AVG Plus con un cortafuegos proveniente de la propia casa Grisoft.
VELOCIDAD RESIDENTE
Una de las mejores características de este Antivirus es la poca cantidad de recursos de nuestro sistema que consume. Su residente de archivos es de los que menos recursos consumen del mercado, a la altura de los antivirus de pago que menos consumen como Nod32 o Etrust. Prácticamente no se nota.
Aparte tenemos la posibilidad de desactivar el residente de toda la vida dejando el análisis de correo activo. Hay que recordar que algunos antivirus como Panda Titanium que son de pago no permiten realizar esta operación.
ESTABILIDAD
De nuevo AVG destaca entre todos los antivirus del mercado para ser uno de los más estables. Atrás quedarán los efectos de antivirus como Panda (Pantallazo azul al iniciar, imposibilidad de utilizar la conexión a internet, y un largo etcétera ...) o Norton (Cantidad ingente de dlls y claves del registro introducidas en el sistema).
AVG es uno de esos antivirus que instalas y nuestro PC sigue funcionado en la mayoría de los casos como si no lo hubiera hecho, ni un cuelgue más y ni uno menos.
ANALISIS CORREO
A través del control center (imagen a la izquierda de estas lineas que podéis ver ampliada pinchando en ella) se puede acceder a la configuración del módulo de análisis de correo de AVG. Este módulo analiza por defecto los protocolos pop3 y smtp, es decir, que analizará nuestro correo sea cual sea el cliente que utilicemos (Outlook express, Mozilla, Opera, TheBat! ...).
Cuando un correo esté entrando en nuestro PC una pequeña ventana emergerá encima del reloj de windows avisándonos de que AVG está analizando los mensajes en cuestión. Si encuentra un virus AVG tomará la acción que considere oportuna eliminando automáticamente los mensajes que no puede reparar e insertando en cada correo infecado un texto explicando que ha eliminado el archivo por contener virus, así como el nombre del virus encotrado.
Sin duda una buena solución para no molestar al usuario con pantallas pesadisimas como las de Panda. La única pega que tiene es que en nuestras pruebas algún que otro fichero se le escapó a AVG, aspecto que parece que ha mejorado en las últimas revisiones (A fecha del artículo una variante de la 7.1)
ANALISIS TRÁFICO HTTP
Hasta ahora todo muy bien para AVG, pero ahora viene su gran pero: No analiza el tráfico http. Esto quiere decir que estamos desprotegidos de códigos maliciosos que entran por nuestro navegador, bien mediante java, active x o tecnologías similares o aprovechando un fallo del mismo para insertartarnos un virus en nuestro ordenador.
Cualquier antivirus que se precie debería analizar el tráfico de internet independientemente del navegador utilizado (cosa que pocos hacen), pues aunque el residente habitual muchas veces detecta el virus lo hace una vez infectado el PC.
Sin duda esta es una de las asignaturas pendientes de los Antivirus. Como pasó con el nacimiento del correo electrónico al principio muchas casas no analizaban los mensajes o solo o hacían en Outlook express y/o Outlook y un tiempo después es algo que encotramos "de serie" en todos los antivirus. Es de esperar que ocurra lo mismo con el tráfico http.
Por desgracia los cambios en este sector del software últimamente brillan por su ausencia, y muchas veces se limitan a cambiar el aspecto y añadir funciones vanales para el usuario, evitando así los costes de la programación de un nuevo módulo dentro del antivirus.
ACTUALIZACIONES
Atrás quedan los días en que actualizar el antivirus era una tarea del usuario que se realiazaba cada semana. A dia de hoy nuestra protección tiene que estar actualizada diariamente puesto que el tiempo en que un nuevo virus es creado y llega a nuestro ordenador es normalmente de unas horas vía internet. Además es importante que no requiera intervención por parte nuestra.
El módulo encargado de actualizar AVG automáticamente no está todo lo pulido que sería deseable ... Primero porque hay que decirle la franja horaria en que quieres que se actualice, segundo porque la opción para que AVG se actualice en cuanto haya una conexión si no se ha podido realizar en la hora habitual no funciona adecuadamente en muchos casos, y tercero porque es un poco misterioso que en algunos PCs el antivirus trate de actualizarse al inicio del ordenador y en otros no, no encontrando relación en la presencia de banda ancha o su ausencia con este fallo.
Aparte de estos problemas se han detectado algunos ordenadores que dejan de actualizar misteoriosamente hasta la reinstalación de AVG, y no han sido pocos ...
CAPACIDAD DE DETECCION Y ELIMINACION
AVG es efectivo contra los virus de toda la vida y contra troyanos. No tiene uno de los ficheros de firmas más potentes del mercado, con lo cual sus tasas de detección con sensiblemente menores que por ejemplo el rey en este sentido: Kaspersky.
Su escaner, como su residente, es muy rápido. Podemos acceder a el mediente el test center (imagen a la izquierda, ampliable). Muchas veces no toma decisiones automáticamente, teniendo que eliminar nosotros el virus una vez terminado el análisis, pinchando con el botón derecho sobre el virus encontrado y eligiendo la opción que estimemos oportuna.
Otro gran pero es la ausencia de detección de spyware, el código malioso mas abundante hoy en día en los PCs, lo que es sin duda un gran agujero a tapar por parte de Grisoft.
Si utilizamos AVG tendremos que complementarnos obligatoriamente con programas antispyware, como Spysweeper, Micrososft antispyware, Spybot S&D, Spywareblaster o Lavasoft Ad-aware.
POSIBILIDAD DE CONFIGURACION
AVG tiene las opciones suficientes para el usuario medio. Además viene con una configuración por defecto que en la mayoría de los casos no hara falta nisiquiera retocar. El gran pero de su interfaz es en Inglés.
CONCLUSION
Un antivirus estable, capaz contra los virus de toda la vida pero nulo en la lucha contra el spyware. Nos protegera de los virus que entran por nuestro correo de forma correcta. Además consume muy pocos recursos, pero veremos si existe alguna solución mejor por el mismo precio: cero peso.
AVAST ANTIVIRUS
Avast Antivirus dispone de una versión free como AVG, y para los usuarios avanzados y empresas una de pago más completa. En este caso si que podemos descargar la versión gratuita en nuestro idioma.
Eso si hay que realizar un pequeño registro para obtener un número de serie, registro que por otra parte es completamente gratuito.
Un pequeño apunte en la instalación de Avast: Cuando terminemos nos oferecerá realizar un análisis del PC antes del próximo arranque del sistema. Sin duda el analisis antes del arranque es una característica muy util pero en este caso no tanto ya que este análisis se realizaría sin la actualización del antivirus antes, careciendo en la mayoría de los casos de cualquier utilidad.
VELOCIDAD RESIDENTE
Avast no es tan rápido como AVG ni tan lento como un Panda 2006. Está a caballo y en la media en cuanto a consumo de recursos. En resumen: Si notaremos la presencia de avast en cuanto a rendimiento de nuestro pc, a no ser que desactivemos la opción de protección estandard (Más adelante explicaremos como hacerlo, pero recordad de nuevo que un cd con virus no sería detectado).
ESTABILIDAD
De nuevo a caballo entre la gran estabilidad de antivirus como AVG, o Nod32 pero sin generar tantos problemas como Panda o Norton. En la mayoría de los casos no tendremos ningún problema tras la instalación de Avast.
ANALISIS CORREO
Como AVG analiza el tráfico via pop3, es decir que con cualquier programa de correo estaremos protegidos sin la necesidad de realizar ninguna configuración adicional en el antivirus.
Por defecto Avast nos preguntará que hacer con todos los mensajes infectados que entren a nuestro PC, antes de llegar a nuestra bandeja de entrada. Como trabajar de esta manera es un coñazo hablando claro, lo ideal es activar el modo silencioso, que os explicaremos más adelante.
ANALISIS TRÁFICO HTTP
Avast cuenta con un módulo de análisis del tráfico de internet que pase por nuestro navegador sea cual sea este. Activando el módulo silencioso obtendremos el mismo resultado que con el mósulo de protección de correo: Nos avisará con un mensaje que dura un par de segundos y evitará la descarga del fichero.
Así estaremos protegidos de los ficheros malignos que descarguemos de internet, y nisiquiera llegarán a nuestro disco duro.
ACTUALIZACIONES
Se actualiza automáticamente de forma correcta. Sin llegar a la eficacia de actualización automática de Panda (esto lo hace bien, algo tendría que hace bien el oso oye) normalmente no tendremos que acudir a la actualización manual. No obstante es recomendable indicarle a Avast si disponemos de conexión a internet las 24 horas (con lo cual no habrá ningún problema) o de modem.
CAPACIDAD DE DETECCION Y ELIMINACION
Avast en contra de su adversario si que dispone de detección de spyware y adware. A pesar de esto he de decir que la detección de este tipo de software muchas veces en los antivirus es un poco pobre y es recomendable tener una solución espécifica contra este tipo de problema como refuerzo.
Su fichero de firmas ha mejorado mucho en los últimos meses, y se sitúa a la par de los grandes antivirus, no tanto como podría ser un kaspersky, pero si es capaz de pelear con los mejores.
Su escaner eso si es algo lento y preguntón, pero cumple su función.
POSIBILIDAD DE CONFIGURACION
A pesar de ser una versión gratuita, si exceptuamos la espartana y simple configuración del escaner a Avast no le faltan opciones. Incluso nos permite modificar por separado los diferentes módulos del antivirus: Protección estandar, analisis correo, analisis web, mensajería instantánea,
p2p, escudo de red ... Como veis Avast viene cargadito de módulos muy útiles.
El AVAST detecta escanea automaticamente los contendidos descargados atravéz del EMULE, BITTORRENT, DC++, USENET, IRC y salta la alerta de ser necesario. CONCLUSION
Un buen antivirus, capaz contra todo tipo de códigos. Mucho más recomendable hoy en día que AVG de Grisoft puesto que ha mejorado mucho a partir de la versión 4.6.
Su consumo de recursos de nota pero no es bestial como Panda, ni llega a los niveles de un Kaspersjy por ejemplo. La mejor solución de antivirus gratuita, sin duda superior a AVG y al resto.
GANADOR: AVAST
Vamos a centrarnos ahora en el rey de los antivirus gratuitos. Así como AVG viene con una configuración muy óptima a Avast yo le haría una serie de retoques. Para acceder al menú de Avast hay que pinchar con el botón derecho en su icono a la izquierda del reloj de windows (una "a" encerrada en un círculo azul) hasta que aparezca el menú que tenéis a la izquierda de este párrafo.
Nos centraremos en las 4 primeras opciones que son las mas importantes (exceptuando la 3, que es el registro de actividades que ha llevado el antivirus).
La configuración de avast se basa en tres puntos:
- Control de protección por acceso: Sirve para modificar la protección permanente de nuestro antivirus, y nos permite cambiar módulo por módulo las opciones para que se ajuste a lo que queremos.
- Iniciar Avast Antivirus: Inicia el escaner para verificar todos los ficheros de nuestro disco duro. La imagen la teniaís algo más arriba. Es poco intuitivo pero la explicación que os aparecerá al iniciarlo creo que será suficiente para su uso. Es el mayor punto debil del antivirus (No en efectividad dino en presentaciñon y posiblidad de configuración)
- Configuración del programa: Nos permite configurar las opciones generales del programa.
CONTROL DE PROTECCION POR ACCESO
Este es su aspecto una vez al clickear en el botón "detalles". Pinchado en cada uno de los módulos a la derecha nos aparen sus opciones, un botón "Terminar" si queremos desactivarlo y un botón "personalizar" si queremos ver sus opciones de configuración.
Para una confiuración optima cambiaria un par de cosas: El módulo "Correo de internet", en la ficha avanzada activaría la opción de modo silencioso. Aparte la heurística la pasaría a "baja".
Hay que decir que la heurística de Avast más bien es un análisis de comportamiento, y por defecto hará que muchos de nuestros correos no se visualicen correctamente.
El módulo "Protección Web" lo personalizados activando el modo silencioso como en el de correo.
El fin de estos retoques es evitar preguntas innecesarias, de este modo un correo infectado automáticamente será reparado o eliminado y un fichero descargado igualmente, avisandonos con una barra emergente que aparece durante unos segundos.
CONFIGURACION DEL PROGRAMA
Las opciones como veis no son precisamente escasas ;). Dos retoques imprescindibles que están ubicados en las dos opciones de "actualizar". Uno activar la actualización del programa automáticamente y no solo los ficheros de firmas, para estar siempre a la última en su versión. El segundo decirle si disponemos de conexión permanentemente o conectamos por modem, para optimizar el tema de las actualizaciones automáticas.
No se olvide el mejor antivirus es uno mismo, sabiendo utilizar su equipo y teniendo un poco de sentido comun.
http://www.vsantivirus.com
Recuerde siempre estar actualizado. Sobre las novedades en antivirus.
AVG - Descarga del Antivirus
http://www.grisoft.com/doc/10/lng/us/tpl/tpl01
AVAST - Registro de la Version Free
http://www.avast.com/i_kat_207.php?lang=ENG