Comprar Antivirus / Antimalware
El dilema está servido. ¿Qué antivirus debo comprar? Es más, ¿tengo que comprar habiendo marcas que los regalan?
Pero vamos a ver… ¿Quién de los que está leyendo este post cree que en Internet todo es gratis?
De sobra es conocida la estrategia de marketing que ofrece un producto o servicio extra, a coste cero, para promocionarlo. Los antivirus no son una excepción.
Por un lado, hay quien ofrece una versión de evaluación por un periodo de tiempo, completamente funcional, de forma que con un “scan” eres capaz de ver cuántos virus se perdía tu anterior antivirus gratuito – 41 en la última ocasión que accedí al ordenador de un familiar.
Por otro lado hay quien mantiene una versión gratis de sus productos de seguridad, para publicitar otros tipos de productos o servicios adicionales, por los que sí cobra.
Sinceramente, viendo que el panorama de inseguridad parece que va a predominar durante muchos años, antes o después vas a tener que pagar. Ya sea por una solución de seguridad automática de alto rendimiento o por una herramienta gratuita que lleva asociada la posibilidad de contratar un servicio de soporte y asistencia especializada. Este soporte y asistencia aumentan en gran medida la efectividad de cualquier antivirus. Algo que podrías hacer tu mism@, en el caso de que entendieras la dimensión digital. Tarde o temprano, te das cuenta de que nada es gratis.
Si te fijas en las arquitecturas de seguridad de cualquier cosa (ya sea física o digital), verás que siempre hay que configurar una serie de medidas complementarias. Será necesario que todas y cada una de esas medidas estén presentes. Por ejemplo, si tienes que proteger una instalación, pones obstáculos que representen barreras temporales para un supuesto agresor o intruso. En defensa perimetral, se correspondería con vallas, bolardos, puertas, rejas, etc.
Sin embargo, no basta con eso. Hay que poner sensores que detecten si alguien ha franqueado dichos obstáculos y un sistema de alerta que nos avise. ¿Pero qué pasa si el intento ilegítimo de entrar se produce desde arriba? Las vallas, repentinamente, se convierten en sencillos adornos lineales y los bolardos en simples puntos a evitar durante el “aterrizaje”.
No obstante, no hace falta recurrir a métodos tan sofisticados para entrar en una empresa o comercio de forma clandestina. Encontraremos, por ejemplo:
- Puertas que se quedan abiertas.
- Carnés que se pueden falsificar.
- Sensores fácilmente accionables desde el exterior.
- Descuidos.
- Personas que introducen la clave de acceso sin tapar el teclado numérico.
- Pérdida de tarjetas de acceso o llaves que no se notifican.
- Confusión durante época de cambios o mudanzas.
¿Te parecen muchos aspectos a tener en cuenta? Eso no es nada comparado con la dimensión digital…
¿Cómo se prueba la eficacia de los antivirus?
Un antivirus es UNA de las medidas que hay que implementar y gestionar adecuadamente. Pero hay más que son TOTALMENTE NECESARIAS. De todas maneras, me centraré sólo en el antivirus ¿Qué criterios usas para elegirlo? ¿Lo que un amigo te recomienda? ¿Lo que dice una revista?
Piensa en cinco marcas de antivirus. Seguramente te vengan a la cabeza las más conocidas por sus esfuerzos de marketing y difusión comercial. No obstante, que sean las más conocidas no significa en modo alguno que sean las más eficaces .¿Te suenan Wontok, Kromtech, G Data o TrustPort?
No estoy diciendo que sean mejores, sino que trato de hacerte ver que en cuestión de seguridad de la información no debemos conformarnos con elegir de forma inercial lo que más nos suena. He observado en bastantes casos ya, que mucha gente cree que Microsoft Security Essentials es una protección eficaz y SUFICIENTE. Lamentablemente, esto no es así, algo que me atrevo a afirmar después de comprobar personalmente los resultados que www.virusbtn.com publica al respecto. Tan sólo detecta alrededor de un 80 % de las muestras de malware que analiza.
Luchar contra el malware (virus, troyanos, gusanos, etc.) es una cosa. Tratar de evitar fugas de información es otra (ampliaré esto en próximos posts). Ambos supestos son complejos, aunque, por desgracia, ya no hace falta malware para robar información en la red.
¿Acaso quiere decir esto que los antivirus no valen para nada? NI DE LEJOS. Busca en la red (en fuentes fiables) información sobre los resultados de las distintas marcas de antivirus. Presta atención al comportamiento ante amenazas conocidas y desconocidas – ZeroDay.
Evaluación del antivirus BitDefender.
Interpreta esa información de forma adecuada (ahora explicaré el caso de WebRoot) y toma decisiones al respecto. Pero no te sientas segur@ porque una marca ha redactado acertadamente una descripción de su producto sin comprobarlo por ti mism@. Como he dicho antes, durante una visita familiar, pasé el antivirus instalado (Microsoft Security Essentials) y posteriormente BitDefender. La diferencia de resultado es asombrosa (para el propietario del ordenador). BitDefender encontró 41 muestras de malware presentes en el disco duro, mientras que Microsoft Security Essentials consideraba el sistema limpio.
¿Significa que BitDefender es el mejor antivirus y que lo estoy recomendando? Para nada. Estoy explicando un caso práctico que evidencia varios de los estudios que están por la red para incentivar el espíritu crítico. Según fuentes como Virus Bulletin, existen muestras de malware que BitDefender no puede detectar y sin embargo otras marcas sí. Aunque el caso contrario también se da, es decir, amenazas que BitDefender sí detecta y el resto no.
Elegir una u otra marca depende ya de otros factores, siendo uno de los más frecuentes:
- Pérdida de rendimiento del equipo,
- Facilidad de manejo o configuración (cuanto más intuitivo mejor),
- Grado de automatización sin intervención del usuario, etc..
Hay quien simplemente prefiere usar VirusTotal, herramienta online gratuita que permite analizar archivos de hasta 64MB usando simultáneamente hasta 51 antivirus. La gran mayoría de los usuarios de soluciones antivirus se quejan de que su ordenador va mucho más lento. Tristemente, es algo difícil de solucionar por el sistema que a día de hoy se utiliza para encontrar los virus en los discos duros de los ordenadores.
Un antivirus innovador: WebRoot.
En cambio, WebRoot, otra marca de productos antimalware o antivirus, utiliza un concepto totalmente diferente (procedente de Prevx, empresa que adquirió en 2010). Precisamente evita interferir con el sistema y que los usuarios no “sufran” al antivirus. De este modo, se disfruta de casi todo el rendimiento para el que su equipo está concebido. Esto es posible gracias a tecnologías que seguro que te suenan, como la nube.
WebRoot por dentro.
En síntesis, WebRoot SecureAnywhere lo que hace es enviar a su nube todos los procesos que están teniendo lugar en el ordenador. En realidad no todos los archivos, sino tan sólo los programas que se estén ejecutando en un momento dado. Así que no es necesario un motor potente que esté permanentemente recorriendo todo el disco duro en busca de archivos maliciosos. De hecho, un scan completo de WebRoot tarda del orden de 2 minutos para un equipo con 1 GB de memoria RAM.
De nuevo, la pregunta anterior ¿Estoy recomendando WebRoot? Tampoco. Lo que trato de explicar es que hay que hacer un estudio riguroso antes de comprar nada para saber cómo funciona y si satisfará nuestras necesidades y requisitos. Suerte que la mayoría de marcas ofrecen una versión de evaluación de 30 días).
WebRoot no goza de buena reputación en algunos de los estudios que se realizan (otros la ponen por las “nubes”), porque se espera que detecte virus en un ordenador. Paradójicamente, nunca los va a buscar, a menos que se ejecuten. Es decir, que WebRoot va a esperar a que ejecutes un archivo para clasificarlo como “amigo”, “enemigo” o “sospechoso”, pero no antes (deshaciendo sus acciones, en caso de ser considerado como “enemigo”). Por tanto, puedes tener un disco duro lleno de virus, que WebRoot sólo los detectará y eliminará cuando los ejecutes. Cuando no haya conexión a Internet, todos los procesos no analizados previamente se clasifican como “sospechosos” hasta volver a disponer de conexión con su nube.
Por eso digo que hay que documentarse y saber interpretar la información. Por ejemplo, WebRoot requiere siempre que exista conexión a Internet.
WebRoot, antivirus para unos pocos.
El concepto es innovador e inteligente, pero para evitar afectar al rendimiento del sistema, los fabricantes han optado por un mecanismo que no se ajusta a las necesidades de todo el mundo. Aunque, por lo menos, es compatible con el resto de antivirus, algo a tener en cuenta para aquellos que prefieran combinar dos soluciones al mismo tiempo. Además, alguna que otra fuente lo califica como software de gestión compleja, algo que aún no puedo discutir porque me quedan todavía muchas pruebas pendientes. De todas maneras, eso de que deshaga las acciones que el software malicioso haya realizado es algo a considerar. Obviamente, está muy bien eliminar el malware, pero también es necesario reparar el daño provocado. WebRoot ha pensado en algo que no muchas soluciones antivirus proporcionan.
Comprar antivirus, sí. ¿Algo más?
Lo que espero que tengas muy claro, es que SÍ hace falta disponer de una solución antimalware en tu sistema. No veo mal que utilices una solución gratuita, pero al menos, acude a fuentes de información que puedas utilizar como referencia para escoger aquella solución que mayor índice de eficacia demuestre. Aunque no esperes estar totalmente protegido, puesto que, como ya estás viendo, en seguridad no existe nunca el 100% de eficacia y menos dependiendo de una única solución y de un gestor sin experiencia.
Como siempre lo que concluyo, tanto si me gusta como si no, es que es necesario comprender el entorno digital para definir o configurar la seguridad de nuestros dispositivos, tanto personales como empresariales. Esto me lleva a seguir trabajando en el desarrollo de cursos y posts que te ayuden a comprender el escenario para poder tomar decisiones destinadas a proteger tu información. Sólo hay tres caminos en esto de la seguridad de la información:
- Estudiar y comprender la dimensión digital y las herramientas a tu alcance
Requiere un esfuerzo considerable, en tiempo sobre todo
- Contratar los servicios de profesionales
Requiere un esfuerzo económico que no está al alcance de todos (e intelectual, si quieres aprender a diferenciar la calidad y eficacia de la oferta del mercado)
- Continuar desprotegido, a la espera de acontecimientos
Requiere una buena dosis de irresponsabilidad y negligencia, algo que no recomiendo en absoluto como sabrás por los ejemplos descritos en el libro
No obstante, resulta curioso que mucha gente busca no tener que complicarse la vida. La mayoría prefiere considerar que sus sistemas no tienen interés para otros o que su información no es valiosa. Algo con lo que estoy en desacuerdo.
Derivando el riesgo o esquivarlo temporalmente.
Como expuse en la 4ª Cumbre Mundial de Ciberseguridad, esto podría cambiar en un futuro próximo con la intervención de las compañías aseguradoras. Entonces, de estar en lo cierto, todo el mundo va a “preferir” disponer de medidas de seguridad en sus dispositivos conectados en red. NOTA: A mitad de 2017 se confirma que el sector asegurador está realizando esfuerzos para ofertar ciberseguros.
Utilizar un sistema operativo como Windows, puede convertirse en un quebradero de cabeza por la excesiva cantidad de amenazas. Quizá sea muy inteligente empezar a pensar en migrar a sistemas operativos no tan amenazados por los crackers (hackers maliciosos). Recuerda que la ciberseguridad es un proceso continuo que requiere implementar una serie de medidas simultáneas y perfectamente coordinadas.
El mero hecho de elegir adecuadamente en momentos concretos puede evitarte muchos problemas, pero recuerda que Apple, si estás pensando en una de las muchas alternativas que existen, no es inmune (basta ver el auge de soluciones antivirus para Mac), simplemente gestiona mejor la seguridad de sus dispositivos móviles y tiene una tasa de mercado inferior (me refiero al sistema operativo Mac OS X frente a Windows), motivo principal por el cual los dispositivos de Apple no son tan codiciados por los crackers, TODAVÍA.
Echa un vistazo a la gráfica de mercado de Android (justo encima de la gráfica de malware para móviles) y entenderás por qué los dispositivos de iOS (iPhone / iPad) no reciben tanta atención por parte de los desarrolladores de malware. En la vida, todo pasa factura, hasta lo bueno. Ser el número uno en ventas (en el caso de Android, usuarios) implica llamar mucho la atención, como ir exhibiendo joyas en momentos y lugares no recomendables. La discreción es fundamental cuando hablamos de seguridad.
Reflexiones finales.
Después de todo lo expuesto, a partir de ahora no verás a todas las marcas de antivirus con los mismos ojos. Ya tienes las bases de un criterio propio.
Es evidente que las soluciones antivirus van a evolucionar (ya lo están haciendo) hacia la inteligencia artificial.. Mientras tanto, va a pasar algún tiempo hasta que existan productos capaces de solucionar el panorama de inseguridad actual. Además, no te olvides de que el antivirus no es la solución definitiva, pues, como ya te he dicho, existen numerosas formas de crimen digital que no implican el uso de virus o troyanos.
Evita que tu cerebro te convenza de considerar tu información como de “bajo interés” para los ciberdelincuentes. Se avecinan épocas de cambio y todas las industrias van a esforzarse por un buen trozo del pastel. Atent@ a las nuevas leyes y obligaciones que vendrán. Luego no digas que no te he avisado, o te tocará pagar más por el seguro de tus dispositivos conectados a Internet… ¿Te imaginas tener que pagar una indemnización millonaria porque tu hij@ ha enviado un virus a cientos de multinacionales?
Las soluciones antivirus evolucionan constantemente. Marcas que hoy no son un referente, podrían llegar a serlo adquiriendo otra compañía o desarrollando tecnología inteligente.
En este campo, no se puede confiar en una misma marca a ciegas. Hay que observar aquellas que demuestran, año tras año, porcentajes de eficacia cercanos al 100%. Informarse constantemente y contrastar resultados es la clave.
Las amenazas cambian y surgen sin cesar, y aquellas empresas que tratan de combatirlas intentan adaptarse rápidamente. Lo dicho, ponte las pilas, antes de que tus hij@ o empresa sufran las consecuencias.
=======================================================================
Eduardo Orenes
Autor de “CiberSeguridad Familiar: Cyberbullying, Hacking y otros Peligros en Internet”
=======================================================================
“Hoy es Mañana…”
Leave a Reply
Want to join the discussion?Feel free to contribute!