Ampliacion de la comparativa de antivirus freeware y opensource

Ampliación de la Comparativa de Antivirus Freeware y Opensource

  1. Ampliación de la Comparativa de Antivirus Freeware y Opensource
    1. Introducción
    2. Diseño de los Test
    3. Antivirus Analizados
      1. Avira Antivir Personal Edition Classic 7.06.00.270
      2. ClamWin Free Antivirus 0.92
      3. Moon Secure Antivirus 2.2.2161
      4. Comodo AntiVirus 2.0.17.58 beta
      5. PC Tools Antivirus 4.0
      6. BitDefender Free Edition v10
      7. avast! 4.8 Home Edition
      8. Kaspersky Anti-Virus 7.0.1.325
    4. Resultados de las pruebas
    5. Conclusiones
      1. Conclusión sobre Avira Antivir Personal Edition Classic 7.06.00.270
      2. Conclusión sobre ClamWin Free Antivirus 0.92
      3. Conclusión sobre Moon Secure Antivirus 2.2.2160
      4. Conclusión sobre Comodo AntiVirus 2.0 beta
      5. Conclusión sobre PC Tools Antivirus 4.0
      6. Conclusión sobre BitDefender Free Edition v10
      7. Conclusión sobre avast! 4.8 Home Edition
      8. Conclusión sobre Kaspersky Anti-Virus 7.0
      9. Conclusión de la comparativa

Introducción

Este tutorial es una ampliación del ya publicado Comparativa de Antivirus Freeware y Opensource, en el que incluyo información adicional gracias al interés y las sugerencias recibidas de Carlos, Leo, Raúl, Roberto, Álex y Fabián. Los cambios son:

  • Evaluación de nuevos antivirus: Pc Tools Antivirus 4.0, BitDefender Free Edition v10 y avast! 4.8 Home Edition.
  • Prescindo en esta ocasión de McAfee® VirusScan Plus – Special edition from AOL (encajaría mejor en la categoría de productos denominados Internet Security).
  • Actualización de los ya analizados (firmas de virus, versiones aparecidas hasta el momento) .
  • Ampliación de los tests: ejecución de los análisis con las opciones por defecto del analizador recién instalado, y configurado posteriormente a sus máximos niveles de seguridad.
  • Conclusiones más detalladas de cada uno de los antivirus.

En esta ocasión comparamos siete antivirus gratuitos y uno comercial en su versión de periodo de evaluación (sin restricciones funcionales) para el sistema operativo Windows (Win32).

Diseño de los Test

Vamos a someter a los antivirus, bajo las siguientes configuraciones:

  • Con las opciones por defecto del antivirus tras ser instalado. Se realizan los 4 test y se guardan los resultados.
  • Configurando las preferencias del antivirus para que analice todas las extensiones, todos los archivos comprimidos soportados, sin límite de tamaño ni de profundidad, y activando la heurística en caso de que en las opciones con defecto no se incluyese.
a los mismos tests que el tutorial anterior:
  1. Velocidad de escaneo completo de la unidad C: en ausencia de virus. Simultáneamente a cada análisis no habrá ningún otro programa en ejecución (tampoco ningún residente en memoria de otros programas). 
  2. Efectividad en el análisis de un CD con variedad de elementos peligrosos para Windows, incluyendo virus de Windows y DOS, arranque, troyanos, gusanos, espías, etc. El CD ha sido creado desde Linux con una recopilación de material encontrado en internet. Algunos ‘paks’ comprimidos incluían dependencias que no son virus propiamente, por eso la variedad de tipos que puedes ver en el contenido del disco: listadoCD.txt. Este test sólo es de detección, no de desinfección.
  3. Test Eicar. Con esto podemos saber si el antivirus (habitualmente su aplicación residente) detecta este virus de prueba y si estamos protegidos mientras usamos la red.
  • Prueba de detección del “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*“. Se copia en el bloc de notas y se guarda como “eicar.com“. Se prueba la detección del virus en el momento en que se escribe en el disco.
  • Prueba de detección del virus anterior adjuntado a un correo electrónico saliente en Outlook Express.
  • Prueba de detección de archivos al pulsar sobre la descarga de eicar.com, eicar.com.txt, eicar.zip y eicar2.zip por http y https.
    NOTA: el modo de descarga de “eicar.com.txt” puede depender de cada navegador. Las pruebas se han realizado con Mozilla Firefox 2.0.0.14, cuya acción por defecto al pulsar sobre el enlace de descarga de ficheros .txt es mostrar el contenido por pantalla y no el abrir el diálogo de descarga. Los resultados se presentan según actúa Firefox por defecto. Se ha probado asimismo a guardar el fichero mediante el menú contextual “Guardar enlace como”, y en estas ocasiones algunos antivirus han detectado el virus al iniciar la descarga, y otros en el momento en que ha sido descargado en disco.
  • Consumo de recursos del residente y de la aplicación. Con el administrador de tareas se buscan programas cargados en memoria asociados al antivirus y se indica su tamaño en KB.
  • En el siguiente entorno:

    • Pentium 4 a 3Ghz, 1 GB Ram, HD IDE 20 GB
    • Instalación limpia con Windows XP SP2 actualizado hasta la fecha y con los drivers del equipo. Los únicos programas instalados fueron Firefox, Spybot S&D y utilidades de acceso a internet con conexión 3,5G. Unos 4 GB de disco utilizados en total.
    • Sólo hay un antivirus instalado simultáneamente para cada set de pruebas, y en cada instalación el pc está libre de virus y ficheros temporales.

    Antivirus Analizados

    Avira Antivir Personal Edition Classic 7.06.00.270

    • Website: http://www.free-av.com
    • Licencia: Comercial y sin coste para un único equipo, para uso doméstico y no comercial.
    • Tamaño del instalable:  21.2 MB
    • Características técnicas principales:
      • Antivirus, gusanos y troyanos
      • Prevención de dialers
      • Detección de rootkits
      • Residente (controla y analiza cada acción del ordenador que involucre lectura o escritura de archivos)
      • Heurística integrada
      • Integración en menús del s.o.
      • Actualización automática vía web
    Antivirus Avira Antivir Personal Edition Classic 7.06.00.270

    ClamWin Free Antivirus 0.92

    • Website: http://es.clamwin.com/
    • Licencia: GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/clamwin/)
    • Tamaño del instalable: 17.8 MB
    • Características técnicas principales:
      • Antivirus y spyware
      • Utiliza el motor de ClamAV
      • No tiene residente pero permite programar análisis
      • Integración en menús del s.o.
      • Addon para Microsoft Outlook
      • Actualización automática vía web
    Interfaz del antivirus ClamWin Free Antivirus 0.92

    Moon Secure Antivirus 2.2.2161

    • Website:  http://www.moonsecure.com/
    • Licencia: GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/moonav/)
    • Tamaño del instalable: 16.3 MB
    • Características técnicas principales:
      • Antivirus, troyanos y spyware
      • Utiliza el motor de ClamAV
      • Residente
      • Heurística integrada
      • Integración en menús del s.o.
      • On-acess scanner (detección de medios de almacenamiento nuevos)
      • Actualización automática vía web
    Interfaz del antivirus Moon Secure Antivirus 2.2.2161

    Comodo AntiVirus 2.0.17.58 beta

    • Website: http://antivirus.comodo.com/
    • Licencia: gratuito para cualquier uso
    • Tamaño del instalable: 34.6 MB
    • Características técnicas principales:
      • Antivirus
      • Bloqueador de ejecución de spyware y malware
      • Residente control de acceso a aplicaciones con personalización de lista blanca/negra
      • Heuristica integrada
      • Control de correo electrónico
      • Actualización automática web
      • Incluye la generación de un safelist database para acelerar futuras búsquedas
    Interfaz del antivirus Comodo AntiVirus 2.0.17.58 beta

    PC Tools Antivirus 4.0

    • Website: http://www.pctools.com/es
    • Licencia: sin coste para cualquier uso.
    • Tamaño del instalable: 16.9 MB
    • Características técnicas principales:
      • Antivirus, gusanos y troyanos
      • Residente Intelliguard
      • Actualización vía web
    Interfaz del antivirus PC Tools Antivirus 4.0

    BitDefender Free Edition v10

    • Website: http://www.bitdefender.es/
    • Licencia: sin coste para cualquier uso
    • Tamaño del instalable: 26.4 MB
    • Características técnicas principales:
      • Antivirus
      • Actualización vía web
      • Interfaz personalizable por skins
    Interfaz del antivirus BitDefender Free Edition v10

    avast! 4.8 Home Edition

    • Website: http://www.avast.com/index_esp.html
    • Licencia: sin coste para uso doméstico y no comercial.
    • Tamaño del instalable: 20.8 MB
    • Características técnicas principales:
      • Antivirus, antispyware, rootkit
      • Residente
      • Heurística
      • Integración en menús del s.o.
      • Control de ficheros en correo electrónico
      • Actualización vía web
    Interfaz del antivirus avast! 4.8 Home Edition

    Kaspersky Anti-Virus 7.0.1.325

    • Website: http://www.kaspersky.es/
    • Licencia: comercial. Posibilidad de descargar versiones de prueba totalmente funcionales por un periodo de 30 días.
    • Tamaño del instalable: 30.4 MB
    • Características principales:
      • Antivirus, troyanos, worms, spyware, adware, rootkits y keyloggers
      • Residente
      • Heurística
      • Control de ficheros en correo electrónico y mensajería instantánea
      • Actualización vía web
      • Autodefensa del antivirus ante intentos de ser bloqueado o desactivado
      • Posibilidad de generar un disco de rescate con el analizador integrado
    Interfaz del antivirus Kaspersky Anti-Virus 7.0.1.325

    Resultados de las pruebas

    A continuación muestro la tabla comparativa de resultados. Adjunto a ellos se incluyen los informes generados por los análisis correspondientes.

    Modo
    de Análisis
    VelocidadEfectividadEicar 1Eicar 2Eicar 3Recursos
    AviraEstándar36555 ficheros analizados
    (307 comprimidos)
    en 1171 carpetas
    Tiempo: 06:17 min
    Informe
    4040 ficheros analizados
    (278 comprimidos)
    971 detectados
    6 sospechosos
    Tiempo: 06:23 min
    Informe
    sisi.com: si
    .com.txt: no
    .zip: no
    2.zip: no
    avguard.exe 5.632KB
    avcenter.exe 14.124KB
    avgnt.exe  1.052KB
    Completo36576 ficheros analizados
    (308 comprimidos)
    en 1171 carpetas
    Tiempo: 04:51 min *
    Informe
    4047 ficheros analizados
    (281 comprimidos)
    1045 detectados
    6 sospechosos
    Tiempo: 02:31 min *
    Informe
    sisi.com: si
    .com.txt: no
    .zip: si
    2.zip: si
    avguard.exe 11.944KB
    avcenter.exe 1.836KB
    avgnt.exe  1.100KB
    ClamWinEstándar11859 ficheros analizados
    (14 ficheros ignorados)
    en 1162 carpetas
    Tiempo: 18:12 min
    Informe
    1229 ficheros analizados
    (98 carpetas)
    678 detectados
    1 ignorado
    Tiempo: 02:57 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    clamtray.exe: 1.8270KB
    clamwin.exe: 812KB
    Completo12380 ficheros analizados
    (5 ficheros ignorados)
    en 1169 carpetas
    Tiempo: 27:43 min
    Informe
    1234 ficheros analizados
    (98 carpetas)
    687 detectados
    0 ignorados
    Tiempo: 05:09 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    clamtray.exe: 18.272KB
    clamwin.exe: 18.252KB
    MoonEstándar12218 ficheros analizados
    (4 falsas alarmas **)
    en 1161 carpetas
    Tiempo: 20:43 min
    Informe
    1237 ficheros analizados
    (98 carpetas)
    673 detectados
    Tiempo: 08:49 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    msavcore.exe 55.224KB
    moontray.exe 9.364KB
    Completo12525 ficheros analizados
    (4 falsas alarmas **)
    en 1164 carpetas
    Tiempo: 20:28 min
    Informe
    1237 ficheros analizados
    (98 carpetas)
    673 detectados
    Tiempo: 09:03 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    msavcore.exe 56.224KB
    moontray.exe 9.276KB
    ComodoEstándar23849 ficheros analizados
    (27 comprimidos)
    en 1235 carpetas
    Tiempo: 10:26 min
    Informe / Captura
    3054 ficheros analizados
    (98 carpetas, 225 compr.)
    554 detectados
    Tiempo: 04:32 min
    InformeCaptura
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    cavse.exe:  19.804KB
    cavse.exe:  19.424KB
    cavasm.exe: 6.620KB
    cavAUD.exe: 3.252KB
    CMain.exe: 4.480KB
    CavSn.exe: 13.448KB
    Completo23882 ficheros analizados
    (27 comprimidos)
    en 1242 carpetas
    Tiempo: 10:42 min
    Informe / Captura
    3074 ficheros analizados
    (98 carpetas, 225 compr.)
    554 detectados
    Tiempo: 04:34 min
    InformeCaptura
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    cavse.exe:  19.804KB
    cavse.exe:  19.424KB
    cavasm.exe: 6.852KB
    cavAUD.exe: 3.252KB
    CMain.exe: 4.576KB
    CavSn.exe: 11.400KB
    PC ToolsEstándarTiempo: 02:25 min
    Informe / Captura
    648 detectados
    Tiempo: 05:21 min
    Informe
    no
    no
    .com: si
    .com.txt: no
    .zip: no
    2.zip: no
    PCTAV.exe: 744KB
    PCTAVSvc.exe: 4.880KB
    CompletoTiempo: 02:42 min
    Informe / Captura
    662 detectados
    Tiempo: 06:58 min 
    Informe
    sino.com: si
    .com.txt: no
    .zip: no
    2.zip: no
    PCTAV.exe: 976KB
    PCTAVSvc.exe: 4.944KB
    BitDefenderEstándar15973 ficheros analizados
    (2 comprimidos)
    en 1219 carpetas
    Tiempo: 07:39 min
    Informe
    1573 ficheros analizados
    569 detectados
    en 98 carpetas
    Tiempo: 03:25 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    bdagent.exe: 4740KB
    bdmcon.exe: 2184KB
    bdss.exe: 7520KB
    Completo31308 ficheros analizados
    (327 comprimidos)
    en 1218 carpetas
    Tiempo: 08:26 min
    Informe
    3315 ficheros analizados
    1014 detectados
    en 98 carpetas
    Tiempo: 04:06 min
    Informe
    nono.com: no
    .com.txt: no
    .zip: no
    2.zip: no
    bdagent.exe: 4.752KB
    bdmcon.exe: 704KB
    bdss.exe: 220KB
    avast!Estándar37685 ficheros analizados
    en 1196 carpetas
    Tiempo: 08:41 min
    Informe
    5339 ficheros analizados
    en 98 carpetas
    954 detectados
    Tiempo: 03:06 min
    Informe
    sino.com: si
    .com.txt: si
    .zip: si
    2.zip: si
    ashDisp.exe: 6.588KB
    ashMaiSv.exe: 1.580KB
    ashServ.exe: 14.248KB
    ashWebSv.exe: 28.104KB
    ashUpdSv.exe: 300KB
    Completo49058 ficheros analizados
    en 1196 carpetas
    Tiempo: 11:27 min
    Informe
    5339 ficheros analizados
    en 98 carpetas
    1112 detectados
    Tiempo: 03:28 min
    Informe
    sino.com: si
    .com.txt: si
    .zip: si
    2.zip: si
    ashDisp.exe: 6.748KB
    ashMaiSv.exe: 1.772KB
    ashServ.exe: 12.440KB
    ashWebSv.exe: 27.596KB
    ashSimpl.exe: 15.664KB
    ashUpdSv.exe: 300KB
    KasperskyEstándar13733 ficheros analizados
    (0 comprimidos)
    Tiempo: 03:51 min
    Informe
    3907 ficheros analizados
    954 detectados
    Tiempo: 02:56 min
    Informe
    nosi.com: si
    .com.txt: si
    .zip: si
    2.zip: si
    avp.exe 16.060KB
    avp.exe 7.860KB
    Completo34304 ficheros analizados
    (308 comprimidos)
    Tiempo: 17:22 min
    Informe
    4236 ficheros analizados
    960 detectados
    Tiempo: 05:30 min
    Informe
    sisi.com: si
    .com.txt: si
    .zip: si
    2.zip: si
    avp.exe 8.020KB
    avp.exe 20.036KB

    * Esta diferencia de tiempo tan notable respecto a análisis equivalentes se debe a la política de cacheo de cada escáner.

    ** Se ha comprobado que son falsas alarmas; esos ficheros fueron comprobados con Kaspersky antes y despues de una nueva ejecución de Moon.

    Las diferencias entre ficheros y carpetas analizados por unos programas y otros se debe a la manera de contabilizar el contenido de los archivos comprimidos. A veces se cuenta como 1 elemento, a veces se incrementa el total de ficheros con los existentes en el comprimido, y otras veces, además, se incrementa el total de carpetas también con las carpetas acedidas en el comprimido.

    PC Tools ofrece un informe de resumen escaso de detalles, tanto en los logs como en la interfaz.

    Puedes consulta los informes para ampliar la información de la tabla.

    Conclusiones

    A la vista de los resultados obtenidos y la experiencia de usuario, estas son algunas conclusiones:

    Conclusión sobre Avira Antivir Personal Edition Classic 7.06.00.270

    Avira me sigue pareciendo una buena opción como antivirus. Sencillo, efectivo y liviano. La diferencia entre las pruebas con las opciones por defecto y la personalizada son muy pocas, por lo que ya en su instalación escoge una configuración elevada de seguridad. Asimismo dispone de una selección automática de ficheros a analizar, frente a las opciones analizar todo/analizar extensiones seleccionadas. También es el antivirus más rápido; sería interesante conocer la política de acceso a disco y cacheo. El análisis con la configuración por defecto fue el primer realizado al disco duro; 6 minutos sin un caché previo es, cuando menos, llamativo.

    Conclusión sobre ClamWin Free Antivirus 0.92

    ClamWin es poco más que una interfaz Win32 para el motor de análisis ClamAV. Carece de escáner residente y la sugerencia es planificar los análisis. 

    Conclusión sobre Moon Secure Antivirus 2.2.2160

    Moon mejora las prestaciones de ClamWin pese a que el motor de análisis también sea ClamAV. Dispone de una interfaz muy llamativa, fácil de manejar y lo mejor es el escáner residente en memoria que ofrece aunque no sirve de mucho; puede estar orientado a monitorizar eventos para ofrecer funcionalidades como la de on-acess scanner, detección y análisis de dispositivos de almacenamiento 

    A diferencia del anterior tutorial, en este caso Moon no se ha quedado colgado en ninguna ocasión (siendo la misma plataforma de benchmark que en el anterior tutorial).

    Conclusión sobre Comodo AntiVirus 2.0 beta

    Comodo me llama la atención; dispone de muchas features (abarcando seguridad activa y proactiva) pero la tasa de efectividad en el análisis de los virus y en el test Eicar es deficiente. Los informes generados por los análisis son muy pobres en su contenido y por eso en la tabla adjunto una captura de pantalla del resumen mostrado en la interfaz.

    Entre las características que aporta Comodo frente a otros es la de la generación de una safe list, hace una recopilación de ficheros limpios, los cachea y no los escanea en posteriores ocacsiones a menos que hayan sido modificados en fecha/tamaño, logrando así mayor celeridad (incremental scanning). El incluirse como opción por defecto al instalarse, lo he realizado en el reinicio del pc tras la instalación, y he aquí el report de dicha acción: UPSDBMaker.log. Otra opción (no exclusiva de Comodo) es la posibilidad de enviar la información de análisis y virus en cuarentenea a comodo labs (feedback). Hay que destacar también la característica Host Intrusion Prevention System (HIPS) Application Control. Por cada aplicación que va a ser ejecutada, y no está en la lista blanca, aparece un mensaje solicitando autorización.

    Destacar también su necesidad de recursos de memoria, si bien no parece afectar al rendimiento del sistema en ningún aspecto.

    Conclusión sobre PC Tools Antivirus 4.0

    La versión gratuita del antivirus de Pc Tools me ha decepcionado. Su tasa de acierto en la detección de los virus, gusanos y troyanos es muy baja según reflejan las pruebas, inferior incluso a los analizadores basado en ClamAV. La información generada tras el análisis es muy escueta, a veces dudosa de comprender. 2 minutos para escanear 3 ‘elementos’ (se referirá a memoria, boot y ficheros… ¿?). Por comprobar que no se trataba de un error, analicé con cuidado las preferencias del antivirus por si alguna característica alteraba el análisis, pero no encontré nada llamativo. Realicé los test en la misma línea que el resto de antivirus; presento los resultados y dejo aquí anotado la experiencia, pero no pongo la mano en el fuego si de llegar a alguna conclusión certera sobre este producto se trata….

    Conclusión sobre BitDefender Free Edition v10

    De BitDefender podemos destacar su efectividad en el análisis, si se configura correctamente. No tiene escáner residente, tampoco sus servicios iniciados en memoria ocupan mucho en ella. Hay que renovar la clave de activación del producto anualmente (sin coste). Permite realizar envíos a los laboratorios de BitDefender para ma mejora de prestaciones, feedback, etc.

    Para la descarga hay que rellenar un simple formulario para que envíen al correo electrónico el enlace de la descarga del programa.

    La interfaz se puede personalizar con skins… algo muy útil… supongo.

    Conclusión sobre avast! 4.8 Home Edition

    avast! ha sido la sorpresa del tutorial. Todo un acierto de Carlos por proponerlo para el tutorial, este antivirus lo usé hace unos años y ya me había olvidado por completo, pese a lo divertido que es ver el icono animado del residente girando junto al reloj (es un efecto hipnotizante similar a ver avanzar el progreso de las descargas en internet…o la copia de archivos…) 😉

    La interfaz es muy configurable, aunque al tener inicialmente un look&feel más parecido a un reproductor multimedia que a una aplicación de escritorio al uso, desorienta al principio; sin embargo luego resulta muy intuitiva de manejar. Destacar también en un principio que hay que activar manualmente la opción de generación del reports en los análisis.

    Resulta llamativo la necesidad de recursos en memoria que necesita avast!, pero realmente los saca partido. Muy buena tasa de acierto con los virus, una velocidad de escaneo más que aceptable, da la sensación de ‘instálalo y despreocúpate’.

    A la vista de los resultados mostrados en la tabla, resulta llamativa la cobertura: un 30% más de ficheros analizados que los más completos resultados de otros antivirus y 3,9 GB de información analizada frente a los 4.17GB que contenía el la unidad de disco duro. No me he puesto a investigar el motivo de ello, si lo hago en otro momento lo pondré como comentario a este tutorial. Si alguien conoce el motivo, le agradecería que lo pusiera como comentario.

    Conclusión sobre Kaspersky Anti-Virus 7.0

    Una solución de seguridad en el que el precio se incluye la calidad de un buen producto. Se incluye en el análisis por ser popular y tener referencia de uno comercial. Muy completo, muy potente, muy efectivo. Tanto, que si el residente se pone en su máximo nivel de seguridad, se convierte en un elemento bloqueante a la mínima que se hace uso de datos o programas en el sistema operativo.

    Conclusión de la comparativa

    Nuevamente vemos un amplio rango de soluciones de seguridad, con resultados muy desiguales. Los antivirus comerciales en su versión sin coste son los que presentan mejores resultados (dejando Pc Tools aparte). ClamWin y Moon tienen la ventaja de ser opensource y, junto con Comodo, PC Tools y  BitDefender, de tener una licencia sin resticciones para uso en equipos con uso profesional.

    Para un uso personal y sin coste, mi recomendación es avast! o Avira.

    Para un uso profesional o personal con licencia que incluye servidio de soporte técnico, Kaspersky puede ser una buena elección. Invito al lector a hacer suyo aquello de Busque, compare y si encuentra algo mejor…¡comparta su idea con nosotros! -anímate y pon un comentario-.

    Saludos,
    Iván