icono LinkedIn
Iván García Puebla

Consultor tecnológico de desarrollo de proyectos informáticos.

Ver todos los tutoriales del autor

Fecha de publicación del tutorial: 2008-04-19

Tutorial visitado 20.034 veces Descargar en PDF
Comparativa de Antivirus Freeware y Opensource - Ampliacion

Ampliación de la Comparativa de Antivirus Freeware y Opensource

  1. Ampliación de la Comparativa de Antivirus Freeware y Opensource
    1. Introducción
    2. Diseño de los Test
    3. Antivirus Analizados
      1. Avira Antivir Personal Edition Classic 7.06.00.270
      2. ClamWin Free Antivirus 0.92
      3. Moon Secure Antivirus 2.2.2161
      4. Comodo AntiVirus 2.0.17.58 beta
      5. PC Tools Antivirus 4.0
      6. BitDefender Free Edition v10
      7. avast! 4.8 Home Edition
      8. Kaspersky Anti-Virus 7.0.1.325
    4. Resultados de las pruebas
    5. Conclusiones
      1. Conclusión sobre Avira Antivir Personal Edition Classic 7.06.00.270
      2. Conclusión sobre ClamWin Free Antivirus 0.92
      3. Conclusión sobre Moon Secure Antivirus 2.2.2160
      4. Conclusión sobre Comodo AntiVirus 2.0 beta
      5. Conclusión sobre PC Tools Antivirus 4.0
      6. Conclusión sobre BitDefender Free Edition v10
      7. Conclusión sobre avast! 4.8 Home Edition
      8. Conclusión sobre Kaspersky Anti-Virus 7.0
      9. Conclusión de la comparativa

Introducción

Este tutorial es una ampliación del ya publicado Comparativa de Antivirus Freeware y Opensource, en el que incluyo información adicional gracias al interés y las sugerencias recibidas de Carlos, Leo, Raúl, Roberto, Álex y Fabián. Los cambios son:

  • Evaluación de nuevos antivirus: Pc Tools Antivirus 4.0, BitDefender Free Edition v10 y avast! 4.8 Home Edition.
  • Prescindo en esta ocasión de McAfee® VirusScan Plus – Special edition from AOL (encajaría mejor en la categoría de productos denominados Internet Security).
  • Actualización de los ya analizados (firmas de virus, versiones aparecidas hasta el momento) .
  • Ampliación de los tests: ejecución de los análisis con las opciones por defecto del analizador recién instalado, y configurado posteriormente a sus máximos niveles de seguridad.
  • Conclusiones más detalladas de cada uno de los antivirus.

En esta ocasión comparamos siete antivirus gratuitos y uno comercial en su versión de periodo de evaluación (sin restricciones funcionales) para el sistema operativo Windows (Win32).

Diseño de los Test

Vamos a someter a los antivirus, bajo las siguientes configuraciones:

  • Con las opciones por defecto del antivirus tras ser instalado. Se realizan los 4 test y se guardan los resultados.
  • Configurando las preferencias del antivirus para que analice todas las extensiones, todos los archivos comprimidos soportados, sin límite de tamaño ni de profundidad, y activando la heurística en caso de que en las opciones con defecto no se incluyese.
a los mismos tests que el tutorial anterior:
  1. Velocidad de escaneo completo de la unidad C: en ausencia de virus. Simultáneamente a cada análisis no habrá ningún otro programa en ejecución (tampoco ningún residente en memoria de otros programas). 
  2. Efectividad en el análisis de un CD con variedad de elementos peligrosos para Windows, incluyendo virus de Windows y DOS, arranque, troyanos, gusanos, espías, etc. El CD ha sido creado desde Linux con una recopilación de material encontrado en internet. Algunos 'paks' comprimidos incluían dependencias que no son virus propiamente, por eso la variedad de tipos que puedes ver en el contenido del disco: listadoCD.txt. Este test sólo es de detección, no de desinfección.
  3. Test Eicar. Con esto podemos saber si el antivirus (habitualmente su aplicación residente) detecta este virus de prueba y si estamos protegidos mientras usamos la red.
    • Prueba de detección del "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*". Se copia en el bloc de notas y se guarda como "eicar.com". Se prueba la detección del virus en el momento en que se escribe en el disco.
    • Prueba de detección del virus anterior adjuntado a un correo electrónico saliente en Outlook Express.
    • Prueba de detección de archivos al pulsar sobre la descarga de eicar.com, eicar.com.txt, eicar.zip y eicar2.zip por http y https.
      NOTA: el modo de descarga de "eicar.com.txt" puede depender de cada navegador. Las pruebas se han realizado con Mozilla Firefox 2.0.0.14, cuya acción por defecto al pulsar sobre el enlace de descarga de ficheros .txt es mostrar el contenido por pantalla y no el abrir el diálogo de descarga. Los resultados se presentan según actúa Firefox por defecto. Se ha probado asimismo a guardar el fichero mediante el menú contextual "Guardar enlace como", y en estas ocasiones algunos antivirus han detectado el virus al iniciar la descarga, y otros en el momento en que ha sido descargado en disco.
  4. Consumo de recursos del residente y de la aplicación. Con el administrador de tareas se buscan programas cargados en memoria asociados al antivirus y se indica su tamaño en KB.

En el siguiente entorno:

  • Pentium 4 a 3Ghz, 1 GB Ram, HD IDE 20 GB
  • Instalación limpia con Windows XP SP2 actualizado hasta la fecha y con los drivers del equipo. Los únicos programas instalados fueron Firefox, Spybot S&D y utilidades de acceso a internet con conexión 3,5G. Unos 4 GB de disco utilizados en total.
  • Sólo hay un antivirus instalado simultáneamente para cada set de pruebas, y en cada instalación el pc está libre de virus y ficheros temporales.

Antivirus Analizados

Avira Antivir Personal Edition Classic 7.06.00.270

  • Website: http://www.free-av.com
  • Licencia: Comercial y sin coste para un único equipo, para uso doméstico y no comercial.
  • Tamaño del instalable:  21.2 MB
  • Características técnicas principales:
    • Antivirus, gusanos y troyanos
    • Prevención de dialers
    • Detección de rootkits
    • Residente (controla y analiza cada acción del ordenador que involucre lectura o escritura de archivos)
    • Heurística integrada
    • Integración en menús del s.o.
    • Actualización automática vía web
Antivirus Avira Antivir Personal Edition Classic 7.06.00.270

ClamWin Free Antivirus 0.92

  • Website: http://es.clamwin.com/
  • Licencia: GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/clamwin/)
  • Tamaño del instalable: 17.8 MB
  • Características técnicas principales:
    • Antivirus y spyware
    • Utiliza el motor de ClamAV
    • No tiene residente pero permite programar análisis
    • Integración en menús del s.o.
    • Addon para Microsoft Outlook
    • Actualización automática vía web
Interfaz del antivirus ClamWin Free Antivirus 0.92

Moon Secure Antivirus 2.2.2161

  • Website:  http://www.moonsecure.com/
  • Licencia: GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/moonav/)
  • Tamaño del instalable: 16.3 MB
  • Características técnicas principales:
    • Antivirus, troyanos y spyware
    • Utiliza el motor de ClamAV
    • Residente
    • Heurística integrada
    • Integración en menús del s.o.
    • On-acess scanner (detección de medios de almacenamiento nuevos)
    • Actualización automática vía web
Interfaz del antivirus Moon Secure Antivirus 2.2.2161

Comodo AntiVirus 2.0.17.58 beta

  • Website: http://antivirus.comodo.com/
  • Licencia: gratuito para cualquier uso
  • Tamaño del instalable: 34.6 MB
  • Características técnicas principales:
    • Antivirus
    • Bloqueador de ejecución de spyware y malware
    • Residente control de acceso a aplicaciones con personalización de lista blanca/negra
    • Heuristica integrada
    • Control de correo electrónico
    • Actualización automática web
    • Incluye la generación de un safelist database para acelerar futuras búsquedas
Interfaz del antivirus Comodo AntiVirus 2.0.17.58 beta

PC Tools Antivirus 4.0

  • Website: http://www.pctools.com/es
  • Licencia: sin coste para cualquier uso.
  • Tamaño del instalable: 16.9 MB
  • Características técnicas principales:
    • Antivirus, gusanos y troyanos
    • Residente Intelliguard
    • Actualización vía web
Interfaz del antivirus PC Tools Antivirus 4.0

BitDefender Free Edition v10

  • Website: http://www.bitdefender.es/
  • Licencia: sin coste para cualquier uso
  • Tamaño del instalable: 26.4 MB
  • Características técnicas principales:
    • Antivirus
    • Actualización vía web
    • Interfaz personalizable por skins
Interfaz del antivirus BitDefender Free Edition v10

avast! 4.8 Home Edition

  • Website: http://www.avast.com/index_esp.html
  • Licencia: sin coste para uso doméstico y no comercial.
  • Tamaño del instalable: 20.8 MB
  • Características técnicas principales:
    • Antivirus, antispyware, rootkit
    • Residente
    • Heurística
    • Integración en menús del s.o.
    • Control de ficheros en correo electrónico
    • Actualización vía web
Interfaz del antivirus avast! 4.8 Home Edition

Kaspersky Anti-Virus 7.0.1.325

  • Website: http://www.kaspersky.es/
  • Licencia: comercial. Posibilidad de descargar versiones de prueba totalmente funcionales por un periodo de 30 días.
  • Tamaño del instalable: 30.4 MB
  • Características principales:
    • Antivirus, troyanos, worms, spyware, adware, rootkits y keyloggers
    • Residente
    • Heurística
    • Control de ficheros en correo electrónico y mensajería instantánea
    • Actualización vía web
    • Autodefensa del antivirus ante intentos de ser bloqueado o desactivado
    • Posibilidad de generar un disco de rescate con el analizador integrado
Interfaz del antivirus Kaspersky Anti-Virus 7.0.1.325

Resultados de las pruebas

A continuación muestro la tabla comparativa de resultados. Adjunto a ellos se incluyen los informes generados por los análisis correspondientes.

Modo
de Análisis
VelocidadEfectividadEicar 1Eicar 2Eicar 3Recursos
AviraEstándar36555 ficheros analizados
(307 comprimidos)
en 1171 carpetas
Tiempo: 06:17 min
Informe
4040 ficheros analizados
(278 comprimidos)
971 detectados
6 sospechosos
Tiempo: 06:23 min
Informe
sisi.com: si
.com.txt: no
.zip: no
2.zip: no
avguard.exe 5.632KB
avcenter.exe 14.124KB
avgnt.exe  1.052KB
Completo36576 ficheros analizados
(308 comprimidos)
en 1171 carpetas
Tiempo: 04:51 min *
Informe
4047 ficheros analizados
(281 comprimidos)
1045 detectados
6 sospechosos
Tiempo: 02:31 min *
Informe
sisi.com: si
.com.txt: no
.zip: si
2.zip: si
avguard.exe 11.944KB
avcenter.exe 1.836KB
avgnt.exe  1.100KB
ClamWinEstándar11859 ficheros analizados
(14 ficheros ignorados)
en 1162 carpetas
Tiempo: 18:12 min
Informe
1229 ficheros analizados
(98 carpetas)
678 detectados
1 ignorado
Tiempo: 02:57 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
clamtray.exe: 1.8270KB
clamwin.exe: 812KB
Completo12380 ficheros analizados
(5 ficheros ignorados)
en 1169 carpetas
Tiempo: 27:43 min
Informe
1234 ficheros analizados
(98 carpetas)
687 detectados
0 ignorados
Tiempo: 05:09 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
clamtray.exe: 18.272KB
clamwin.exe: 18.252KB
MoonEstándar12218 ficheros analizados
(4 falsas alarmas **)
en 1161 carpetas
Tiempo: 20:43 min
Informe
1237 ficheros analizados
(98 carpetas)
673 detectados
Tiempo: 08:49 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
msavcore.exe 55.224KB
moontray.exe 9.364KB
Completo12525 ficheros analizados
(4 falsas alarmas **)
en 1164 carpetas
Tiempo: 20:28 min
Informe
1237 ficheros analizados
(98 carpetas)
673 detectados
Tiempo: 09:03 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
msavcore.exe 56.224KB
moontray.exe 9.276KB
ComodoEstándar23849 ficheros analizados
(27 comprimidos)
en 1235 carpetas
Tiempo: 10:26 min
Informe / Captura
3054 ficheros analizados
(98 carpetas, 225 compr.)
554 detectados
Tiempo: 04:32 min
InformeCaptura
nono.com: no
.com.txt: no
.zip: no
2.zip: no
cavse.exe:  19.804KB
cavse.exe:  19.424KB
cavasm.exe: 6.620KB
cavAUD.exe: 3.252KB
CMain.exe: 4.480KB
CavSn.exe: 13.448KB
Completo23882 ficheros analizados
(27 comprimidos)
en 1242 carpetas
Tiempo: 10:42 min
Informe / Captura
3074 ficheros analizados
(98 carpetas, 225 compr.)
554 detectados
Tiempo: 04:34 min
InformeCaptura
nono.com: no
.com.txt: no
.zip: no
2.zip: no
cavse.exe:  19.804KB
cavse.exe:  19.424KB
cavasm.exe: 6.852KB
cavAUD.exe: 3.252KB
CMain.exe: 4.576KB
CavSn.exe: 11.400KB
PC ToolsEstándarTiempo: 02:25 min
Informe / Captura
648 detectados
Tiempo: 05:21 min
Informe
no
no
.com: si
.com.txt: no
.zip: no
2.zip: no
PCTAV.exe: 744KB
PCTAVSvc.exe: 4.880KB
CompletoTiempo: 02:42 min
Informe / Captura
662 detectados
Tiempo: 06:58 min 
Informe
sino.com: si
.com.txt: no
.zip: no
2.zip: no
PCTAV.exe: 976KB
PCTAVSvc.exe: 4.944KB
BitDefenderEstándar15973 ficheros analizados
(2 comprimidos)
en 1219 carpetas
Tiempo: 07:39 min
Informe
1573 ficheros analizados
569 detectados
en 98 carpetas
Tiempo: 03:25 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
bdagent.exe: 4740KB
bdmcon.exe: 2184KB
bdss.exe: 7520KB
Completo31308 ficheros analizados
(327 comprimidos)
en 1218 carpetas
Tiempo: 08:26 min
Informe
3315 ficheros analizados
1014 detectados
en 98 carpetas
Tiempo: 04:06 min
Informe
nono.com: no
.com.txt: no
.zip: no
2.zip: no
bdagent.exe: 4.752KB
bdmcon.exe: 704KB
bdss.exe: 220KB
avast!Estándar37685 ficheros analizados
en 1196 carpetas
Tiempo: 08:41 min
Informe
5339 ficheros analizados
en 98 carpetas
954 detectados
Tiempo: 03:06 min
Informe
sino.com: si
.com.txt: si
.zip: si
2.zip: si
ashDisp.exe: 6.588KB
ashMaiSv.exe: 1.580KB
ashServ.exe: 14.248KB
ashWebSv.exe: 28.104KB
ashUpdSv.exe: 300KB
Completo49058 ficheros analizados
en 1196 carpetas
Tiempo: 11:27 min
Informe
5339 ficheros analizados
en 98 carpetas
1112 detectados
Tiempo: 03:28 min
Informe
sino.com: si
.com.txt: si
.zip: si
2.zip: si
ashDisp.exe: 6.748KB
ashMaiSv.exe: 1.772KB
ashServ.exe: 12.440KB
ashWebSv.exe: 27.596KB
ashSimpl.exe: 15.664KB
ashUpdSv.exe: 300KB
KasperskyEstándar13733 ficheros analizados
(0 comprimidos)
Tiempo: 03:51 min
Informe
3907 ficheros analizados
954 detectados
Tiempo: 02:56 min
Informe
nosi.com: si
.com.txt: si
.zip: si
2.zip: si
avp.exe 16.060KB
avp.exe 7.860KB
Completo34304 ficheros analizados
(308 comprimidos)
Tiempo: 17:22 min
Informe
4236 ficheros analizados
960 detectados
Tiempo: 05:30 min
Informe
sisi.com: si
.com.txt: si
.zip: si
2.zip: si
avp.exe 8.020KB
avp.exe 20.036KB

* Esta diferencia de tiempo tan notable respecto a análisis equivalentes se debe a la política de cacheo de cada escáner.

** Se ha comprobado que son falsas alarmas; esos ficheros fueron comprobados con Kaspersky antes y despues de una nueva ejecución de Moon.

Las diferencias entre ficheros y carpetas analizados por unos programas y otros se debe a la manera de contabilizar el contenido de los archivos comprimidos. A veces se cuenta como 1 elemento, a veces se incrementa el total de ficheros con los existentes en el comprimido, y otras veces, además, se incrementa el total de carpetas también con las carpetas acedidas en el comprimido.

PC Tools ofrece un informe de resumen escaso de detalles, tanto en los logs como en la interfaz.

Puedes consulta los informes para ampliar la información de la tabla.

Conclusiones

A la vista de los resultados obtenidos y la experiencia de usuario, estas son algunas conclusiones:

Conclusión sobre Avira Antivir Personal Edition Classic 7.06.00.270

Avira me sigue pareciendo una buena opción como antivirus. Sencillo, efectivo y liviano. La diferencia entre las pruebas con las opciones por defecto y la personalizada son muy pocas, por lo que ya en su instalación escoge una configuración elevada de seguridad. Asimismo dispone de una selección automática de ficheros a analizar, frente a las opciones analizar todo/analizar extensiones seleccionadas. También es el antivirus más rápido; sería interesante conocer la política de acceso a disco y cacheo. El análisis con la configuración por defecto fue el primer realizado al disco duro; 6 minutos sin un caché previo es, cuando menos, llamativo.

Conclusión sobre ClamWin Free Antivirus 0.92

ClamWin es poco más que una interfaz Win32 para el motor de análisis ClamAV. Carece de escáner residente y la sugerencia es planificar los análisis. 

Conclusión sobre Moon Secure Antivirus 2.2.2160

Moon mejora las prestaciones de ClamWin pese a que el motor de análisis también sea ClamAV. Dispone de una interfaz muy llamativa, fácil de manejar y lo mejor es el escáner residente en memoria que ofrece aunque no sirve de mucho; puede estar orientado a monitorizar eventos para ofrecer funcionalidades como la de on-acess scanner, detección y análisis de dispositivos de almacenamiento 

A diferencia del anterior tutorial, en este caso Moon no se ha quedado colgado en ninguna ocasión (siendo la misma plataforma de benchmark que en el anterior tutorial).

Conclusión sobre Comodo AntiVirus 2.0 beta

Comodo me llama la atención; dispone de muchas features (abarcando seguridad activa y proactiva) pero la tasa de efectividad en el análisis de los virus y en el test Eicar es deficiente. Los informes generados por los análisis son muy pobres en su contenido y por eso en la tabla adjunto una captura de pantalla del resumen mostrado en la interfaz.

Entre las características que aporta Comodo frente a otros es la de la generación de una safe list, hace una recopilación de ficheros limpios, los cachea y no los escanea en posteriores ocacsiones a menos que hayan sido modificados en fecha/tamaño, logrando así mayor celeridad (incremental scanning). El incluirse como opción por defecto al instalarse, lo he realizado en el reinicio del pc tras la instalación, y he aquí el report de dicha acción: UPSDBMaker.log. Otra opción (no exclusiva de Comodo) es la posibilidad de enviar la información de análisis y virus en cuarentenea a comodo labs (feedback). Hay que destacar también la característica Host Intrusion Prevention System (HIPS) Application Control. Por cada aplicación que va a ser ejecutada, y no está en la lista blanca, aparece un mensaje solicitando autorización.

Destacar también su necesidad de recursos de memoria, si bien no parece afectar al rendimiento del sistema en ningún aspecto.

Conclusión sobre PC Tools Antivirus 4.0

La versión gratuita del antivirus de Pc Tools me ha decepcionado. Su tasa de acierto en la detección de los virus, gusanos y troyanos es muy baja según reflejan las pruebas, inferior incluso a los analizadores basado en ClamAV. La información generada tras el análisis es muy escueta, a veces dudosa de comprender. 2 minutos para escanear 3 'elementos' (se referirá a memoria, boot y ficheros... ¿?). Por comprobar que no se trataba de un error, analicé con cuidado las preferencias del antivirus por si alguna característica alteraba el análisis, pero no encontré nada llamativo. Realicé los test en la misma línea que el resto de antivirus; presento los resultados y dejo aquí anotado la experiencia, pero no pongo la mano en el fuego si de llegar a alguna conclusión certera sobre este producto se trata....

Conclusión sobre BitDefender Free Edition v10

De BitDefender podemos destacar su efectividad en el análisis, si se configura correctamente. No tiene escáner residente, tampoco sus servicios iniciados en memoria ocupan mucho en ella. Hay que renovar la clave de activación del producto anualmente (sin coste). Permite realizar envíos a los laboratorios de BitDefender para ma mejora de prestaciones, feedback, etc.

Para la descarga hay que rellenar un simple formulario para que envíen al correo electrónico el enlace de la descarga del programa.

La interfaz se puede personalizar con skins... algo muy útil... supongo.

Conclusión sobre avast! 4.8 Home Edition

avast! ha sido la sorpresa del tutorial. Todo un acierto de Carlos por proponerlo para el tutorial, este antivirus lo usé hace unos años y ya me había olvidado por completo, pese a lo divertido que es ver el icono animado del residente girando junto al reloj (es un efecto hipnotizante similar a ver avanzar el progreso de las descargas en internet...o la copia de archivos...) ;-)

La interfaz es muy configurable, aunque al tener inicialmente un look&feel más parecido a un reproductor multimedia que a una aplicación de escritorio al uso, desorienta al principio; sin embargo luego resulta muy intuitiva de manejar. Destacar también en un principio que hay que activar manualmente la opción de generación del reports en los análisis.

Resulta llamativo la necesidad de recursos en memoria que necesita avast!, pero realmente los saca partido. Muy buena tasa de acierto con los virus, una velocidad de escaneo más que aceptable, da la sensación de 'instálalo y despreocúpate'.

A la vista de los resultados mostrados en la tabla, resulta llamativa la cobertura: un 30% más de ficheros analizados que los más completos resultados de otros antivirus y 3,9 GB de información analizada frente a los 4.17GB que contenía el la unidad de disco duro. No me he puesto a investigar el motivo de ello, si lo hago en otro momento lo pondré como comentario a este tutorial. Si alguien conoce el motivo, le agradecería que lo pusiera como comentario.

Conclusión sobre Kaspersky Anti-Virus 7.0

Una solución de seguridad en el que el precio se incluye la calidad de un buen producto. Se incluye en el análisis por ser popular y tener referencia de uno comercial. Muy completo, muy potente, muy efectivo. Tanto, que si el residente se pone en su máximo nivel de seguridad, se convierte en un elemento bloqueante a la mínima que se hace uso de datos o programas en el sistema operativo.

Conclusión de la comparativa

Nuevamente vemos un amplio rango de soluciones de seguridad, con resultados muy desiguales. Los antivirus comerciales en su versión sin coste son los que presentan mejores resultados (dejando Pc Tools aparte). ClamWin y Moon tienen la ventaja de ser opensource y, junto con Comodo, PC Tools y  BitDefender, de tener una licencia sin resticciones para uso en equipos con uso profesional.

Para un uso personal y sin coste, mi recomendación es avast! o Avira.

Para un uso profesional o personal con licencia que incluye servidio de soporte técnico, Kaspersky puede ser una buena elección. Invito al lector a hacer suyo aquello de Busque, compare y si encuentra algo mejor...¡comparta su idea con nosotros! -anímate y pon un comentario-.

Saludos,
Iván


A continuación puedes evaluarlo:

Regístrate para evaluarlo

Por favor, vota +1 o compártelo si te pareció interesante

Share |
Anímate y coméntanos lo que pienses sobre este TUTORIAL:

Fecha publicación: 2008-04-22-09:00:23

Autor:

[jose] Ke currada!!! Muchas gracias por el tutorial. Salu2.