Comparativa de antivirus freeware y opensource

0
42318

Comparativa de Antivirus
Freeware y Opensource

  1. Comparativa de Antivirus Freeware y
    Opensource

    1. Introducción
    2. Diseño de los Test
    3. Antivirus Analizados
      1. Avira Antivir Personal Edition
        Classic 7.06.00.270
      2. ClamWin Free Antivirus 0.92
      3. Moon Secure Antivirus 2.2.2160
      4. Comodo AntiVirus 2.0 beta
      5. McAfee® VirusScan Plus
        – Special edition from AOL
      6. Kaspersky Anti-Virus 7.0
    4. Resultados de las pruebas
    5. Conclusiones

Introducción

En
este tutorial vamos a hacer una comparativa de cinco antivirus
gratuitos y uno comercial en su versión de periodo de
evaluación (sin restricciones funcionales) para el sistema
operativo Windows.

No
es mi intención hacer publicidad de
las marcas comerciales que puedan aparecer aquí. Esto es
solo un estudio desinteresado y que intenta aportar algo de luz a la
diversidad de opiniones que hay sobre los
antivirus sin coste, sus licencias y efectividad. Si hubiese
algún inconveniente sea tan amable de indicármelo
en un correo
y hago las modificaciones necesarias.

Se
prueban analizadores cuyo alcance son, según cada cual,
virus,
troyanos, spyware, phising, malware, worms, dialers…. aunque siempre
hay soluciones específicas para cada tipo y sin coste.

Diseño
de los Test

Vamos a someter a los antivirus a las
siguientes pruebas:

  1. Velocidad
    de escaneo
    completo de la unidad C: en ausencia de virus.
    Cada
    antivirus será configurado para que analice todos
    los
    ficheros incluso los comprimidos sin límite de volumen ni
    profundidad. Simultáneamente a cada análisis no
    habrá ningún otro programa en
    ejecución (tampoco
    ningún residente en memoria de otros programas). 
  2. Efectividad
    en el análisis
    de un CD con variedad de
    elementos peligrosos
    para Windows, incluyendo virus de Windows y DOS, arranque, troyanos,
    gusanos,
    espías, etc. El CD ha sido creado desde Linux con una
    recopilación de material encontrado en internet. Algunos
    ‘paks’
    comprimidos incluían dependencias que no son virus
    propiamente,
    por eso la variedad de tipos que puedes ver en el contenido del disco: listadoCD.txt. Este test
    sólo es de detección, no de
    desinfección.
  3. Test
    Eicar
    . Con esto podemos saber si el antivirus
    detecta este virus de prueba y si estamos protegidos mientras usamos la
    red.
    1. Prueba de
      detección del «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*«.
      Se copia en el bloc de notas y se guarda como «eicar.com«. Se prueba la detección del virus en el momento en que se escribe en el disco.
    2. Prueba
      de detección del virus anterior adjuntado a un correo
      electrónico saliente en Outlook Express
    3. Prueba
      de detección de archivos al descargar eicar.com,
      eicar.com.txt,
      eicar.zip
      y eicar2.zip
      por http
      y https
  4. Necesidad de recursos
    del residente y de la aplicación. Con el administrador de
    tareas se buscan programas cargados en memoria asociados al
    antivirus y se indica su tamaño en KB.

En
el siguiente entorno

  • Pentium 4 a 3Ghz, 1
    GB Ram, HD IDE 20 GB
  • Instalación
    limpia con Windows XP SP2 actualizado hasta la fecha y con los drivers
    del equipo. Los únicos programas instalados fueron Firefox y Spybot S&D. Unos 3 GB de disco utilizados en total.
  • Sólo
    hay un antivirus instalado simultáneamente para cada set de
    pruebas, y en cada instalación el pc está libre
    de virus
    y ficheros temporales.

Antivirus
Analizados

Avira Antivir Personal
Edition Classic 7.06.00.270

  • Website:
    http://www.free-av.com
  • Licencia:
    Comercial y sin coste para un único equipo, para uso
    doméstico y no comercial.
  • Características
    técnicas principales:
    • Antivirus,
      gusanos y troyanos
    • Prevención de dialers
    • Detección
      de rootkits
    • Residente (controla y analiza cada
      acción del ordenador que involucre lectura o escritura de
      archivos)
    • Heurística integrada
    • Integración
      en
      menús del s.o.
    • Actualización
      automática vía web

Antivirus Avira Antivir Personal Edition Classic 7.06.00.270

ClamWin
Free Antivirus 0.92

  • Website:
    http://es.clamwin.com/
  • Licencia:
    GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/clamwin/)
  • Características
    técnicas principales:
    • Antivirus
      y spyware
    • Utiliza el motor de ClamAV
    • No
      tiene residente pero permite programar análisis
    • Integración
      en menús del s.o.
    • Addon para Microsoft
      Outlook
    • Actualización
      automática vía web

Interfaz del antivirus ClamWin Free Antivirus 0.92

Moon
Secure Antivirus 2.2.2160

  • Website:
     http://www.moonsecure.com/
  • Licencia: GNU
    General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/moonav/)
  • Características
    técnicas principales:
    • Antivirus,
      troyanos y spyware
    • Utiliza el motor de ClamAV
    • Residente
    • Heurística
      integrada
    • Integración en
      menús del s.o.
    • On-acess scanner
    • Actualización
      automática vía web

Interfaz del antivirus Moon Secure Antivirus 2.2.2161

Comodo
AntiVirus 2.0 beta

  • Website:
    http://antivirus.comodo.com/
  • Licencia:
    gratuito para cualquier uso
  • Características
    técnicas principales:
    • Antivirus
    • Bloqueador
      de ejecución de spyware y malware
    • Residente
    • Heuristica
      integrada
    • Control de correo electrónico
    • Actualización
      automática web
    • Personalización
      lista blanca/negra

Interfaz del antivirus Comodo AntiVirus 2.0.17.58 beta

McAfee®
VirusScan
Plus – Special edition from AOL

  • Website: http://safety.aol.com/isc/BasicSecurity/
  • Licencia:
    sin coste para uso personal. Es necesario registrarse en AOL (gratis).
  • Se
    trata de un Security Center. Características principales:
    • Antivirus,
      antispyware, rootkit
    • Bloqueador de scripts
    • Cortafuegos
    • Residente
    • Heurística
    • Control
      de ficheros en correo electrónico y mensajería
      instantánea
    • Actualización
      vía web

Interfaz del antivirus McAfee VirusScan Plus Special edition from AOL

Kaspersky
Anti-Virus 7.0

  • Website:
    http://www.kaspersky.com/
  • Licencia:
    comercial. Posibilidad de descargar versiones de prueba totalmente
    funcionales por un periodo de 30 días.
  • Características
    principales:
    • Antivirus, troyanos, worms,
      spyware, adware, rootkits y keyloggers
    • Residente
    • Heurística
    • Control
      de ficheros en correo electrónico y mensajería
      instantánea
    • Actualización
      vía web
    • Autodefensa del antivirus ante
      intentos de ser bloqueado o desactivado
    • Posibilidad
      de generar un disco de rescate con el analizador integrado

Interfaz del antivirus Kaspersky Anti-Virus 7.0.1.325

Resultados
de las pruebas

A continuación muestro la
tabla comparativa de resultados. Adjunto a ellos se incluyen los
informes generados por los análisis correspondientes.

Velocidad Efectividad Eicar 1 Eicar 2 Eicar 3 Recursos
Avira 38556 ficheros
analizados
(324
comprimidos *)
en 1611 carpetas
Tiempo: 07:54 min
Informe
3948 ficheros
analizados
(278
comprimidos *)
1010 detectados
6 sospechosos
Tiempo:
03:12 min
Informe
si si .com: si
.com.txt:
no
.zip: no
2.zip: no
aviraguard.exe
8424KB
avcenter.exe
12752KB
ClamWin 14335 ficheros
analizados
(107 ficheros ignorados)
en 1620 carpetas
Tiempo: 34:16 min
Informe
1233 ficheros
analizados
(98
carpetas)
686 detectados
1 ignorado
Tiempo:
05:08 min
Informe **
no no .com: no
.com.txt:
no
.zip: no
2.zip: no
clamtray.exe: 17892KB
clamwin.exe: 22240KB
Moon 13776 ficheros
analizados
(6 falsas alarmas ***)
en 1590 carpetas
Tiempo: 28:24 min
Informe
1237 ficheros
analizados
(98
carpetas)
672 detectados
Tiempo:
08:58 min
Informe
no no .com: no
.com.txt:
no
.zip: no
2.zip: no
 msavcoew.exe 543672KB
moontray.exe 8568KB
Comodo 25397 ficheros
analizados
(21 comprimidos *)
en 1665 carpetas
Tiempo: 12:14 min
Informe / Captura
3038 ficheros
analizados
(98
carpetas, 225 compr.)
551 detectados
Tiempo:
01:52 min
InformeCaptura
no si .com: no
.com.txt:
no
.zip: no
2.zip: no
cavse.exe: 20188KB
cavasm.exe: 5448KB
cavAUD.exe: 3236KB
CMain.exe: 4464KB
McAfee **** 2731 ficheros
analizados
(98
carpetas, 225 compr.)
1794 ficheros detectados
451 entradas de registro detectadas *****
Tiempo: 41:33 min
Informe / Captura
si si .com: no
.com.txt:
no
.zip: no
2.zip: no
mcvsshld.exe: 5316KB
mcshell.exe: 36992 KB
mcagent.exe: 1340KB
mcpromgr.exe: 3236KB
mcsysmon.exe: 6444KB
mcmscsvs.exe: 1072KB
McShield.exe: 32204KB
McNASvc.exe: 6800KB
mcods.exe: 42880KB
Kaspersky 38884 ficheros
analizados
(303
comprimidos *)
Tiempo: 17:43 min
Informe
3970 ficheros
analizados
953 detectados
Tiempo:
02:53 min
Informe
no si .com: si
.com.txt: si
.zip: si
2.zip: si
avp.exe 10220KB
avp.exe 10740KB

*
Avira, Comodo y Kaspersky contabilizan los ficheros contenidos en
archivos comprimidos incrementando en tantos el número de
analizados. El resto de antivirus solo cuentan el comprimido como 1.

** El informe generado está truncado por el propio ClamWin por la rotación del log.

***
Se ha comprobado que son falsas alarmas; esos ficheros fueron
analizados con Avira y Kaspersky para comprobarlo antes y despues de
una nueva ejecución de Moon.

**** Este escaneo fue interrumpido porque estaba analizando, entre otros, el registro;
por lo que la cantidad de analizados no son comparables con los del
resto de antivirus. Hay que recordar que es un Security Center
más que un simple antivirus.

***** Observando el log se
aprecia que las entradas del registro corresponden a los comandos de
acceso del explorador de Windows al propio fichero de virus. Estas
detecciones no son virus como tal.

NOTA: Moon se ha comportado de
manera inestable. En dos análisis el antivirus se ha quedado bloqueado y ha sido necesario finalizarlo con el
administrador de tareas.

Conclusiones

Tras realizar estas pruebas por mi parte llego a las siguientes conclusiones:

  • Avira
    y Kaspersky se dan la mano. Los dos tienen
    detrás marcas comerciales, quizás no sea una casualidad
    la inversión de recursos en ellos con los buenos resultados
    obtenidos.
  • McAfee
    se presenta como una completa solución de seguridad y se incluye
    en este tutorial para comprobar su tasa de detección que resulta
    ser muy alta. Era de esperar, pues sus modalidades de análisis
    es más variado que los demás presentados aqui.
  • A
    ClamWin aún le queda aún bastante camino por recorrer.
    Disponer de residente sería un punto a su favor. Esperemos que
    los
    desarrolladores pongan su empeño en ello.
  • Avira o
    quizás Moon
    son antivirus adecuados si optamos por soluciones sin coste. En caso de
    optar con productos con licencia y soporte técnico, Kaspersky se
    presenta como buena solución .
  • Es de esperar que los
    antivirus opensource vayan adquiriendo madurez y estas comparativas
    muestren resultados más igualados conforme pase el tiempo y el
    sistema operativo mejore su fiabilidad ante vulnerabilidades.
Un saludo.

Dejar respuesta

Please enter your comment!
Please enter your name here