Ampliación
de la
Comparativa de Antivirus
Freeware y Opensource
- Ampliación
de la
Comparativa de Antivirus
Freeware y Opensource- Introducción
- Diseño
de los Test - Antivirus
Analizados - Resultados
de las pruebas - Conclusiones
- Conclusión
sobre Avira Antivir Personal
Edition Classic 7.06.00.270 - Conclusión
sobre ClamWin
Free Antivirus 0.92 - Conclusión
sobre Moon
Secure Antivirus 2.2.2160 - Conclusión
sobre Comodo
AntiVirus 2.0 beta - Conclusión
sobre PC Tools Antivirus 4.0 - Conclusión
sobre BitDefender Free Edition v10 - Conclusión
sobre avast! 4.8 Home Edition - Conclusión
sobre Kaspersky
Anti-Virus 7.0 - Conclusión de la
comparativa
- Conclusión
Introducción
Este
tutorial es una ampliación del ya publicado Comparativa de
Antivirus Freeware y Opensource, en el que incluyo
información adicional gracias al interés y las
sugerencias recibidas de Carlos,
Leo, Raúl,
Roberto, Álex y
Fabián. Los cambios son:
- Evaluación
de nuevos antivirus: Pc Tools Antivirus 4.0, BitDefender Free Edition
v10 y avast! 4.8 Home Edition. - Prescindo en esta
ocasión de McAfee® VirusScan Plus
–
Special edition from AOL (encajaría mejor en la
categoría de productos denominados Internet Security). - Actualización
de
los ya analizados (firmas de virus, versiones aparecidas hasta el
momento) . - Ampliación
de los tests: ejecución de los análisis con las
opciones por defecto del analizador recién instalado, y
configurado posteriormente a sus máximos niveles de seguridad. - Conclusiones
más detalladas de cada uno de los antivirus.
En
esta ocasión comparamos siete antivirus
gratuitos y uno comercial en su versión de periodo de
evaluación (sin restricciones funcionales) para el sistema
operativo Windows (Win32).
Diseño
de los Test
Vamos a someter a los antivirus, bajo
las
siguientes configuraciones:
- Con
las opciones por defecto del antivirus tras ser instalado. Se realizan
los 4 test y se guardan los resultados. - Configurando
las preferencias del antivirus para que analice todas las extensiones,
todos los archivos comprimidos soportados, sin límite de
tamaño ni de profundidad, y activando la
heurística en caso de que en las opciones con defecto no se
incluyese.
a los mismos tests que el tutorial
anterior:
- Velocidad
de escaneo completo de la unidad C: en ausencia de virus.
Simultáneamente a cada análisis no
habrá ningún otro programa en
ejecución (tampoco
ningún residente en memoria de otros programas). - Efectividad
en el análisis de un CD con variedad de
elementos peligrosos
para Windows, incluyendo virus de Windows y DOS, arranque, troyanos,
gusanos,
espías, etc. El CD ha sido creado desde Linux con una
recopilación de material encontrado en internet. Algunos
‘paks’
comprimidos incluían dependencias que no son virus
propiamente,
por eso la variedad de tipos que puedes ver en el contenido del disco: listadoCD.txt. Este test
sólo es de detección, no de
desinfección. - Test
Eicar. Con esto podemos saber si el antivirus
(habitualmente su aplicación residente)
detecta este virus de prueba y si estamos protegidos mientras usamos la
red.
- Prueba de
detección del «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*«.
Se copia en el bloc de notas y se guarda como «eicar.com«.
Se prueba la detección del virus en el
momento en que se escribe en el disco. - Prueba
de detección del virus anterior adjuntado a un correo
electrónico saliente en Outlook Express. - Prueba
de detección de archivos al pulsar sobre la descarga de eicar.com,
eicar.com.txt,
eicar.zip
y eicar2.zip
por http
y https.
NOTA: el modo de descarga de «eicar.com.txt»
puede depender de cada navegador. Las pruebas se han realizado con
Mozilla Firefox 2.0.0.14, cuya acción por defecto al pulsar
sobre el enlace de descarga de ficheros .txt es mostrar el contenido por pantalla y no el abrir el diálogo de descarga. Los resultados se presentan según actúa Firefox por defecto.
Se ha probado asimismo a guardar el fichero mediante el menú
contextual «Guardar enlace como», y en estas ocasiones algunos
antivirus han detectado el virus al iniciar la descarga, y otros en el momento en que ha sido descargado en disco.
del residente y de la aplicación. Con el administrador de
tareas se buscan programas cargados en memoria asociados al
antivirus y se indica su tamaño en KB.
En
el siguiente entorno:
- Pentium 4 a 3Ghz, 1
GB Ram, HD IDE 20 GB - Instalación
limpia con Windows XP SP2 actualizado hasta la fecha y con los drivers
del equipo. Los únicos programas instalados fueron Firefox,
Spybot S&D y utilidades de acceso a internet con
conexión 3,5G. Unos 4 GB de
disco utilizados en total. - Sólo
hay un antivirus instalado simultáneamente para cada set de
pruebas, y en cada instalación el pc está libre
de virus
y ficheros temporales.
Antivirus
Analizados
Avira Antivir Personal
Edition Classic 7.06.00.270
-
Website:
http://www.free-av.com - Licencia: Comercial y sin coste para un único equipo, para uso
doméstico y no comercial. - Tamaño
del instalable: 21.2 MB - Características
técnicas principales: - Antivirus,
gusanos y troyanos - Prevención de dialers
- Detección
de rootkits - Residente (controla y analiza cada
acción del ordenador que involucre lectura o escritura de
archivos) - Heurística integrada
- Integración
en
menús del s.o. - Actualización
automática vía web
ClamWin
Free Antivirus 0.92
- Website:
http://es.clamwin.com/ - Licencia:
GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/clamwin/) - Tamaño
del instalable: 17.8 MB - Características
técnicas principales: - Antivirus
y spyware - Utiliza el motor de ClamAV
- No
tiene residente pero permite programar análisis - Integración
en menús del s.o. - Addon para Microsoft
Outlook - Actualización
automática vía web
Moon
Secure Antivirus 2.2.2161
- Website:
http://www.moonsecure.com/ - Licencia: GNU
General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/moonav/) - Tamaño
del instalable: 16.3 MB - Características
técnicas principales: - Antivirus,
troyanos y spyware - Utiliza el motor de ClamAV
- Residente
- Heurística
integrada - Integración en
menús del s.o. - On-acess scanner
(detección de medios de almacenamiento nuevos) - Actualización
automática vía web
Comodo
AntiVirus 2.0.17.58 beta
- Website:
http://antivirus.comodo.com/ - Licencia:
gratuito para cualquier uso - Tamaño del
instalable: 34.6 MB - Características
técnicas principales: - Antivirus
- Bloqueador
de ejecución de spyware y malware - Residente
control de acceso a aplicaciones con personalización de
lista blanca/negra - Heuristica
integrada - Control de correo electrónico
- Actualización
automática web - Incluye la
generación de un safelist
database para acelerar futuras búsquedas
PC
Tools Antivirus 4.0
- Website: http://www.pctools.com/es
- Licencia:
sin coste para cualquier uso. - Tamaño
del instalable: 16.9 MB - Características técnicas principales:
- Antivirus, gusanos y troyanos
- Residente Intelliguard
- Actualización
vía web
BitDefender
Free Edition v10
- Website: http://www.bitdefender.es/
- Licencia:
sin coste para cualquier uso - Tamaño
del instalable: 26.4 MB - Características técnicas principales:
- Antivirus
- Actualización
vía web - Interfaz personalizable por skins
avast!
4.8 Home Edition
- Website: http://www.avast.com/index_esp.html
- Licencia:
sin coste para uso doméstico y no comercial. - Tamaño
del instalable: 20.8 MB - Características técnicas principales:
- Antivirus,
antispyware, rootkit - Residente
- Heurística
- Integración
en
menús del s.o. - Control
de ficheros en correo electrónico - Actualización
vía web
Kaspersky
Anti-Virus 7.0.1.325
- Website:
http://www.kaspersky.es/ - Licencia:
comercial. Posibilidad de descargar versiones de prueba totalmente
funcionales por un periodo de 30 días. - Tamaño
del instalable: 30.4 MB - Características
principales: - Antivirus, troyanos, worms,
spyware, adware, rootkits y keyloggers - Residente
- Heurística
- Control
de ficheros en correo electrónico y mensajería
instantánea - Actualización
vía web - Autodefensa del antivirus ante
intentos de ser bloqueado o desactivado - Posibilidad
de generar un disco de rescate con el analizador integrado
Resultados
de las pruebas
A continuación muestro la
tabla comparativa de resultados. Adjunto a ellos se incluyen los
informes generados por los análisis correspondientes.
Modo de Análisis |
Velocidad | Efectividad | Eicar 1 | Eicar 2 | Eicar 3 | Recursos | |
Avira | Estándar | 36555 ficheros analizados (307 comprimidos) en 1171 carpetas Tiempo: 06:17 min Informe |
4040 ficheros analizados (278 comprimidos) 971 detectados 6 sospechosos Tiempo: 06:23 min Informe |
si | si | .com: si .com.txt: no .zip: no 2.zip: no |
avguard.exe 5.632KB avcenter.exe 14.124KB avgnt.exe 1.052KB |
Completo | 36576 ficheros analizados (308 comprimidos) en 1171 carpetas Tiempo: 04:51 min * Informe |
4047 ficheros analizados (281 comprimidos) 1045 detectados 6 sospechosos Tiempo: 02:31 min * Informe |
si | si | .com: si .com.txt: no .zip: si 2.zip: si |
avguard.exe 11.944KB avcenter.exe 1.836KB avgnt.exe 1.100KB |
|
ClamWin | Estándar | 11859 ficheros analizados (14 ficheros ignorados) en 1162 carpetas Tiempo: 18:12 min Informe |
1229 ficheros analizados (98 carpetas) 678 detectados 1 ignorado Tiempo: 02:57 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
clamtray.exe: 1.8270KB clamwin.exe: 812KB |
Completo | 12380 ficheros analizados (5 ficheros ignorados) en 1169 carpetas Tiempo: 27:43 min Informe |
1234 ficheros analizados (98 carpetas) 687 detectados 0 ignorados Tiempo: 05:09 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
clamtray.exe: 18.272KB clamwin.exe: 18.252KB |
|
Moon | Estándar | 12218 ficheros analizados (4 falsas alarmas **) en 1161 carpetas Tiempo: 20:43 min Informe |
1237 ficheros analizados (98 carpetas) 673 detectados Tiempo: 08:49 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
msavcore.exe 55.224KB moontray.exe 9.364KB |
Completo | 12525 ficheros analizados (4 falsas alarmas **) en 1164 carpetas Tiempo: 20:28 min Informe |
1237 ficheros analizados (98 carpetas) 673 detectados Tiempo: 09:03 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
msavcore.exe 56.224KB moontray.exe 9.276KB |
|
Comodo | Estándar | 23849 ficheros analizados (27 comprimidos) en 1235 carpetas Tiempo: 10:26 min Informe / Captura |
3054 ficheros analizados (98 carpetas, 225 compr.) 554 detectados Tiempo: 04:32 min Informe / Captura |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
cavse.exe: 19.804KB cavse.exe: 19.424KB cavasm.exe: 6.620KB cavAUD.exe: 3.252KB CMain.exe: 4.480KB CavSn.exe: 13.448KB |
Completo | 23882 ficheros analizados (27 comprimidos) en 1242 carpetas Tiempo: 10:42 min Informe / Captura |
3074 ficheros analizados (98 carpetas, 225 compr.) 554 detectados Tiempo: 04:34 min Informe / Captura |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
cavse.exe: 19.804KB cavse.exe: 19.424KB cavasm.exe: 6.852KB cavAUD.exe: 3.252KB CMain.exe: 4.576KB CavSn.exe: 11.400KB |
|
PC Tools | Estándar | Tiempo: 02:25 min Informe / Captura |
648 detectados Tiempo: 05:21 min Informe |
no | no | .com: si .com.txt: no .zip: no 2.zip: no |
PCTAV.exe: 744KB PCTAVSvc.exe: 4.880KB |
Completo | Tiempo: 02:42 min Informe / Captura |
662 detectados Tiempo: 06:58 min Informe |
si | no | .com: si .com.txt: no .zip: no 2.zip: no |
PCTAV.exe: 976KB PCTAVSvc.exe: 4.944KB |
|
BitDefender | Estándar | 15973 ficheros analizados (2 comprimidos) en 1219 carpetas Tiempo: 07:39 min Informe |
1573 ficheros analizados 569 detectados en 98 carpetas Tiempo: 03:25 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
bdagent.exe: 4740KB bdmcon.exe: 2184KB bdss.exe: 7520KB |
Completo | 31308 ficheros analizados (327 comprimidos) en 1218 carpetas Tiempo: 08:26 min Informe |
3315 ficheros analizados 1014 detectados en 98 carpetas Tiempo: 04:06 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
bdagent.exe: 4.752KB bdmcon.exe: 704KB bdss.exe: 220KB |
|
avast! | Estándar | 37685 ficheros analizados en 1196 carpetas Tiempo: 08:41 min Informe |
5339 ficheros analizados en 98 carpetas 954 detectados Tiempo: 03:06 min Informe |
si | no | .com: si .com.txt: si .zip: si 2.zip: si |
ashDisp.exe: 6.588KB ashMaiSv.exe: 1.580KB ashServ.exe: 14.248KB ashWebSv.exe: 28.104KB ashUpdSv.exe: 300KB |
Completo | 49058 ficheros analizados en 1196 carpetas Tiempo: 11:27 min Informe |
5339 ficheros analizados en 98 carpetas 1112 detectados Tiempo: 03:28 min Informe |
si | no | .com: si .com.txt: si .zip: si 2.zip: si |
ashDisp.exe: 6.748KB ashMaiSv.exe: 1.772KB ashServ.exe: 12.440KB ashWebSv.exe: 27.596KB ashSimpl.exe: 15.664KB ashUpdSv.exe: 300KB |
|
Kaspersky | Estándar | 13733 ficheros analizados (0 comprimidos) Tiempo: 03:51 min Informe |
3907 ficheros analizados 954 detectados Tiempo: 02:56 min Informe |
no | si | .com: si .com.txt: si .zip: si 2.zip: si |
avp.exe 16.060KB avp.exe 7.860KB |
Completo | 34304 ficheros analizados (308 comprimidos) Tiempo: 17:22 min Informe |
4236 ficheros analizados 960 detectados Tiempo: 05:30 min Informe |
si | si | .com: si .com.txt: si .zip: si 2.zip: si |
avp.exe 8.020KB avp.exe 20.036KB |
*
Esta diferencia de tiempo tan notable respecto a análisis
equivalentes se debe a la política de cacheo de
cada escáner.
**
Se ha comprobado que son falsas alarmas; esos ficheros fueron comprobados con Kaspersky antes y despues de
una nueva ejecución de Moon.
Las diferencias entre ficheros y carpetas analizados por unos programas
y otros se debe a la manera de contabilizar el contenido de los
archivos comprimidos. A veces se cuenta como 1 elemento, a veces se
incrementa el total de ficheros con los existentes en el comprimido, y
otras veces, además, se incrementa el total de carpetas también con las
carpetas acedidas en el comprimido.
PC Tools ofrece un informe de resumen escaso de detalles, tanto en los logs como en la interfaz.
Puedes consulta los informes para ampliar la información de la tabla.
Conclusiones
A
la vista de los resultados obtenidos y la experiencia de usuario, estas
son algunas conclusiones:
Conclusión
sobre Avira Antivir Personal
Edition Classic 7.06.00.270
Avira
me sigue pareciendo una buena opción como antivirus. Sencillo,
efectivo y liviano. La diferencia entre las pruebas con las opciones
por defecto y la personalizada son muy pocas, por lo que ya en su
instalación escoge una configuración elevada de
seguridad. Asimismo dispone de una selección automática
de ficheros a analizar, frente a las opciones analizar todo/analizar
extensiones seleccionadas. También es el antivirus más
rápido; sería interesante conocer la política de
acceso a disco y cacheo. El análisis con la configuración
por defecto fue el primer realizado al disco duro; 6 minutos sin un
caché previo es, cuando menos, llamativo.
Conclusión
sobre ClamWin
Free Antivirus 0.92
ClamWin
es poco más que una interfaz Win32 para el motor de
análisis ClamAV. Carece de escáner residente y la
sugerencia es planificar los análisis.
Conclusión
sobre Moon
Secure Antivirus 2.2.2160
Moon
mejora las prestaciones de ClamWin pese a que el motor de
análisis también sea ClamAV. Dispone de una interfaz muy
llamativa, fácil de manejar y lo mejor es el escáner
residente en memoria que ofrece aunque no sirve de mucho; puede estar
orientado a monitorizar eventos para ofrecer funcionalidades como la de
on-acess scanner, detección y análisis de dispositivos de almacenamiento
A diferencia del anterior tutorial, en este caso Moon no se ha quedado colgado en ninguna ocasión (siendo la misma plataforma de benchmark que en el anterior tutorial).
Conclusión
sobre Comodo
AntiVirus 2.0 beta
Comodo me llama la atención; dispone de muchas features
(abarcando seguridad activa y proactiva) pero la tasa de efectividad en
el análisis de los virus y en el test Eicar es deficiente. Los
informes generados por los análisis son muy pobres en su
contenido y por eso en la tabla adjunto una captura de pantalla del
resumen mostrado en la interfaz.
Entre las características que aporta Comodo frente a otros es la de la generación de una safe list,
hace una recopilación de ficheros limpios, los cachea y no los escanea
en posteriores ocacsiones a menos que hayan sido modificados en
fecha/tamaño, logrando así mayor celeridad (incremental scanning). El incluirse como opción por defecto al instalarse, lo he
realizado en el reinicio del pc tras la instalación, y he
aquí el report de dicha acción: UPSDBMaker.log.
Otra opción (no exclusiva de Comodo) es la posibilidad de enviar
la información de análisis y virus en cuarentenea a
comodo labs (feedback). Hay que destacar también la
característica Host Intrusion Prevention System (HIPS) Application Control.
Por cada aplicación que va a ser ejecutada, y no está en
la lista blanca, aparece un mensaje solicitando autorización.
Destacar
también su necesidad de recursos de memoria, si bien no parece
afectar al rendimiento del sistema en ningún aspecto.
Conclusión
sobre PC Tools Antivirus 4.0
La
versión gratuita del antivirus de Pc Tools me ha decepcionado.
Su tasa de acierto en la detección de los virus, gusanos y
troyanos es muy baja según reflejan las pruebas, inferior
incluso a los analizadores basado en ClamAV. La información
generada tras el análisis es muy escueta, a veces dudosa de
comprender. 2 minutos para escanear 3 ‘elementos’ (se referirá a
memoria, boot y ficheros… ¿?). Por comprobar que no se trataba
de un error, analicé con cuidado las preferencias del antivirus
por si alguna característica alteraba el análisis, pero
no encontré nada llamativo. Realicé los test en la misma
línea que el resto de antivirus; presento los resultados y dejo
aquí anotado la experiencia, pero no pongo la mano en el fuego
si de llegar a alguna conclusión certera sobre este producto se
trata….
Conclusión
sobre BitDefender Free Edition v10
De
BitDefender podemos destacar su efectividad en el análisis, si
se configura correctamente. No tiene escáner residente, tampoco
sus servicios iniciados en memoria ocupan mucho en ella. Hay que
renovar la clave de activación del producto anualmente (sin
coste). Permite realizar envíos a los laboratorios de
BitDefender para ma mejora de prestaciones, feedback, etc.
Para
la descarga hay que rellenar un simple formulario para que
envíen al correo electrónico el enlace de la descarga del programa.
La interfaz se puede personalizar con skins… algo muy útil… supongo.
Conclusión
sobre avast! 4.8 Home Edition
avast! ha sido la sorpresa del tutorial. Todo un acierto de Carlos
por proponerlo para el tutorial, este antivirus lo usé hace unos
años y ya me había olvidado por completo, pese a lo
divertido que es ver el icono animado del residente girando junto al
reloj (es un efecto hipnotizante similar a ver avanzar el progreso de
las descargas en internet…o la copia de archivos…) 😉
La
interfaz es muy configurable, aunque al tener inicialmente un
look&feel más parecido a un reproductor multimedia que a una
aplicación de escritorio al uso, desorienta al principio; sin
embargo luego resulta muy intuitiva de manejar. Destacar también
en un principio que hay que activar manualmente la opción de
generación del reports en los análisis.
Resulta
llamativo la necesidad de recursos en memoria que necesita avast!, pero
realmente los saca partido. Muy buena tasa de acierto con los virus,
una velocidad de escaneo más que aceptable, da la
sensación de ‘instálalo y despreocúpate’.
A
la vista de los resultados mostrados en la tabla, resulta llamativa la
cobertura: un 30% más de ficheros analizados que los más
completos resultados de otros antivirus y 3,9 GB de información
analizada frente a los 4.17GB que contenía el la unidad de disco
duro. No me he puesto a investigar el motivo de ello, si lo hago en
otro momento lo pondré como comentario a este tutorial. Si
alguien conoce el motivo, le agradecería que lo pusiera como
comentario.
Conclusión
sobre Kaspersky
Anti-Virus 7.0
Una
solución de seguridad en el que el precio se incluye la calidad
de un buen producto. Se incluye en el análisis por ser popular y
tener referencia de uno comercial. Muy completo, muy potente, muy
efectivo. Tanto, que si el residente se pone en su máximo nivel
de seguridad, se convierte en un elemento bloqueante a la mínima
que se hace uso de datos o programas en el sistema operativo.
Conclusión de la
comparativa
Nuevamente
vemos un amplio rango de soluciones de seguridad, con resultados muy
desiguales. Los antivirus comerciales en su versión sin coste
son los que presentan mejores resultados (dejando Pc Tools aparte).
ClamWin y Moon tienen la ventaja de ser opensource y, junto con Comodo,
PC Tools y BitDefender, de tener una licencia sin resticciones
para uso en equipos con uso profesional.
Para un uso personal y sin coste, mi recomendación es avast! o Avira.
Para
un uso profesional o personal con licencia que incluye servidio de
soporte técnico, Kaspersky puede ser una buena elección.
Invito al lector a hacer suyo aquello de Busque, compare y si encuentra algo mejor…¡comparta su idea con nosotros! -anímate y pon un comentario-.
Saludos,
Iván