16 suites de seguridad y herramientas se someten durante 12 meses a una prueba de reparación

Las suites de seguridad y herramientas especiales afirman que pueden volver a poner todo en orden tras un ataque viral. AV-TEST ha examinado a lo largo de 12 meses lo que realmente rinden 9 suites y 7 herramientas. Abran paso a los que realmente saben.

Un usuario navega, descarga archivos, abre paquetes de datos, lee un correo, hace clic en un enlace y, de pronto, el ordenador se comporta fuera de lo normal. De repente, no ejecuta comandos, ya no se abren las páginas … el ordenador cobra vida propia. Esto viene a ser lo que ocurre cuando un software malicioso se infiltra en el ordenador de un usuario y asume el mando. ¿Es posible aún salvar algo?

LAS POSIBILIDADES TRAS UN ATAQUE

Esta es la pregunta a la que ha dado respuesta AV-TEST. Durante más de 12 meses, los expertos examinaron el rendimiento tras ataques de malware de 9 suites de seguridad y 7 herramientas especiales. Para ello, los programas tenían que detectar a los atacantes, liquidarlos y reparar y limpiar el sistema Windows. Esto suena fácil, pero la prueba demuestra que, para algunas suites y herramientas, esto supone una tarea insuperable. Sin embargo, a pesar del elevado grado de dificultad, 6 suites y 4 herramientas demostraron una gran fiabilidad.

La reciente prueba tuvo lugar de enero a diciembre de 2017. Todos los productos tuvieron que superar 4 rondas de pruebas, que se consolidaron en un resultado final. Dado que cada uno de los test de la prueba implica mucho trabajo manual, el número de casos de prueba se limitó. Cada suite de seguridad tuvo que reparar 76 ataques en la duración total de la prueba. Cada herramienta especial tuvo que enfrentarse a 38 ataques. ¡En total, el laboratorio realizó más de 950 tests individuales!

LOS 16 CANDIDATOS DE LA PRUEBA

En la prueba se examinaron 9 suites de seguridad. De ellas, 7 son paquetes para cuyo uso hay que adquirir una licencia y 2 se pueden utilizar de forma gratuita. El laboratorio utilizó en las pruebas siempre la versión más actual.

Las 9 suites de seguridad
– Avast! Free Antivirus
– Avira Antivirus Pro
– Bitdefender Internet Security
– Enigma Software Spyhunter
– G Data Internet Security
– Kaspersky Internet Security
– Malwarebytes Premium
– Microsoft Security Essentials
– Symantec Norton Security

Las 7 herramientas especiales (a libre disposición en Internet) 
– Avast Rescue Disk
– Bitdefender Rescue Disk
– G Data BootMedium
– Heise Disinfect
– Kaspersky Virus Removal Tool
– Microsoft Safety Scanner
– Microsoft Windows Defender Offline

El proceso de prueba es algo distinto para las suites y para las herramientas. Esto se debe a que las herramientas se probaron siempre una vez infectado el sistema. Las suites de seguridad, por el contrario, tuvieron que enfrentarse a dos escenarios de prueba.

PROCESO DE PRUEBA PARA LAS SUITES DE SEGURIDAD

1. Las suites se instalaron en un sistema ya infectado.
2. En el segundo escenario se desactivó brevemente la protección antivirus para proceder a la infección y luego se activó de nuevo. De este modo se simuló el caso de que la suite de seguridad no detecte al agresor en un primer momento y este pueda infiltrarse y la solución obtenga posteriormente la información para su detección.

ASÍ SE EXAMINARON LAS HERRAMIENTAS ESPECIALES

Todas las herramientas especiales se utilizaron en sistemas ya infectados, como sería lo habitual.

Así aparecen los resultados en la tabla
1. ¿Se detectó el software malicioso?
2. ¿Se eliminaron por completo los componentes activos?
3. ¿Quedaron restos de archivos inocuos y se deshicieron todos los cambios en el sistema?
4. ¿Con qué frecuencia eliminó y restableció todo por completo el paquete de seguridad o la herramienta especial?

UNA GRAN SELECCIÓN DE BUENOS ASISTENTES

La perfección absoluta en una prueba se consigue, por supuesto, cuando el sistema de prueba queda exactamente como estaba antes del ataque. Por tanto, el producto tiene que eliminar el malware detectado con todos sus componentes, restablecer todos los demás cambios y eliminar también restos de archivo inocuos. Si bien ningún producto consiguió la máxima puntuación, alguna que otra suite y varias herramientas se acercaron mucho a ella.

RESULTADOS DE LAS SUITES DE SEGURIDAD

Los dos mejores paquetes de seguridad provienen de Bitdefender y Kaspersky, los cuales repararon y limpiaron por completo respectivamente 72 de los 76 sistemas. En tan solo 4 casos, las herramientas dejaron restos de archivo no peligrosos.

Los siguientes proveedores de suites de seguridad también obtuvieron muy buenos resultados, ya que solo pasaron por alto restos de archivos no dañinos. G Data, Avast, Symantec y Avira (por orden de valoración). Los resultados oscilaron entre 68 y 61 sistemas Windows totalmente reparados. Por lo tanto, solo quedaron fragmentos de archivo no peligrosos entre 8 y 15 veces.

La suite examinada de Malwarebytes no eliminó del sistema componentes activos del malware en 3 ocasiones. Microsoft Security Essentials no eliminó los componentes activos dañinos en 4 ocasiones, a pesar de haberlos detectado, y ni siquiera detectó 2 códigos maliciosos. El paquete de Enigma Spyhunter tuvo los mayores problemas y no detectó a 6 agresores.

RESULTADOS DE LAS HERRAMIENTAS ESPECIALES

Los asistentes gratuitos de Kaspersky y Bitdefender lideran el grupo de herramientas especiales. Ambos ayudaron casi a la perfección en los 38 casos de prueba. A la herramienta Kaspersky Removal Tool  se le pasaron por alto restos de archivo no peligrosos en 3 ocasiones; a Bitdefender Rescue Disk, cinco veces.

Las herramientas especiales Heise Disinfect y G Data BootMedium también neutralizaron a los agresores en los 38 casos de prueba. Sin embargo, solo se deshicieron de todos los restos de archivos no dañinos en 2 y 4 ocasiones respectivamente.

Microsoft Windows Defender Offline y Avast Rescue Disk detectaron todo el malware, no obstante, no eliminaron todos sus componentes activos entre 2 y 3 de los casos respectivamente. Microsoft Safety Scanner tuvo el mismo problema solo con un código malicioso, pero además no detectó a 2 agresores en 2 casos de prueba.

HAY ASISTENTES FIABLES

Antes, tras una infección de software malicioso, solo había una recomendación posible: formatear y reinstalar el sistema. La prueba pone en evidencia que, hoy en día, esto sería una gran exageración. Quien ya utilice una buena suite de seguridad corre un escaso riesgo de ser sorprendido por malware. Y si se diera el caso de que una suite no conozca el malware en el momento del ataque, las suites buenas ayudan a posteriori.

El malware del ámbito del ransomware o los criptolockers constituyen, no obstante, una excepción, ya que la encriptación de los datos comienza nada más producirse el ataque. Un software de seguridad podría eliminar posteriormente al agresor, pero no descifrar los datos. Por eso, solo cabe recomendar a los usuarios que guarden backups en unidades de disco externas que no estén conectadas al ordenador de forma constante.

De las 9 suites examinadas, las más recomendables como mejor apoyo en caso de emergencia son la de Bitdefender y la de Kaspersky. Estas empatan con un 98,2 por ciento de sistemas limpiados y reparados. Pero también hay otros paquetes de seguridad que eliminan del sistema el código malicioso y demás componentes peligrosos. Los productos de los siguientes proveedores solo dejaron restos de archivos no peligrosos en entre 8 y 15 casos: G Data, Avast, Symantec y Avira. El de Avast se puede utilizar incluso de forma gratuita. Las suites de Malwarebytes, Microsoft y Enigma no trabajan de una forma suficientemente fiable.

En lo que respecta a las herramientas especiales, no hay grandes cambios en el liderazgo. Removal Tool de Kaspersky obtuvo el mejor resultado, seguida muy de cerca por Rescue Disk de Bitdefender.
Pero, en caso de emergencia, también se puede confiar en los asistentes de Heise y G Data, si bien apenas saben eliminar los residuos de datos. Las dos herramientas de Microsoft y Avast Rescue Disk no constituyen la elección más acertada.

Fuente: www.av-test.org

Etiquetas
Mostrar más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close