22 de febrero de 2017 | Pruebas de reparación para Windows
  • Compartir:

12 meses de pruebas: Así ayudan paquetes de seguridad y herramientas especiales tras un ataque viral

Primero se produce el ataque de malware y después llega el caos para rescatar datos. ¡Pero no tiene por qué ser así! AV-TEST ha averiguado mediante una prueba de larga duración qué paquetes de seguridad y herramientas especiales ayudan realmente. Aquí están los resultados de los 15 programas buenos y menos buenos.

Prueba de reparación de larga duración con suites de seguridad

Así de bien limpian y reparan el sistema los paquetes de seguridad tras una infección o una falta de detección momentánea del malware.

zoom

Muchas veces basta un clic y ya no hay vuelta atrás; el ordenador Windows recibe la desagradable visita de virus, troyanos y compañía. Apenas se han instalado, buscan refuerzos, bloquean páginas web, que podrían servir de ayuda, y se abalanzan sobre los datos personales. Una pesadilla.

8 suites de seguridad en la prueba de reparación de larga duración

Cuatro de los paquetes de seguridad examinados durante 12 meses limpiaron y repararon todos los ataques de malware. Avira Antivirus Pro especialmente bien.

zoom ico
Herramientas de reparación para las emergencias

La herramienta Virus Removal Tool de Kaspersky demostró 39 veces en la prueba cómo limpiar y reparar todo.

zoom ico
Avira Antivirus Pro

El producto de pago de Avira convenció en todas las pruebas realizadas a lo largo del año en cuestión de rescate y limpieza.

zoom ico
Kaspersky Virus Removal Tool

La herramienta especial pudo limpiar y reparar todos los sistemas Windows en la prueba de larga duración.

zoom ico

1

8 suites de seguridad en la prueba de reparación de larga duración

2

Herramientas de reparación para las emergencias

3

Avira Antivirus Pro

4

Kaspersky Virus Removal Tool

Existe la ayuda perfecta tras un ataque

¿Existen realmente software y herramientas buenos en caso de una emboscada? El laboratorio ha aclarado en una prueba de larga duración, de enero a diciembre de 2016, tres preguntas importantes:

  • ¿Hay algún software de seguridad que ayude realmente tras un ataque?
  •  Si se cuela algún atacante totalmente nuevo, ¿puede un software de seguridad hacer algo a posteriori?
  •  ¿Ayudan las herramientas especiales de limpieza y reparación tras un ataque de malware?

El resultado tras 12 meses de pruebas le parecerá a algunas víctimas como una luz al fondo del túnel: El mejor software de seguridad es Avira Antivirus Pro, que incluso instalándolo a posteriori pudo ayudar al 100 por cien en todos los 78 casos de pruebas en condiciones reales. La mejor herramienta especial tras una infección viral, como se comprobó en 39 pruebas en condiciones reales, es Kaspersky Virus Removal Tool. Ambos productos han sido por ello galardonados con el AV-TEST AWARD BEST REPAIR 2016.

Se examinaros los siguientes productos y herramientas

En la prueba de larga duración participaron los siguientes paquetes de seguridad y herramientas de rescate:

Las 8 suites de seguridad
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Las 7 herramientas especiales o discos de arranque están disponibles gratuitamente en Internet

- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

Así se realizaron en directo 897 comprobaciones

En muchos escenarios de prueba es posible automatizar en el laboratorio los procesos de prueba. En la prueba de reparación, esto no es posible, ya que los sistemas no solo tienen que ser infectados específicamente, sino que también hay que ejecutar a mano todos los pasos de limpieza tras cada ataque con cada software. ¡En esta prueba de larga duración se han realizado 897 comprobaciones individuales e innumerables clics!

En el laboratorio se examinaron los 8 paquetes de seguridad en dos situaciones:
1. Se instalaron en un sistema ya infectado.
2. Ya estaban instalados, se desactivaron brevemente para proceder a la infección y se volvieron a activar. De este modo se simuló el caso de que el software de seguridad no conozca en un principio al atacante y solo después reciba información para su reconocimiento.
Para las 7 herramientas de limpieza y rescate se utilizaron solo sistemas ya infectados.

La limpieza se comprobó por fases, se registró y se representó en las tablas:

1. ¿Impidió el malware la limpieza?
2. ¿Eliminó por completo los componentes activos?
3. ¿Quedaron restos de archivos inocuos o se deshicieron todos los cambios en el sistema?
4. ¿Con qué frecuencia eliminó y restableció todo a la perfección el software de seguridad o de limpieza?

Los resultados individuales en la prueba de larga duración

Después de tantas pruebas individuales se ve enseguida qué producto o herramienta no ha flaqueado ni un momento en todo el año.

4 de 8 paquetes recomendados

Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware y Avast! Free Antivirus 2016 no dejaron que los detuviera ningún malware en ninguna de las pruebas. Además, siempre fueron capaces de eliminar los componentes activos peligrosos. Esto ya es todo un logro. Avira Antivirus Pro culminó el resultado eliminando asimismo todos los restos de archivo o entradas de registro no peligrosos. Esto lo convierte en el paquete con el mejor rendimiento total en la prueba de larga duración.

Symantec Norton Security, G Data Internet Security y Bitdefender Internet Security 2016/2017 tuvieron que darse por vencidos en uno o dos casos. Microsoft Security Essentials no pudo hacer nada o solo en parte contra el software malicioso en 8 ocasiones.

1 de las 7 herramientas especiales recomendadas

En el caso de las herramientas especiales, el resultado es inequívoco: Kaspersky Virus Removal Tool pudo detectar todo el malware, eliminar el núcleo peligroso y también limpiar todos los restos de archivo no peligrosos. Perfecto.

Todas las demás herramientas no detectaron al menos un software malicioso o no pudieron eliminar todos sus componentes activos. La herramienta Microsoft Windows Malicious Software Removal Tool quedó completamente fuera de juego con 27 malwares no detectados en 42 casos de prueba.

Conclusión: el rendimiento es cada vez mejor

Basándose en las tablas se ve enseguida lo bien que ayudan las suites y herramientas incluso después del ataque. Si se comparan los resultados con los del año 2015 para las suites de seguridad y las herramientas, se establece un claro aumento del rendimiento. El rendimiento es mucho más perfecto especialmente en las secciones ampliadas, en las que se eliminan también los restos de archivo y entradas inocuos.

El mejor resultado entre los paquetes de seguridad lo obtuvo el producto de pago Avira Antivirus Pro. Pero también Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware y Avast! Free Antivirus 2016 son muy recomendables. El software de Avast es además gratuito.

En el caso de las herramientas, Kaspersky Virus Removal Tool se halla sola en la cima. Limpia y repara también desde un pendrive booteable o un CD.

El laboratorio de AV-TEST seguirá al tanto y volverá a examinar en 2017 el rendimiento de software de seguridad y herramientas. Solo tiene que esperar un poco a los resultados.

El caso especial del rasomware

Director del laboratorio de pruebas: Erik Heyland
Director del laboratorio de pruebas: Erik Heyland

Muchos de los paquetes de seguridad y herramientas de limpieza examinados en la prueba también prestan una buena ayuda tras un ataque de malware. Pero no en el caso de ransomware o troyanos "de chantaje". Esto se debe a su propia naturaleza.

En el caso de un clásico ataque con virus o troyanos, se modifican archivos y se toma control del sistema operativo o partes de él. Sin embargo, la estructura de los archivos permanece legible, también para el software antivirus o herramientas especiales de limpieza. En el caso del ransomware, también llamado cryptolocker, esto no es así. En un primer momento irrumpe en el sistema como un troyano, pero después procede de inmediato a encriptar archivos, directorios o unidades de disco enteras. Un software antivirus podría eliminar posteriormente al agresor, pero no descifrar los datos.

Por eso, solo podemos recomendar a los usuarios que guarden backups en unidades de disco externas que no estén conectadas al ordenador de forma constante, puesto que en los ataques se suelen codificar todas las unidades de disco conectadas. Estas incluyen unidades de disco externas, NAS o almacenamiento en la nube sincronizado a través de directorios, como Dropbox.

Ayuda en Internet

En Internet existen un par de páginas de ayuda para las víctimas de ataques de ransomware en las que fabricantes y autoridades ponen a disposición algoritmos de descifrado (ID-Ransomware).

Ayuda ofrece asimismo la iniciativa No More Ransom. En esta página hay consejos y ayuda para víctimas de ransomware. Se puede, por ejemplo, subir un archivo codificado e identificar así el ransomware. Además hay una gran colección de herramientas para el descifrado de datos de diversos fabricantes de software de seguridad.

La iniciativa fue puesta en marcha por la policía holandesa, el European Cybercrime Centre de Europol y fabricantes como Kaspersky Lab e Intel Security. Entretanto se han sumado a ella otros socios como Bitdefender, Trend Micro, G Data o ESET.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.