Ataque a Mac OS X – 10 paquetes de seguridad puestos a prueba
El mito de que Mac OS X es inexpugnable no se corresponde con la realidad. Tras los grandes ataques de troyanos como Flashback y Browlock, conocido como el virus de la Policia, o Shellshock, el número de ataques a Mac OS X sigue aumentando. Por ello, el laboratorio de AV-TEST ha probado 10 paquetes de seguridad para Mac OS X e incluso ha certificado a 9 de ellos.
Los criminales siempre tienen en su punto de mira a quienes merece la pena el esfuerzo de robar. El muy creciente grupo de usuarios de Mac OS se ha convertido en un buen objetivo. Los estudios recientemente publicados por el fabricante de software antivirus Kaspersky concluyen que, en 2014, cada usuario de Mac fue atacado una media de 9 veces. Aun cuando no haya que creerse siempre lo que dicen los estudios, el fuerte aumento del número y de la efectividad del malware actual muestran que los usuarios de Mac OS constituyen un objetivo que merece la pena.
10 "protectores de sistema" a prueba
Quien no quiera confiar meramente en la autoprotección ofrecida por Mac OS X, debe recurrir a una sofisticada solución de seguridad. AV-TEST ha puesto a prueba 10 productos actuales de Avast, Avira, Bitdefender, ClamXav, Intego, Kaspersky, Intel Security (antes McAfee), Symantec, Sophos y Webroot. Cuatro de los productos probados se pueden utilizar incluso de forma gratuita.
La prueba consistió en lo siguiente: Todos los productos probados tuvieron que reconocer en primer lugar 160 softwares maliciosos. Los ejecutores de la prueba anotaron también los archivos y programas detectados erróneamente por las soluciones. Después comprobaron hasta qué punto ralentizan las soluciones de seguridad el sistema operativo a la hora de copiar archivos.
Buena detección de malware
Mientras que en el primer ensayo realizado con soluciones de seguridad para Mac en septiembre de 2014 ("Mac OS X en el punto de mira – 18 escáneres de malware a prueba") muchos productos tuvieron grandes problemas en la detección, en esta prueba el resultado fue notablemente mejor. De hecho, 5 de 10 productos reconocieron en la prueba el 100 por cien del software malicioso: Avast, Avira, Bitdefender, Kaspersky y Symantec. Los paquetes de Avast y Avira se pueden incluso utilizar de forma gratuita.
Las demás soluciones consiguieron también puntuaciones entre el 88,7 y el 98,7 por ciento. Únicamente el paquete de seguridad de ClamXav fracasó estrepitosamente, reconociendo tan solo un 39,6 por ciento del malware.
Ninguno falso positivo
Para los usuarios, que un archivo sea considerado malicioso por error supone una especial molestia, ya que esto genera en el usuario una inseguridad innecesaria. Respecto a este apartado de la prueba, el laboratorio de AV-TEST puede dar noticias tranquilizadoras. Todos los productos pudieron distinguir sin fallos entre "amigos y enemigos". Durante la ejecución de programas, solo Webroot alarmó dos veces durante la prueba aunque no existía peligro. El resto de las soluciones de protección superaron sin fallos este apartado de la prueba.
La prueba de la detección de software no deseado, pero no potencialmente peligroso ("Potentially unwanted application", abreviado PUA) aún no es un componente fijo del proceso de prueba de software para Mac OS X. Este apartado de la prueba no se consolidará hasta los próximos ensayos. No obstante, los ejecutores de la prueba sometieron los programas a la prueba de detección, sin valorarla, para una primera toma de contacto. Los productos de Bitdefender, Intel Security y Symantec ya mostraron un rendimiento muy bueno en esta primera prueba preliminar. La mayoría del resto de los productos aún tienen tiempo de mejorar su rendimiento.
La velocidad cuenta
El mejor software de protección debería reconocer todo siempre sin fallos y, al mismo tiempo, no sobrecargar el sistema. En el siguiente apartado de la prueba se midió por ello cuánto ralentiza el sistema una solución de seguridad. Para esta prueba de rendimiento se ejecutó en un dispositivo de referencia un sistema Mac OS X sin un paquete de seguridad. Después se copió una y otra vez en el equipo un gran paquete de 26,6 Gbytes compuesto de diferentes archivos, como documentos, archivos de medios, presentaciones y programas. El tiempo de referencia obtenido para este proceso de copiado fue de 66,1 segundos. A continuación se instalaron de una en una todas las soluciones de seguridad y se repitió la prueba. 4 productos obtuvieron los mejores resultados: Symantec, Bitdefender, Intel Security y Webroot. Los tiempos superaban en solo 0,1 a 2,6 segundos el del ordenador de referencia. Este retraso mínimo no se percibe en el trabajo cotidiano.
El medio campo obtuvo también buenos resultados al necesitar solo de 6 a 12 segundos más para el copiado que el sistema sin protección. Únicamente los productos de Sophos e Intego sobrecargaron más el Mac OS X. Sophos necesitó 21,6 segundos más e Intego incluso 31,7 segundos más que el equipo de referencia para copiar los 26,6 Gbytes de datos de prueba.
El club de los paquetes de seguridad espartanos
En cuanto a los extras, los paquetes de seguridad gratuitos son parcos. Avira y ClamXav incluyen solo los componentes necesarios para la detección de malware. Sophos añade una protección para el navegador y Avast ofrece, además de protección durante la navegación, una función antispam.
La mayoría de los productos de pago no se exceden, pero sí vienen algo mejor equipados que las soluciones gratuitas. Bitdefender se mantiene al mismo nivel en cuestión de extras que la solución gratuita Sophos. Intego, Intel Security (McAfee) y Norton ofrecen además un cortafuegos. Kaspersky es el único producto que ofrece una función de control parental. A parte de esto, de forma aislada se incluyen extras como vigilancia de archivos, administración de contraseñas, función de copia de seguridad y un bloqueador de ataques de red.
A fin de cuentas
Las soluciones de Symantec y Bitdefender detectaron en la prueba todos los ataques sin excepción y sin apenas sobrecargan el sistema Mac OS X. Symantec incluye incluso un cortafuegos y un vigilante de archivos, como extras relevantes para la seguridad.
Los paquetes de Kaspersky, Avira y Avast protegen asimismo sin fallos, no obstante, el de Avira ralentiza algo el sistema durante el copiado, aunque no en gran medida. Por lo tanto, Avira y Avast ofrecen la mejor seguridad gratuita para el sistema.
La solución gratuita de ClamXav no frena al Mac durante el copiado, pero el nivel de protección que ofrece, con una detección de malware del 39,6 por ciento, es insuficiente.
Consejo: El software de seguridad adecuado se debe instalar siempre de la página del fabricante o comprarse en un comercio. ¡Si se instala una versión de la Mac App Store, con frecuencia hay limitaciones en las funciones!