Este es el software que mejor ayuda tras un ataque malicioso
No importa lo mucho que haya afectado el ataque a un ordenador con Windows, la primera reacción es siempre intentar repararlo. Pero, ¿qué software puede hacerlo de forma fiable? AV-TEST ha examinado 7 soluciones de seguridad y 4 herramientas especiales.
El usuario no tarda en darse cuenta de que su ordenador ha sufrido un ataque: con frecuencia se vuelve lento, muestra y cierra automáticamente ventanas, uno simplemente se da cuenta de que el ordenador se comporta de manera distinta. Pero, antes de que, en el peor de los casos, este pase a ser un obediente soldado de una botnet, habría que examinarlo, eliminar el software malicioso y restablecer Windows. En su prueba de reparación, AV-TEST ha comprobado lo bien que algunas suites de seguridad en Internet y herramientas especiales detectan y eliminan malware, además de volver a dejar el sistema limpio y seguro. La prueba se llevó a cabo desde octubre de 2019 hasta principios de enero de 2020.
11 productos se sometieron a 27 o bien 54 pruebas individuales
El laboratorio examinó 7 paquetes de seguridad y 4 herramientas especiales sometiéndolos a un laborioso conjunto de pruebas. Cada paquete tuvo que detectar, eliminar y reparar los daños de 27 o bien 54 atacantes seleccionados. Para simular un proceso realista, el laboratorio divide la prueba en tres secciones:
1ª prueba: Se instala un paquete de seguridad en un sistema Windows infectado.
Es el clásico caso de rescate. El software malicioso y todos sus componentes deberían ser detectados y eliminados y el sistema reparado usando el paquete de seguridad. Esto supone 27 pruebas individuales por paquete.
2ª prueba: Un software de seguridad ya instalado se desactiva brevemente para proceder a infectar el sistema.
De este modo se simula que un paquete de seguridad no detecta en un principio el programa malicioso y este se ejecuta. Después se vuelve a activar la suite de seguridad y se comprueba si detecta y elimina al atacante y lo repara todo. Esta sección abarca otras 27 pruebas individuales por producto.
3ª prueba: Se utiliza una herramienta especial para el rescate.
Otro escenario clásico: Tras un ataque con éxito se recurre a una herramienta especial de recate, normalmente un CD, DVD o lápiz USB de rescate booteable.
Casi todas las pruebas exigen mucho trabajo manual, ya que las soluciones de seguridad con frecuencia muestran ventanas informativas que requieren una confirmación. Además, cada sistema se tiene que examinar tras el ataque y tras la reparación y, a continuación, se tiene que restablecer para la siguiente ronda de la prueba.
Paquetes de seguridad que se han sometido a la prueba
- Avast Free Antivirus
- AVG Internet Security
- Avira Antivirus Pro
- Bitdefender Internet Security
- Kaspersky Internet Security
- Microsoft Defender
- NortonLifeLock Norton Security
Las 4 herramientas especiales examinadas
- G Data Boot Medium
- Heise Desinfec't 2019
- Kaspersky Virus Removal Tool
- Vipre Security Virus Removal Tool
Las herramientas especiales, salvo Heise Desinfec't 2019, están todas disponibles para su descarga gratuita, casi siempre como imagen ISO o como memoria USB de rescate.
Detectar, eliminar, reparar
El proceso seguido en cada caso de prueba parece muy sencillo, pero, desgraciadamente, ya no es así. Las tablas muestran los resultados para los 7 paquetes de seguridad y las 4 herramientas de rescate. Cada uno de los valores está coloreado aplicando el código semáforo para facilitar la comprensión:
- Rojo oscuro: no se ha reconocido el malware
- Rojo: no se han eliminado componentes maliciosos activos y peligrosos
- Amarillo: se han dejado restos de archivo no peligrosos
- Verde: el número de sistemas limpiados por completo
En las tablas aparecen marcados los diferentes grados de limpieza. Para una visión más general se ha creado la columna rendimiento de limpieza. Por cada sistema completamente limpio, el laboratorio otorga 3 puntos. Si se pasa por alto un resto no peligroso, aún concede 2 puntos. Por un código malicioso detectado, pero del que se dejan restos de archivo peligrosos, solo se obtiene 1 punto. Si no se detecta nada, entonces tampoco se recibe ningún punto. El rendimiento de limpieza se calcula a continuación a partir del número de casos examinados multiplicado por 3 puntos. En el caso de los paquetes de software, el cálculo da 27 casos por 3 puntos igual a un máximo de 81 puntos, es decir, el 100 por cien.
Los paquetes de seguridad son los salvavidas en caso de emergencia
Con el mejor rendimiento en limpieza durante la prueba se coloca en el primer lugar de la tabla el paquete de seguridad Kaspersky Internet Security, como ya lo hiciera en la última prueba de reparación de larga duración de AV-TEST. El resultado de un 98,1 por ciento es incluso ligeramente mejor que el de la última prueba. A poca distancia le sigue el paquete Norton Security con un 96,9 por ciento. Ambos paquetes pasaron por alto solo restos de archivo no peligrosos, como archivos de texto, en 3 y 5 ocasiones respectivamente.
Un buen resultado consiguieron también los paquetes de Avast, AVG y Microsoft, pero dejaron restos de archivo no peligrosos en entre 8 y 16 casos. No obstante, eliminaron de forma fiable todo el software malicioso y sus componentes.
Bitdefender y Avira no reconocieron en la prueba el malware cada uno en una ocasión, por lo que no pudieron eliminarlo. Este problema, por supuesto, enturbia la calidad de estas, por lo demás, fiables suites de seguridad.
Una herramienta para todos los casos
Kaspersky también lidera la tabla de las herramientas con su Virus Removal Tool, que consiguió un resultado casi perfecto y un rendimiento de limpieza de un 97,5 por ciento. Solo dejó restos de archivo no peligrosos en dos ocasiones.
El rendimiento de las otras herramientas fue algo peor. Las herramientas de G Data y Heise reconocieron todos los programas maliciosos, sin embargo, no lograron eliminar componentes nocivos activos en un caso cada una. Ambas dejaron restos de archivo no peligrosos en 24 de los 27 casos.
La herramienta de VIPRE Security no fue realmente de gran ayuda en algunos casos: no detectó el software malicioso 4 veces y en otras 4 ocasiones no pudo eliminar componentes maliciosos activos. Esto supone una tercera parte de los casos de prueba.
Conclusión: tras un ataque se puede seguir con normalidad
Reparar un sistema Windows tras un ataque es posible. Así lo demuestra la prueba de forma inequívoca. Quien apueste por la suite de seguridad adecuada, contará también con un buen asistente para la reparación tras un ataque. Esto queda especialmente de manifiesto en la simulación de una falta de detección tras cual el paquete tiene que demostrar su valía. En la prueba, todos los paquetes de seguridad consiguieron reparar el sistema. Un resultado tranquilizador. No obstante, el paquete de Kaspersky es, en conjunto, el que pone el listón a superar por los demás.
Esta impresión se mantiene en el caso de las herramientas especiales. La herramienta Virus Removal Tool de Kaspersky muestra cómo debería funcionar un rescate con un rendimiento de limpieza del 97,5 por ciento. Las herramientas de G Data y Heise no lo hicieron mal, pero fracasaron aunque sea en una ocasión.
Ransomware: otro tipo de ataque
A los miembros del laboratorio de AV-TEST les preguntan a menudo si también incluyen ransomware en las pruebas de reparación. No lo hacen, ya que un ransomware activo encriptaría el sistema y no sería posible una limpieza del sistema en el sentido clásico. Las pruebas de protección antivirus con Windows para usuarios privados y empresas realizadas cada 2 meses dejan claro lo bien que detectan software malicioso paquetes de seguridad.