Mac OS X en el punto de mira – 18 escáneres de malware a prueba

Todos dicen que Mac OS X se puede proteger a sí mismo

Seguro, a partir de la versión OS X 10.7 o 10.8 cuenta con buenos sistemas de seguridad internos como Gatekeeper, Sandbox y Xprotect. Xprotect, por ejemplo, comprueba las descargas del correo o del navegador, pero no controla lápices USB, CDs o DVDs.

El ataque Flashback de 2012 sorprendió a muchos usuarios, en un abrir y cerrar de ojos había más de 700.000 Macs infectados. Hasta entonces se era de la opinión de que un programa antivirus para un Mac era solo un lastre. Una opinión que se sigue manteniendo hoy en día, salvo quizás en el caso de las 700.000 víctimas de Flashback.

Ensayo con 18 suites de seguridad para Mac

Para obtener la mayor seguridad posible con OS X 10.9, el laboratorio de AV-TEST ha puesto a prueba la capacidad de protección, la carga del sistema y el número de falsos positivos de 18 suites de seguridad de Internet actuales. Además se ha hecho un listado del equipamiento que ofrecen los paquetes de seguridad.

En la primera parte del test se ensayó con 117 malwares especializados en Mac mediante un llamado On Demand Test. Se trata del proceso normal de detección de software nocivo de las herramientas de seguridad. En la segunda parte, el On Access Test, se comprobó la calidad de los vigilantes antivirus en segundo plano. Para ello se copiaron otros 84 archivos infectados en otro directorio del sistema. En este caso, el vigilante tiene que reaccionar y bloquear el acceso al archivo infectado.

Detección de malware muy baja en algunos casos

Solo los paquetes de Bitdefender, G Data y Norman superaron ambas partes del ensayo con un 100 por cien de efectividad. A estos les sigue un amplio medio campo formado por 10 productos que alcanzaron en el On Demand Test un resultado entre un 82,1 y un 100 por ciento; y en el On Access Test entre el 70,2 y el 100 por ciento.

Los cuatro productos restantes, Symantec, Trend Micro, McAfee y Webroot, obtuvieron un resultado muy bajo. En el On Demand Test, la detección varió entre el 19,7 y el 54,7 por ciento; y en el On Access Test el resultado también estuvo entre el 21,4 y el 50 por ciento. El peor producto, de Webroot, detectó, por lo tanto, solo uno de cada cinco atacantes.

Quien ralentiza, queda eliminado

El gran problema del software antivirus en los Macs es que ralentizan el sistema. Para medir la carga que suponen los vigilantes del sistema, el laboratorio midió el tiempo que se tardaba en copiar más de 7 gigabytes en datos en el sistema de referencia: 17,2 segundos. Después se instalaron todos los productos, se repitió varias veces el proceso de copiado y se midió el tiempo.

La mitad de los productos probados ralentizaron el sistema solo entre un 1,5 y un 10 por ciento. A pesar de su eficacia absoluta en la detección, Bitdefender y Norman apenas ralentizaron el sistema: el tiempo de copiado medido fue de 17,5 y 18,1 segundos. El paquete de G Data, que también ofrece una buena detección, solo hizo demorarse al sistema un poco más: 19,1 segundos.

De las primeras 16 soluciones, el paquete de Intego, con 20,8 segundos, marca el umbral de cara a los productos que frenan el sistema. Hasta ese punto, las soluciones de seguridad ralentizaron el proceso de copiado un máximo de 3,6 segundos, algo que el usuario no nota en el día a día.

Una vez atravesado este umbral, se midieron con los paquetes de Microworld 40,4 segundos y con los de Trend Micro, en diversas mediciones, 470,3 segundos en vez de 17,2, ¡esto es 27 veces más!

Identificador amigo-enemigo

También se contabilizó el número de falsos positivos de cada paquete de seguridad. Para ello se instalaron en cada sistema, estando la protección activada, 100 paquetes de software populares de la Mac App Store. Entre ellos había, por ejemplo, herramientas como VLC Media Player, Open Office o Java. Ninguno de los paquetes de seguridad generó una falsa alarma.

En este ensayo, el software de protección para Macs lo tiene algo más fácil que sus homólogos para Windows, dado que la cantidad de software disponible es mucho menor.

El equipamiento con frecuencia es magro

Además de las funciones de protección normales, solo unos pocos paquetes ofrecen funciones adicionales. Avast ofrece una función antispam. ESET, G Data y Trend Micro una herramienta anti-phishing. Menos de la mitad de los paquetes regala al usuario una función de navegación segura.

Otros módulos de protección, como un cortafuegos personal, protección infantil, función de backup o herramientas de codificación solo están disponibles en productos concretos. Y esto a pesar de que la mayoría de los paquetes de protección exigen el pago de una licencia anual.

Resumen: hay margen para más protección

Los usuarios de Mac privados pueden confiar en los sistemas de seguridad internos del OS X actual. Pero en el caso de que un troyano como Flashback vuelva a conseguir colarse, los lamentos volverán a ser grandes. Las empresas, especialmente, no deberían correr el riesgo de perder los datos de la empresa y de los clientes, puesto que puede estar en juego su supervivencia.

La solución de Bitdefender detectó todo el software nocivo sin fallos y ralentizó el funcionamiento del sistema de forma casi imperceptible. G Data y Norman también son alternativas fiables. Suponen una carga para el sistema inapreciablemente mayor.

El de avast! es el mejor producto gratuito del ensayo. Si bien la solución de vigilancia cometió algún fallo, no deja de ser buena y de hacer un uso cuidadoso de los recursos.

Otro consejo: los usuarios deben a toda costa instalar el software de protección adecuado de la página del fabricante o comprar una box, puesto que las versiones de la Mac App Store presentan limitaciones en las funciones.