05 de diciembre de 2016 | Pruebas de reparación para Windows
  • Compartir:

Prueba: Así ayudan 8 paquetes de seguridad y 7 herramientas especiales tras un ataque viral

¿Son capaces los paquetes de seguridad o herramientas especiales en un CD de arranque (boot) limpiar y reparar por completo un sistema afectado por virus, troyanos y compañía? AV-TEST ha sometido 8 conocidas suites de seguridad y 7 populares herramientas especiales a una prueba de larga duración. Aquí tiene el primer informe provisional tras 6 meses de pruebas.

Así de eficientes son las suites de seguridad y las herramientas especiales

a la hora de limpiar y restablecer sistemas Windows.

zoom

Muchos usuarios plantean la pregunta en Internet de qué deben hacer tras un ataque de malware. El tenor de las respuestas de la mayoría de los denominados especialistas de los foros es borrar todo y reinstalar todo. La prueba de duración que está siendo realizada en el laboratorio de AV-TEST revela que este consejo es sencilla y completamente exagerado. Esta prueba de larga duración consiste en comprobar cómo limpian y reparan ordenadores infectados 8 soluciones de seguridad y 7 herramientas especiales conocidas. A continuación encontrará un resumen de las primeras pruebas realizadas entre enero y principios de julio de 2016.

Escenarios de prueba para suites de seguridad

Los productos se instalaron en un sistema infectado o se desactivaron brevemente durante el proceso de infección. Para la mayoría, esto no supuso ningún problema.

zoom ico
Así de bien reparan las suites de seguridad

Una buena solución de seguridad también sirve de ayuda tras haber sido infectado: 6 de 8 programas limpiaron y repararon el sistema con éxito.

zoom ico
Herramientas especiales para las emergencias

Virus Removal Tool de Kaspersky trabajó a la perfección en la primera mitad de la prueba de larga duración y limpió y reparó todo 22 veces.

zoom ico
Avira Antivirus Pro

En la primera etapa de la prueba de larga duración, el programa de seguridad fue capaz de limpiar todo y reparar siempre el sistema en las 40 pruebas con malware.

zoom ico
Malwarebytes Anti-Malware

La herramienta detectó sin fallos los 40 ataques, limpió el sistema y volvió a dejar todo en el estado previo al ataque.

zoom ico
Kaspersky Virus Removal Tool

La herramienta especial se aseguró de dejar el sistema Windows limpio y reparado en los 22 casos de prueba realizados en el laboratorio.

zoom ico

1

Escenarios de prueba para suites de seguridad

2

Así de bien reparan las suites de seguridad

3

Herramientas especiales para las emergencias

4

Avira Antivirus Pro

5

Malwarebytes Anti-Malware

6

Kaspersky Virus Removal Tool

8 paquetes de seguridad frente a 7 herramientas

Por desgracia, muchos usuarios siguen partiendo de la base de que los medios integrados en Windows les protegen suficientemente y también pueden ayudarles en caso de emergencia. Pero cuando este se da afloran una y otra vez las mismas preguntas: ¿Cómo es posible y con qué software puede limpiar ahora el ordenador de forma eficiente? La primera pregunta es fácil de responder. El usuario no contaba con ninguna protección antivirus fiable. A la segunda cuestión da respuesta esta prueba de larga duración del laboratorio de AV-TEST. Esta muestra la fiabilidad con la que un software o una herramienta especial puede restablecer un sistema y dejarlo como antes de resultar infectado.

Estos productos participan en la prueba de larga duración

Las 8 suites de seguridad
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Las 7 herramientas especiales o discos de arranque
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

¡Se han realizado ya 474 comprobaciones!

En el laboratorio se estudiaron los paquetes de seguridad en dos situaciones.
1. Se instalaron en un sistema ya infectado
2. Ya estaban instalados, se desactivaron brevemente para la infección y se reactivaron.
Las 7 herramientas especiales se utilizaron, por puesto, solo en sistemas ya infectados.

Con todos los paquetes y herramientas se comprobó y registró la limpieza por fases:

1. ¿Impidió el malware la limpieza?
2. ¿Eliminó por completo los componentes activos?
3. ¿Quedaron restos de archivos inocuos o se deshicieron todos los cambios en el sistema?
4. ¿Eliminó y restableció todo a la perfección el software de seguridad o de limpieza?

Prueba de larga duración: Esta es la eficiencia de los paquetes y herramientas de seguridad

Si bien la prueba de larga duración continuará aún por lo menos 6 meses más, el laboratorio ya puede hacer claras recomendaciones:

6 de 8 paquetes recomendados. De los paquetes de seguridad, las siguientes soluciones dieron los mejores resultados: Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 y G Data Internet Security. Durante la prueba, estos 6 paquetes pudieron o bien eliminar por completo las 40 muestras de malware o dejar solo restos de archivo inocuos, por ejemplo, un archivo de texto. Esto supone una notable mejora respecto a la prueba de larga duración en 2015. Algo inferior fue el rendimiento de Microsoft Security Essentials. De los 40 casos de prueba, en 2 ocasiones el malware bloqueó la limpieza y en 4 ocasiones no se pudieron eliminar todos los componentes activos del software malicioso.

2 de las 7 herramientas especiales recomendadas. En el caso de las herramientas especiales, el balance provisional no es tan bueno. Tan solo Kaspersky Virus Removal Tool y HitmanPro pudieron eliminar por completo el código malicioso infiltrado o dejaron solo un resto de archivo no peligroso en los 22 casos de prueba ejecutados.

Prueba de larga duración: Quedan otros 6 meses de prueba

El balance provisional de la prueba de larga duración es muy bueno. 6 paquetes de seguridad y 2 herramientas de seguridad han mostrado un gran rendimiento en los primeros 6 meses. Pero los candidatos tienen que afrontar otros 6 meses más de prueba.

A estas alturas ya llama la atención la ventaja de las soluciones de seguridad frente a las herramientas especiales. No importa si el paquete de seguridad se instaló una vez infectado el sistema o si ya estaba instalado y solo se desactivó para proceder a la infección. Esta última variante simula el caso de que el paquete de seguridad no conociera hasta entonces al atacante. Esto confirma también la calidad de una solución de seguridad, puesto que, a pesar de no conocer al atacante más actual, pudo corregir esta carencia a posteriori.

No obstante, las herramientas de Kaspersky Lab y HitmanPro son también de gran ayuda. Estas limpian un sistema con ayuda de un disco de arranque o un pendrive. De este modo se puede limpiar un sistema infectado sin tener que arrancarlo Antes.

Laboriosos procedimientos de prueba tras las bambalinas

Director del laboratorio de pruebas: Erik Heyland
Director del laboratorio de pruebas: Erik Heyland

El esfuerzo que supone una prueba de larga duración de este tipo no parece excesivo, puesto que en los primero 6 meses "solo" se utilizaron 22 y 40 códigos maliciosos respectivamente. Pero las apariencias engañan terriblemente.

Lo que tiene lugar tras las bambalinas en esta prueba supone un esfuerzo mucho mayor que el de otras pruebas, ya que, mientras que el análisis de la defensa frente a software malicioso se puede automatizar parcialmente en el laboratorio, las pruebas de limpieza y restablecimiento son en gran medida trabajo manual. En parte, hubo que confirmar en pantalla pasos específicos de cada limpieza. ¡Y en total se han realizado 474 pruebas individuales en los primeros seis meses!

La prueba de larga duración se está llevando a cabo exclusivamente en hardware auténtico con Windows 7. Al fin y al cabo es el sistema más utilizado en el mundo. Usar entornos virtuales para la prueba no es una opción, puesto que algunos malwares se darían cuenta. En entornos virtuales, con frecuencia estos se comportan de forma neutral, ya que cuentan con que se trata de un entorno de control. El uso de ordenadores de verdad y Windows 7 aporta a la prueba una estructura realista equivalente al entorno cotidiano de un usuario. No obstante, esto exige en parte un enorme esfuerzo.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.