Prueba: Así ayudan 8 paquetes de seguridad y 7 herramientas especiales tras un ataque viral
¿Son capaces los paquetes de seguridad o herramientas especiales en un CD de arranque (boot) limpiar y reparar por completo un sistema afectado por virus, troyanos y compañía? AV-TEST ha sometido 8 conocidas suites de seguridad y 7 populares herramientas especiales a una prueba de larga duración. Aquí tiene el primer informe provisional tras 6 meses de pruebas.
Muchos usuarios plantean la pregunta en Internet de qué deben hacer tras un ataque de malware. El tenor de las respuestas de la mayoría de los denominados especialistas de los foros es borrar todo y reinstalar todo. La prueba de duración que está siendo realizada en el laboratorio de AV-TEST revela que este consejo es sencilla y completamente exagerado. Esta prueba de larga duración consiste en comprobar cómo limpian y reparan ordenadores infectados 8 soluciones de seguridad y 7 herramientas especiales conocidas. A continuación encontrará un resumen de las primeras pruebas realizadas entre enero y principios de julio de 2016.
8 paquetes de seguridad frente a 7 herramientas
Por desgracia, muchos usuarios siguen partiendo de la base de que los medios integrados en Windows les protegen suficientemente y también pueden ayudarles en caso de emergencia. Pero cuando este se da afloran una y otra vez las mismas preguntas: ¿Cómo es posible y con qué software puede limpiar ahora el ordenador de forma eficiente? La primera pregunta es fácil de responder. El usuario no contaba con ninguna protección antivirus fiable. A la segunda cuestión da respuesta esta prueba de larga duración del laboratorio de AV-TEST. Esta muestra la fiabilidad con la que un software o una herramienta especial puede restablecer un sistema y dejarlo como antes de resultar infectado.
Estos productos participan en la prueba de larga duración
Las 8 suites de seguridad
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security
Las 7 herramientas especiales o discos de arranque
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool
¡Se han realizado ya 474 comprobaciones!
En el laboratorio se estudiaron los paquetes de seguridad en dos situaciones.
1. Se instalaron en un sistema ya infectado
2. Ya estaban instalados, se desactivaron brevemente para la infección y se reactivaron.
Las 7 herramientas especiales se utilizaron, por puesto, solo en sistemas ya infectados.
Con todos los paquetes y herramientas se comprobó y registró la limpieza por fases:
1. ¿Impidió el malware la limpieza?
2. ¿Eliminó por completo los componentes activos?
3. ¿Quedaron restos de archivos inocuos o se deshicieron todos los cambios en el sistema?
4. ¿Eliminó y restableció todo a la perfección el software de seguridad o de limpieza?
Prueba de larga duración: Esta es la eficiencia de los paquetes y herramientas de seguridad
Si bien la prueba de larga duración continuará aún por lo menos 6 meses más, el laboratorio ya puede hacer claras recomendaciones:
6 de 8 paquetes recomendados. De los paquetes de seguridad, las siguientes soluciones dieron los mejores resultados: Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 y G Data Internet Security. Durante la prueba, estos 6 paquetes pudieron o bien eliminar por completo las 40 muestras de malware o dejar solo restos de archivo inocuos, por ejemplo, un archivo de texto. Esto supone una notable mejora respecto a la prueba de larga duración en 2015. Algo inferior fue el rendimiento de Microsoft Security Essentials. De los 40 casos de prueba, en 2 ocasiones el malware bloqueó la limpieza y en 4 ocasiones no se pudieron eliminar todos los componentes activos del software malicioso.
2 de las 7 herramientas especiales recomendadas. En el caso de las herramientas especiales, el balance provisional no es tan bueno. Tan solo Kaspersky Virus Removal Tool y HitmanPro pudieron eliminar por completo el código malicioso infiltrado o dejaron solo un resto de archivo no peligroso en los 22 casos de prueba ejecutados.
Prueba de larga duración: Quedan otros 6 meses de prueba
El balance provisional de la prueba de larga duración es muy bueno. 6 paquetes de seguridad y 2 herramientas de seguridad han mostrado un gran rendimiento en los primeros 6 meses. Pero los candidatos tienen que afrontar otros 6 meses más de prueba.
A estas alturas ya llama la atención la ventaja de las soluciones de seguridad frente a las herramientas especiales. No importa si el paquete de seguridad se instaló una vez infectado el sistema o si ya estaba instalado y solo se desactivó para proceder a la infección. Esta última variante simula el caso de que el paquete de seguridad no conociera hasta entonces al atacante. Esto confirma también la calidad de una solución de seguridad, puesto que, a pesar de no conocer al atacante más actual, pudo corregir esta carencia a posteriori.
No obstante, las herramientas de Kaspersky Lab y HitmanPro son también de gran ayuda. Estas limpian un sistema con ayuda de un disco de arranque o un pendrive. De este modo se puede limpiar un sistema infectado sin tener que arrancarlo Antes.
Laboriosos procedimientos de prueba tras las bambalinas
Director del laboratorio de pruebas: Erik Heyland
El esfuerzo que supone una prueba de larga duración de este tipo no parece excesivo, puesto que en los primero 6 meses "solo" se utilizaron 22 y 40 códigos maliciosos respectivamente. Pero las apariencias engañan terriblemente.
Lo que tiene lugar tras las bambalinas en esta prueba supone un esfuerzo mucho mayor que el de otras pruebas, ya que, mientras que el análisis de la defensa frente a software malicioso se puede automatizar parcialmente en el laboratorio, las pruebas de limpieza y restablecimiento son en gran medida trabajo manual. En parte, hubo que confirmar en pantalla pasos específicos de cada limpieza. ¡Y en total se han realizado 474 pruebas individuales en los primeros seis meses!
La prueba de larga duración se está llevando a cabo exclusivamente en hardware auténtico con Windows 7. Al fin y al cabo es el sistema más utilizado en el mundo. Usar entornos virtuales para la prueba no es una opción, puesto que algunos malwares se darían cuenta. En entornos virtuales, con frecuencia estos se comportan de forma neutral, ya que cuentan con que se trata de un entorno de control. El uso de ordenadores de verdad y Windows 7 aporta a la prueba una estructura realista equivalente al entorno cotidiano de un usuario. No obstante, esto exige en parte un enorme esfuerzo.