29 de octubre de 2018 | Antivirus para Windows
  • Compartir:

Prueba de larga duración: ¿Qué paquete protege mejor un sistema Windows?

Durante todo un semestre, el laboratorio de AV-TEST ha comprobado la protección, el rendimiento y la usabilidad de 18 suites de seguridad para Windows. La prueba con Windows 10 muestra con qué fiabilidad protegen los paquetes un sistema de forma permanente.

18 suites de seguridad para Windows

en una prueba de larga duración de marzo a agosto de 2018

zoom

No es fácil responder a la pregunta de qué software de seguridad protege bien de forma duradera. El laboratorio de AV-TEST ha comprobado la protección, el rendimiento y la usabilidad de 18 candidatos durante 6 meses. Mientras algunos productos demuestran constancia, otros muestran una especie de bioritmo, un ascenso y descenso continuo de su rendimiento. Además se respondió a la cuestión de si Windows Defender, el mecanismo integrado en Windows, es suficiente como protección básica.

En el examen, los productos podían recibir hasta 6 puntos en cada una de las tres categorías comprobadas. El único paquete que consiguió 18 puntos en la prueba de larga duración de marzo a agosto de 2018 fue Avira Antivirus Pro. No obstante, le siguen, con también muy buenos 17,8 a 17,5 puntos, los paquetes de Kaspersky Lab, McAfee, AhnLab, Bitdefender y VIPRE Security. Por eso, mediante una prueba de certificación clásica de AV-TEST, además del certificado de seguridad, recibieron la distinción de PRODUCTO TOP. Esta la concede el laboratorio a todos los productos que obtienen un resultado final de 17,5 a 18 puntos.

El tercio superior del ranquin de productos obtuvo 17,5 o más puntos en la prueba. El tercio central, sin embargo, no tiene tampoco nada que esconder: los paquetes de AVG, Avast, Symantec, Microworld, Trend Micro y Microsoft obtuvieron muy buenos 17,4 a 17,1 puntos. El tercio inferior ocupado por BullGuard, Comodo, K7 Computing, G Data y F-Secure se mueve entre los 16,8 y 15,7 puntos. La única excepción es PC Pitstop con 13,7 puntos.

Detección segura de troyanos y compañía

Resulta muy interesante echar un vistazo a la protección duradera comprobada. En este aspecto, 9 de los 18 productos recibieron los 6 puntos máximos: AhnLab, Avira, Bitdefender, Comodo, F-Secure, Kaspersky Lab, McAfee, Symantec y Trend Micro. El resto obtuvo una puntuación de entre 5,8 y 5,5 puntos. PC Pitstop quedó rezagado con 5 puntos.

18 paquetes de seguridad en una prueba de larga duración

6 productos demostraron en la prueba un buen rendimiento constante, obteniendo de 17,5 a 18 puntos

zoom ico
La protección en la prueba de larga duración

En la detección de software malicioso, los paquetes que protegieron sin un fallo fueron los de Bitdefender, F-Secure, Kaspersky, Symantec y Trend Micro

zoom ico

1

18 paquetes de seguridad en una prueba de larga duración

2

La protección en la prueba de larga duración

Para esta comprobación, todos los paquetes de seguridad tuvieron que superar cada mes dos secciones de prueba. Primero se llevó a cabo el real-world test, la prueba en condiciones reales. Para este, el laboratorio utiliza exclusivamente malware de día 0 procedente, por ejemplo, de correos o páginas web. Los atacantes aún desconocidos tienen, en parte, solo unas pocas horas de antigüedad, y nunca más de 24 horas. En la segunda sección, el objetivo es detectar un conjunto de referencia. Este incluye virus, troyanos y compañía ya conocidos, pero que no tienen más de 2 semanas de antigüedad. Durante un periodo de prueba de 6 meses, los productos tuvieron que detectar muchos ejemplares de atacantes: más de 700 muestras de malware día 0 y más de 30.000 muestras del conjunto de referencia.

¿Un freno para el sistema en vez de un protector?

En su mayoría, los usuarios piensan que una buena protección contra ataques conlleva un aspecto negativo: reduce el rendimiento con Windows. Para disipar estas dudas, el laboratorio comprueba la carga que suponen los productos para el sistema. Los examinadores llevan a cabo acciones preestablecidas en un ordenador estándar y en uno high-end sin una solución de seguridad: abren páginas web, instalan e inician programas, ejecutan descargas y copian datos. Los tiempos requeridos para hacerlo sirven de referencia para las subsiguientes pruebas. El laboratorio repite las acciones con cada paquete de seguridad en los ordenadores de prueba y compara los tiempos. Los examinadores constataron una carga muy reducida en todas las pruebas a lo largo de seis meses en el caso de los siguientes productos: AhnLab, Avira, Bitdefender, Microworld, Symantec y VIPRE Security. Estos paquetes recibieron por ello la máxima puntuación de 6.

En el laboratorio midieron una carga solo ligeramente superior con estos productos: Kaspersky Lab, McAfee, AVG, BullGuard, Avast, Comodo, Microsoft, PC Pitstop y Trend Micro. Todos ellos obtuvieron una puntuación también buena de 5,8 a 5,5 puntos.

Solo los paquetes de F-Secure, G Data y K7 Computing frenaron un poco el sistema y, por eso, consiguieron solo de 5,2 a 5,0 puntos. Lo cual no deja de ser un buen resultado.

Avira Antivirus Pro

El único que consiguió los 18 puntos en su totalidad fue Antivirus Pro

zoom ico
Kaspersky Internet Security

La suite de seguridad ofreció un buen rendimiento en toda la prueba: 17,8 de 18 puntos

zoom ico
McAfee Internet Security

Con 17,8 puntos en la prueba de larga duración, esta suite de seguridad apenas quedó por debajo de la mejor marca de 18

zoom ico

1

Avira Antivirus Pro

2

Kaspersky Internet Security

3

McAfee Internet Security

¿Un ayudante silencioso o una molestia en el día a día?

Los expertos hablan a menudo de "falsos positivos" en referencia al software de seguridad. Con ello se refieren a las aplicaciones que el software de seguridad reconoce de forma errónea y a las acciones equivocadas ejecutadas por ello, como el bloqueo o la eliminación de programas. En la sección de usabilidad, los examinadores comprueban las falsas alarmas que generan los paquetes de seguridad. Para ello, los paquetes tienen que escanear casi 4 millones de archivos normales, visitar miles de páginas web y vigilar la instalación de casi 200 aplicaciones limpias. El resultado ideal sería que no produjesen ni una alarma, puesto que no existe peligro en ninguno de los casos de la prueba. Los paquetes de Avast, AVG, Avira, Kaspersky Lab y McAfee no produjeron ninguna falsa alarma o solo algunas. Por este logro recibieron seis puntos cada uno en la sección de usabilidad. Con un número de falsos positivos mínimamente superior les siguieron con entre 5,8 y 5,5 puntos los siguientes paquetes: Microsoft, AhnLab, Microworld, Trend Micro, VIPRE Security y Bitdefender.

El tercio inferior de los candidatos obtuvieron 5,3 y 5,2 puntos en esta sección, lo que no está nada mal. Se trata de los paquetes de BullGuard, G Data, K7 Computing, Symantec y Comodo. F-Secure solo consiguió 4,7 puntos y PC Pitstop, 3,2 puntos.

Excelente resultado: 12 veces entre 17 y 18 puntos

En la prueba de larga duración realizada de marzo a agosto de 2018, el laboratorio examinó 18 paquetes para Windows. 12 de los 18 productos examinados obtuvieron una media de 17 a 18 puntos, una puntuación excelente. No obstante, hay que destacar que el producto Avira Antivirus Pro fue el único en conseguir la totalidad de 18 puntos.

El resto obtuvo una puntuación de entre 16,8 y 15,7 puntos. Pero estos tampoco son un mal resultado para una serie de pruebas a lo largo de 6 meses. Solo PC Pitstop, con 13,7 puntos, debería mejorar en calidad en el futuro.

La tabla de resultados también aclara la cuestión de si Windows Defender basta como protección estándar gratuita: 17,1 puntos de media es un estupendo resultado, pero podría ser mejor.

Los ordenadores esclavos tienen que extraer bitcoins

Andreas Marx,
Andreas Marx,
CEO de AV-TEST GmbH

El ransomware ha quedado atrás, los criptomineros están ahora de moda. Los ciberatacantes buscan ahora obtener dinero fácil extrayendo bitcoins y esclavizan ordenadores y dispositivos móviles. Sin embargo, las suites de seguridad de buena cualidad protegen de forma fiable.

Según diversas estadísticas, cada vez se producen menos ataques con ransomware. Antes, un ataque se desarrollaba siempre de la misma manera: primero se infectaba un ordenador con Windows y después se encriptaban la mayoría de los datos existentes. Solo tras pagar un rescate en moneda bitcoin se entregaba, en algunos casos, la clave para recuperar los datos. No obstante, los atacantes tenían que poner a disposición monederos (wallets) y cuentas para el cobro de las bitcoins. Esto exigía un esfuerzo correspondiente. Los nuevos ataques son diferentes. Los ordenadores infectados se ven obligados a extraer bitcoins y los atacantes pueden usar las bitcoins de forma legal, puesto que no se comprueba de dónde procedía la capacidad para "minar" bitcoins.

Los ataques a usuarios de Windows suelen desarrollarse así: un troyano se cuela, por ejemplo, a través de un correo o una descarga drive-by en el ordenador. Este comienza de inmediato con la extracción de bitcoins. Para ello, el ordenador requiere, por supuesto, toda su capacidad, por lo que apenas puede utilizarse para otras cosas y la factura eléctrica aumenta. A veces solo infecta el navegador y por esta vía se extraen sin permiso las criptomonedas. El uso de una suite de seguridad para Windows actual ayuda a detectar muy bien las nuevas amenazas y a evitar que su ordenador se convierta en un esclavo.

Una evolución interesante que el laboratorio ha detectado gracias sus a propias estadísticas es que el número de nuevos criptomineros depende de los cursos de las criptomonedas como Bitcoin, Ethereum y similares. Cuando los cursos suben, los codificadores de malware invierten en nuevos troyanos y no tardan en aparecer muchas nuevas variantes. Cuando los cursos caen, con frecuencia solo se ataca el navegador de forma "económica" y se le obliga a dedicarse a la extracción.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.