06 de febrero de 2019 | Pruebas de reparación para Windows
  • Compartir:

Prueba de larga duración: rescate de Windows tras un ataque viral

Ningún usuario quiere renunciar sin más a su sistema Windows bien configurado tras un ataque de software malicioso. ¡Y no tiene por qué! De enero a diciembre de 2018, AV-TEST ha atacado en el laboratorio innumerables sistemas Windows y los ha rescatado con paquetes de seguridad y herramientas especiales. Este es el resultado.

Reinigungs- und Reparatur-Langzeittest

7 Security-Suiten und 5 Spezial-Tools in der Prüfung

zoom

En el laboratorio pasó cientos de veces lo que ningún usuario quiere que le pase: Windows es vencido por software malicioso que se implanta en el sistema. A continuación, el laboratorio comprobó si determinadas suites de seguridad en Internet y herramientas especiales son capaces de liquidar a los intrusos y dejar los sistemas en un estado limpio y seguro. La compleja prueba de laboratorio se llevó a cabo de enero a diciembre de 2018 en 4 rondas de pruebas. Al examen de más de 830 pruebas individuales se sometieron 7 paquetes de seguridad y 5 herramientas especiales.

Buenas herramientas en caso de emergencia

El laboratorio examinó los paquetes de seguridad y las herramientas durante la prueba de larga duración en diferentes escenarios reales:

En la primera prueba, los paquetes de seguridad se instalaron tras un (único) ataque y se comprobó si eliminaban el código malicioso con todos sus componentes peligrosos y no peligrosos.

En la segunda prueba, el software de seguridad se instaló y se desactivó momentáneamente. Tras ello, el laboratorio instaló un software malicioso y lo ejecutó. A continuación, se volvió a activar el software de seguridad. Este procedimiento recrea la situación de que un software malicioso no sea detectado en un primer momento, pero sí más adelante.

En la tercera prueba con las herramientas especiales solo se utilizaron sistemas ya infectados, puesto que se trata siempre de CD, DVD o lápices USB de rescate booteables con un sistema operativo propio, casi siempre basado en Linux. 

Tras cada prueba individual, es decir, 830 veces, el sistema Windows rescatado fue comparado bit a bit con un sistema de referencia asegurado previamente. De este modo, los examinadores pudieron averiguar rápidamente si el sistema había sido rescatado al 100 por cien y si había quedado limpio o no. Podía ser que quedaran restos de archivo no peligrosos o incluso partes peligrosas del atacante. O, en el peor de los casos, que un software de seguridad o una herramienta no hubiera reconocido al atacante. Todos los resultados tras los rescates fueron introducidos en una tabla en el laboratorio.

Las 7 suites de seguridad en Internet examinadas

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Internet Security
  • Kaspersky Internet Security
  • Malwarebytes Premium
  • Symantec Norton Security
  • Windows Defender Antivirus

Las 5 herramientas especiales examinadas

Las herramientas especiales están todas disponibles para su descarga gratuita, casi siempre como imagen ISO o como memoria USB de rescate.

Prueba de larga duración: limpieza y reparación

Todas las suites de seguridad fueron examinadas en dos escenarios de prueba

zoom ico
7 suites de seguridad en la prueba de reparación

Avast, Avira y Bitdefender rescataron los sistemas en los 88 casos de prueba y solo dejaron restos de archivo no peligrosos

zoom ico
5 herramientas especiales en la prueba de reparación

Las herramientas de Kaspersky Lab y Bitdefender fueron las más fiables rescatando y reparando, a pesar de un pequeño fallo

zoom ico

1

Prueba de larga duración: limpieza y reparación

2

7 suites de seguridad en la prueba de reparación

3

5 herramientas especiales en la prueba de reparación

El resultado: ¡El rescate está en camino!

Las tablas de las pruebas muestran una vista general de los resultados correspondientes de 7 paquetes de seguridad y 5 herramientas de rescate. Los valores individuales aparecen en colores diferentes para aportar claridad:

  • Rojo oscuro: no se reconoció el malware
  • Rojo: no se eliminaron componentes activos y peligrosos del malware
  • Amarillo: se dejaron restos de archivo no peligrosos
  • Verde: el número de sistemas limpiados por completo

El laboratorio introdujo en las últimas columnas el rendimiento de limpieza tanto en puntos como en porcentaje. Por cada sistema completamente limpio, el laboratorio otorgaba 3 puntos. Si se pasaba por alto un resto no peligroso, concedía aún 2 puntos. Por un código malicioso detectado, pero del que se dejaron restos de archivo peligrosos, solo había 1 punto. Si no se detectaba nada, entonces tampoco se recibía ningún punto. El rendimiento de limpieza se calculó a continuación a partir del número de casos examinados multiplicado por 3 puntos. En el caso de los paquetes de software, el cálculo da 88 casos por 3 puntos igual a 264 puntos. Esta es la máxima puntuación, es decir, el 100 por cien.

Buenas suites de seguridad para las emergencias

De las 7 suites de seguridad examinadas hay tres primeros puestos con un rendimiento de limpieza de un 97,7 por ciento cada una en 88 casos: Avast Free Antivirus, Avira Antivirus Pro y Bitdefender Internet Security. Estas limpiaron por completo 82 sistemas cada una y solo dejaron restos de archivo no peligrosos en 6 casos. Ese es casi un rendimiento perfecto.

Kaspersky Internet Security también limpió un 97,7 por ciento de los 88 casos, pero los resultados individuales son distintos. Kaspersky Lab consiguió limpiar por completo 84 sistemas y solo dejó restos de archivo inocuos en 2 sistemas. Sin embargo, 2 sistemas en los que no se pudieron eliminar restos de archivo peligrosos enturbian el balance general.

Algo parecido le ocurrió a Symantec Norton Security. Este paquete de seguridad también detectó a todos los atacantes en los 88 casos, pero no pudo limpiar todos los componentes peligrosos en 2 sistemas. El resto, sin problema: 6 veces quedaron restos de archivo no peligrosos y 80 sistemas completamente limpios.

Windows Defender y Malwarebytes Premium tuvieron ambas el mismo problema y no fueron capaces de detectar el malware en 2 de los 88 casos. A esto se suma 1 caso con Defender y 2 casos con Malwarebyte en los que se pasaron por alto restos de archivo peligrosos. El resto de las pruebas fueron superadas con éxito por ambas soluciones.

Herramientas que realmente ayudan en caso de emergencia

En la prueba con las 5 herramientas especiales, el balance es algo más mediocre que con las suites de seguridad. Kaspersky Removal Tool y Bitdefender Rescue Disk detectaron el malware en los 44 casos de prueba. Sin embargo, ambas herramientas no pudieron eliminar por completo los componentes peligrosos en un caso respectivamente. El mejor balance general con un rendimiento de limpieza del 97,7 por ciento lo obtuvo el tool de Kaspersky con 42 sistemas completamente limpios y 1 sistema con restos de archivo no peligrosos. Directamente detrás le sigue el tool de Bitdefender con una cuota del 96,2 por ciento: 40 sistemas limpios y restos de archivo molestos en 3 ocasiones.

Heise Tool Desinfec’t 2018 también detectó todos los códigos maliciosos, pero en 34 casos se le pasaron una cantidad ingente de restos no peligrosos, por lo que solo consiguió limpiar por completo 8 sistemas. En otros 2 casos, la herramienta no consiguió eliminar componentes de archivo peligrosos.

A Microsoft Safety Scanner se le pasaron por alto 3 atacantes; en el caso de Vipre Virus Removal Tool fueron incluso 6 en las 44 pruebas. A esto hay que añadir que las herramientas no consiguieron borrar otros restos de archivo peligrosos. La herramienta de Microsoft consiguió ayudar al menos en 39 casos, la herramienta de Vipre en 33 de las 44 pruebas.

Avast Free Antivirus

El paquete de seguridad gratuito pudo liberar de malware y reparar los 88 sistemas en la prueba

zoom ico
Avira Antivirus Pro

La suite reparó y limpió a la perfección en casi todos los casos, solo quedaron restos de archivo inocuos

zoom ico
Bitdefender Internet Security

El conocido paquete de seguridad mostró un rendimiento muy bueno en los 88 casos de la prueba

zoom ico
Kaspersky Virus Removal Tool

La herramienta especial de booteado de Kaspersky Lab pudo ayudar muy bien en 43 casos y no pudo limpiar el sistema en una sola ocasión

zoom ico
Bitdefender Rescue Disk

La herramienta de rescate ofreció un rendimiento casi perfecto, solo fracasó en una acción de limpieza

zoom ico

1

Avast Free Antivirus

2

Avira Antivirus Pro

3

Bitdefender Internet Security

4

Kaspersky Virus Removal Tool

5

Bitdefender Rescue Disk

Hay ayuda tras un ataque

La prueba constata que un usuario con un sistema infectado no tiene por qué darse por vencido. En la prueba de larga duración, las suites de seguridad de Avast, Avira y Bitdefender demostraron que son capaces de liberar los sistemas de código malicioso y de repararlo todo. Todas ellas dejaron en la prueba solo un par de restos de archivo no peligrosos.

En las herramientas especiales, el resultado fue algo peor, pero aún así pueden suponer una gran ayuda en un caso urgente. Las herramientas de Kaspersky y Bitdefender consiguieron en la prueba un rendimiento de limpieza de más del 96 por ciento. Estas no consiguieron borrar los componentes activos en un caso cada una. Si se echa un vistazo a los protocolos internos de la prueba, se comprueba que tuvieron sus problemas con diferente malware. En la práctica, esto significa que, en caso de necesidad, sencillamente se puede utilizar una herramienta tras la otra y obtener así el mejor resultado.

El caso especial del rasomware

En la prueba de larga duración realizada entre enero y diciembre de 2018 no se incluyó ningún ransomware entre los códigos maliciosos. Esto se debe a que un ransomware activo, por lo general, encripta de inmediato todos los datos. Un software de seguridad o una herramienta pueden identificar al atacante y eliminarlo, pero no es posible hacer una reparación clásica, los datos están demasiado encriptados. Por eso, uno no debe olvidarse de hacer una copia de seguridad en un disco duro externo. Y, por supuesto, después hay que separar dicho disco duro del ordenador, de lo contrario, también se encriptarían los datos de la unidad de disco durante el ataque.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.