¿Reparación con un clic o caos en el sistema? Test de reparación tras un ataque viral con 17 paquetes de seguridad y herramientas

Los 17 candidatos de la prueba

En la prueba reciente, que se llevó a cabo de enero a junio de 2017, se incluyeron los siguientes paquetes de seguridad y herramientas especiales para la limpieza tras un ataque viral:

9 paquetes de seguridad
- Avast Free Antivirus 17.5
- Avira Antivirus Pro 15.0
- Bitdefender Internet Security 21.0
- Enigma Software SpyHunter 4
- G Data Internet Security 25.3
- Kaspersky Internet Security 17.0
- Malwarebytes Premium 3.1
- Microsoft Security Essentials 4.10
- Symantec Norton Security 22.9

8 herramientas especiales (disponibles gratuitamente en Internet)
- Avast Rescue Disk
- Bitdefender Rescue Disk 2.1
- DE Cleaner Antibot 3.7
- G Data BootMedium
- Heise Disinfect 2016/17
- Kaspersky Virus Removal Tool 15.0
- Microsoft Safety Scanner 1.0
- Microsoft Windows Defender Offline

Así se examinaron los paquetes de seguridad

1. Se instalaron en sistemas ya infectados.
2. En un segundo escenario, la protección antivirus se desactivó brevemente antes de la infección y después se volvió a activar. De este modo se simuló el caso de que el paquete de seguridad no detecte en un primer momento al atacante y este pueda penetrar en el sistema y posteriormente la solución reciba la información para detectarlo.

Así se examinaron las herramientas especiales

Todas las herramientas especiales se utilizaron en sistemas ya infectados, como pasaría en la vida diaria.

El resultado se muestra por pasos
1. ¿Se detectó el software malicioso?
2. ¿Se eliminaron por completo los componentes activos?
3. ¿Quedaron restos de archivos inocuos o se deshicieron todos los cambios en el sistema?
4. ¿Con qué frecuencia eliminó y restableció todo a la perfección el software de seguridad o la herramienta especial?

Muchos son excelentes, algunos un fracaso

Lo complicado de esta prueba es que todo es trabajo manual, ya que para la limpieza y el restablecimiento de un sistema infectado hay que responder muchas consultas específicas. Pero, como siempre, ¡el esfuerzo ha merecido la pena!

Estos son los resultados obtenidos por los paquetes de seguridad
El único paquete de seguridad que eliminó todo sin dejar ningún resto, ni tan siquiera inocuo, en los 38 ataques analizados fue Kaspersky Internet Security. A este le siguieron los productos de Bitdefender, Avast, G Data, Avira y Symantec. Estos dejaron únicamente de 4 a 9 restos de archivo inocuos, pero repararon el sistema y lo libraron de malware.

Malwarebytes no pudo eliminar los componentes maliciosos activos detectados en 3 ocasiones. Microsoft Security Essentials tuvo el mismo problema también en 3 casos, pero a estos hay que añadir 2 malwares no detectados.
A la cola se queda Enigma Software con el SpyHunter. Este pudo solventar bien 32 casos, pero en 6 ocasiones ni siquiera detectó al atacante.

Estos son los resultados obtenidos por las herramientas especiales
La mejor herramienta fue también la de Kaspersky: la Virus Removal Tool. En los 19 casos de prueba ejecutados de forma individual liquidó a todos los atacantes y el sistema fue restablecido sin fallos. No se pudieron hallar ni siquiera restos de archivo inocuos. Casi igual de bien funcionó el Bitdefender Rescue Disk. Este solo dejó restos de archivos inocuos en 3 ocasiones.

Las herramientas de rescate Heise Disinfect y G Data BootMedium detectaron los 19 malwares y eliminaron los componentes peligrosos, pero en casi ningún caso eliminaron también los restos de archivos inocuos.

La variante offline de Microsoft Windows Defender y Avast Rescue Disk detectaron siempre todo el software malicioso, pero en 2 casos no pudieron eliminar los componentes activos del malware. El resto del rendimiento, sin embargo, fue bueno.

Microsoft Safety Scanner no detectó 2 malwares ni pudo eliminar los componentes activos de un atacante detectado.

DE Cleaner Antibot si bien funcionó bien ante 14 atacantes, no detectó en absoluto a otros 5. Esta fue la peor actuación en la prueba. Lo trágico, no obstante, es que esta herramienta se recomienda con mucha frecuencia, puesto que forma parte del servicio gratuito de la Asociación de la Industria de Internet alemana (eco – Verband der Internetwirtschaft e.V.), a la que pertenecen, por ejemplo, algunos proveedores de servicios de Internet, e incluso instituciones políticas alemanas (Ministerio del Interior alemán)recomiendan el servicio.

Una buena ayuda en caso de emergencia

Quien sea víctima de un ataque debido a su imprudencia, encontrará un buen respaldo en un buen software de seguridad o una herramienta especial gratuita. De acuerdo con la tabla, con Kaspersky se está siempre en buenas manos. Tanto en la prueba de limpieza como en la de reparación, el paquete de la seguridad y la herramienta especial dejaron todo como antes de los ataques.

Pero también las suites de Bitdefender, Avast, G Data, Avira y Symantec mostraron un buen rendimiento. Solo fallaron a la hora de desechar parte de los residuos de archivos inocuos. Pero no se les pueden hacer reproches como ayudantes en caso de emergencia.

Microsoft Security Essentials y la suite de Enigma Software tienen que mejorar bastante en materia de detección para poder formar parte de los más recomendados.

Si hay que recurrir a una herramienta de rescate para arrancar con un lápiz USB o un CD, se dispone de herramientas especiales. Por supuesto, en primer lugar, la Kaspersky Virus Removal Tool. Pero también Bitdefender Rescue Disk, Heise Disinfect y G Data BootMedium son buenos ayudantes en caso de máxima urgencia.

El uso del muy elogiado y, en Europa, frecuentemente distribuido, DE Cleaner Antibot no tuvo éxito en una cuarta parte de los casos y no es, por tanto, recomendable.