¿Cree que el programa gratuito Windows Defender de Microsoft le salvará de los ataques? En las pruebas que realizamos no pudo cumplir su cometido. Sometimos este programa y otras cinco herramientas de contraespionaje a rigurosas pruebas de laboratorio para encontrar la mejor herramienta para su PC.
En sus comienzos, el software antivirus combatía los virus y gusanos, y el de contraespionaje combatía los programas espías y publicitarios. Esa clara distinción ha desaparecido en gran parte. La decadencia del macro virus y del gusano del correo electrónico forzó a las compañías antivirus a buscar otra presa, y la complejidad de los programas espías los hace un enemigo formidable (Vea en “Un trabajo en Italia”, en este mismo artículo, un ejemplo de lo solapados que pueden ser los programas espías). Como discutimos en nuestra reciente revisión de productos antivirus, (http://www.pcwla.com/buscar/07093801), varios de ellos son eficaces para combatir los caballos de Troya y los llamados programas “de puerta trasera” (que se instalan furtivamente en un sistema y suelen ser clasificados como programas espías), además de los programas publicitarios. Entonces se nos ocurre preguntar: ¿son las herramientas de contraespionaje especializadas particularmente eficaces para combatir las amenazas de hoy?
Para averiguarlo, examinamos seis programas bien conocidos. Probamos cinco de ellos –AVG Anti-Spyware 7.5 de Grisoft, Windows Defender 1.1 de Microsoft, Spyware Doctor 5.0 de PC Tools, Spybot Search & Destroy 1.4 de Safer Networking y Spy Sweeper 5.5 de Webroot– en sistemas que utilizan la plataforma Windows Vista. El sexto programa, Ad-Aware 2007 Plus de Lavasoft, no estaba disponible en una versión para Vista cuando realizamos nuestras pruebas, así que lo evaluamos en una PC con Windows XP SP2; es por eso que sus resultados no son directamente comparables con los de las otras aplicaciones.
La compañía alemana de investigaciones AV-Test.org condujo la porción de programas maliciosos de nuestras pruebas, bombardeando las aplicaciones con muestras de programas publicitarios y de espionaje actuales. AV-Test.org midió la capacidad de los productos para reconocer unos 110.000 programas publicitarios, programas espías y rootkits inactivos. Una muestra inactiva es como una aplicación que usted ha bajado y no ha instalado aún. Usted querrá que su producto de contraespionaje la reconozca –partiendo de una base de datos de peligros conocidos– antes de que la muestra se instale y se active en diversas áreas de su PC. Para ver cómo las herramientas reaccionarían en tales casos, AV-Test también midió la capacidad de cada producto para reconocer el comportamiento y limpiar 20 programas publicitarios y de espionaje activos. Como cada amenaza se puede dividir en más de 100 componentes, la desinfección puede ser laboriosa. Esperábamos que los programas limpiaran los cambios importantes hechos en el Registro y en archivos. También nos fijamos en la capacidad de los programas para detectar y bloquear cambios en áreas importantes de un sistema infectado basándose en el comportamiento, sin tener que reconocer nada acerca de un invasor específico. Los escritores de programas espías continuamente idean nuevas amenazas y las compañías de seguridad generalmente se demoran en actualizar sus programas para detectar esas amenazas. Un producto de contraespionaje cuyo método de detección se basa en el comportamiento protege al usuario durante este período crítico. También probamos los falsos positivos y la velocidad, y evaluamos el diseño, el precio y la facilidad de uso de cada software.
Los resultados: Spyware Doctor 5.0 de PC Tools superó a sus competidores para la plataforma Vista. El AVG Anti-Spyware 7.5 de Grisoft y Spy Sweeper 5.5 de Webroot terminaron muy detrás. Ni Spybot Search & Destroy ni Windows Defender le protegen adecuadamente contra las amenazas actuales. Y en Windows XP, el Ad-Aware de Lavasoft no nos impresionó en varias áreas de desempeño.