Se equivoca. Nuestras pruebas exhaustivas muestran en cuáles suites de seguridad usted puede confiar y cuáles puede pasar por alto.
MÁXIMA SEGURIDAD
El 2009 fue un año malo para la seguridad de la PC: más programas maliciosos fueron creados el año pasado que en los 20 años anteriores combinados. Está claro que ya no se puede confiar únicamente en el software antivirus tradicional que se basa en definiciones y en los cortafuegos. Ahora se necesita una nueva categoría de seguridad.
[<img border="0" src="/pcwla2.nsf/0/8C0BAA14A07F80478525771600197757/$File/32may10.gif">]
En los últimos años, las suites o conjuntos de programas de seguridad han mejorado, gracias a que los métodos tradicionales de detección se han hecho más fuertes y a la adición del análisis de comportamiento. Esta tecnología detecta los programas maliciosos basándose solamente en cómo se comportan en su PC, una buena manera de detectar las amenazas a la seguridad que es tan reciente que los vendedores de seguridad todavía no tienen definiciones creadas para identificarlas. Y muchos conjuntos ahora incluyen características de “computación en la nube” que comparan los archivos y los programas cuestionables con bases de datos en línea para identificar mejor las últimas amenazas. Estas características de nube trabajan junto al análisis de comportamiento para identificar mejor a los programas maliciosos que no se han visto antes.
Casi todos los conjuntos de seguridad que probamos este año también incluyen alguna forma de tecnología antirootkit (los rootkits –ese tipo de programa malicioso que se emplea para ocultar las infecciones– son cada vez más comunes). Estos cambios significan que los conjuntos de seguridad detectan y bloquean los programa maliciosos más rápido que nunca.
Sin embargo, encontramos algunas diferencias importantes en la precisión con que los conjuntos de seguridad protegen su PC. Probamos 13 conjuntos en total (en find.pcworld.com/69890 encontrará una lista de todos los productos). Norton Internet Security quedó primero, gracias a su sólida detección de programas maliciosos. Kaspersky Internet Security 2010 le siguió de cerca. AVG Internet Security 9 ocupó el tercer puesto por su detección de programas maliciosos y desempeño veloz. Muy cerca de los primeros lugares está un grupo intermedio de conjuntos competitivos de Avast, BitDefender, McAfee, Panda, PC Tools, Trend Micro y Webroot. Los conjuntos de Eset, F-Secure y ZoneAlarm quedaron más atrás, debido a que su detección de programas maliciosos resultó aceptable, pero no excelente.
Para las pruebas, PCWorld contrató los servicios de AV-Test.org, una compañía de pruebas de seguridad muy respetada. Evaluamos no sólo la detección tradicional de programas maliciosos basada en firmas, sino lo bien que los conjuntos limpian las infecciones, quitan rootkits y detectan programas maliciosos analizando su comportamiento (vea “Pruebas de desempeño”).
Pero ¿y si el conjunto pone demasiado lento su sistema? Este año hemos agregado una batería de pruebas para medir ese problema: los cambios en los tiempos de inicio, la demora al abrir aplicaciones y el tiempo para crear o abrir un lote de documentos, entre otras pruebas, con y sin los conjuntos de seguridad activos.
Todos los conjuntos tenían componentes antivirus, de contraespionaje y contra el correo indeseado, más un cortafuego. Algunos, como PC Tools, no tenían mucho más que esas funciones básicas. El resto ofreció otras capacidades, como controles parentales, copia de seguridad en línea y protección para navegadores de Internet.
Aquí le brindamos un resumen de los diez mejores conjuntos, por orden de calificación.
NORTON INTERNET SECURITY
Norton (US$70 para tres usuarios) tiene un juego completo de características, detección estelar de programas maliciosos y velocidad aceptable.
[<img border="0" src="/pcwla2.nsf/0/8C0BAA14A07F80478525771600197757/$File/35nortonamay10.gif">]
La interfaz de Norton está bien distribuida, pero el uso de los colores (una ventana principal negra con adornos anaranjados) la hace difícil de leer. El panel izquierdo muestra un indicador de desempeño de la CPU. La columna del medio tiene tres secciones: computadora, red y Web. La columna de la derecha muestra las opciones de configuración.
Norton fue uno de los que mejor se desempeñó en la detección y limpieza de infecciones activas de programas maliciosos. Encontró todo el software malo, incapacitó el 93 por ciento de ellos y quitó todos los rastros de dos terceras partes del malware.
Detectó el 93 por ciento de los rootkits inactivos y detectó y quitó todos los rootkits activos (sólo Kaspersky y McAfee lograron una puntuación perfecta aquí).
Norton fue el único en ganar una puntuación perfecta en la tarea de detectar, desactivar y quitar programas maliciosos basándose en el comportamiento de éstos.
En nuestras pruebas de detección de programas maliciosos basada en firmas, encontró el 98,4 por ciento de las muestras (aunque McAfee detectó el 99,9 por ciento).
Norton demoró 3,9 segundos más que el tiempo de inicio promedio. Pero experimentamos muy poca demora en las operaciones cotidianas. Las velocidades de detección fueron decentes; tardó 4 minutos y 14 segundos en revisar 4,5GB de datos en nuestra prueba de detección “por acceso” (que mide la rapidez del detector cuando usted abre o guarda un archivo).
Una molestia de Norton es el uso de nombres exclusivos como Quorum, Sonar e Insight para tecnologías de seguridad que explica muy mal. Por ejemplo, Quorum es el motor de detección de “nube” de Symantec que asigna una reputación a programas de acuerdo con varios factores; Sonar es la tecnología de Symantec para la detección de comportamiento; e Insight proporciona datos actualizados sobre programas maliciosos recopilados de otros usuarios.
KASPERSKY INTERNET SECURITY
Kaspersky alcanzó puntuaciones altas por su excelente detección de programas maliciosos, desempeño eficiente y una interfaz bien diseñada. Aunque Kaspersky implementa bien estas características, su precio (US$80 para tres usuarios) es superior al de otros conjuntos.
[<img border="0" src="/pcwla2.nsf/0/8C0BAA14A07F80478525771600197757/$File/36karspeskymay10.gif">]
Las pantallas de Kaspersky son informativas sin ser abrumadoras. La ventana principal incluye un panel izquierdo para la navegación y un panel derecho para las opciones. Las características están organizadas por temas generales, como Mi protección, Mi zona de seguridad, Revisar mi PC y Mi centro de actualización.
Kaspersky ejecutó bien en la detección de infecciones activas de programas maliciosos en una PC. Detectó todas las muestras de programas maliciosos y desactivó el 87 por ciento, pero quitó todos los archivos en sólo el 47 por ciento de las infecciones (resultado promedio). Y empató con McAfee en mejor desempeño en la detección de rootkits, pues encontró y extrajo todos los rootkits activos.
Kaspersky tuvo un rendimiento medio en la detección y desinfección de programas maliciosos mediante el análisis del comportamiento, al encontrar el 87 por ciento de las muestras, inutilizando el 73 por ciento y quitando totalmente el 60 por ciento (los mejores conjuntos incapacitaron el 90 por ciento de las muestras).
En la detección basada en firmas, Kaspersky trabajó bien, ya que logró una tasa de detección del 97,4 por ciento, un poco por debajo de la mejor marca en esta prueba, una detección del 99,9 por ciento.
El impacto de Kaspersky Internet Security en el desempeño del sistema es mínimo. Superó el tiempo de inicio medio por 3,5 segundos. Las velocidades de detección fueron aceptables. El conjunto demoró 4 minutos y 48 segundos para revisar 4,5GB en nuestra prueba de detección “por acceso”.