¿Cómo elegir un antivirus?
Entre los usuarios finales de Windows, esta es una de las preguntas claves que, no solo se repite hasta el cansancio, sino también que muchas veces no da respuestas o recibe la vacía respuesta de: “yo uso tal, y me anda bárbaro”. Voy a intentar comentar algunos tips que permitan a cualquier usuario poder elegir un antivirus que se ajuste a sus necesidades.
/
Algunas aclaraciones previas: no hay un antivirus que sea el mejor. La cantidad de variables que manejan los antivirus es tan grande y los diferentes usos que le da cada usuario a las computadoras tan diferente que cada uno debe elegir el que mejor se ajuste a sus necesidades. Obviamente hay mejores y peores, antivirus con mejores rendimientos, con más actualizaciones u otras variables un poco más objetivas que se pueden medir. Pero personalmente creo que vale la pena por lo menos probar 2 o 3 para poder elegir uno con cuál quedarse y que cada año, año y medio, vale la pena replantearse la decisión.
Básicamente voy a enumerar algunas variables que creo, son las más importantes a la hora de elegir un antivirus:
Bases de firmas: cantidad de firmas, porcentaje de detección, periodos de actualización.
Heurística: porcentaje de detección sin firmas, falsos positivos.
Consumo de recursos
Además, aunque creo que no son las principales que ya enumeré, existen otras variables que se deben considerar también:
Interfaz gráfica: no si es linda o fea pero sí cuán interactiva e intuitiva es para con el usuario.
Costo: hagamos de cuenta que la piratería no existe, es una variable a considerar.
Soporte: hagamos de cuenta que la piratería no existe, es una variable más a considerar también.
En general, me parece que en estas seis variables aparecen las cuestiones más importantes y voy a intentar explicar de forma más clara las tres primeras que, como ya dije, me parecen más relevantes.
Pero antes hay otra pregunta que responder: ¿de dónde saco toda esa información sobre el rendimiento de los antivirus? Bueno, como ya dije, vale la pena probarlos más allá de cualquier test que leamos ya que estos se corren sobre algún sistema operativo en particular y alguna máquina en particular. De todas formas, existen organismos que realizan test sobre los rendimientos de los antivirus y posteriormente hacen rankings con los datos. Algunos organismos son independientes y otros no y obviamente, desde mi punto de vista, se deben analizar de forma diferente unos y otros. Algunos sitios donde podemos encontrar test independientes son Av-comparatives, Hispasec y Virus Bulletin.
El método de detección original de los antivirus es la utilización de bases de firmas. Esto significa que, para cada nuevo virus que aparece, la empresa crea una vacuna específica para ese virus. Esa vacuna es la que descargamos en las actualizaciones por internet. Si no descargamos la actualización no estamos protegidos contra los virus respectivos que hayan aparecido y es por ello que se habla de la importancia de actualizar los antivirus. Lo que se mide sobre estas técnicas de detección es, sobre el total de muestras, qué porcentaje de firmas lanzó cada antivirus. También se pueden encontrar otras variables sobre este método como el tiempo de demora entre el lanzamiento del virus y la creación de la firma (aunque no tiene sentido si no actualizamos) y algunos otros antivirus hacen foco en la cantidad de firmas que tienen en su base de datos, aunque esta variable tampoco es muy importante ya que hay virus que no están más en la web y no tiene sentido tenerlos en la base y porque hoy existen otros métodos como el que se explica a continuación.
El segundo método de búsqueda y detección que tienen los antivirus son las búsquedas heurísticas. Estas consisten (explicadas de forma muy simple, alguna vez las expliqué un poquito más extenso acá), en analizar los archivos con módulos “inteligentes” e intentar detectar archivos “sospechosos” aunque no se tenga la certeza de que es un virus. Este método es importantísimo hoy en día ya que la velocidad de propagación de los virus es muy rápida y los laboratorios ya no llegan a liberar la firma en tiempos razonables y generalmente ya hay miles de infectados para cuando lo hacen, en muchos casos. Para estas técnicas se utilizan métodos de evaluación que consisten en eliminar la actualización de firmas y luego ver qué porcentaje de los virus ya conocidos son detectados solo por heurística sin utilizar las firmas. Pero hay que evaluar una característica más y es la detección de los falsos positivos. ¿qué es eso? un falso positivo es cuando la búsqueda heurística detecta un archivo como amenaza cuando en realidad no lo es. Esto se debe a que, como ya expliqué, con estas tecnicas el antivirus “sospecha” de los archivos pero no tiene certeza de que son una amenaza y puede ocurrir que se detecte mal a un archivo. Esto es lógico y hay que tenerlo en cuenta ya que es muy fácil hacer un antivirus “exigente” que detecte todo como amenaza y así encontrará las reales seguro. Esto también se mide en estos rankings que menciono.
Por último hay una variable más que considerar y es una en la que muchas empresas están fallando más allá de tener altos niveles en las variables ya explicadas: el rendimiento. En realidad, lo que evaluamos en un antivirus es cuánto más lenta se pone nuestra pc que si no tuvieramos un antivirus corriendo. Siempre va a ser un poco más lenta pero hay algunos antivirus que se pasan de la raya… uno de ellos es de los más conocidos y para mucha gente según el vox populí, el mejor antivirus (no voy a decir que empieza con n y termina con “on” el nombre…). En general, es importante que nuestra compu mantenga un buen rendimiento y que el antivirus trabaje, sea efectivo pero nos deje seguir haciendo otras cosas.
Fuente: http://unmundobinario.com/2008/01/17/%C2%BFcomo-elegir-un-antivirus
/
Algunas aclaraciones previas: no hay un antivirus que sea el mejor. La cantidad de variables que manejan los antivirus es tan grande y los diferentes usos que le da cada usuario a las computadoras tan diferente que cada uno debe elegir el que mejor se ajuste a sus necesidades. Obviamente hay mejores y peores, antivirus con mejores rendimientos, con más actualizaciones u otras variables un poco más objetivas que se pueden medir. Pero personalmente creo que vale la pena por lo menos probar 2 o 3 para poder elegir uno con cuál quedarse y que cada año, año y medio, vale la pena replantearse la decisión.
Básicamente voy a enumerar algunas variables que creo, son las más importantes a la hora de elegir un antivirus:
Bases de firmas: cantidad de firmas, porcentaje de detección, periodos de actualización.
Heurística: porcentaje de detección sin firmas, falsos positivos.
Consumo de recursos
Además, aunque creo que no son las principales que ya enumeré, existen otras variables que se deben considerar también:
Interfaz gráfica: no si es linda o fea pero sí cuán interactiva e intuitiva es para con el usuario.
Costo: hagamos de cuenta que la piratería no existe, es una variable a considerar.
Soporte: hagamos de cuenta que la piratería no existe, es una variable más a considerar también.
En general, me parece que en estas seis variables aparecen las cuestiones más importantes y voy a intentar explicar de forma más clara las tres primeras que, como ya dije, me parecen más relevantes.
Pero antes hay otra pregunta que responder: ¿de dónde saco toda esa información sobre el rendimiento de los antivirus? Bueno, como ya dije, vale la pena probarlos más allá de cualquier test que leamos ya que estos se corren sobre algún sistema operativo en particular y alguna máquina en particular. De todas formas, existen organismos que realizan test sobre los rendimientos de los antivirus y posteriormente hacen rankings con los datos. Algunos organismos son independientes y otros no y obviamente, desde mi punto de vista, se deben analizar de forma diferente unos y otros. Algunos sitios donde podemos encontrar test independientes son Av-comparatives, Hispasec y Virus Bulletin.
El método de detección original de los antivirus es la utilización de bases de firmas. Esto significa que, para cada nuevo virus que aparece, la empresa crea una vacuna específica para ese virus. Esa vacuna es la que descargamos en las actualizaciones por internet. Si no descargamos la actualización no estamos protegidos contra los virus respectivos que hayan aparecido y es por ello que se habla de la importancia de actualizar los antivirus. Lo que se mide sobre estas técnicas de detección es, sobre el total de muestras, qué porcentaje de firmas lanzó cada antivirus. También se pueden encontrar otras variables sobre este método como el tiempo de demora entre el lanzamiento del virus y la creación de la firma (aunque no tiene sentido si no actualizamos) y algunos otros antivirus hacen foco en la cantidad de firmas que tienen en su base de datos, aunque esta variable tampoco es muy importante ya que hay virus que no están más en la web y no tiene sentido tenerlos en la base y porque hoy existen otros métodos como el que se explica a continuación.
El segundo método de búsqueda y detección que tienen los antivirus son las búsquedas heurísticas. Estas consisten (explicadas de forma muy simple, alguna vez las expliqué un poquito más extenso acá), en analizar los archivos con módulos “inteligentes” e intentar detectar archivos “sospechosos” aunque no se tenga la certeza de que es un virus. Este método es importantísimo hoy en día ya que la velocidad de propagación de los virus es muy rápida y los laboratorios ya no llegan a liberar la firma en tiempos razonables y generalmente ya hay miles de infectados para cuando lo hacen, en muchos casos. Para estas técnicas se utilizan métodos de evaluación que consisten en eliminar la actualización de firmas y luego ver qué porcentaje de los virus ya conocidos son detectados solo por heurística sin utilizar las firmas. Pero hay que evaluar una característica más y es la detección de los falsos positivos. ¿qué es eso? un falso positivo es cuando la búsqueda heurística detecta un archivo como amenaza cuando en realidad no lo es. Esto se debe a que, como ya expliqué, con estas tecnicas el antivirus “sospecha” de los archivos pero no tiene certeza de que son una amenaza y puede ocurrir que se detecte mal a un archivo. Esto es lógico y hay que tenerlo en cuenta ya que es muy fácil hacer un antivirus “exigente” que detecte todo como amenaza y así encontrará las reales seguro. Esto también se mide en estos rankings que menciono.
Por último hay una variable más que considerar y es una en la que muchas empresas están fallando más allá de tener altos niveles en las variables ya explicadas: el rendimiento. En realidad, lo que evaluamos en un antivirus es cuánto más lenta se pone nuestra pc que si no tuvieramos un antivirus corriendo. Siempre va a ser un poco más lenta pero hay algunos antivirus que se pasan de la raya… uno de ellos es de los más conocidos y para mucha gente según el vox populí, el mejor antivirus (no voy a decir que empieza con n y termina con “on” el nombre…). En general, es importante que nuestra compu mantenga un buen rendimiento y que el antivirus trabaje, sea efectivo pero nos deje seguir haciendo otras cosas.
Fuente: http://unmundobinario.com/2008/01/17/%C2%BFcomo-elegir-un-antivirus
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios