25 septiembre, 2021

Qué buscar en el software antivirus: enfoque científico | MacMyths

El mercado antimalware es probablemente uno de los más concurridos entre varios tipos de software especializado.

Y hay una buena razón para ello. Cualquier usuario sabe qué es un virus informático. O al menos todo el mundo piensa que lo sabe.

Si bien hay muchos mitos en torno a cosas como qué plataforma es más susceptible al malware, Windows o Mac, tarde o temprano, la mayoría de los usuarios comienzan a buscar a las formas de proteger sus computadoras, tabletas y teléfonos inteligentes.

Y, tarde o temprano, uno se preguntaría ¿cuál es el mejor programa de seguridad de TI?

Si bien puede ser muy vago y limitar la investigación a leer los diez artículos principales que aparecen en los resultados de búsqueda de Google, mi consejo es que no confíe en las publicaciones de los sitios que no se especializan únicamente en probando soluciones antimalware.

Y esta es la razón.

A menudo escribo publicaciones sobre seguridad en mi sitio web, y el tema del antimalware siempre estuvo en mi mente.

He pasado un par de meses tratando de encontrar un virus e infectar intencionalmente una de mis Mac. Si cree que es fácil, intente buscar “virus Mac” en Google y vea a qué me refiero.

Nadie tiene un sitio o página en ninguna parte, diciendo, “Oye, hay un virus aquí. ¿Quieres intentarlo? ”

Es porque todos los factores malos tratan de ocultar lo que están haciendo y plantan un software malicioso sin tu permiso.

Después de meses de búsquedas infructuosas, llegué a la conclusión de que la mayoría de los autores de seguridad no prueban programas antimalware.

Mi misión en MacMyths.com es educar a las personas y ayudarlas a tomar decisiones informadas.

Entonces, en este artículo, revelaré mi enfoque para seleccionar una aplicación antivirus para mí. Si me sigue, usted también podrá elegir lo que es bueno para usted.

Verifique los resultados de las pruebas de organizaciones de investigación independientes

Es tentador leer el artículo sobre las tres aplicaciones principales de un sitio bien establecido como Forbes o el New York Times.

Pero si piensas con lógica, ¿Qué posibilidades hay de que los autores de los periódicos sepan algo sobre seguridad informática? ¿Qué posibilidades hay de que hayan probado todas las aplicaciones que respaldaron contra cientos de virus y troyanos?

La respuesta es muy poco probable.

Entonces, ¿cómo están investigando y cómo deciden qué aplicación es mejor y cuál no?

Basan su investigación en los resultados de las pruebas de algunos laboratorios de pruebas antivirus. La lista real es bastante corta. Estos son los laboratorios más conocidos si desea saber qué buscar en un antivirus:

  • AV -Comparatives es una organización de pruebas de software de seguridad independiente de Austria.
  • AV-Test es un instituto de investigación independiente para la seguridad de TI de Alemania.
  • Virus Bulletin es una de las publicaciones más antiguas del Reino Unido centrada en software antivirus.
  • MRG Effitas es un grupo de investigación de malware del Reino Unido.
  • NSS Labs es una organización independiente de EE. UU. Que se especializa en investigación de amenazas y pruebas de expertos de productos de seguridad complejos.

Estos laboratorios afirman que no aceptan dinero de compañías antivirus para no tener sesgos. Ellos prueban y publican los resultados de las pruebas AV por su cuenta. Y usan su reputación y ganan dinero con otros servicios de seguridad.

Naturalmente, todos los laboratorios tienen sus propios criterios al comparar soluciones AV, por lo que al comparar, debe comparar las pruebas de más de un laboratorio de pruebas. . Si algunos programas se clasifican en varias pruebas, puede estar seguro de que son los mejores del mercado.

Limitaciones del laboratorio de pruebas

Todos los laboratorios tienen una capacidad limitada para probar programas AV porque la cantidad de tales soluciones se puede contar en cientos. Es por eso que la mayoría de los laboratorios deciden probar las aplicaciones más conocidas. Además, algunos laboratorios solo prueban los AV que solicitan pruebas.

Por ejemplo, Malwarebytes, el antimalware siempre sugerido por Apple Techs no está en la lista de ningún laboratorio. En 2018, finalmente decidieron participar en las pruebas solo de Windows y prácticamente fallaron.

Afirmaron que tienen reservas sobre los métodos de prueba. Sin embargo, se han probado docenas de otros AV en las mismas condiciones. Así que creo que las reservas de Malwarebytes no son válidas.

Pero este no es el punto. Lo que quería decir es que si el software antimalware no participa en pruebas de laboratorio independientes, no significa que no sean buenos.

Ok, dejemos de hablar de introducción e intentemos encontrar el mejores antivirus: para Mac y Windows.

Qué buscar en el software antivirus

1. Protección

Este es, con mucho, el criterio más importante a la hora de elegir un antivirus. Veamos cómo varios laboratorios clasifican los programas de seguridad.

Virus Bulletin Candidates

Si necesita una verificación rápida, vaya a Virus Bulletin, que otorga el premio VB100 a los “productos que cumplen con los estándares básicos requeridos para ser reconocidos como soluciones antimalware legítimas y que funcionen correctamente ”.

Para recibir el premio y mostrar el logotipo de VB100, el AV debe demostrar que puede detectar al menos el 99,5% (casi el 100% ) de las muestras de malware proporcionadas.

Y este umbral es bastante común entre los laboratorios de pruebas. Si bien una tasa de detección del 95% puede parecer buena, no es lo suficientemente buena. El 5% restante puede hacer que mi computadora se caiga muy rápidamente.

Por ejemplo, si le dijera que este avión en particular tiene un 95% de posibilidades de que no se estrelle, ¿lo abordaría? Si el avión realiza 1000 vuelos al año, significa que 50 de ellos se estrellarán. El riesgo es demasiado alto, y no sé ustedes, pero no voy a volar en este avión.

El resultado debe lograrse por defecto, fuera de la configuración del cuadro. Este requisito también tiene mucho sentido. No importa qué tan bueno sea el software si requiere que un desarrollador de software lo configure, no es muy útil para la mayoría de los usuarios.

Desafortunadamente, los premios de Virus Bulletin solo se aplican a computadoras con Windows. No hay VB para Mac.

Por lo tanto, aquí hay una lista corta de AV de Windows en el último informe:

  • AhnLab V3 Internet Security 9.0
  • AVAST SoftwareAvast Free Antivirus
  • AVG TechnologiesAVG Internet Security
  • ESET Endpoint Security
  • Intego AVIntego AV
  • Kaspersky Endpoint Security 10 para Windows
  • TeamViewer Endpoint Protection
  • Total DefenseTotal Defense Premium Internet Security
  • Tweaking Technologies Private Systweak Anti-virus
  • VIPRE Endpoint Cloud Business

Candidatos para la prueba AV

AV-Test prueba los AV en tres categorías: Protección, Rendimiento, Usabilidad.

En cada categoría como máximo Se pueden otorgar 6 puntos. Por lo tanto, la puntuación general no puede superar los 18 puntos.

Según AV-TEST, las pruebas en la categoría Protección reflejan los resultados de las pruebas contra malware y otros ataques, por ejemplo, malware de día cero. , ataques drive-by, descargas de sitios web, ataques a través de correos electrónicos infectados, troyanos, gusanos, etc.

Por cierto, AV-Test tiene un premio especial (el más alto): PRODUCTO TOP . Este premio está reservado para productos que alcancen al menos 17,5 puntos. Esto es similar al premio VB100 de alguna manera.

Los siguientes productos han sido designados como PRODUCTO PRINCIPAL por AV-Test para Windows:

  • AhnLabV3 Internet Security
  • Avast Free AntiVirus
  • AVG Internet Security
  • Avira Antivirus Pro Total Security
  • Kaspersky Internet Security
  • Windows Defender
  • Norton Security
  • VIPRE Advanced Security

Por alguna razón, AV-Test no otorga la etiqueta de PRODUCTO PRINCIPAL para los antivirus de Mac, incluso si alcanzan 6 en cada categoría. De todos modos, aquí está la lista de los mejores productos Mac con las puntuaciones más altas:

  • Airo
  • Avast Security
  • AVG AntiVirus
  • Bitdefender Antivirus para Mac
  • Canimaan Software ClamXAV
  • Kaspersky Internet Security
  • Norton Security
  • Trend Micro Antivirus
  • VIPRE Advanced Security

AV-Comparatives Candidates

AV-Comparatives proporciona informes más detallados si es necesario. El laboratorio tiene las siguientes pruebas: Protección del mundo real, Protección contra malware, Rendimiento, Falsa alarma, etc.

En caso de que todo lo que esté interesado en un resultado simple de aprobado o reprobado, también brindan informes resumidos. El laboratorio también tiene varios niveles de premios.

Por ejemplo, un producto del año en la categoría de Windows fue para Bitdefender. También hubo 3 productos mejor calificados: Avast, AVG, Kaspersky.

Si solo nos preocupamos por los resultados de las pruebas de Real-World Protection, los ganadores fueron: AVIRA (dorado), Bitdefender (plateado) y VIPRE (bronce).

Además, los siguientes programas de seguridad para Mac reciben nuestro premio de Producto de seguridad aprobado de AV-Comparatives: Avast, AVG, Avira, Bitdefender, CrowdStrike, F-Secure, Kaspersky y Trend Micro.

Falsos positivos

Otro factor importante son los denominados falsos positivos. El falso positivo es un caso en el que el programa identifica un archivo limpio como potencial malware.

Cualquier antivirus genera falsos positivos de vez en cuando, pero los productos con un alto número de incidencias no son buenos para los consumidores. Lo último que quiero es eliminar o poner en cuarentena archivos limpios en mi computadora sin ningún motivo.

Con el sello VB100, se garantiza que el AV no generará más del 0.01% de falsos positivos al escanear muestras limpias. .

Los programas que recibieron la puntuación más alta (6) en la prueba de usabilidad de AV-Test indican un número bajo de falsos positivos y limitaciones mínimas en el uso de Internet (bloquear sitios buenos tampoco es bueno) .

AV-Comparatives tiene una prueba separada en esta categoría.

Rendimiento

Las aplicaciones antivirus son conocidas por ralentizar el rendimiento de la computadora, y hay una buena razón para ello. Para atrapar a un mal actor, los programas tienen que examinar cada bit para detectar la existencia de código malicioso.

Cada vez que abres una nueva página en Internet, deben asegurarse de que no haya nada malo. se descarga.

Y dado que el número de virus escritos desde el siglo pasado se contaba en miles, la capacidad de la aplicación antimalware para verificar las firmas de virus rápidamente determinará cómo se ejecuta en la prueba de rendimiento.

Tanto AV-Test como AV-Comparatives tienen pruebas de rendimiento. Estas pruebas evalúan cuántos recursos del sistema utiliza el software antivirus de protección en tiempo real cuando se ejecuta en segundo plano y cómo afecta al rendimiento del sistema.

Nuevamente, los productos con los mejores premios de ambos laboratorios también obtienen buenos resultados en Pruebas de rendimiento.

Características

Cuando una lista de AV con resultados comparables en Protección, Falsos Positivos y El rendimiento es bastante largo, ¿cómo eliges el que funciona para ti?

La mayoría de los programas que tienen una funcionalidad básica similar compiten en funciones.

Por ejemplo, Kaspersky Total La seguridad tiene características como el bloqueo de contenido no apropiado para niños, administración de contraseñas y respaldo de fotos y música.

El paquete Bitdefender Total Security ofrece una VPN, protección de cámara web y banca en línea segura (un navegador especial que asegura las transacciones en línea).

Dependiendo de las funciones que sean importantes, luego, con todo lo demás en igualdad de condiciones, su elección podría depender de las cosas adicionales que vienen con AV. Para los padres, bloquear el contenido para niños es tan importante como la banca en línea segura para un comerciante de acciones.

Hay una cosa más interesante que encontré al revisar un montón de documentación en los sitios de los laboratorios de pruebas.

)

Muchas soluciones AV comparten motores similares. Por ejemplo, en esta imagen, está claro que Bitdefender es el motor más popular utilizado en muchos productos AV. Una vez más, la única forma de que se destaquen es competir en características y precio.

Lista de proveedores de AV para consumidores (PC)

Facilidad de uso

Aplicación antivirus ns destinados a ejecutarse en segundo plano para que el usuario no recuerde su existencia hasta que el riesgo de contraer malware se vuelva real.

Esto también significa que un usuario promedio debería No sea un experto en seguridad , y la buena solución AV debe ser fácil de usar. No quiero establecer decenas de opciones de configuración, y el programa debe elegir las mejores opciones para mí en lugar de pedir mi opinión sobre cualquier cosa relacionada con la seguridad.

En mi opinión, la mejor El programa antimalware es el que es fácil de instalar y fácil de olvidar después de la instalación.

Precio

El precio es probablemente uno de los factores más importantes para los usuarios. Y como sabemos, el mejor precio es gratis. Pero como todos sabemos, obtienes lo que pagas. Entonces, si no paga nada, ¿está obteniendo algo de valor?

¿Puede un programa antivirus básico / gratuito protegerlo tan bien como una suite de seguridad completa de pago?

La respuesta es sorprendentemente, sí.

Piénselo de esta manera. Imagine que la empresa tiene dos productos: gratis y de pago. Supongamos que la empresa decidió detectar solo el 50% del malware en una versión gratuita y el 100% en la de pago.

Si el usuario decide probar la versión gratuita en una computadora con malware y el la versión gratuita no detecta nada, ¿qué probabilidad hay de que el usuario actualice a una versión de pago? Probablemente no.

Entonces, ¿por qué algunas empresas ofrecen versiones gratuitas? La diferencia entre las dos es la cantidad de funciones. Algunos solo regalan software de detección, por ejemplo, Bitdefender tiene un escáner de virus gratuito, que detectará malware, y luego debe comprar un paquete completo para deshacerse de él.

Otra compañía, Malwarebytes, tiene una versión que puede escanear y limpiar computadoras a pedido de forma gratuita, pero si necesita protección en tiempo real o escaneos programados, actualice a la versión Premium.

Mientras hablamos del tema del costo, quería responder un par de preguntas que veo a menudo en los foros.

¿Es seguro comprar antivirus en línea?

Cualquier antivirus que obtenga un sello de aprobación de laboratorios de pruebas independientes, como AV-Test, AV-Comparatives y Virus Bulletin, se puede comprar directamente en el página web oficial. Algunos antivirus también se asocian con revendedores, que también son seguros. Solo asegúrese de que el socio esté incluido en el sitio oficial de antivirus.

¿Es seguro comprar antivirus en eBay?

Si algo suena demasiado bueno para ser verdad, probablemente lo sea. Si un producto se vende con un gran descuento en eBay, generalmente se incluye en una de estas tres categorías:

  • Listado fraudulento. El vendedor recibe el dinero y no proporciona ningún servicio.
  • Software pirateado. Si el programa fue pirateado, en la mayoría de los casos, no obtendrá las últimas actualizaciones, por lo que cuando aparezca un nuevo virus , el AV falsificado no lo detectará.
  • Licencia multiusuario. El vendedor tiene un número limitado de licencias y las ofrece a un gran número de compradores. Aquellos que lo obtienen primero tienen un AV en funcionamiento, otros verán el mensaje “este código ya ha sido activado”.

En cualquier caso, existe una alta probabilidad de que el software AV que se compró en eBay no obtenga las últimas actualizaciones, lo que en realidad frustra el propósito de tener AV en primer lugar.

Además, las claves robadas se pueden desactivar si la empresa las encuentra, por lo que terminas con un AV que no funciona.

Si realmente tienes poco efectivo, es mejor que te decantes por un antivirus gratuito. luego instalando uno falso.

Soporte multiplataforma

Como puede ver en las listas anteriores, muchos programas de seguridad se especializan en múltiples plataformas: Windows, Mac y Android.

Por cierto, no existe el antivirus iOS. Podría haber algunas aplicaciones de protección, como VPN, pero en general, si ve algo llamado “antivirus para iPhone”, es más probable que sea una estafa.

De todos modos, si tiene más de una dispositivo, luego considere soluciones que ofrezcan soporte multiplataforma. Es más barato comprar un programa que se puede instalar tanto en Mac como en PC, y luego comprar programas separados para varios dispositivos.

Reputación

Si bien siempre es posible que un niño nuevo en el bloque pueda vencer a toda la competencia, en general, el mercado de la seguridad es bastante conservador.

La reputación del producto importa cuando se trata de decisiones a largo plazo. Quiero estar seguro de que el producto que compro hoy tendrá soporte dentro de diez años.

Y con la protección antivirus, el rendimiento pasado generalmente predice el comportamiento futuro. Si un AV fue un producto superior durante los últimos cinco años, hay muchas posibilidades de que siga siendo un producto superior en los próximos años.

Entonces, ¿cómo ¿Sabe si la empresa tiene buena reputación?

Primero , si se enteró de un programa, probablemente fue lo suficiente en el mercado. En segundo lugar , incluso una investigación rápida de alto nivel puede generar datos interesantes, como señales de alerta. Y tercero , si tiene tiempo, consulte los informes de archivo en AV-Test, AV-Comparatives y Virus Bulletin.

Probar antes de comprar

Como con cualquier programa, el gusto personal es importante. Entonces, continúe y descargue la versión de prueba y utilícela durante al menos una semana. No descargue varios AV al mismo tiempo, ya que tienden a entrar en conflicto entre sí.

Además, no es necesario probar todos los programas. Limítese a dos o tres de las listas que mencioné anteriormente y compárelas. Si el antivirus no tiene una versión de prueba, no lo descargue en absoluto.

Si es una persona con conocimientos técnicos y desea probar las capacidades reales de detección de virus, hay una manera sencilla para probar antivirus sin infectar computadoras con malware.

Existe un archivo especial llamado archivo de prueba EICAR, que está libre de virus pero debe ser detectado por cualquier producto antivirus. Contiene 68 caracteres, por lo que puede agregar a cualquier archivo en su sistema y ver si el programa lo encuentra.

En caso de que se sienta aventurero, puede hacer lo que yo hice: inyecte su Mac con 117 muestras de malware y pruebe 13 productos antimalware.

O puede consultar mi publicación donde hice exactamente eso. Según mi prueba, solo 3 AV (o solo uno si se cuentan PUP) pudieron detectar el 100% de las muestras:

  • Norton 360
  • Seguridad avanzada VIPRE
  • Barrera antivirus de Intego

¿Qué tipo de software antivirus necesito?

Aquí hay una tabla comparativa de los principales programas antivirus que hice para tomar una decisión:

AV-Test PRODUCTO PRINCIPAL Prueba en Mac AhnLab V3 Internet SecurityXLibreXX 99,1%

$ 69.99 / año por 1 dispositivo o $ 89.99 / año por 10 dispositivos (Mac, PC, Android)

AVG Internet SecurityXX $ 89,99 / año para 10 dispositivos (Mac, PC, Android) Bitdefender Total Security $ 89,99 / año para 5 dispositivos (multiplataforma) K7 Computing Total Security $ 39,99 / año para 1 usuario

Kaspersky Endpoint Security

X

X

$ 99,99 / año para 5 dispositivosX 99,1% $ 99,99 / año para 5 dispositivos

Seguridad avanzada VIPRE

X

100%
Producto AV
VB100
AV-Comparatives Approved Soporte para Mac
Precio
Aprobado
No probado
Avast Antivirus gratuitoAprobado
X
Aprobado
X
99,1%
Producto del año
X 94,9%
AprobadoXX
No probado
AprobadoX 94,9%
Norton SecurityAprobadoX
AprobadoX
$ 54,99 / año para 1 dispositivo

Según mi hoja de cálculo, el mejor candidato para mí es

  • Seguridad avanzada VIPRE

Marcaron la mayoría de las casillas y ofrecen soporte para múltiples dispositivos. Los precios de la hoja de cálculo eran válidos en t La vez que lo verifiqué, usé los precios regulares en lugar de los promocionales.

Si redujo las aplicaciones a las que más le gustan, le sugiero que verifique los precios en sus sitios. A menudo ofrecen descuentos durante el primer año.

Mis recomendaciones finales

VIPRE Avanzado
Seguridad

  • Precio: $ 54.99 (primer año $ 43.99) para una Mac o PC
  • o $ 64.99 (primer año $ 51,99) para 3 Mac o PC

Haga clic en aquí para la prueba gratuita