1

Especialistas en contraespionaje

Cinco aplicaciones contra programas espías se concentran en las últimas amenazas.

Es una cuestión de tiempo antes de que los programas publicitarios y programas espías afecten su PC. Por eso es que necesita tener un buen programa de contraespionaje y varias compañías se especializan precisamente en eso.

Probamos tres de los mejores productos comerciales (dos de lo cuales estaban en estado beta) y dos productos gratuitos populares. La tabla de la página siguiente enumera los nombres y las versiones de los paquetes.

Para evaluar cada programa, nos fijamos en el precio, las funciones, la facilidad de uso y el desempeño. Contratamos a la compañía alemana de investigaciones AV-Test.org para evaluar la capacidad de cada producto para detectar y desinfectar 20 programas publicitarios y programas espías. AV-Test.org también midió el comportamiento de las aplicaciones frente a nueve rootkits, programas que permiten al software malicioso instalarse y funcionar clandestinamente. Los analistas probaron la capacidad de los productos para defender en tiempo real tan pronto entran en contacto con las amenazas, además de la propensión a identificar incorrectamente los archivos inofensivos. Nuestra tabla es un resumen de los resultados de prueba. Para más detalles, consulte nuestra tabla en línea que podrá encontrar en http://www.pcwla.com/buscar/06101600.

La versión beta de Spy Sweeper 5.0 de Webroot Software surgió como nuestra Mejor Compra. Obtuvo las mejores marcas en nuestra prueba de detección y desinfección, y le protege contra rootkits y sitios de phishing. También incluye conveniencias como la posibilidad de escoger entre un examen rápido del sistema que tiene prioridad sobre otros trabajos y un examen más lento pero menos agresivo.

Spyware Doctor 3.8 le siguió muy de cerca al quedar segundo en general y en el desempeño. Fue el mejor en la detección de rootkits activos y su interfaz de exploración ofrece resultados fáciles de leer, de comprender y que le ayudan a tomar decisiones.

La versión beta de CounterSpy 2.0 no trabajó tan bien como esperábamos. Este contrincante perenne ofrece una sólida detección de programas maliciosos y protección en tiempo real, pero tuvo problemas con la desinfección.

De los dos programas gratuitos, Ad-Aware SE Personal 1.06 produjo los mejores resultados, pues quedó cuarto en el desempeño. Sin embargo, como esta aplicación no tiene protección en tiempo real, resulta una excelente opción como segunda opinión, pero no mucho más.

El popular Spybot fue el peor del grupo. Este programa, uno de los primeros de contraespionaje, fue diseñado en el proverbial sótano de la casa. Tiene profundidad y detalles en sus opciones, pero hoy en día simplemente no puede competir con las otras alternativas.

Programas espías, publicitarios y rootkits

En la prueba de detección de programas publicitarios y de espionaje activos, Spy Sweeper y Spyware Doctor empataron en primer lugar, pues señalaron el 90 por ciento de nuestro conjunto de pruebas. CounterSpy y Spybot quedaron detrás, con una efectividad del 80 por ciento. Para detectar una colección de programas publicitarios y de espionaje dormidos (aplicaciones que quedan latentes en su PC hasta que se activan), Ad-Aware triunfó primero por un amplio margen, al detectar el 69 por ciento de los 837 programas. En el otro extremo, Spybot sólo detectó el 2 por ciento.

Tres de las cinco aplicaciones –CounterSpy, SpySweeper y Spyware Doctor– afirman que pueden detectar una categoría cada vez más importante de programas maliciosos conocida como rootkits. Spyware Doctor detectó los nueve rootkits activos y Spy Sweeper detectó cuatro. CounterSpy sólo encontró dos. Las herramientas gratuitas no vieron ninguno. Los cinco programas –independientemente de sus habilidades para detectar rootkits–encontraron los rootkits dormidos. Según AVTest.org, la detección de aplicaciones basada en el código puede detectar los rootkits dormidos, pero necesitan rutinas especiales para encontrar los activos.

Detectar programas maliciosos es una cosa; limpiarlos de su sistema es otra completamente distinta. Probamos la capacidad de estos productos para quitar los cambios en el Registro y en archivos causados por diez programas publicitarios y diez espías.

Desinfectar los programas espías resultó difícil: para eludir el software de seguridad, los escritores de programas espías continuamente cambian la manera en que se comportan sus programas maliciosos. En nuestra prueba de desinfección de programas espías, Spy Sweeper y Spyware Doctor terminaron en primer lugar, ya que desinfectaron el 65 por ciento de los archivos. Spybot quedó último, al limpiar sólo el 20 por ciento de los archivos infectados (nuestra tabla combina los resultados de desinfección de los programas publicitarios y de espionaje).

La evaluación de la desinfección de programas publicitarios fue más complicada, porque su comportamiento mutante hace que las firmas de contraespionaje modifiquen sus normas. Tome, por ejemplo, la versión gratuita de HotBar, una barra de herramientas para Internet Explorer que se sustenta en anuncios publicitarios. Webroot clasifica a HotBar como un programa publicitario; por contraste, PC Tools ya no la clasifica así y, por lo tanto, no la desinfectará, como confirmamos en nuestras pruebas.

En general, Spyware Doctor limpió el mayor número de programas publicitarios, pues erradicó el 50 por ciento de las entradas de Registro y archivos. Spybot y Ad-Aware empataron en segundo lugar, al desinfectar el 45 por ciento de las muestras. CounterSpy quedó quinto con un nivel de detección del 35 por ciento. Sunbelt Software dice que la baja puntuación de CounterSpy se debe a la condición beta del programa.

Todos los productos proveen protección en tiempo real contra los programas publicitarios y de espionaje menos Ad-Aware, cuya función Ad-Watch está disponible en el Lavasoft Ad-Aware SE Plus de US$27. Spy Sweeper y CounterSpy detectaron todos los cambios en las claves de ejecución HKCU y HKLM, en Windows Startup y en los archivos Hosts, además de las páginas principales y de búsqueda de Internet Explorer. Spyware Doctor no notó algunos cambios de archivo Hosts y en las páginas de búsqueda de IE. Spybot no pudo detectar los cambios de Startup. Vea nuestra tabla en línea para más detalles sobre las pruebas.

Herramientas adicionales

Spyware Doctor tiene la mejor selección de funciones, con opciones para examinar al inicio, en momentos programados y archivos especiales. Le permite establecer un punto de restauración del sistema en caso de que borre accidentalmente algún archivo importante. También es el único producto que examina desde dentro de algunos clientes de IM. La protección antiphishing de Spyware Doctor también le protege, ya que impide el acceso a sitios conocidos donde se practica el phishing.

El segundo programa en cuanto a las funciones, Spy Sweeper, aumenta su protección antiphishing analizando sobre la marcha los sitios de la Web sospechosos. En la versión 5.0, Webroot ha quitado la capacidad de Spy Sweeper para establecer un punto de restauración del sistema, al confiar en las funciones de recuperación del sistema de Cuarentena de la aplicación (donde usted decide si quiere quitar los archivos cuestionables encontrados). Spy Sweeper también se agrega a sí mismo al menú contextual del Explorador de Windows para realizar exploraciones rápidas de archivos y carpetas.

Aunque CounterSpy carece de herramientas de antiphishing y de efectuar exámenes durante el inicio, tiene funciones de restauración del sistema y cuatro herramientas de privacidad que no probamos en este artículo: My PC Explorer, My PC Checkup, History Cleaner y Secure File Eraser.

Spybot no tiene capacidad de antiphishing, pero ofrece sólidas opciones de exploración, utilización de la CPU y de restauración del sistema.

Consejeros

Los cinco productos resultaron fáciles de usar, pero CounterSpy, Spy Sweeper y Spyware Doctor hicieron la mejor labor en la identificación de los programas maliciosos, explicando y presentando opciones para las acciones que el usuario debía tomar. Preferí las barras de colores de Spyware Doctor y los detallados niveles de amenaza. Las casillas de selección plegables dan a conocer las rutas y los nombres exactos de archivos y de las entradas sospechosas en el Registro. Cuando se resalta el nombre de una amenaza, aparece su descripción y la acción aconsejada.

Una queja que tenemos de Spyware Doctor es que contó 287 “infecciones” pero categorizó a la gran mayoría como publicidad de bajo nivel y cookies de seguimiento. Aunque sólo tardé unos segundos para ver que no eran peligrosas, el alto conteo durante la exploración me dio palpitaciones.

CounterSpy también tiene un buen sistema para clasificar, explicar y codificar con colores las amenazas, aunque a la hora del cierre los cuadros de diálogo de alerta de esta versión beta no estaban completamente terminados.

Los resultados de la exploración de Spybot están llenos de información sobre las amenazas potenciales y los cambios recientes en las normas de identificación de programas publicitarios, pero Spybot no se arriesga a ofrecer consejos simples como “Elimine este programa” que le dan las aplicaciones comerciales.

Nuestra recomendación es usar Spy Sweeper –nuestra Mejor Compra y el programa con la mejor ejecución– o Spyware Doctor, que ofrece una protección completa contra los rootkits. Sin embargo, los resultados de nuestras pruebas de desinfección sugieren que un solo producto no puede hacerlo todo y que agregar un segundo programa de contraespionaje, como el gratuito Ad-Aware Personal o un conjunto de seguridad con la detección de programas espías (vea http://www.pcwla.com/buscar/06101800) formará una buena defensa.

Narasu Rebbapragada

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *