1

Suites de seguridad “todo en uno”: Las ponemos a prueba

Para este artículo evaluamos ocho productos, desde los populares hasta los relativamente desconocidos. Aunque no pueden ofrecer protección completa, algunos se acercan bastante.

Las suites o conjuntos de aplicaciones de seguridad de hoy tienen un trabajo difícil. Nuevas amenazas se concentran constantemente en las PC que utilizan la plataforma Windows, y lo mismo hacen el correo electrónico indeseado, el phishing y otros sitios peligrosos de la Web. Para averiguar cuáles conjuntos de aplicaciones de seguridad pueden manejar mejor estos ataques, pusimos a prueba ocho de ellos usando la versión de 32 bits de Windows Vista.

La compañía alemana de seguridad AV-Test.org probó los componentes antivirus, de contraespionaje y cortafuego de cada conjunto de aplicaciones para determinar la efectividad del software en la detección de los programas maliciosos conocidos y de los nuevos (por métodos heurísticos, es decir, reconociendo la nueva amenaza por su similitud con el código malicioso conocido, o por su comportamiento).

En este artículo ofrecemos evaluaciones abreviadas de los cinco mejores productos, y nos concentramos específicamente en el rendimiento con relación a la seguridad. Para las evaluaciones completas de todas las características de los ocho productos –junto con informes detallados de las pruebas– visítenos en find.pcworld.com/59149.

Symantec

Nuestra Mejor Compra, el conjunto de aplicaciones de seguridad Symantec Norton Internet Security 2008, superó la marca promedio al detectar un 91 por ciento del zoológico de AV-Test.org, que incluye 674.589 muestras latentes de programas maliciosos. Es fácil de usar, viene con un sinfín de características extras de seguridad y fue el único conjunto que no dio una falsa alarma al informar por lo menos un falso positivo. Su exploración por pedido (iniciada por el usuario) fue más del 50 por ciento más rápida con Norton que con el conjunto que terminó segundo (Avira Premium).

El conjunto de aplicaciones de Symantec también superó a los otros programas en la erradicación de infecciones. En particular, Norton fue un campeón en el combate contra los rootkits, ese software malicioso diseñado para ocultar otros programas maliciosos. Detectó todos los rootkits activos e inactivos y neutralizó exitosamente esas infecciones. El conjunto de aplicaciones fue uno de sólo dos programas (Checkpoint fue el otro) que detectó y bloqueó los programas maliciosos no identificados basándose únicamente en su comportamiento.

Sin embargo, el conjunto de aplicaciones de Symantec quedó penúltimo en las pruebas heurísticas, pues detectó el 10 por ciento de las muestras cuando usamos un archivo de firmas de un mes atrás para detectar amenazas más recientes.

La barra de herramientas Norton Confidential, diseñada para Firefox e Internet Explorer, bloquea los sitios de phishing; y su Browser Defender revisa las vulnerabilidades conocidas en Internet Explorer 6 y 7.

La interfaz está bien distribuida y las alertas de detección emergentes por lo general son comprensibles. Los asentamientos que presenta en el registro son impresionantes y le permiten averiguar con facilidad lo que un programa ha estado haciendo.

La única crítica que tenemos del conjunto de aplicaciones es que cuando lo desinstalamos dejó atrás el componente separado LiveUpdate. Usted tiene que acordarse de regresar a quitar LiveUpdate también.

Kaspersky Lab

El Internet Security 7.0 de Kaspersky Lab combina una interfaz de primera clase con un desempeño sólido en la detección de amenazas. Sin embargo, se tardó en realizar las exploraciones de seguridad.

[<img border="0" src="/pcwla2.nsf/0/FA9C8C2233D975E7852573C10006A80B/$File/pag26ksrspersyene08.gif">]

Kaspersky produjo buenos resultados en la mayoría de las pruebas de detección y desinfección de programas maliciosos. Hizo un trabajo concienzudo en la búsqueda de amenazas ocultas en archivos comprimidos y en todos los tipos de tráfico de correo electrónico y produjo la respuesta más rápida a los brotes de nuevos programas maliciosos, ya que suministró firmas actualizadas en un período de 2 horas.

El programa de Kaspersky fue el único que advirtió un gusano de correo electrónico Warezov incrustado dentro de un archivo de prueba, que transmitimos usando el protocolo de correo electrónico IMAP. En mis pruebas informales, mostró una advertencia clara antes de que el archivo malicioso tuviera la oportunidad de escribir en la unidad de disco duro. Y cuando le dije que desestimara la primera detección, me advirtió nuevamente al guardar el archivo. Este es el comportamiento que uno espera. Sin embargo, su velocidad de exploración fue la segunda en lentitud de nuestro grupo de prueba de ocho conjuntos de aplicaciones.

La función de privacidad de datos distintiva del conjunto le advierte cuando otros programas intentan acceder o enviar datos desde un área de almacenamiento protegida, como el lugar donde Internet Explorer guarda sus contraseñas. De esa manera, usted no tiene que especificar los números de tarjetas de crédito u otros datos confidenciales que desea proteger; el conjunto de aplicaciones sabe que tiene que proteger todo lo que esté dentro del área protegida.

La interfaz intuitiva y vistosa del conjunto de aplicaciones se destaca del resto. Cuando termina una exploración, usted recibe un informe bien presentado con pestañas para separar el contenido que incluso identifica las configuraciones usadas durante la exploración. El único defecto en el diseño del conjunto es que no programa automáticamente de manera predeterminada la realización de exploraciones regulares.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *