1

Las mejores suites de seguridad para Internet (Pagando por la protección)

El constante aumento en el número y la frecuencia de los ataques contra su PC hace que el uso del software de seguridad cobre más importancia que nunca. Las pruebas que realizamos con las últimas suites de seguridad integradas demuestran que una buena protección puede bloquear los más malvados virus, programas espías, programas publicitarios y fraudes de phishing.

En los primeros tiempos de los virus de computadora, uno podía navegar sin protección antivirus siempre que se tomaran ciertas precauciones. Ahora, los piratas tratan por todos los medios de descubrir un agujero de cero días para el cual no existe defensa y entonces infiltrar sitios de la Web benignos y populares con programas maliciosos ocultos que han sido diseñados para atacar ese defecto en la seguridad. Aunque relativamente infrecuentes, estas tácticas pueden atrapar a los navegantes más precavidos. Es por eso que, gústele o no, usted necesitará las herramientas de seguridad.

[<img border="0" src="/pcwla2.nsf/0/47E7E7248FF009858525756C0075B0CA/$File/35buitremar09.gif">]

PC World puso a prueba nueve suites completas. Hurgamos y revisamos, navegamos y exploramos hasta que uno de los contendientes –Norton Internet Security 2009– surgió ganador.

La suite de Symantec hizo una buena labor, comenzando con una tasa de detección de programas maliciosos de casi 99 por ciento. Cuenta con una interfaz atractiva y bien distribuida, y sus actualizaciones automáticas envían firmas nuevas de programas maliciosos a la PC cada pocos minutos. Symantec también ha incorporado la computación en la nube, con verificaciones inmediatas en línea para complementar la revisión local. Otra de las funciones compara un programa nuevo que usted tenga en su PC con una base de datos de aplicaciones conocidas, un paso cuyo fin es mejorar el desempeño de la suite evitando la revisión de los programas seguros.

La tendencia de este año es aprovechar la inmediatez de la Internet. Los paquetes de F-Secure, McAfee y Panda se valen de exámenes en línea para detectar nuevos programas maliciosos con más rapidez, sin esperar por una actualización programada de firmas.

Aunque la suite de Norton merece su primer lugar, no es para todo el mundo. Norton no puede hacer copias de seguridad, por ejemplo, pero otras cuatro de las suites evaluadas sí pueden hacerlo. Además, aunque la tasa de detección de Norton es muy buena, no es la mejor: la suite de Avira se llevó el cetro en lo que respecta a identificar programas maliciosos conocidos y desconocidos. Además, al precio de US$70 para tres PC, la de Norton es segunda entre las suites más costosas que probamos; sólo el producto de Kaspersky cuesta más.

Cómo probamos las suites

Para evaluar las suites, PC World colaboró una vez más con AV-Test.org. Esta organización alemana enfrentó cada suite a su “zoológico” de 654.914 aplicaciones clandestinas, robots, gusanos, caballos de Troya y ladrones de contraseñas, así como 46.246 muestras de programas publicitarios. A cada suite se le permitió conectarse a la Internet para usar comprobaciones en línea, cuando la función estaba disponible. Además de la detección, las pruebas determinaron la capacidad de cada suite para limpiar las infecciones de programas maliciosos.

En las pruebas de rootkits –programas maliciosos que ocultan sigilosamente el software delictivo en su PC– hicimos que cada suite detectara y extrajera rootkits activos e inactivos. Las pruebas de detección del comportamiento y heurísticas determinaron la capacidad de una suite para reconocer los programas maliciosos de los cuales no tenía una firma. Las pruebas heurísticas usaron archivos de firmas de dos y cuatro semanas para simular los encuentros con nuevos programas maliciosos, mientras las pruebas de comportamiento examinaron la capacidad de la suite para identificar los programas maliciosos mirando únicamente la forma en que actúan en una PC. AV-Test también evaluó la velocidad de la exploración, tanto a petición (para las exploraciones iniciadas manualmente o programadas) como por acceso (para revisar los archivos cuando la PC los abre o accede a ellos).

Después de que AV-Test estudió el funcionamiento interno, probamos el diseño y la interfaz. Determinamos la efectividad de cada suite para manejar las alertas y el bloqueo de los sitios de phishing. Entonces miramos si la configuración predeterminada era la apropiada y si los usuarios avanzados podrían cambiarla fácilmente.

Sin embargo, para las aplicaciones de seguridad el desempeño y la eficacia importan más que el diseño, así que nuestro marcador depende mayormente de la tasa de detección de programas maliciosos y de la desinfección, además de la velocidad de la exploración. En la clasificación final, consideramos también el precio, la asistencia y las características.

(1) Symantec Norton Internet Security 2009

Symantec Norton Internet Security 2009 (US$70 para tres usuarios) resultó el claro ganador. No quedó primero en todas las categorías y cuesta caro. Pero si usted busca un producto sólido para proteger su PC, Norton es una excelente opción.

[<img border="0" src="/pcwla2.nsf/0/47E7E7248FF009858525756C0075B0CA/$File/38nortonmaro09.gif">]

En la prueba de detección de programas maliciosos de AV-Test.org, Norton lo hizo muy bien, pues identificó el 98,9 por ciento de las muestras. La suite ocupó el primer lugar en la eliminación de programas maliciosos. Consiguió librarse del 80 por ciento de los cambios en el Registro y los archivos, aunque no pudo limpiar todos los archivos en dos de diez infecciones. Fue igualmente sólido en la detección y eliminación de rootkits, ya que limpió los nueve rootkits activos.

Para los programas publicitarios, el funcionamiento de Norton fue promedio con una tasa de detección de 96,8 por ciento. Pero no produjo ningún falso positivo (la detección incorrecta de un programa seguro).

En las pruebas heurísticas con archivos de firmas de dos semanas, sólo marcó el 48,2 por ciento de las muestras. Las nuevas actualizaciones de “pulso”, que envían firmas de programas maliciosos al software cada 5 a 15 minutos, pueden compensar por su desempeño mediocre; Symantec responde rápidamente a nuevos ataques generalizados, generalmente en menos de 2 horas, según AV-Test.

La nueva función Norton Insight emplea elementos de Internet para identificar las aplicaciones de confianza, lo que, según Symantec, puede agilizar las exploraciones. Esta suite fue la más rápida en las exploraciones a petición, pero quedó sexta en los chequeos por acceso, que son aun más importantes.

La función de bloqueo de correo indeseado agrega una barra de herramientas a Outlook Express y Outlook, y el cortafuego permitirá automáticamente que las aplicaciones de confianza accedan a la Red. La función de seguridad inalámbrica advirtió correctamente que una red de prueba no estaba usando el cifrado.

Para usar las funciones de privacidad y de control parental, usted debe bajar un complemento gratuito. Luego puede asignar perfiles de acceso a las cuentas de usuarios de Windows, o definir los tipos de información que su PC no debería enviar sin autorización.

Aunque la configuración predeterminada y la interfaz están bien hechas en su mayor parte, en nuestras pruebas Norton apagó la protección antiphishing de Firefox sin advertirnos. Symantec dice que lo hace para impedir las alertas duplicadas. Sin embargo, las otras suites dejan encendida la protección de Firefox además de la suya, y con ambas protecciones usted tendrá dos oportunidades de detectar y bloquear un sitio de phishing.

A pesar de todos sus puntos sólidos, Norton carece de la posibilidad de hacer copias de seguridad y no puede detectar los parches que faltan a las aplicaciones y a Windows, una función bastante común entre sus competidores.

(2) BitDefender Internet Security 2009

BitDefender Internet Security 2009 terminó en segunda posición. Su bajo costo le dio el impulso necesario para clasificarse allí (al costo de US$40 para un usuario, es la suite más económica de todas), al igual que su sólida puntuación en las pruebas heurísticas. Pero aunque BitDefender corrigió algunas molestias evidentes en la versión anterior, esta edición todavía tiene algunas asperezas.

[<img border="0" src="/pcwla2.nsf/0/47E7E7248FF009858525756C0075B0CA/$File/38deferndermar09.gif">]

BitDefender funcionó razonablemente bien en la detección de programas maliciosos, al señalar el 97,3 por ciento de la colección de AV-Test.org. Hizo una labor muy buena en las pruebas de anticipación que emplean archivos de firmas de dos semanas de antigüedad, pues reconoció el 55 por ciento de las muestras.

La suite produjo una sola advertencia falsa positiva y encontró y quitó todos los rootkits activos e inactivos. También hizo una buena limpieza, ya que eliminó todos los archivos para cada infección menos una. No obstante, dejó algunos cambios en el Registro (que no causan tanto daño cuando se quedan detrás) en la mitad de las infecciones, y la velocidad de exploración fue promedio.

Esta versión introduce algunas características útiles. Después de la instalación, nos advirtió que nuestra portátil de prueba estaba en una red inalámbrica no cifrada. También puede reconocer cuando usted enchufa el almacenamiento extraíble y le pregunta si quiere explorar el dispositivo.

Aunque el cortafuego no le molesta preguntándole si debe permitir que las aplicaciones de confianza salgan a la Internet, vimos una advertencia con relación a FileZilla, una herramienta para FTP menos conocida. También, un error evidente hizo que el Centro de seguridad de Windows declarara que la suite necesitaba una actualización, a pesar de que fue actualizada 40 minutos antes; la falsa alarma desapareció después de reiniciar el sistema.

Un analizador de vulnerabilidades puede identificar las aplicaciones o parches de Windows que faltan en el sistema, pero parece que BitDefender no actualiza su lista de versiones tan rápido como debería. La herramienta informó que la versión de Firefox instalada era la correcta, 3.0.4, pero dijo que la última versión disponible era la 3.0.1. Probablemente no nos habría notificado si tuviéramos un navegador anticuado.

La función de control parental permite que usted restrinja el acceso a programas y sitios de la Web y puede detectar palabra claves en las páginas de la Web y en el correo electrónico o impedir contactos a través de IM con determinadas personas. Cuando tratamos de bajar los programas publicitarios de Zango, la función de control parental bloqueó la acción, pero no indicó que lo estaba haciendo. Cuando apagamos los controles parentales, la protección regular de archivos de la suite bloqueó la descarga, y mostró el cuadro emergente que esperábamos.

(3) Panda Internet Security 2009

Al precio de US$60 por una licencia, Panda Internet Security 2009 tiene un costo promedio. Detectó el 95 por ciento de los programas maliciosos existentes en la biblioteca de AV-Test.org, lo que le hizo quedar séptimo en el grupo de nueve. La suite también tuvo una clasificación decepcionante por su tasa de detección de 45,3 por ciento en las pruebas heurísticas usando archivos de firmas de dos semanas de antigüedad.

[<img border="0" src="/pcwla2.nsf/0/47E7E7248FF009858525756C0075B0CA/$File/39opandamar09.gif">]

La suite de Panda tuvo problemas con los programas espías diseñados para robar la información bancaria y las contraseñas, al bloquear sólo el 69 por ciento de esas variedades particularmente nocivas. Lo hizo un poco mejor en la detección del comportamiento, donde identificó 8 de 15 muestras de programas maliciosos.

Collective Intelligence, una adición basada en la Internet, envía a los servidores de Panda un “hash”, o firma, del archivo que se va a examinar conjuntamente con la información sobre su comportamiento. Al comparar la firma con una base de datos en línea, esta función intenta complementar la exploración de la suite y elevar su capacidad para desenmascarar los nuevos programas maliciosos.

La suite cronometró la mejor velocidad de detección por acceso, aunque fue segunda en lentitud para las exploraciones iniciadas manualmente o programadas.

Ofrece controles parentales, copia de seguridad, bloqueo de correo indeseado y antiphishing. La suite de Panda también tiene un analizador de vulnerabilidades que puede verificar los parches que faltan. Aunque algunos de los extras pudieran tener una mejor terminación, esta suite fue la única del grupo que lo tiene todo. El analizador de vulnerabilidades es especialmente bienvenido, pero usted tendrá que iniciar la exploración manualmente (no puede ser programada) y el informe de seguridad total no cambiará aunque le falte un parche crítico.

Con la función de control parental, usted crea un nombre de usuario y contraseña para cada persona, diferente a los de las cuentas de Windows. Cada persona tiene un perfil que define las restricciones de los sitios.

La función de copia de seguridad puede trabajar por tipo de archivo o por unidades de disco o carpetas selectas. Es fácil de establecer, pero sólo se puede programar una copia de seguridad diaria a otra unidad de disco duro o a CD o DVD. La opción contra el correo indeseado agrega una barra de herramientas y una carpeta de correo indeseado a Outlook Express y Outlook.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *