lunes, 4 de febrero de 2008

Antivirus: ¿Existe "el mejor"?


Hoy se oyen frases como "amenazas de seguridad", "programas espía", "código maligno", "trackware", "spyware" y más. ¿A quien no le ha tocado perder archivos por el ataque de un famoso virus? Más aún, ¿quien no ha recibido un correo que alerta acerca de un nuevo virus tan poderoso que es capáz de destruir toda la información del disco duro en tres segundos? Con eso de que hoy hasta en las películas se habla del tema ¿no da curiosidad saber si de verdad un virus podría paralizar el avance de la sociedad moderna? Nadie pensó que un monitor, un teclado y la CPU podrían ser los protagonistas de tantos temores y dudas juntas.

Charlemos esta vez un poco acerca de mitos y leyendas en torno a los virus y antivirus. De paso comparemos (al estílo Profeco) cuál de todos estos productos es lo que dice ser. Tal vez confirme sus temores o aclare sus dudas. Venga, el viaje será divertido en todo caso.


En nuestro país hace 10 años más o menos comenzó el verdadero boom de la compra de equipos personales a nivel casero así que las computadoras en los hogares mexicanos son hoy tan normales como los son los hornos de microondas. Pero no solo el acceso a computadoras personales se hizo popular sino además el acceso a Internet. Gracias a la compañìa del señor Slim practicamente más del 70% de los hogares mexicanos pueden navegar por la red con pago a su recibo.
Esto permite que podamos tener acceso a las enormes ventajas y contenidos de Internet pero lamentablemente también a cierto tipo de contenidos que en solo unos instantes pueden echar a perder tiempo, dinero y esfuerzo.
Pese a ello, parece que solo los niños, los jóvenes y la gente de IT saben todo de la computación. ¿Es posible un poco más de luz en este camino?

MITO 1. El "super" virus.

Llega como una cadenita y dice que lo mandes a todos tus conocidos. Dice que Microsoft y las principales marcas antivirus lo han confirmado. Regularmente reaparece cada 3 o 4 meses con ligeras variantes en el cuerpo del mensaje.
Este mito habla de la existencia de un virus con tal poder destructor que puede echar a perder fisicamente el disco duro de la PC en pocos segundos.

REALIDAD: ¿Puede un virus dañar fisicamente una computadora?
Hasta el momento no. Aunque en internet existen sitios y blogs que hablan de virus capaces de dañar el monitor o el disco duro, esto no es cierto y no hay ningún dato o caso real documentado.
Mucha gente confunde o asocia fallos de hadware con ataques de virus olvidando que las computadoras son al final aparatos electrónicos también como una televisión o un componente y que están sujetos a fallos físicos en sus partes.
Un disco duro puede venir defectuoso desde la fábrica y fallar sin previo aviso sin que un virus de computadora tenga que ver.
Es bien conocido en el underground que algunos grupos de virus makers trabajan en el diseño de virus capaces de provocar fallos más serios a nivel de hardware basándose en el concepto de interrupciones (IRQ) pero hasta el momento siguen siendo fallidos ya que es requerido en todo caso una interface a nivel de software(actualmente protegible con antivirus y otros programas de seguridad) y la mayoría de los ROM de computadoras en el mundo cuenta con un sistema predeterminado de comandos que autoprotegen el equipo cuando detectan volcados de memoria o redundancia de datos en el procesador.
Aquí hay confusión cuando se habla de daños físicos pues las alteraciones que se hacen en el hardware se logran siempre valiéndose del software.
¿Cuáles alteraciones si son posibles fisicamente?
  • Reset de la configuración del BIOS.
  • Apagado y reiniciado de la PC (pregúntenle al virus Blaster)
  • Lectura cíclica de disco.

Mucha gente cree que el borrado de archivos sucede fisicamente aislado y por ello cree que un virus puede echar a perder su disco. Un virus es un programa lógico que requiere mínimo de un sistema de línea de comandos para ejecutarse. La instrucción de borrado es una orden a nivel lógico que se refleja a nivel físico pero un virus no puede quemar o destruir fisicamente el hardware así que no siga creyendo o enviando esas cadenitas.

MITO 2. Los virus y el spyware los fabrica la misma gente que hace los antivirus para vender más.

Esta hipótesis surgió a principios de los 90 cuando algunas personas y asociaciones notaron un extraño incremento en las ventas de software de seguridad en aras de la aparición de nuevos códigos malignos.
Esta sospecha se ha venido reforzando luego de la contratación de algunos hackers por parte de empresas de seguridad (como el caso del creador del virus Sasser en 2004 por la empresa SecurePoint).
Más aún, con la aparición de falso software antivirus como SpySheriff, WinAntivirus, AntivirusPCSuite, ExpertAntivirus y otros, el rumor parece haberse hecho más "comprobable".
¿Cómo explicar el aumento de virus y códigos maliciosos en los últimos años?
Algunas personas preguntan y ven extraño cómo hubo este aumento y lo atribuyen a empresas poderosas y adineradas.
La verdad es no obstante, que no se requiere ni mucho dinero ni una empresa para crear un virus. Bien documentados son los casos de jovencitos creadores de poderosos virus que fueron concebidos en el cuarto de su casa junto a un trozo de pizza y un nintendo.
Añada además que el 80% de la población en Internet tiene edades entre los 10 y los 30 años y que esas personas navegan promedio de 5 hasta 8 horas diarias y que el aumento de información de todo tipo de materias en Internet supera el de cualquier biblioteca mundial y tendrá usted un resultado sorprendente: La generación de este tiempo es 5 veces más autodidacta que ninguna otra antes en la historia de la humanidad. Documentación, paciencia, prueba y ensayo son todo lo que se necesita para aprender a hacer cualquier cosa. Cualquiera: incluidos virus de computadora.
¿Cómo podrían las empresas antivirus crear virus sabiendo que pueden ser sancionadas?
Si, es el argumento más fuerte al respecto. En Europa y Estados Unidos las sanciones legales en estos casos son realmente millonarias lo cual hace pensar dos veces a quienes intenten este tipo de fraudes. No obstante, Gartner y otras fuentes señalan que las ganancias de algunas empresas antivirus en el 2007 y a raíz de los ataques del 11 de septiembre aumentaron hasta en un 70% por ciento. Parece que después de todo, si hay grupos de poder interesados en sacar ganancia con la cultura del miedo que encuentra campo fértil en la tecnología actual.
Personalmente no digo que sea un mito sino una hipótesis pues nadie puede asegurar a ciencia cierta que no sea posible tal práctica aunque eticamente no sea bien vista. Del mismo modo que el gobierno de USA es capáz de pagar y crear grupos de choque para crear guerras en otros paises y luego perder el control de ellas (como Alkaeda) puede ser que algunas empresas hayan hecho algo semejante y después igual haber perdido el control.

MITO 3. Spam, virus, pishing, hacker, cracker: Todo es lo mismo. Para proteger la PC basta con que solo la uses en ratitos.

Creer que los virus creados actualmente son los mismos que los creados hace 10 años es tanto como creer que los autos siguen usando la misma tecnología de los 80's.
Dice un dicho que lo que no evoluciona tiene el riesgo de extinguirse. Quienes crean riesgos y quienes los combaten están incluidos. El bien evoluciona y el mal también. La evolución llega mucho a traves del conocimiento. Conocer más es poder más. Más defensas se crean, nuevas formas de evasión se desarrollan.
Hay diferencias entre virus, spyware, trackware, malware del mismo modo que ladrones, narcotraficantes, estafadores y secuestradores. Aunque todos hacen el mal, cada grupo lo hace siguiendo ciertas formas.
¿Sabe usted estas diferencias entre los códigos malignos en la tecnología?
Invierta unos momentos y descubrirá que la mejor protección es la información:
Symantec: http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/la_docid/20010921095248905
Panda:
http://www.pandasecurity.com/spain/homeusers/security-info/types-malware/?sitepanda=particulares
Virus List:
http://www.viruslist.com/sp/viruses/encyclopedia

Bueno, hablemos de los antivirus.

Hace poco un padre de familia me compartía que acababa (con mucho esfuerzo) de comprar por fin una computadora para sus hijos. Entre las preocupaciones de este señor estaba sin duda alguna la de un antivirus.
-El que nos vendió la computadora en Elektra nos dijo que le pusieramos uno antes de que se infectara pero el que nos vendía estaba caro. ¿Hay un antivirus que sea el mejor?- preguntó interesado
-Hay varios antivirus buenos- le respondí yo -Como en todo, debe basar su compra en base a sus necesidades reales-
-Por si las dudas, yo le digo a mi hijo que le ponga de todos los que vea que hay en Internet así para no errarle. Alguno de ellos debe ser el mejor ¿no?-
Al final de la charla y luego de algunas recomendaciones de seguridad el señor se fue más tránquilo y espero más seguro de su decisión por un producto de seguridad pero me llamó la atención que en su afán por proteger su inversión el hombre decía haber estado descargando de todos los posibles antivirus con tal de proteger su equipo hasta encontrar al mejor.
Así que concluyamos este artículo con un comparativo de antivirus:
¿Existe el mejor?

Primero que nada habría que definir qué queremos decir con "mejor".
De acuerdo con el Diccionario de la Lengua Española, "mejor" tiene estos significados:
1. adj. comp. de bueno. Superior a otra cosa y que la excede en una cualidad natural o moral.
2. adj. comp. Preferible o más conveniente.
3. adv. m. comp. de bien. Más bien, de manera más conforme a lo bueno o lo conveniente.
Así que entendamos que no solo porque la empresa que lo vende dice que su producto es el mejor por ello lo es. Eso es marketing no hechos reales.
Aquí una breve lista de consejos a seguir en la adquisición de un programa antivirus:
  • NO se deje llevar solo por la apariencia. El hecho de que un programa tenga escudos, figuras de policias y demás iconos de seguridad no significa que por ello es más seguro. Existen programas cuya presentación está diseñada para infundir confianza y atraer de ese modo su atención a ellos. El uso de colores amarillos (asociados con el valor de la prevención), rojos (asociados con el peligro o importancia) y verdes (asociados con seguridad y autorización) son explotados desde las mismas cajas hasta las interfaces. Un antivirus debe ser medido por sus niveles de protección y solución antes que por sus formas de presentación.
  • NO se deje llevar solo por sus nombres. Sabiendo que existe un mar de consumidores ansiosos de proteger sus equipos muchas compañías e individuos no tienen escrúpulos en vender programas que no solo no funcionan sino además son en realidad programas que exponen su equipo a virus escondiendo sus malas intenciones con nombres llamativos como "Virus Warrior", "Spyware Sheriff", "Antimalware Doctor" y cualquier otro que de la impresión de combatir estas amenazas. Para conocer una lista de programas antispyware que no son confiables visite la siguiente URL: http://www.vsantivirus.com/lista-nospyware.htm
  • NO se deje llevar solo por su disponibilidad. Aunque existen muchos sitios donde usted puede descargar software de tipo Freeware y Shareware, pocos son los que analizan los programas que ofrecen. Muchos de estos deficientes productos antivirus y antipyware simplemente son referenciados en sitios de descargas a cambio de un lígero pago sin que por ello sean realmente buenos. Mucha gente está buscando no pagar por un producto de seguridad y por ello falsos programas se ofrecen como freeware o gratis. Otros, como SpywareSheriff cobran cantidades fáciles de pagar como cinco dolares para comprar la versión full del programa y mucha gente se siente atraida por ello y pagan sin saber que por barato el producto no tiene garantías o forma de devolución en caso de fallas o fraude.
  • NO se deje llevar solo por el marketing de la empresa. Un error al momento de comparar entre antivirus es basarse en los comparativos que la misma empresa muestra en su sitio. Si pone atención, cada autor muestra en su sitio estadísticas donde su producto es el mejor. Existe una marca conocida de productos antivirus que tiene como slogan "Líder en ventas de productos de seguridad" pero su producto demostró por 3 años consecutivos ineficiencia en el manejo de virus. Recuerde que una buena campaña de marketing puede colocar en las manos del consumidor un producto aunque este sea deficiente. Si quiere saber si un producto es bueno en realidad vea qué dicen otros usuarios (no otras empresas) de el.
  • NO se deje llevar por el pánico y la histeria colectiva. Haga una decisión basada en la razón y necesidades reales. Aunque suene extraño, conozco a personas (y yo mismo he hecho pruebas) que no necesitan un programa antivirus para mantener protegida su PC. Existen varios, pequeños y hasta gratuitos programas que en conjunto logran neutralizar y acabar con amenazas en los equipos. Desde luego, se requieren conocimientos técnicos y experiencia. Lea, documentese. Ataque el problema de raíz. Verifique y modele sus hábitos de navegación. Mucha gente navega indiscriminadamente en sitios pornográficos, de hacking y warez deseándo no infectar su equipo. Cómo usa la PC determina cómo la protege.
  • NO se deje llevar por la primera impresión. Existen empresas y asociaciones particulares que comparan en base a pruebas reales de laboratorio el desempeño de diversas marcas. Dese un tiempo para leer sus resultados y formar su opinión. Algunos de estos sitios son AV Comparatives http://www.av-comparatives.org/, VirusGR http://virus.gr/portal/en/, ConsumerSearch http://www.consumersearch.com/ y PCASalvo http://www.pcasalvo.com/. Un servicio de análisis en línea de muestras sospechosas de virus y código malicioso que NO es un comparativo de virus pero puede brindar información valiosa es VirusTotal www.virustotal.com/es
  • VERIFIQUE que el programa le ofrezca 2 pilares: PREVENCION y SOLUCION. Hay muchos programas que son reactivos es decir, responden hasta que una amenaza ha infiltrado el sistema. Un buen programa antivirus debe evitar o disminuir lo más posible el grado siquiera de infiltración. Un famoso antivirus líder en ventas suele avisar que el equipo está infectado solo hasta que el equipo está precisamente así: Infectado. Esto es tanto como poner un policia a cuidar su casa y este entra a su cuarto a avisarle cuando el ladrón ya está escondido en algún lugar de su casa. Productos como NOD y Kaspersky tienen un alto nivel de prevención gracias a su sistema de alta heurística. Por otro lado, solución implica no solo detectar el virus y eliminarlo sino además la capacidad de contrarestar sus efectos colaterales. Un programa que le dice que ha eliminado el virus pero no puede revertir ciertos malestares causados por este se ha quedado corto y en la época de los 90.
  • NO se case con marcas, comprométase con la seguridad. Esto no es cómodo para las empresas que buscan cada año renovar con usted su licencia antivirus pero es la verdad: No es suficiente depositar toda su confianza en un solo producto. Conozca y maneje a lo menos tres diferentes productos de tres diferentes marcas confiables. Hay virus que una marca no detecta pero tiene funciones que la otra no. Saque provecho de esta pluralidad PARA SU PROPIO BENEFICIO y no para el de las marcas.

De acuerdo al estudio más reciente de CustomerSearch (cotejado con otros comparativos checados por este servidor) aquí la lista de los mejores antivirus comerciales actuales:

Kaspersky Antivirus http://www.kaspersky.com/sp/
Eset NOD32 http://www.eset.com/
AVG Antivirus http://www.avg-antivirus.es/
Panda Security http://www.pandasecurity.com/spain/
Norton 2008 http://www.symantec.com/norton/index.jsp

¿Y qué de los antivirus gratis?
Claro, todos queremos bueno, bonito y barato (y hasta gratis). Por favor, dale un ojo a mi artículo al respecto.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)