Eligiendo un Antivirus

Recibí recientemente en mi correo (correo_juanjo@yahoo.com) un comentario y una pregunta de un lector de este blog que leyó uno de mis artículos acerca de cómo elegir un antivirus (http://musicafeypensamiento.blogspot.com/2008/02/antivirus-existe-el-mejor.html)

Este usuario me comentó que no dejé muy claro cuál es el mejor antivirus y me preguntó si hay una forma de saberlo.

Para no extenderme en detalles técnicos he elaborado un compendio que muestra comparativas antivirus recientes donde se encuentran varias de las principales marcas incluidas Symantec, NOD32, Kaspersky y otras citando las fuentes de donde esta información fue obtenida.

NOTA PERSONAL:

El mercado de la seguridad aplicada a la tecnología ha derivado en varios fenómenos sociales y comerciales que formando parte de la inadministrada red global de Internet permite a veces subjetividades al momento de calificar un producto o servicio. Tal es el caso de grandes campañas de marketing que logran mantener en lugares prominentes ante ciertos sitios web un producto de seguridad no por su efectividad sino por su grado de descargas o de ventas. En casos peores se ha recurrido a la ingeniería social para poner en manos del usuario promedio un producto falso y defectuoso. No obstante, sigue siendo la experiencia comprobada lo que mantiene, más allá de subjetividades, uno o varios productos en la preferencia de los consumidores de medio y avanzado rank ante situaciones reales y no controladas de códigos maliciosos.

En mi opinión, hay fuentes de donde tener elementos para calificar un
producto de seguridad:

1. Su propio sitio web
2. Sitios respetables de descarga de software
3. Sitios dedicados a la tecnología
4. La experiencia del día a día

SU PROPIO SITIO WEB

Es un grave error confiar al 100% en las comparativas que cada fabricante expone en su sitio web para reforzar su labor de venta ante el usuario.

Dando un vistazo a las siguientes referencias veremos que cada marca afirma
ser la mejor:

NOD: http://www.nod32-es.com/news/summary_latest.htm

SYMANTEC:
http://www.symantec.com/es/mx/business/products/overview.jsp?pcid=2241&pvid=endpt_prot_1

PANDA:
http://www.pandasecurity.com/spain/homeusers/media/awards-comparatives/compa
ratives-reviews/?sitepanda=particulares

¿En qué basan su mejoría y por qué esto puede ser una borrosa referencia para el usuario común?

Pocas son las marcas que exponen sin radicalizarse sus ventajas y limitaciones.

Algunas marcas mencionan que ganaron el premio tal o cual pero no mencionan que ese premio fue recibido hace 2 años o que recibió el premio por mayor número de descargas o de visitas (sin que esto tuviera que ver con la eficacia de la solución).

Algunas marcas en verdad logran sobresalir entre otras en ciertos periodos y en base a ciertas certificaciones especificas. Regularmente ocupan dichas gráficas o tablas comparativas de ese periodo en que sobresalieron y las exponen como si fueran aún vigentes.

SITIOS RESPETABLES DE DESCARGA DE SOFTWARE

Existen sitios famosos de descargas conocidos por su frecuente contacto con productos de seguridad los cuales crean áreas de testing (al estílo PROFECO mexicana) que evalúan el software. Algunos de estos sitios tienen cierta relación comercial con algunas marcas definidas. Desde luego que estos sitios web dan un alto ranking a ciertos productos encima de otros.

Claro, no todos los sitios son tendenciosos y algunos logran ser bastante neutrales en sus apreciaciones y más bien dejan la calificación a los usuarios los cuales pueden dejar comentarios o ranks de los productos. Un alto porcentaje de usuarios que accede a estos sitios son usuarios caseros con nulos o pocos conocimientos de computo.

Aún así, muchos de estas referencias COMERCIALES muestran no obstante qué productos están siendo solicitados por los usuarios en base a la experiencia con los mismos lo cual puede ser también (aplicado con criterio) una buena referencia de qué producto es una opción de seguridad.

Aquí algunos vistazos:

http://anti-virus-software-review.toptenreviews.com/
http://reviews.cnet.com/4520-6600_7-6768133-1.html
http://www.consumersearch.com/www/software/antivirus-software/

SITIOS DEDICADOS A LA TECNOLOGIA

Con el mero fin de informar y anunciar de manera neutral de los avances de tecnología muchos sitios web (incluidos blogs) comentan entre otras cosas la eficacia de productos antivirus en base a pruebas y opiniones de usuarios.
Aquí el margen de confiabilidad aumenta porque los usuarios que participan en este tipo de sitios son usuarios avanzados en computo y tecnología y muchos de ellos incluso que trabajan día a día en área de IT.

Aquí algunos vistazos:

http://www.laneros.com/showthread.php?t=98755
http://www.firewallguide.com/anti-virus.htm
http://musicafeypensamiento-xzone.blogspot.com/2008/02/antivirus-existe-el-m
ejor.html

¿Entonces?

Afortunadamente existen también organizaciones independientes dedicadas a la seguridad y la protección de los derechos del consumidor que realizan análisis en escenarios controlados de la mayoría de productos antivirus para así medir no uno sino varios elementos de eficacia y poner esos resultados al alcance de todo el mundo.

Algunas de estas instituciones son:

ICSA LABS: http://www.icsalabs.com/
WEST COAST LABS: http://www.westcoastlabs.com/checkmark/
VIRUS BULLETIN: http://www.virusbtn.com/
AV COMPARATIVES: http://www.av-comparatives.org/
VIRUS.GR: http://virus.gr/portal/en/
VIRUS TOTAL: http://www.virustotal.com/es/

Es el análisis conjunto de los resultados mostrados por cada institución lo
que nos acerca a un punto medio de calificación.

Estos análisis que son regulares muestran siempre tendencias donde ciertas marcas sobresalen.

Es aquí donde Symantec y Kaspersky y cualquier otro producto encuentran formas de ser calificados apoyándose en criterios de análisis de terceros.

LA EXPERIENCIA DEL DIA A DIA

Con la intención de no sonar tendencioso puedo mencionar abiertamente que esta es sin duda alguna (cuando se pone en conjunto objetivo con otras más experiencia de otros usuarios) la más precisa en términos de crear juicios.

Es imposible un valor absoluto porque como en la vida misma, cada quien habla de una situación conforme su experiencia. No obstante, en medio de la relatividad surgen tendencias que nos dejan ver puntos comunes. Es aquí donde ante el aumento de tantas nuevas amenazas el usuario promedio puede decidir si se mantiene con un producto o si sabiamente debe cambiar a otro e
incluso ¿y por qué no? combinar ambos.

Algo es cierto, la evolución de códigos maliciosos ya no permite exclusividades comerciales. La gente que estamos involucrados en tecnología sabemos que en casos de contingencia es válido y necesario recurrir a todos los recursos antivirus disponibles sin importar marcas. Más aún, las marcas comerciales se han visto empujadas a mejorar sus productos y tecnologías
ante el aumento de software antivirus libre (como AVGhttp://free.grisoft.com/, CLAMWIN http://es.clamwin.com/, AVASThttp://www.avast.com/esp/download-avast-home.html , SPYWARE TERMINATORhttp://www.spywareterminator.com/ entre otros) que no solo está demostrando aceptación sino efectividad ante amenazas de seguridad.

Peor aún para esos viejos monopolios, los productos que se sentaron en sus laureles ofreciendo productos caros y medianamente eficientes están hoy desesperados por mantener o recuperar a un enorme número de usuarios que con 5 utilidades gratuitas y conocimientos avanzados en computación están resolviendo sus problemas de virus y malware sin gastar un solo peso.

Como en toda carrera, siempre hay primeros, segundos y terceros lugares.
Como en toda competencia, siempre hay triunfos constantes y participantes
conocidos.

Las tendencias en los últimos tres años (2006-2008) muestran que las marcas y productos antivirus comerciales que siguen en el gusto de los usuarios (sin orden de preferencia) son 5:

* Trend Micro, Kaspersky, NOD32, Symantec, Bitdefender

¿Es posible decir cuál de ellos es "el mejor"?

Apoyándome en lo que dicen las instituciones serias ya mencionadas se observa que en ese periodo del 2006-2008 Kaspersky ha demostrado superioridad tecnológica ante Symantec y Panda.

http://virus.gr/portal/en/content/15-25-august-2006
http://virus.gr/portal/en/content/23-april-10-may-2007
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

Desde luego, otros productos están a la par y/o encima. Como por ejemplo NOD32 que es el más reñido con KAV.

Finalmente, y sobre todo en producto antivirus corporativos, el producto ya no es suficiente para evaluarse. Ahora deben evaluarse la gama de servicios incluidos: Disponibilidad de Soporte Telefónico, vía Web, por correo electrónico, en sitio, etc.
Además deben evaluarse planes de licenciamiento y otros valores agregados que confirmen que la empresa y no solo el producto es sinónimo de verdadera seguridad.