Comparativa de Antivirus
Freeware y Opensource
- Comparativa de Antivirus Freeware y
Opensource
Introducción
En
este tutorial vamos a hacer una comparativa de cinco antivirus
gratuitos y uno comercial en su versión de periodo de
evaluación (sin restricciones funcionales) para el sistema
operativo Windows.
No
es mi intención hacer publicidad de
las marcas comerciales que puedan aparecer aquí. Esto es
solo un estudio desinteresado y que intenta aportar algo de luz a la
diversidad de opiniones que hay sobre los
antivirus sin coste, sus licencias y efectividad. Si hubiese
algún inconveniente sea tan amable de indicármelo
en un correo
y hago las modificaciones necesarias.
Se
prueban analizadores cuyo alcance son, según cada cual,
virus,
troyanos, spyware, phising, malware, worms, dialers…. aunque siempre
hay soluciones específicas para cada tipo y sin coste.
Diseño
de los Test
Vamos a someter a los antivirus a las
siguientes pruebas:
- Velocidad
de escaneo completo de la unidad C: en ausencia de virus.
Cada
antivirus será configurado para que analice todos
los
ficheros incluso los comprimidos sin límite de volumen ni
profundidad. Simultáneamente a cada análisis no
habrá ningún otro programa en
ejecución (tampoco
ningún residente en memoria de otros programas). - Efectividad
en el análisis de un CD con variedad de
elementos peligrosos
para Windows, incluyendo virus de Windows y DOS, arranque, troyanos,
gusanos,
espías, etc. El CD ha sido creado desde Linux con una
recopilación de material encontrado en internet. Algunos
‘paks’
comprimidos incluían dependencias que no son virus
propiamente,
por eso la variedad de tipos que puedes ver en el contenido del disco: listadoCD.txt. Este test
sólo es de detección, no de
desinfección. - Test
Eicar. Con esto podemos saber si el antivirus
detecta este virus de prueba y si estamos protegidos mientras usamos la
red. - Prueba de
detección del «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*«.
Se copia en el bloc de notas y se guarda como «eicar.com«. Se prueba la detección del virus en el momento en que se escribe en el disco. - Prueba
de detección del virus anterior adjuntado a un correo
electrónico saliente en Outlook Express - Prueba
de detección de archivos al descargar eicar.com,
eicar.com.txt,
eicar.zip
y eicar2.zip
por http
y https - Necesidad de recursos
del residente y de la aplicación. Con el administrador de
tareas se buscan programas cargados en memoria asociados al
antivirus y se indica su tamaño en KB.
En
el siguiente entorno
- Pentium 4 a 3Ghz, 1
GB Ram, HD IDE 20 GB - Instalación
limpia con Windows XP SP2 actualizado hasta la fecha y con los drivers
del equipo. Los únicos programas instalados fueron Firefox y Spybot S&D. Unos 3 GB de disco utilizados en total. - Sólo
hay un antivirus instalado simultáneamente para cada set de
pruebas, y en cada instalación el pc está libre
de virus
y ficheros temporales.
Antivirus
Analizados
Avira Antivir Personal
Edition Classic 7.06.00.270
- Website:
http://www.free-av.com - Licencia:
Comercial y sin coste para un único equipo, para uso
doméstico y no comercial. - Características
técnicas principales: - Antivirus,
gusanos y troyanos - Prevención de dialers
- Detección
de rootkits - Residente (controla y analiza cada
acción del ordenador que involucre lectura o escritura de
archivos) - Heurística integrada
- Integración
en
menús del s.o. - Actualización
automática vía web
ClamWin
Free Antivirus 0.92
- Website:
http://es.clamwin.com/ - Licencia:
GNU General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/clamwin/) - Características
técnicas principales: - Antivirus
y spyware - Utiliza el motor de ClamAV
- No
tiene residente pero permite programar análisis - Integración
en menús del s.o. - Addon para Microsoft
Outlook - Actualización
automática vía web
Moon
Secure Antivirus 2.2.2160
- Website:
http://www.moonsecure.com/ - Licencia: GNU
General Public License, opensource. Web del proyecto: (http://sourceforge.net/projects/moonav/) - Características
técnicas principales: - Antivirus,
troyanos y spyware - Utiliza el motor de ClamAV
- Residente
- Heurística
integrada - Integración en
menús del s.o. - On-acess scanner
- Actualización
automática vía web
Comodo
AntiVirus 2.0 beta
- Website:
http://antivirus.comodo.com/ - Licencia:
gratuito para cualquier uso - Características
técnicas principales: - Antivirus
- Bloqueador
de ejecución de spyware y malware - Residente
- Heuristica
integrada - Control de correo electrónico
- Actualización
automática web - Personalización
lista blanca/negra
McAfee®
VirusScan
Plus – Special edition from AOL
- Website: http://safety.aol.com/isc/BasicSecurity/
- Licencia:
sin coste para uso personal. Es necesario registrarse en AOL (gratis). - Se
trata de un Security Center. Características principales: - Antivirus,
antispyware, rootkit - Bloqueador de scripts
- Cortafuegos
- Residente
- Heurística
- Control
de ficheros en correo electrónico y mensajería
instantánea - Actualización
vía web
Kaspersky
Anti-Virus 7.0
- Website:
http://www.kaspersky.com/ - Licencia:
comercial. Posibilidad de descargar versiones de prueba totalmente
funcionales por un periodo de 30 días. - Características
principales: - Antivirus, troyanos, worms,
spyware, adware, rootkits y keyloggers - Residente
- Heurística
- Control
de ficheros en correo electrónico y mensajería
instantánea - Actualización
vía web - Autodefensa del antivirus ante
intentos de ser bloqueado o desactivado - Posibilidad
de generar un disco de rescate con el analizador integrado
Resultados
de las pruebas
A continuación muestro la
tabla comparativa de resultados. Adjunto a ellos se incluyen los
informes generados por los análisis correspondientes.
Velocidad | Efectividad | Eicar 1 | Eicar 2 | Eicar 3 | Recursos | |
Avira | 38556 ficheros analizados (324 comprimidos *) en 1611 carpetas Tiempo: 07:54 min Informe |
3948 ficheros analizados (278 comprimidos *) 1010 detectados 6 sospechosos Tiempo: 03:12 min Informe |
si | si | .com: si .com.txt: no .zip: no 2.zip: no |
aviraguard.exe 8424KB avcenter.exe 12752KB |
ClamWin | 14335 ficheros analizados (107 ficheros ignorados) en 1620 carpetas Tiempo: 34:16 min Informe |
1233 ficheros analizados (98 carpetas) 686 detectados 1 ignorado Tiempo: 05:08 min Informe ** |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
clamtray.exe: 17892KB clamwin.exe: 22240KB |
Moon | 13776 ficheros analizados (6 falsas alarmas ***) en 1590 carpetas Tiempo: 28:24 min Informe |
1237 ficheros analizados (98 carpetas) 672 detectados Tiempo: 08:58 min Informe |
no | no | .com: no .com.txt: no .zip: no 2.zip: no |
msavcoew.exe 543672KB moontray.exe 8568KB |
Comodo | 25397 ficheros analizados (21 comprimidos *) en 1665 carpetas Tiempo: 12:14 min Informe / Captura |
3038 ficheros analizados (98 carpetas, 225 compr.) 551 detectados Tiempo: 01:52 min Informe / Captura |
no | si | .com: no .com.txt: no .zip: no 2.zip: no |
cavse.exe: 20188KB cavasm.exe: 5448KB cavAUD.exe: 3236KB CMain.exe: 4464KB |
McAfee | **** | 2731 ficheros analizados (98 carpetas, 225 compr.) 1794 ficheros detectados 451 entradas de registro detectadas ***** Tiempo: 41:33 min Informe / Captura |
si | si | .com: no .com.txt: no .zip: no 2.zip: no |
mcvsshld.exe: 5316KB mcshell.exe: 36992 KB mcagent.exe: 1340KB mcpromgr.exe: 3236KB mcsysmon.exe: 6444KB mcmscsvs.exe: 1072KB McShield.exe: 32204KB McNASvc.exe: 6800KB mcods.exe: 42880KB |
Kaspersky | 38884 ficheros analizados (303 comprimidos *) Tiempo: 17:43 min Informe |
3970 ficheros analizados 953 detectados Tiempo: 02:53 min Informe |
no | si | .com: si .com.txt: si .zip: si 2.zip: si |
avp.exe 10220KB avp.exe 10740KB |
*
Avira, Comodo y Kaspersky contabilizan los ficheros contenidos en
archivos comprimidos incrementando en tantos el número de
analizados. El resto de antivirus solo cuentan el comprimido como 1.
** El informe generado está truncado por el propio ClamWin por la rotación del log.
***
Se ha comprobado que son falsas alarmas; esos ficheros fueron
analizados con Avira y Kaspersky para comprobarlo antes y despues de
una nueva ejecución de Moon.
**** Este escaneo fue interrumpido porque estaba analizando, entre otros, el registro;
por lo que la cantidad de analizados no son comparables con los del
resto de antivirus. Hay que recordar que es un Security Center
más que un simple antivirus.
***** Observando el log se
aprecia que las entradas del registro corresponden a los comandos de
acceso del explorador de Windows al propio fichero de virus. Estas
detecciones no son virus como tal.
NOTA: Moon se ha comportado de
manera inestable. En dos análisis el antivirus se ha quedado bloqueado y ha sido necesario finalizarlo con el
administrador de tareas.
Conclusiones
Tras realizar estas pruebas por mi parte llego a las siguientes conclusiones:
- Avira
y Kaspersky se dan la mano. Los dos tienen
detrás marcas comerciales, quizás no sea una casualidad
la inversión de recursos en ellos con los buenos resultados
obtenidos. - McAfee
se presenta como una completa solución de seguridad y se incluye
en este tutorial para comprobar su tasa de detección que resulta
ser muy alta. Era de esperar, pues sus modalidades de análisis
es más variado que los demás presentados aqui. - A
ClamWin aún le queda aún bastante camino por recorrer.
Disponer de residente sería un punto a su favor. Esperemos que
los
desarrolladores pongan su empeño en ello. - Avira o
quizás Moon
son antivirus adecuados si optamos por soluciones sin coste. En caso de
optar con productos con licencia y soporte técnico, Kaspersky se
presenta como buena solución . - Es de esperar que los
antivirus opensource vayan adquiriendo madurez y estas comparativas
muestren resultados más igualados conforme pase el tiempo y el
sistema operativo mejore su fiabilidad ante vulnerabilidades.