domingo, 12 de julio de 2009

Symantec y la confianza en antivirus gratuitos

David Hall, jefe de producto de Symantec, ha realizado declaraciones en contra de las soluciones antivirus gratuitas. "No son suficientes para mantener al usuario seguro". Si bien lleva razón en que los antivirus por sí solos no son suficientes para asegurar a nadie, no es relevante el hecho de que sean gratuitos o no. La declaración viene después de que Microsoft lance su propio antivirus gratuito Security Essentials.

Según este ejecutivo de Symantec, los antivirus gratuitos no pueden mantener el nivel de las suites como las que ofrece Symantec. "Si hoy en día sólo confías en antivirus gratuitos para protegerte, no estás obteniendo la protección que necesitas para mantenerte limpio y evitar el robo de identidad". "Microsoft Security Essentials es una versión 'incompleta' de OneCare [producto de pago de Microsoft]... y los usuarios no necesitan 'menos' protección, necesitan 'más'".

Obviamente el comentario proviene de alguien cuya misión es elevar las ventas de su producto Symantec, pero no es oportuno desprestigiar tecnología ajena para conseguirlo. Hall también reconoce lo obvio: "los antivirus deberían ser considerados la última defensa" pero de sus opiniones sobre los productos "gratuitos" (que considera versiones inferiores), se puede concluir que un usuario, por el hecho de haber comprado un antivirus, está más y mejor protegido.

¿Qué diferencia hay entre un antivirus gratuito y uno de pago?

Existen diferencias además de en el precio, pero no suelen estar en el motor antivirus. La mayoría de los motores (tecnología de detección y base de firmas) son compartidos entre las versiones gratuitas y las de pago. Lo que suelen añadir las versiones de pago son capas adicionales de protección, que pueden ser más o menos útiles para el usuario. Si nos restringimos a la detección por motores, hoy en día, el usuario corre el mismo riesgo de infección con un producto de pago que con uno gratuito. En este sentido, los antivirus han perdido la batalla ante el malware, todos por igual. Una tecnología de detección más cara no la hace necesariamente mejor. Se paga por servicios adicionales añadidos al motor antivirus.

El mensaje, o el titular que puede extraerse de las declaraciones de Hall por tanto es erróneo (sobre todo el desafortunado "usar antivirus gratuitos es peligroso"). Los antivirus gratuitos no son necesariamente peor que los de pago, a nivel de detección. Este matiz es muy importante. A mediados de esta década, cuando el problema del malware fue patente, las casas antivirus accedieron a añadir nuevas capas de protección en sus productos: cortafuegos, análisis de comportamiento, antiphishing, antirootkit, protección de identidad, antispam... Un producto de pago ofrece más capas de protección, y esto sin duda más beneficioso para el usuario. Como los antivirus gratuitos suelen prescindir de estas capas y centrarse en el "antivirus", el razonamiento de Hall es que los antivirus gratuitos no son lo que necesita un usuario. No hay que olvidar tampoco, que los antivirus gratuitos no suelen ofrecer soporte.

¿Qué necesita entonces un usuario?

El caso es que en parte Hall lleva razón. El antivirus es necesario, pero no lo más importante hoy en día para evitar el malware, y por eso las capas adicionales son necesarias. Pero la detección de los antivirus gratuitos es igual de pobre que la de los de pago. El hecho de añadir tecnología de protección adicional, como cortafuegos, antispam, etc, en forma de suites de pago, mejora la seguridad, y es el usuario el que debe decidir qué necesita y si está dispuesto a pagar por esa protección extra. Por supuesto, siempre teniendo en cuenta que ninguna tecnología protege al usuario por completo: al igual que con la detección, también los antivirus tienen serios y numerosos problemas para reconocer las conexiones salientes no legítimas (en sus cortafuegos), para clasificar el spam (en sus sistemas antispam), para catalogar el phishing (en sus sistemas antiphishing) y para ofrecer ayuda útil y real a un usuario (en sus “call centers” de soporte). El problema del malware supera a todos en todos los aspectos.

Además, Hall también dice que las casas antivirus que ofrecen productos gratuitos no poseen los recursos para lidiar con las amenazas de seguridad. Esto es incompleto. Las casas antivirus con productos exclusivamente de pago tampoco disponen de esos recursos hoy en día. Nadie los tiene.

Conclusión

En definitiva, la realidad es que si un usuario necesita un antivirus (y solo un antivirus) puede optar por las soluciones gratuitas porque son igual de efectivas que el resto. Siempre podrá complementarla con otros productos específicos de otros fabricantes que completen su seguridad. Si quiere una suite integrada con soporte, sin duda la elección está en los productos de pago, y en ellos encontrará un excelente escudo contra muchas amenazas. Pero siempre deberá tener en cuenta que los antivirus no son la solución definitiva. Hoy en día los consejos contra el malware, por orden de importancia, podrían ser:

* No usar Windows como administrador.
* Actualizar con los parches de seguridad, tanto de programas como del sistema operativo.
* Mantenerse informado.

Y sí, también un antivirus, un antispam, una barra antiphishing, un antirootkit... gratuitos o no.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Symantec: it’s dangerous to rely on free antivirus
http://tech.blorge.com/Structure:%20/2009/07/04/symantec-its-dangerous-to-rely-on-free-antivirus/

No hay comentarios:

Publicar un comentario en la entrada