Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Hispasec publica su comparativa de productos antivirus

Hispasec publica su comparativa de productos antivirus

Por Deja un comentario

Recientemente anunciábamos la realización de la tercera comparativa de
productos antivirus realizada por Hispasec. Esta comparativa que ya se
ha convertido en todo un clásico puede consultarse on-line en
http://www.hispasec.com/comparativa2001.asp.
La comparativa se divide en varias partes, en primer lugar se realiza un
repaso a todo lo ocurrido en materia vírica a lo largo del pasado año.
En este apartado recordamos la incidencia del famoso I Love You, sin
olvidar la importancia de otros gusanos como “LifeStages” o el más que
conocido “Hybris” o “Blancanieves”.

Una novedad respecto a otros años es la inclusión de una serie de
entrevistas realizadas a importantes representantes del mundo vírico, en
sus dos vertientes. Por el lado de los desarrolladores contamos con las
opiniones de dos representantes de excepción que nos ayudan a repasar la
actualidad y el futuro más inmediato que nos puede deparar el mundo de
los virus informáticos. Para ello contamos con Mikel Urizarbarrena,
presidente de Panda Software y con Eugene Karspersky, presidente de AVP.
Pero para completar la serie de entrevistas no podemos olvidarnos del
“otro lado”. para lo cual contamos con la opinión de “Zulu”, un prolífico
creador de virus, del que entre sus creaciones podemos destacar el conocido
gusano “Life_Stages”.

Estas entrevistas sirven para dar paso a la comparativa de productos, a
la que hemos titulado “Antivirus para un mundo real”. En ella, el equipo
técnico de Hispasec ha realizado un total de 10 pruebas destinadas a
comprobar el comportamiento de los productos ante situaciones reales.

Como es habitual en nuestros tests, algunas de las pruebas son
totalmente novedosas y nunca realizadas por ningún sistema de evaluación
de software antivirus, y nos han permitido conocer las carencias que
presentan gran parte de los productos. Las pruebas realizadas han sido
las siguientes:

* Instalación del antivirus en un entorno hostil, es decir, instalar el
antivirus en un sistema que ya se encuentra infectado por un virus.

* Atención inmediata al usuario, en la que hemos evaluado los servicios
de atención telefónica durante las 24 horas del día y los siete días de
la semana.

* Atención al usuario por correo electrónico. En esta prueba enviamos un
mensaje a los servicios de atención al usuario y evaluamos el tiempo que
tardó en llegar la respuesta.

* En la prueba de detección de un virus modificado se creó un virus de
laboratorio Win32 a partir de un espécimen conocido con objeto de poner
a prueba los motores de detección heurística de los productos.

* La quinta prueba está destinada a evaluar el impacto que producen los
módulos residentes de los diferentes productos en el trabajo diario del
usuario.

* Para evaluar el soporte al usuario de las diferentes firmas realizamos
nuestra clásica prueba de envío de un nuevo virus desconocido a cada
unos de los laboratorios para analizar el tiempo de respuesta y las
vacunas realizadas.

* En toda comparativa de productos antivirus no puede faltar el clásico
test de detección de colecciones de virus. La séptima de nuestras
pruebas enfrentó a los productos ante diferentes series de troyanos,
virus de macro, binarios y virus de Internet.

* En nuestra comparativa se pone a prueba la detección de la llegada de
un virus en un archivo comprimido en un formato de compresión clásico,
como zip o arj. Evaluando un total de hasta 13 formatos diferentes de
compresión.

* La novena prueba podemos considerar que es la primera vez que se
realiza en cualquier comparativa y está destinada a evaluar la capacidad
del antivirus de detectar un virus comprimido por un compresor de
ejecutables (utilidades devuelven un ejecutable comprimido pero
totalmente funcional). Para esta prueba se han empleado ocho compresores
diferentes (como aspack, cexe o petite) y ha desvelado una de las
grandes carencias de los productos antivirus.

* Por último, Hispasec ha evaluado la detección de la llegada de
material vírico a través de clientes Internet como son el Internet
Explorer o el Outlook Express.

Los productos elegidos para someterse a esta completa batería de pruebas
han sido los nueve siguientes: AVP, F-Secure, InocutaleIT, Norman,
Norton, Platinum, PC-Cillin, Sophos, VirusScan.

Los resultados de estas pruebas son altamente interesantes y sin duda
permitirán a todos los lectores descubrir que producto antivirus se
adapta mejor a sus necesidades. La comparativa se puede consultar en la
dirección http://www.hispasec.com/comparativa2001.asp.

Antonio Ropero
antonior@hispasec.com

Más información:

Comparativa de antivirus del año 2000:
http://www.hispasec.com/comparativa2000.asp

Comparativa de antivirus del año 2001:
http://www.hispasec.com/comparativa2001.asp

PC Actual:
http://www.pc-actual.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.