¿Los antivirus nos protege realmente?

Muchos son los que se preguntan qué antivirus es mejor, lo cual está bien, pero yo pregunto ¿Realmente estamos protegidos con un antivirus? ¿Es esto suficiente?

Hoy en día el concepto de antivirus como tal ha quedado desfasado, debiendo hablarse más bien de Anti malware.

Son muchos los ataques que sufrimos, habiendo evolucionado con el tiempo de forma cada vez más peligrosa.

Hace unos años, los diseñadores de virus solían buscar más que nada demostrar lo que podían hacer, siendo ataques que en muchos casos tan solo causaban ciertas molestias.

Con el paso del tiempo, estos mismos programadores han puesto sus miras en algo bastante más lucrativo que el simple hecho de molestar o demostrar que un determinado sistemas es más o menos vulnerable.

Hoy en día la principal finalidad de los malware es el robo de identidades, claves, datos personales y en definitiva todo lo que pueda aportar un beneficio económico.

Escuchamos a veces comentarios sobre si un sistema operativo es más seguro frente a estos ataques que otro. Es cierto que hay sistemas operativos más vulnerables que otros. Tanto Mac (OS X) como Unix y los sistemas basados en él, como por ejemplo Linux, por su estructura y jerarquía de trabajo están más protegidos contra posibles infecciones, pero también es cierto que una buena parte de esta superior resistencia a virus se debe en gran medida a la necesidad de permisos especiales de acceso para modificar directorios vitales.

Precisamente este sistema de protección ha sido implementado en Microsoft Windows a partir de la versión Windows Vista siendo. Esto nos lleva a la siguiente reflexión. Cuanto más se difunde un sistema operativo y más intenta facilitar su uso a usuarios sin unos conocimientos mínimos sobre uso, administración y seguridad en sistemas operativos, más vulnerable se hace.

Además, dado que la principal finalidad de un malware hoy en día es el beneficio económico, la rentabilidad del mayor trabajo que supone diseñar un virus para un sistema operativo más protegido está estrechamente relacionada con la difusión que va a tener y con los beneficios que se van a obtener. Pues bien, ya está siendo rentable diseñar virus tanto para OS X como para Linux. De hecho, cada vez son más las empresas dedicadas al diseño y venta de antivirus que están sacando antivirus para Linux.

¿Puede un antivirus tradicional mantenernos protegidos?

La respuesta a esta pregunta es bastante difícil de dar. Contra los virus conocidos, por supuesto que son eficaces, el problema radica en que cada día salen cientos de virus nuevos.

En realidad la inmensa mayoría de las veces no se trata de virus totalmente nuevos, que de estos salen cada vez menos, si no de variantes de virus ya conocidos. Según fuentes de una importante empresa de antivirus, cada día reciben una media de 300 archivos para su examen, muchos de ellos infectados con nuevas variantes de virus ya conocidos y rara vez con un virus nuevo.

Si cogemos estos datos, correspondientes a una sola empresa, y lo multiplicamos por las empresas que se dedican a la programación y venta de antivirus (que son muchas), veras que aunque el 80% de estos sean comunes a todas ellas, el resultado es simplemente aterrador. Estamos hablando de cientos de variantes nuevas diarias. Como nota, indico que algunos virus tienen más de 500 variedades distintas identificadas. Espectacular es el caso del Downloader, del que en la actualidad se encuentran activas versiones como la .OCJ, la .NZR o la .NOE.

Por lo general, el número de virus activos (que están circulando por la red en un momento dado) suele rondar los 3.000.

Esto nos lleva a uno de los sistemas de defensa que utilizan estos individuos para salvaguardar la integridad y distribución del malware. La saturación de los centros de investigación de las empresas de antivirus para hacer prácticamente imposible una rápida respuesta contra los mismos.

En la práctica lo que tenemos es una falsa sensación de seguridad, basada en el hecho de tener instalado en nuestro ordenador un antivirus.

Tipos de amenazas:

Las amenazas más comunes vienen de virus, programas espías, gusanos, troyanos, spam (que en este caso se usa con el fin de saturar servidores), phishing e intentos de intrusión en nuestro sistema.

Medios de propagación:

Quedó atrás la época en la que el medio de propagación de un virus era el consabido disquete o el CD. Hoy en día la práctica totalidad de los virus se propagan por la red, usando todos los medios que esta pone a su alcance.

Son muy empleados los programas de mensajería instantánea, el correo electrónico, las páginas web y en definitiva cualquier medio que posibilite la instalación o distribución del malware en o a través de nuestro ordenador.

Uno de los medios de propagación de este malware más en auge en la actualidad son los programas de intercambio P2P (Emule, Kazaa, Ares, etc), por la amplia difusión que tienen los archivos que en estos se insertan. Estos archivos en muchos casos no tienen nada que ver con el título que se anuncia, pero además suponen un problema imposible de superar para cualquier anti malware.

Este problema es que estos archivos no se bajan completos, si no que toman partes pequeñas de muchos orígenes. Estas partes no se restauran hasta que el archivo está completo en nuestro ordenador, siendo ya tarde para tomar las medidas oportunas para evitar la infección. Un antivirus no puede detectar un código malicioso hasta que este esté completo, y como se completa en nuestro disco ya solo lo puede detectar al escanearlo. Pues bien, mucho de este malware se activa en el mismo momento de la detección (incluso a veces en el mismo proceso de restauración del archivo bajado). Existen virus diseñados específicamente para distribuirse por este medio.

Medios de detección y neutralización:

En este campo la principal herramienta no es un antivirus en sí mismo, ya que para cuando nos llegue la actualización para que reconozca y neutralice un determinado virus lo más probable es que ya estemos infectados. En la actualidad todo antivirus que pretenda ser medianamente efectivo debe contar por fuerza con un sistema de detección de amenazas desconocidas (como es el caso de Panda, con TruPrevent, Norton en su versión Internet Security, NOD32 y en general los antivirus que tienen un análisis heurístico de detección de malware desconocido).

¿Existe el antivirus seguro 100%?:

Por todo lo dicho anteriormente podemos deducir que no existe ningún antivirus seguro 100%.

El tiempo mínimo de reacción desde que se detecta un virus hasta que es posible enviar el fichero de actualización es de al menos 12 horas. Este tiempo hace unos años era más que suficiente, pero hoy en día es tiempo sobrado para que un virus haya recorrido el mundo entero, infectando a miles de ordenadores, que a su vez infectarán a otros más.

¿Puede un anti malware ser eficaz sin consumir recursos del ordenador?:

La respuesta a esta pregunta es un NO rotundo. Puede haber, eso si, un mayor grado de optimización en el uso de esos recursos por parte del anti malware, pero en todos los casos habrá un consumo de recursos.

¿Qué tipo de protección debemos tener instalada en nuestro ordenador?:

Para tener un nivel aceptable de protección (ya hemos dicho que en este tema la protección 100% simplemente no existe), necesitamos tener un mínimo de herramientas. Las principales serían:

Un antivirus, capaz de detectar y eliminar no solo virus (según el concepto tradicional de los mismos), si no también gusanos y troyanos.

Un anti espías, que nos permita tener nuestro sistema libre de este malware, cuya principal misión es enviar información a terceros.

Un anti adware, que nos libre de programas de publicidad no deseada. A este respecto hay que considerar que los adware, junto con los spyware, son los mayores responsables de la ralentización de un equipo.

Un anti phishing, que nos permita protegernos contra intentos de robo de nuestra información confidencial.

Y, por supuesto, un Firewall, que permita evitar la intrusión en nuestro ordenador de elementos no autorizados..

Tenemos dos formas de conseguir esto. Bien a través de una suite de anti malware (como es el caso de Norton Antivirus, McAfee, Panda, NOD32 y otros muchos) o bien instalando cada uno de los componentes independientemente. Todas las principales empresas dedicadas al software de seguridad informática tienen disponible además una versión, llamada normalmente Internet Security, con unos niveles superiores de protección.

A este respecto hay que tener bien claro que una buena defensa contra el malware empieza por nosotros mismos. De nada sirve tener el mejor antivirus si después no lo utilizamos bien. Lo mismo ocurre con la salvaguarda de nuestros datos, con las páginas que visitamos y con los enlaces sobre los que clicamos, muchas veces sin pararnos siquiera a leer las condiciones de uso o a comprobar si los datos que nos piden en un email es lógico que se nos soliciten por ese medio.

¿Tiene la misma eficacia un antivirus gratuito (FREE) que uno de suscripción?:

Ante todo, si debes fijarte, que no he puesto antivirus de pago, si no antivirus de suscripción. Prácticamente todas las empresas de antivirus permiten descargarse el antivirus en sí de forma gratuita, normalmente con un periodo de prueba de entre 20 y 30 días, con una operatividad total en ese periodo de tiempo. Lo que realmente nos están cobrando son los servicios extras de esos antivirus (actualizaciones más frecuentes y rápidas, que deben ser varias al día, soporte técnico 24 horas 7 días a la semana, la posibilidad de enviarles un archivo para que lo comprueben y nos lo devuelvan limpio, etc.).

Evidentemente esto tiene unos costos bastante altos, imposibles de soportar con versiones gratuitas.

Los antivirus FREE, en la mayoría de los casos, son antivirus de suscripción a los que se les han recortado prestaciones, actualizaciones y en muchos casos partes del anti malware propiamente dicho, estando limitadas a la función exclusiva de Anti virus., por lo que no van a darnos la misma protección que el mismo antivirus en la modalidad de suscripción.

Por poner un ejemplo de esto, según los datos de la propia Grisoft, la versión FREE de su antivirus AVG se trata solo del anti virus, estando limitada la velocidad de las actualizaciones. Reserva el soporte técnico 24 horas 7 días a la semana, las actualizaciones de alta velocidad, el uso comercial y el soporte multilenguaje del antivirus a su versión AVG Anti-Virus Pro, y tanto el anti spyware como el anti spam y el firewall a su versión AVG Internet Security.

¿Y si instalamos dos antivirus?:

Evidentemente uno de ellos puede detectar un virus que al otro se le pase, pero el consumo de recursos en este caso es muy superior a los beneficios que vamos a obtener. Un buen sistema antimalware será de más utilidad en estos casos que tener más de un antivirus instalado.

Otra cosa es que tengamos la buena costumbre de pasar cada x tiempo un antivirus Online para detectar los posibles virus que no haya detectado nuestro antivirus.