AV-TEST

AV-TEST revela las mejores herramientas de seguridad para ataques post-malware

Daniel

4 min read
AV-TEST revela las mejores herramientas de seguridad para ataques post-malware

Las suites de seguridad que valen la pena no solo evitan que el malware se establezca en los sistemas operativos de los ordenadores y en software auxiliar; ofrecen la capacidad de eliminar malware que desafortunadamente superó las defensas perimetrales de la suite y las herramientas (generalmente gratuitas) para limpiar y reparar archivos corruptos.

El juego del gato y el ratón entre los creadores de malware y los desarrolladores de antimalware ha estado ocurriendo lo suficiente como para entender que es imposible evitar completamente que el malware infecte los ordenadores personales o comerciales, y parece que estamos de acuerdo con eso.

Sin embargo, "estar bien" cambia cuando se trata de limpiar un sistema infectado y reparar archivos. Si se utiliza un producto como VMware, no es un problema: la máquina virtual (VM) del ordenador se puede reconstruir rápidamente.

Si no se utilizan máquinas virtuales, la pregunta es: ¿se debe confiar en que el antimalware instalado en disco duro asociado devuelvan al ordenador a una condición segura? Una alternativa que a veces se sugiere es formatear y luego volver a instalar el sistema operativo y el software. Aunque toma mucho tiempo.

Prueba de nueve suites de seguridad y siete herramientas de medios de rescate

Gracias a AV-TEST, un laboratorio de seguridad de TI independiente, confiar en antimalware para hacer lo que anuncia se ha vuelto más fácil. "Los expertos de AV-TEST examinaron nueve suites de seguridad y siete herramientas especiales en términos de rendimiento después de ataques de malware", según el sitio web de la compañía. "Los programas fueron necesarios para detectar y reparar muestras de malware, además de reparar y limpiar el sistema de Windows".

Las suites de seguridad probadas son:

  • Avast! Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Internet Security
  • Enigma Software Spyhunter
  • G Data Internet Security
  • Kaspersky Internet Security
  • Malwarebytes Premium
  • Microsoft Security Essentials
  • Symantec Norton Security

Los medios de rescate asociados incluyen:

  • Avast Rescue Disk
  • Bitdefender Rescue Disk
  • G Data BootMedium
  • Heise Disinfect
  • Kaspersky Virus Removal Tool
  • Microsoft Safety Scanner
  • Microsoft Windows Defender Offline

Según Andreas Marx, CEO de AV-TEST, las pruebas se llevaron a cabo de enero a diciembre de 2017. "Todos los productos completaron cuatro rondas de pruebas", agregó Marx. "Cada grupo de seguridad intentó reparar 76 ataques. Cada herramienta de rescate fue confrontada con 38 ataques. En total, el laboratorio realizó 950 evaluaciones individuales".

Además de las típicas pruebas antimalware, Marx dijo que cada suite de seguridad, una vez instalada, se deshabilitó brevemente, lo que permitió que el ordenador de prueba se infectara. En cuanto a por qué, explicó Marx, "esto simuló cuando el conjunto de seguridad inicialmente no reconoció el ataque exitoso, y recibió la alerta de detección después del hecho".

Mejor escenario de recuperación

El objetivo final de quienes desarrollan suites de seguridad es poder devolver el ordenador infectado a la forma en que estaba antes del ataque; desafortunadamente, ese tipo de resultado no fue obtenido por ninguna de las suites probadas. Marx dijo que algunas de las suites y algunas de las herramientas se acercaron mucho. "Bitdefender y Kaspersky estaban en la cima, cada uno con 72 de 76 sistemas completamente reparados y limpios", agregó. "En cada uno de los casos de prueba de Bitdefender y Kaspersky, todo lo que sobrevivió fueron restos de archivos inofensivos".

G Data, Avast, Symantec y Avira (en orden de resultados) funcionaron casi igual, reparando de 61 a 68 sistemas Windows, y una vez más, solo quedaron fragmentos de archivos inofensivos. Los resultados de las pruebas para todas las suites de seguridad se muestran en la siguiente imagen:

av-test-1

En cuanto a las herramientas de recuperación, una vez más Kaspersky y Bitdefender lideraron el camino. "Brindaron asistencia casi perfecta en los 38 casos de prueba", dijo Marx. "La herramienta de eliminación de Kaspersky pasó por alto restos de archivos inofensivos 3 veces, el disco de rescate de Bitdefender 5 veces". Los resultados de las pruebas para todas las herramientas de recuperación se muestran en la siguiente imagen:

av-test-2

No hay necesidad de volver a formatear y reinstalar el software

Los expertos de AV-TEST creen que los resultados indican que ya no es necesario formatear y reinstalar el software. "La prueba muestra claramente que este consejo es totalmente exagerado hoy", sugirió Marx. "Cualquiera que ya use una buena suite de seguridad tiene solo un pequeño riesgo de ser atrapado por sorpresa por el malware. En caso de que una suite no conociera el malware en el momento del ataque, las buenas suites pueden acudir al rescate de forma retroactiva".

Marx y los ingenieros concluyen con una advertencia:

"Malware en el área de ransomware, por ejemplo Cryptolocker, es una excepción, sin embargo, ya que el ataque es seguido inmediatamente por el cifrado de datos. Si bien es cierto que el software de seguridad sería capaz de eliminar el malware después del hecho, no puede descifrar los datos. Se insta a los usuarios a crear copias de seguridad solo en unidades externas que no están constantemente conectadas al PC".