Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

En primer lugar hay que este aclarar que este articulo está orientado para los antivirus que se instalan en los Sistemas Operativos de Microsoft. Realmente es una pregunta bastante compleja de contestar, en realidad tendríamos que analizar muchos factores para poder determinar que antivirus sería la mejor elección para instalar en nuestros equipos. Por ejemplo tenemos que analizar factores como: ¿Dónde se va a instalar el Antivirus (En qué tipo de organización)?, ¿Cuáles son las características de las computadoras donde se va a instalar el Antivirus?, ¿Cuántas computadoras posee la organización?, ¿Qué soporte brinda el Software Antivirus?, ¿Es factible la administración remota?, ¿El Antivirus es de fácil uso?, y un sinfín de interrogantes. Todos los antivirus van a decir que son buenos y son los mejores, lo más importante que tenemos que tener en cuenta es poder establecer el ámbito en el cual se pretende instalar el Antivirus. Existen Antivirus muy funcionales con muchas características novedosas pero no detectan muchos Malwares, otros que detectan bastantes Malwares pero no son muy prácticos.

En forma particular he usado y probado los siguientes antivirus: AVG, Antivir, Avast, Avira, BitDefender, ClamAv, Dr.Web, eScan, eTrust, F-Prot, F-Secure, G-Data, Kaspersky, McAfee, Microsoft, Nod32, Panda, Per, Sophos, Symantec, The Hacker, TrendMicro, ViRobot. Y los antiguos antivirus como Dr. Salomon's, Dr. L(Peruano), Compucilina(Colombiano), Zap(Peruano) y ThunderByte.

Bueno, si me preguntan en forma puntal y directa ¿Qué Antivirus debo instalar?. No podría recomendar algún antivirus en forma específica, pero puedo darles una lista de antivirus que pueden utilizar. En mi opinión y según las pruebas que he realizado podríamos elegir entre los siguientes Antivirus:

Antivirus Corporativo (Enterprise): McAfee, Symantec, Trend Micro, Sophos, Kaspersky.

Antivirus Home User/ SOHO: Kaspersky, Dr. Web, Symantec, McAfee, Sophos, BitDefender, G-Data, Nod32, The Hacker Antivirus.

ANTIVIRUS CORPORATIVO.- Aquí mencione a 5 soluciones antivirus, las cuales presentan un buen balance entre performance, usabilidad y protección.

Consola de Administración.- Tenemos que tener en cuenta que uno de los factores fundamentales al elegir una solución antivirus para una Empresa Mediana/Grande es la Consola de Administración Remota, como sabemos la Consola de Administración nos permite administrar la solución antivirus en nuestra red, mostrar reportes, alertas y poder tener el control de toda la solución desde un punto. Las 3 mejoras Consolas que he probado han sido la de McAfee, Symantec y TrendMicro, tienen muchas opciones y son bastante amigables para el usuario final. La consola de Sophos es muy buena, y han agregado nuevas funcionalidades y es de muy fácil uso, y cada vez se está superando más. La consola de Kaspersky no tiene muchas fortalezas en este punto, pero su motor antivirus es de gran ayuda al momento de decidir que antivirus comprar.

Solución EndPoint.- McAfee, Sophos, Symantec, TrendMicro, estas 4 soluciones antivirus que en realidad van mas allá que un simple antivirus, y ahora se utiliza el término EndPoint. Es decir manejan soluciones como AntiMalware, AntiSpam, AntiPhishing, AntiSpyware, Web Reputation, File Reputation, Firewall, DLP, etc. Con todo este tipo de soluciones el antivirus se convierte en un conjunto de herramientas que previene no solamente de los Malwares, sino de diferentes clases de ataques. También hay que hacer referencia que Kaspersky cuenta con características de una solución EndPoint y también es una buena alternativa.
Performance.- Sabemos que estos antivirus consumen muchos recursos. Se recomienda que estén instalados en PCs con procesadores de alta performance, que hoy en día es algo que se maneja en empresas de este tipo. Cabe señalar siempre es recomendable realizar pruebas de performance, los distribuidores de software antivirus pueden instalarles versiones de demostración para que puedan realizar las pruebas necesarias.

Factor Económico.- El factor económico no es algo que tenga que ser determinante al momento de elegir un producto de seguridad. Algunas compañías optan por elegir el antivirus más cómodo, pero en realidad debemos elegir el antivirus que más nos puede proteger y no poner en peligro a la organización.
Soporte Técnico.- Aquí se debería tener en cuenta todo los relacionado a los SLAs que se tienen con el proveedor del Antivirus, es algo que en la mayoría de los casos no se toma en cuenta pero es muy importante considerar que la empresa proveedora del software antivirus cuente con personal capacitado en la detección y eliminación de software malicioso.

Otras Características a tener en cuenta.- Asumimos que empresas corporativas medianas o grandes tienen políticas de seguridad y cuentan con otras herramientas como Firewalls perimetrales, IDS, IPS, Filtro de Contenido, AntiSpam. Así como el manejo de redes segmentadas, los usuarios deben ingresar a un dominio con las políticas se seguridad corporativa, la meta es poder aplicar un verdadero manejo de la seguridad de la información. Aquí escuchamos hablar de un Oficial de Seguridad y un área exclusivamente para el manejo de la Seguridad de TI de la empresa. Con todo esto, el Antivirus es una ayuda más y no necesariamente es de suma importancia la cantidad de Malwares que detecte. También es importante tener en cuenta la capacitación a todo el personal de la empresa en temas de seguridad informática y todo lo relacionado con el software malicioso.

ANTIVIRUS HOME USER/SOHO.- Como ya mencione hay 9 Antivirus que pasaron mis pruebas para este sector.
Performance.- Este es un factor muy importante para la toma de decisión, ya que muchos equipos no cuentan con las recomendaciones mínimas para el funcionamiento optimo de un software antivirus, la gran mayoría de usuarios de casa y PYMEs no cuentan con computadoras de última generación, y los que si tienen una buena computadora utilizan estas para realizar distintos tipos de trabajo los cuales consumen bastantes recursos (como diseño grafico, trabajos en 3D, juegos, etc.). Así es que se necesita contar con un buen antivirus que nos permita poder trabajar sin pérdida del performance del equipo. Aquí tenemos solo 4 productos pasaron las pruebas: BitDefender, Nod32, Sophos y The Hacker Antivirus. Estos productos no consumen muchos recursos y podemos trabajar con la mayoría de aplicaciones y juegos sin ningún problema, los otros antivirus no pasaron las pruebas ya que en equipos con menos de 512 MB de RAM y utilizando diversas aplicaciones, la lentitud en el sistema operativo es notoria. Un punto a parte son los juegos, algunos realmente no se podían jugar teniendo instalados Symantec, McAfee, Kaspersky en esta clase de computadoras. Por ejemplo teniendo instalado el Principe de Persia 3D en una Pentium IV con 512 de RAM y teniendo instalado estos antivirus el juego si funciona pero en cámara lenta, al desinstalar el antivirus el juego funcionaba perfectamente. Ahora una mención muy importante es que el único antivirus que funciona con Sistemas Operativos como Windows 95/98/Me y en equipos Pentium I/II/III, es el The Hacker Antivirus; y realmente aunque no lo creamos hay muchos equipos con esta clase de configuración en empresas del estado y en empresas que todavía no han realizado un upgrades de los equipos. En empresas o usuarios de casa que cuenten con buenos equipos pueden también utilizar los siguientes antivirus corporativos McAfee, Symantec, Sophos, Kaspersky, se recomienda utilizar estos antivirus en equipos con 2GB RAM y procesadores Dual Core o superiores.

Administración Remota.- Aquí las consolas que pasaron las pruebas fueron Kaspersky, Symantec, McAfee, Sophos, BitDefender, Nod32. Cabe señalar que esto no es un factor que debe tomarse en cuenta si lo que queremos es instalarlo en nuestras casas o una red pequeña.
Detección de Malwares.- Todos los antivirus detectan Malwares, pero los Antivirus que alguna manera detectaron en forma más rápida nuevas amenazas son Kaspersky, G-Data y Symantec. Con respecto a Kaspersky, como sabemos no solo tiene una gran base de datos de Malwares, sino también cuenta con motores de descompresión que ponen a Kaspersky en un nivel muy alto en cuanto a detección de Virus Informáticos. Symantec cuenta con muy buenos especialistas en análisis de software malicioso, que hacen del antivirus uno de los mejores. Por su parte G-Data ha mejorado bastante en la detección y eliminación de Malwares.

Soporte Técnico.- Para las medianas y pequeñas empresas tienen que considerar que las empresas proveedora del software antivirus tienen que estar en la capacidad de proveer el soporte técnico adecuado. Para los usuarios de casa en muchos de los casos tienen que ver si la solución antivirus cuenta con al menos soporte telefónico, ya que para usuarios de casa la gran mayoría de proveedores de antivirus no ofrecen muchos beneficios.
Precio.- No debería ser algo que sea determinante al momento de elegir un producto, esto es lo último que debemos tener en cuenta al momento de elegir una solución Antivirus. Cabe señalar que para usuarios de casa, podrían instalar soluciones gratuitas, pero no es lo más recomendable.

Finalmente, hay que tener en cuenta que un Antivirus no lo es todo, es una herramienta más que nos permite protegernos del software malicioso. Un factor determinante para la prevención de Malwares es el usuario, el cual debe estar capacitado con todo lo relacionado a la seguridad informática y los virus informáticos. Y las organizaciones deben de adoptar medidas de seguridad para estar protegidos de cualquier clase de amenaza que pongan en peligro la integridad, confidencialidad y disponibilidad de la información en sus computadoras. Así mismo las empresas deberían de realizar descarte de malwares en sus computadoras periódicamente, utilizando otro antivirus o realizando un descarte manual de malware.

Mario Chilo Quiroz
IT Security Manager
http://www.laboratoriovirus.com/

0 comentarios:

Publicar un comentario