Els antivirus i els falsos positius
Avui dia no es pot viure sense un antivirus … Això està clar, però després d’aquesta afirmació sorgeixen moltes, moltíssimes dubtes respecte a això.
Tota resposta condueix a noves preguntes
Intentarem respondre a les més importants de forma detallada:
La primera pregunta o millor dit les dues primeres preguntes possiblement siguin … És millor un antivirus de pagament? Què pot passar si no tinc antivirus o el tinc des-actualitzat?
En primer lloc els antivirus de pagament solen tenir més funcions que els gratuïts però no necessàriament seran millors o eliminar / detectar més amenaces; I ho dic amenaces per que en el món informàtic no tot són els virus, hi ha molts tipus d’amenaces i no totes són potencialment perjudicials.
¿Quines són les amenaces que hi ha?
Hi ha moltes amenaces i cada vegada són més perquè cada amenaça l’ha inventat un cervell humà i és inevitable que segueixin ideant noves amenaces. Antigament només hi havia quatre virus comptats però en l’actualitat hi ha toryanos, “cucs”, Adwares i molts més tipus d’amenaces.
Les més inofensives però tan alarmants com les altres són els adwares. Aquests són programes que s’instal·len a l’ordinador principalment per mostrar publicitat però també poden ser utilitzats per a realitzar estafes. Els cucs són senyals que executen una ordre intern en el computador per realitzar una tasca, per exemple apagar l’equip encara que estiguem treballant, poden ser molt molestos i molt perillosos.
Originàriament els virus es van inventar per fer bromes i en l’actualitat els més fidels continuen la tradició sense fer més mal que dibuixar una pilota rebotant per l’escriptori però n’hi ha molt mal fotuts que poden fins i tot moure el capçal d’un disc dur mecànic i espatllar; A més dels ja molt coneguts virus de la policia que pretenien estafar als infectats amb missatges genèrics d’haver comès alguna infracció.
¿Quin antivirus m’instal·lo?
Hi ha antivirus molt bons de pagament però cap evita el 100% de les infeccions o atacs, alguns de pagament sense fins i tot pitjors que altres gratuïts … El que podem fer és mirar comparatives en blocs i decidir en conseqüència.
En el meu cas vaig comprovar que el Kaspersky de pagament era el que millors resultats obtenia. En el moment de l’anàlisi va obtenir un 93% d’efectivitat així que seria el més recomanable.
No obstant això mirant en els antivirus gratuïts hem trobat que hi ha alguns que eviten fins a un 86% i pensant-bé un 86 & no està gens malament considerant que el millor obté un 93% només li porta un 8%.
Així que la conclusió és senzilla … Si valores molt el que tens a les equips cal protegir el millor possible amb el millor antivirus de el moment independentment de el cost. Si no ets un famós ni un milionari objectiu de hakers potser t’interessi instal·lar un antivirus gratuït, això sí!,un que sigui bo
La recomanació com antivirus gratuït per estabilitat i eficiència és Avira i Total Security 360 Essential. I guanya Avira únicament perquè porta molt més temps en funcionament estable no per l’efectivitat encara Total Security mostra alguns falsos positius més que Avira …. Disposa de més bases de dades de virus i per tant en la suma de tots aquest últim és més complet.
¿Què més he de saber? ¿S’han esmentat uns falsos positius?
El tema dels falsos positius és com en la vida real, de vegades fem un test i dóna positiu però en realitat no és així. Amb els antivirus passa una cosa semblant. De vegades els antivirus detecten alguna cosa sospitosos i el marquen com una amenaça encara que no saben dir quin i altres avisen d’un tipus d’amenaça que afecta el sistema. En el primer cas hem de anar amb compte perquè pot ser un virus nou o que el nostre antivirus no coneix i seria mes prudent eliminar l’arxiu afectat per no córrer cap risc. El segon cas és el més comú perquè molts antivirus (sobretot els gratuïts) no distingeixen quan una aplicació està canviant o modificant “alguna cosa” és necessari per instal·lar un Driver per a un nou dispositiu, de quan un virus està intentant alterar arxius per crear una porta posterior a un hacker, però en aquest cas és bastant senzill d’identificar si és un risc real.
¿Com saber si és un fals positiu?
Si estem instal·lant o intentant instal·lar un dispositiu que hem comprat amb el controlador oficila i l’antivirus ens mostra una alarma d’amenaça és per que el driver està intentat instal·lar-se i si l’antivirus ho evita l’ordinador no funcionarà amb el nostre nou dispositiu, en aquests casos el millor és afegir una excepció a l’antivirus, en cas contrari el nou dispositiu no funcionarà; Alguns antivirus com Total Security 360 ens ofereixen la possibilitat d’acceptar o rebutjar la instal·lació punxant a “acceptar”, “permetre” (“allow” en anglès), “ignorar” o alguna cosa per l’estil, depenent de l’antivirus.
Comentaris recents