Los antivirus y los falsos positivos

Ordenador portátil con fondo rojo y bandera pirata con calavera y huesosHoy en día no se puede vivir sin un antivirus… Eso está claro, pero después de esa afirmación surgen muchas, muchísimas dudas respecto a ello.

Toda respuesta conduce a nuevas preguntas

Vamos a intentar responder a las más importantes de forma detallada:

La primera pregunta o mejor dicho las dos primeras preguntas posiblemente sean… ¿Es mejor un antivirus de pago? ¿Qué puede pasar si no tengo antivirus o lo tengo des-actualizado?

En primer lugar los antivirus de pago suelen tener más funciones que los gratuitos pero no necesariamente van a ser mejores o eliminar/detectar más amenazas; Y lo llamo amenazas por que en el mundo informático no todo son los virus, existen muchos tipos de amenazas y no todas son potencialmente dañinas.

¿Qué amenazas existen?

Existen muchas amenazas y cada vez son más porque cada amenaza la ha inventado un cerebro humano y es inevitable que sigan ideando nuevas amenazas. Antiguamente solo había cuatro virus contados pero en la actualidad existen toryanos, «gusanos», AdWares y muchos más tipos de amenazas.

Las más inofensivas pero tan alarmantes como las demás son los AdWares. Estos son programas que se instalan en el computador principalmente para mostrar publicidad pero también pueden ser utilizados para realizar timos. Los gusanos son señales que ejecutan un comando interno en el computador para realizar una tarea, por ejemplo apagar el equipo aunque estemos trabajando, pueden ser muy molestos y muy peligrosos.

Originariamente los virus se inventaron para hacer bromas y en la actualidad los más fieles continúan la tradición sin hacer más daño que dibujar una pelota rebotando por el escritorio pero los hay muy mal jodidos que pueden incluso mover el cabezal de un disco duro mecánico y estropearlo; Amén de los ya muy conocidos virus de la policía que pretendían timar a los infectados con mensajes genéricos de haber cometido alguna infracción.

¿Qué antivirus me instalo?

Logo de AviraHay antivirus muy buenos de pago pero ninguno evita el 100% de las infecciones o ataques, algunos de pago sin incluso peores que otros gratuitos… Lo que podemos hacer es mirar comparativas en blogs y decidir en consecuencia.

En mi caso comprobé que el Kaspersky de pago era el que mejores resultados obtenía. En el momento del análisis obtuvo un 93% de efectividad así que sería el más recomendable.

Sin embargo mirando en los antivirus gratuitos hemos encontrado que hay algunos que evitan hasta un 86% y pensandolo bien un 86& no está nada mal considerando que el mejor obtiene un 93% solo le lleva un 8%.

Así que la conclusión es sencilla… Si valoras mucho lo que tienes en tus equipos hay que protegerlos lo mejor posible con el mejor antivirus del momento independientemente del coste. Si no eres un famoso ni un millonario objetivo de hakers quizás te interese instalar un antivirus gratuito, ¡eso sí! Uno bueno

La recomendación como antivirus gratuito por estabilidad y eficiencia es Avira y Total Security 360 Essential en ese orden. Y gana Avira únicamente porque lleva mucho más tiempo en funcionamiento estable no por la efectividad aunque Total Security muestra algunos falsos positivos más que Avira…. Dispone de más bases de datos de virus y por lo tanto en la suma de todos éste último es más completo.

¿Qué más debo saber? ¿se han mencionado unos falsos positivos?

El tema de los falsos positivos es como en la vida real, a veces hacemos un test y da positivo pero en realidad no es así. Con los antivirus pasa algo parecido. A veces los antivirus detectan algo sospechosos y lo marcan como una amenaza aunque no saben decir cuál y otras avisan de un tipo de amenaza que afecta al sistema. En el primer caso debemos tener cuidado porque puede ser un virus nuevo o que nuestro antivirus no conoce y sería mas prudente eliminar el archivo afectado para no correr ningún riesgo. El segundo caso es el más común porque muchos antivirus (sobretodo los gratuitos) no distinguen cuando una aplicación está cambiando o modificando «algo» es necesario para instalar un Driver para un nuevo dispositivo, de cuando un virus está intentando alterar archivos para crear una puerta trasera a un hacker, pero en ese caso es bastante sencillo de identificar si es un riesgo real.

¿Cómo voy a saber si es un falso positivo?

Si estamos instalando o intentando instalar un dispositivo que hemos comprado con el driver oficila y el antivirus nos muestra una alarma de amenaza es por que el driver está intentado instalarse y si el antivirus lo evita el ordenador no funcionará con nuestro nuevo dispositivo, en esos casos lo mejor es añadir una excepción al antivirus, de lo contrario el nuevo dispositivo no funcionará; Algunos antivirus como Total Security 360 nos ofrecen la posibilidad de aceptar o rechazar la instalación pinchando en «aceptar», «permitir» («allow» en inglés), «ignorar» o algo por el estilo, dependiendo del antivirus.