Si observamos las distintas soluciones antivirus basándonos en los criterios que se presentaron en la sección de “selección de la protección antivirus”, veremos que todos se desempeñan de manera muy diferente. Por desgracia, no siempre ofrecen un nivel adecuado de protección ante los virus y ni hablar de una protección garantizada. No hay soluciones antivirus que puedan ofrecer una garantía infalible contra todo el malware existente. La carrera armamentística entre los fabricantes de antivirus y los cibercriminales crece año tras año, y la mayoría de las soluciones antivirus actuales son cuando mucho, apenas capaces de proporcionar una protección confiable. Esta situación, de hecho, puede ser descrita como una crisis en la industria antivirus, asociada con la incapacidad de proporcionar un nivel de seguridad confiable para los usuarios.
Detección de Malware
Este es el aspecto principal de una protección de calidad. Una solución antivirus debe ser capaz de detectar el mayor número posible de programas maliciosos existentes, fueron diseñados para eso. Los antivirus deben ser capaces de detectar las modificaciones de virus, gusanos y troyanos ya conocidos (incluyendo las realizadas en archivos ejecutables modificados por las utilidades), pero también de analizar el contenido de los archivos y los programas de instalación.
Entonces, ¿qué problemas pueden surgir en los programas antivirus, además de la competencia habitual entre los productos? En términos generales, cada producto antivirus no se diferencia demasiado de sus competidores. Sus ventas dependen, en la mayoría de los casos, de un diseño atractivo, de estrategias de publicidad eficientes y de otros aspectos no técnicos. Los productos de seguridad se han convertido en un bien común, en un producto de consumo masivo como un detergente, un cepillo de dientes o un coche.
Sin embargo, las soluciones antivirus son más que una mercancía cotidiana y la elección de los usuarios debe basarse en consideraciones distintas del diseño, el precio o la publicidad. El criterio básico debe ser la eficiencia técnica y diferentes productos pueden diferir en gran medida si se les evalúa de acuerdo a este criterio. Así, la primera pregunta que debe plantearse es qué amenazas informáticas específicas puede combatir un determinado producto y si la protección que ofrece es de la calidad adecuada.
Un antivirus debe ser capaz de proteger al usuario ante todo tipo de malware y cuanto mejor hace este trabajo, más cómoda será la vida de usuario y más tranquilas serán las noches de los administradores de sistemas. En caso de que alguien no reconozca esta premisa teórica, la realidad pronto los confrontará con problemas prácticos, ya sea que su dinero desaparezca de sus cuentas bancarias, que su computadora no pare de hacer llamadas telefónicas a números desconocidos, o que el tráfico web saliente aumente dramáticamente sin ninguna explicación.
Desafortunadamente, la mayoría de los productos antivirus disponibles en el mercado está lejos de proporcionar un nivel de protección del 100%. De hecho, la mayoría de los productos, a lo sumo proporciona un nivel de seguridad del 90%! Este es el principal problema que enfrentan hoy en día los programas antivirus.
Problema No. 1. La cantidad y diversidad de malware crece de manera constante año tras año. Muchos fabricantes de antivirus no pueden mantenerse al día y están perdiendo la “carrera armamentística” contra los virus. Así, los usuarios de sus productos no están completamente protegidos contra las amenazas informáticas que existen hoy en día. Lamentablemente, ningún producto de seguridad actual puede ser llamado rigurosamente “anti-virus”.
Actualizaciones frecuentes
Un antivirus debe actualizarse regularmente. Los cibercriminales se vuelven más activos cada año y los nuevos programas maliciosos aparecen cada vez con mayor frecuencia. Por lo tanto, no es posible que las soluciones antivirus detengan los nuevos virus y troyanos utilizando sólo métodos proactivos. Un antivirus debe ser capaz de reaccionar rápidamente ante los nuevos malware.
Hace diez años, se podía decir que no era necesario protegerse contra todos los nuevos virus y troyanos, ya que la mayoría de ellos eran creados por adolescentes que buscaban satisfacer su propia curiosidad y autoestima. Estos virus, en general, nunca llegaban a infectar los equipos de los usuarios y debido a esto, el foco se dirigía sobre los pocos virus que sí llegaban a las computadoras. Sin embargo, hoy en día este no es el caso. Según Kaspersky Lab, más del 75% del software malicioso actual es creado por cibercriminales que buscan infectar a una gran cantidad de equipos y diariamente surgen cientos de nuevos virus y troyanos peligrosos para los usuarios.
Esto significa que es muy probable que un software malicioso llegue a tu PC mientras navegas. De hecho si la pieza de malware resulta ser un gusano, el número de víctimas puede ser contado en millones. Internet es un entorno muy rápido y los fabricantes de antivirus deben liberar actualizaciones inmediatas para hacer frente a todos los virus y troyanos detectados recientemente. Aquí es donde nos encontramos frente al segundo problema.
Problema No.2. Hoy en día, el malware se propaga rápidamente, y los fabricantes de antivirus deben lanzar tantas actualizaciones de protección como les sea posible para proteger a sus usuarios contra todas las plagas informáticas que van surgiendo. Desgraciadamente, es posible que algunos fabricantes de antivirus no ofrezcan una protección lo suficientemente rápida y como consecuencia, las actualizaciones de seguridad podrían estar llegando demasiado tarde.
Eliminando códigos maliciosos
Supongamos que un virus logra atravesar todas las barreras de seguridad y se instala en una computadora debido a que el antivirus falló al detectar su presencia o el usuario no se molestó en descargar la última actualización de la base de datos de virus. Las actualizaciones tarde o temprano llegan al equipo y el virus es detectado. Sin embargo, es necesario ser muy cuidadoso en la eliminación de la amenaza antes de cantar victoria. La palabra clave aquí es “eliminación adecuada” y aquí es donde surge otro problema con el que todo programa antivirus debe lidiar.
Problema No.3. La eliminación del código malicioso detectado en el sistema infectado. Los virus y troyanos a menudo emplean medidas especiales para disimular su presencia en los sistemas. Otras veces, se incrustan tan profundamente en el sistema que erradicarlo no resulta una tarea fácil. Desafortunadamente, los programas antivirus pueden ser a veces incapaces de remover el código malicioso sin problemas y restaurar el funcionamiento normal del sistema.
Rendimiento vs Protección
El siguiente paso en esta discusión es que cualquier programa utiliza recursos de la computadora para funcionar, y los antivirus no son la excepción. Con el fin de proteger tu computadora, un antivirus necesita realizar tareas tales como abrir archivos, leer datos, descomprimir archivos para escanearlos, etc. Cuanto más a fondo sea la exploración de datos, más recursos de la CPU serán utilizados. Una puerta de hierro es una buena analogía de esta situación: cuanto más pesada es mejor protección ofrece, pero tanto más esfuerzo se requiere para abrirla y cerrarla. Así que aquí nos encontramos frente a otro problema: cómo brindar una seguridad completa, sin afectar significativamente el rendimiento del equipo.
Problema No 4. El consumo adecuado de los recursos de la CPU. No hay una solución adecuada para este problema. La práctica demuestra que los programas antivirus más rápidos no ofrecen una buena protección y dejan pasar el malware al igual que un colador deja pasar el agua. Sin embargo, el caso contrario tampoco es viable: un antivirus lento no necesariamente proporciona una protección adecuada.
¿Utilizar más de un antivirus?
Con el objetivo de analizar archivos en tiempo real y proteger a la computadora en su totalidad, un programa antivirus debe penetrar en el núcleo del sistema a un nivel muy profundo. Hablando en términos técnicos, un antivirus instala interceptores de eventos del sistema y analiza los datos interceptados con el objeto de detectar archivos o comportamientos sospechosos.
Por desgracia, no se pueden utilizar dos lancetas en una sola incisión. Si dos programas antivirus se ejecutan en un único equipo, ambos intentarán instalar interceptores en la misma parte del núcleo del sistema. Esto dará lugar a varios conflictos entre los monitores de antivirus. Como resultado, uno de los dos programas antivirus dejará de interceptar los eventos del sistema o en su defecto, intentará instalar un interceptor paralelo y en consecuencia, provocará que todo el sistema se bloquee. Este es el último, aunque no menos importante problema de la protección antivirus.
Problema No 5. Dos programas antivirus no pueden funcionar simultáneamente en un solo equipo. En la mayoría de los casos, es técnicamente imposible instalar dos antivirus en una misma computadora con el fin de darle una doble protección. Simplemente, no serían capaces de soportarse mutuamente.