| Artículos | 01 ENE 2001

Soluciones antivirus

Tags: Histórico
Adolfo Vázquez.
Una vez repasada la teoría, llega el momento de decidir qué opción, entre las presentes en el mercado, es la más adecuada para el cliente que quiere instalarla en su máquina. En estas páginas, les ofrecemos algunas indicaciones sobre los pros y los contras de cada una de las posibilidades, si bien la decisión final depende de las necesidades del usuario.

Estos programas son pieza imprescindible de cualquier equipo o red que pretenda mantener una cierta seguridad en los datos, sobre todo en la integridad de estos. A continuación se ofrece la comparativa que nuestro laboratorio ha llevado a cabo sobre representantes de los tres tipos principales de soluciones antivirus. Las orientadas al usuario final, representadas por el Symantec Norton Antivirus 2001 y el Panda Platinum 6.0; las orientadas a la red local para PYME, como es la solución de CA, el InoculateIT 4.53 Advanced Edition; y, por último, las soluciones para redes corporativas o redes PYMES algo mayores, como son las soluciones de McAfee y Trend Micro. Junto con esta completa comparativa se ofrecen, a continuación, una serie de puntos a tener en cuenta a la hora de adquirir un antivirus, sea cual sea el ámbito donde éste se vaya a desenvolver.

¿Qué hay que tener en cuenta a la hora de adquirir un antivirus?
Una herramienta de antivirus, sea para un equipo en concreto o para toda una red, debe de cumplir una serie de requisitos. Esto mejorará su uso, y no entorpecerá el trabajo habitual del usuario.

- Debe procurar una vigilancia constante. Con la llegada de Internet y las redes de banda ancha, es frecuente ver usuarios que bajan el correo según llega a sus servidores. Esto obliga a que la herramienta antivirus tenga que estar alerta ya no sólo para examinar los archivos contenidos dentro de unidades externas, sino también en todo el tráfico, correo incluido, que circula desde Internet al equipo. Esa alerta ya no se limita al momento de "bajar el correo", sino a un análisis constante, una especie de firewall antivirus.
- Interfaz sencilla. Con la interfaz de usuario sencilla no sólo se hace referencia a una interfaz con un diseño logrado, sino que ésta, que va a ser ejecutada a menudo, consuma el menor número de recursos para evitar posibles problemas. Un ejemplo de este tipo de problemas es la caída del sistema operativo, algo que cobra especial importancia cuando el equipo es el servidor.
- Actualización constante. La actualización por Internet es ya un hecho en la mayoría de los programas y, por supuesto, esto no es menos en los antivirus. Este género fue de los primeros en aprovecharse ya no de Internet, sino de las antiguas BBS para difundir sus actualizaciones. Pero con el creciente bombardeo de virus y troyanos, no es menos importante que la respuesta a los virus sea inmediata. Esta respuesta ya no se debe dar sólo por medio de los laboratorios de investigación implicados, sino por los propios antivirus. Estos deben proporcionar una actualización inmediata de su base de datos de virus conocidos.
- Integración con el sistema operativo. Windows y sus herramientas se han abierto de manera muy especial en este punto a este tipo de programas. Actualmente es indispensable que el antivirus analice cada uno de los ficheros antes de ser utilizados por las correspondientes aplicaciones. Esto es especialmente importante, más teniendo en cuenta el crecimiento que en años pasados sufrieron los virus de macro, el enemigo natural de la suite de ofimática Microsoft Office 2000.

Una vez expuestas lo que se puede denominar como características esenciales de cualquier virus que pretenda enfrentarse al escenario actual, podemos pasar a analizar cinco de las herramientas líderes en lo que a aplicaciones antivirus se refiere. Norton Antivirus 2001, McAfee Active Virus Defense, InoculateIT, Panda Platinum y Trend Enterprise Solution, representan muchas soluciones a un mismo problema, eso sí, cada una con sus propias ventajas e inconvenientes, los cuales se verán a continuación.
Para la evaluación de cada una de las soluciones presentadas a esta comparativa, se ha utilizado un equipo, cedido por el mayorista Tech Data, dotado con un procesador Pentium III a 500 MHz con 128 MB de memoria RAM. Estos componentes están montados sobre la placa base SE440BX-2, también de Intel, que integra el chipset 440BX del mismo fabricante.

InoculateIT 4.53 Advanced Edition
Una vez más, Computer Associates demuestra su buen hacer en herramientas corporativas. Ésta vez, ofreciendo una solución que supone un punto de encuentro entre los tradicionales antivirus para estación de trabajo, y las, a veces, demasiado complejas soluciones para redes corporativas. En la versión 4.53 de su solución antivirus, InoculateIT, CA ofrece una herramienta escalable que, además de servir de antivirus para estaciones de trabajo, también está orientada al ámbito de los servidores. Allí es donde InoculateIT, además de mantener la integridad de los datos de la red, permite prevenir el ataque desde los servicios de Internet, como puede ser STMP, http o FTP, sin dejar de lado el correo electrónico. Con respecto a este último, InoculateIT incluye soporte para los dos servidores de correo más utilizados en entorno Windows, Microsoft Exchange y Lotus Notes.
Pero donde más destaca la herramienta de CA es en los pequeños detalles. Así, a la hora de proteger la red local, ofrece varias opciones muy curiosas.
Quizá la más novedosa sea la desconexión automática de un usuario a la red local, cuando éste ha intentado introducir un fichero infectado en el servidor. Esto permite aislar el problema, de forma que éste es más fácil de solucionar.
CA también ha tenido en cuenta uno de los problemas que se trataron anteriormente, el peligro de un desarrollador con malas intenciones. Para esto, InoculateIT incluye un sistema de búsqueda, basado en inteligencia artificial, que permite detectar virus que todavía están siendo escritos, un pequeño seguro de vida. Su protección a nivel de servidores de correo no se limita al correo en sí, sino que también abarca los ficheros adjuntos, incluso si estos están comprimidos. Una buena forma de evitar la entrada de los virus de Internet, si se tiene en cuenta que InoculateIT ha sido certificado por la ICSA, como solución capaz de detectar el cien por cien de los virus in the wild.
Por último, cabe destacar la administración centralizada que proporciona InoculateIT, algo muy a tener en cuenta, sobre todo, a la hora de actualizar el antivirus en toda la red local. Por último, lo más destacado de la aplicación es Alert, un sistema que permite mantener informados a todos los usuarios de una red, de cuáles son los peligros y cómo solucionarlos.

Lo Mejor: El completo sistema de alerta por red local
Administración centralizada, que permite aislar rápidamente los virus
Lo Peor: Actualización mensual del registro de virus


McAfee Active Virus Defense
La solución de McAfee es muy similar en cuanto a su filosofía con la de Trend Micro. Al igual que ésta, la solución de McAfee dispone de una administración centralizada, basada en dos aplicaciones. Por un lado, E-Policy Orchestrator y, por otro, Anti-Virus Informant.
La primera de estas dos permite mantener y administrar desde un mismo punto todos los elementos de la red, en cuanto a protección antivirus se refiere. Anti-Virus Informant permite, además de mantener estadísticas acerca de la act
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios