Programas antivirus: la protección de la información su razón de ser
Comparamos las últimas versiones de ocho programas antivirus para Windows 95: AntiVirus Anyware Professional, Doctor Solomon's Antivirus Toolkit 7.69, F-Prot Professional 2.26a, Panda Antivirus Professional 5.0, PC-Cillin 97, Norton Antivirus 2.0, ThunderByte 4.0 y VirusScan 95
Internet y las redes corporativas han conseguido que los ordenadores no estén aislados. Cada vez se utiliza más el correo electrónico y existe una mayor movilidad de ficheros y de información, que en algunas ocasiones ocultan una sorpresa desagradable: ¡un virus! Afortunadamente todavía no se ha inventado un SIDA para el PC. Cualquier virus se puede detectar y destruir sin que llegue a producir daños en el disco duro. La clave está en detectar el virus a tiempo y utilizar el antivirus adecuado.En este artículo comparamos los programas antivirus para Windows 95 más conocidos del mercado. No están todos los que son, pero están los más importantes y, sobre todo, los más laureados y certificados por organismos internacionales.
Los programas antivirus y el distribuidor
El distribuidor tiene que sensibilizarse ante el problema de los virus, ya que en la generación de las precargas de los equipos que distribuye, se puede ocultar algún virus y generar grandes costes de mantenimiento que se cargan en la garantía del equipo. Esto significa que el fabricante o el distribuidor tiene que realizar un minucioso proceso de detección de virus antes de entregar cada uno de los ordenadores.
Algunos fabricantes ya se han dado cuenta de la importancia de asegurar una inmunidad en sus equipos, incluso después de haberlos entregado al cliente, y empiezan a regalar programas antivirus en todas las configuraciones.
En este sentido, Anyware ha conseguido introducir una versión completa de su programa en muchos equipos nuevos de Vobis, ARC, ADL, KM, y de muchos otros fabricantes españoles. En todos ellos el programa se entrega precargado y en CD-ROM, manteniendo el mismo coste. También dispone de una versión específica para distribuidores, bajo el nombre de "Dealer Kit", que consiste en un master de instalación del detector de virus con licencia ilimitada de instalaciones.
En el mercado español existe una demanda importante de programas antivirus. Esta demanda es mayor en grandes empresas y en ministerios, que están obligados a preservar la información. En el mercado de consumo la demanda es menor, ya que los datos o la información también suelen tener menor importancia y el usuario no siente una necesidad imperiosa de actualizar constantemente su programa antivirus.
La inversión de las empresas en seguridad es elevada y los programas antivirus se han perfeccionado hasta alcanzar un nivel muy alto. Todos los programas que hemos evaluado en esta comparativa se han comportado extraordinariamente bien. El porcentaje de detecciones es en todos los casos superior al 90 por ciento, y los factores que determinan la elección de un programa u otro son, el soporte técnico, el mantenimiento de nuevas versiones y nuevos ficheros de patrones de virus, el precio de las actualizaciones y la velocidad con la que son capaces de revisar todo el sistema.
Los tres procesos de un antivirus: detección, prevención y eliminación
Todos los programas antivirus que hemos probado para este artículo están formados por tres partes bien diferenciadas: la detección, la prevención y la eliminación de virus. Siempre es preferible integrar las tres funciones dentro de la misma interfaz, pero algunos programas, como el antivirus de McAfee, los separa en distintos programas independientes.
En la detección de un virus el programa utiliza el proceso de búsqueda por la memoria, en el sector de arranque y en el área de archivos, mostrando los virus encontrados. Para detectar los posibles virus, los programas antivirus para Windows 95 incluyen como aplicación principal un escáner (el programa que se encarga de buscar virus), que está desarrollado en código de 32 bits para mejorar la velocidad y la multitarea. Además, Windows 95 utiliza multitarea preemptiva que se manifiesta en una mayor suavidad al cambiar entre aplicaciones, en la ejecución de varios procesos en la misma aplicación y en el aislamiento del resto de aplicaciones y sistema operativo de posibles errores terminales de la aplicación.
La ventaja clave de utilizar Windows 95 es el uso de los controladores virtuales VxD. El problema de utilizar estos controladores virtuales es que su desarrollo es muy complejo y su código es muy frágil. En anteriores versiones de estos programas habíamos detectado problemas con estos módulos, que en las nuevas versiones se encuentran perfectamente subsanados.
El proceso de prevención obliga a que exista un programa funcionando continuamente, capaz de interceptar el acceso de un virus. Si queremos prevenir futuras infecciones debemos tener cargado un módulo de estos programas antivirus que inspeccione el comportamiento del sistema operativo y de los programas en busca de conductas sospechosas. Los programas antivirus modernos que utilizan funciones de análisis heurístico, examinan el número de veces que se accede al disco, a la tabla de particiones o a distintos programas y basándose en resultados estadísticos, son capaces de reconocer un nuevo virus del que no tengan ningún patrón.
Cuando el programa ha detectado el virus tiene que saber cómo se elimina, sin que el usuario deba implicarse en el proceso manualmente. También es importante poder reconstruir en lo posible la información que haya podido llegar a dañar, como la FAT del disco o el sector de arranque.
Virus de todas las clases imaginables
Hay virus que sólo muestran un mensaje en pantalla, pero en realidad cualquier virus es perjudicial, ya que aunque no destruyan nada en su disco, destruyen la confianza en su PC, algo muy valioso.
Los virus se pueden clasificar en dos categorías básicas: malignos y benignos. Los virus benignos son programas que se transmiten de ordenador en ordenador y que eventualmente se dejan ver, mostrando un gráfico o produciendo una melodía. A pesar de que no borren el disco duro y de que respeten los valiosísimos datos de su PC, por ser programas con un código pobre (debido a su limitada extensión), podrán causar bloqueos en el equipo, pérdida de datos en memoria o conflictos con otros programas.
Los virus malignos son realmente destructivos y se reproducen con mucha facilidad (además son los que más abundan). La forma más tradicional de contagio es a través de un disquete, un CD-ROM o copiando un fichero por Internet. Los virus que se ocultan en el sector de arranque de un disquete son fáciles de detectar, pero también son los más comunes, como Stoned, From, Stealth-B, AntiExe o Monkey.
Básicamente, las clases de virus que podemos encontrarnos en nuestro PC son las siguientes:
Bombas Lógicas. Funcionalmente se comportan como una bomba real. Permanecen dormidas en nuestro equipo hasta que algo les hace detonarse: número de ejecuciones, fecha, etcétera. Cuando estallan producen daños irreparables, como mover aleatoriamente los bytes por el disco duro o borrar la FAT.
Troyanos. Actúan igual que en la historia del Caballo de Troya, ya que se introducen en el PC bajo el aspecto de un programa inofensivo y, cuando se activan, atacan el PC.
Gusanos (Worms). Son programas cuya única misión es reproducirse sin parar. No infectan a otros programas, pero se reproducen tan rápidamente que pueden llegar a colapsar redes de comunicaciones.
Macro. Los virus de este tipo están desarrollados en lenguaje WordBasic o Visual Basic for Applications que se incluye en las últimas versiones de Word o de Excel. Estos virus se ocultan en las plantillas de un documento o una hoja de cálculo y se activan al editarla. Lo primero que hacen es modificar la plantilla maestra (NORMAL.DOT) y de esta forma se activará el virus cada vez que se arranque el Word. Los virus Macro han tenido un éxito impresionante durante 1996 y la primera mitad de 1997. De hecho son los más populares y los que se contagian con mayor facilidad. Además, hasta hace tres o cuatro meses sólo algunos
