Cómo probamos antivirus en Comparitech

El mercado de los antivirus puede ser excesivamente complicado, especialmente si nunca has comprado uno. Para ponértelo más fácil, los críticos de Comparitech se centran en proporcionar auténticas valoraciones internas que examinan ampliamente la fiabilidad, las características y la eficacia general de cada antivirus que presentamos. No nos limitamos a repetir lo que todo el mundo dice, sino que observamos y recopilamos nuestros propios datos con pruebas reales.

Cuando analizamos los antivirus, miramos con ojos de consumidor y prestamos atención a:

  • La eficacia al detectar malware.
  • La eficacia al eliminar malware.
  • La estructura y transparencia de los precios.
  • La política y trasparencia de la renovación automática.
  • El impacto en el sistema al realizar análisis.
  • Las funciones básicas.
  • Las funciones avanzadas.
  • Los resultados de laboratorio de pruebas independiente.

En esta publicación, explicaremos nuestra metodología para todas nuestras valoraciones de antivirus de Comparitech y cómo examinamos las herramientas usando estos métodos.

Eficacia al detectar malware

Este es, sin duda, uno de los criterios de calificación más importantes para los antivirus. También tiene un mayor peso para nosotros cuando valoramos los antivirus. En pocas palabras, si una herramienta no puede detectar el malware o si su mecanismo de detección no es del todo fiable, no la consideramos una buena aplicación.

Para medir la eficacia en la detección de malware, nos fijamos en dos áreas:

  • Ensayos en el mundo real utilizando malware de prueba (tanto EICAR como malware real).
  • Resultados de laboratorio de pruebas independiente.

Prueba EICAR

Cuando llevamos a cabo nuestros ensayos en el mundo real, empezamos con virus de prueba EICAR. Se trata de archivos de prueba comúnmente aceptados, no maliciosos, con un código sencillo diseñado para que una herramienta antivirus los vea como malware. Descargamos los archivos y registramos si esos archivos son detectados tanto por el escáner del antivirus en tiempo real, como por los análisis rápidos y completos del sistema.

Un buen antivirus con un software de detección eficaz detectará y bloqueará las descargas de archivos EICAR del sitio web de EICAR. EICAR ofrece varias iteraciones de su virus de prueba. Hemos comprobado que solo unas pocas herramientas detectan y bloquean todos los archivos de prueba EICAR antes de poder descargarlos.

Mensaje de alerta de seguridad de Avira

Para probar los análisis rápidos y completos del sistema, solemos desactivar el análisis en tiempo real. Esto nos permite instalar los archivos del virus de prueba EICAR sin que se bloqueen, suponiendo que la herramienta antivirus que estamos probando ya estaba bloqueando esas descargas. A continuación, ejecutamos los análisis rápidos y completos del sistema y determinamos si los archivos EICAR fueron detectados durante esos análisis.

Muchos antivirus detectarán algunos (pero no todos) de los archivos de prueba EICAR tras un análisis rápido. La mayoría (pero no todos, lamentablemente) detectan los archivos de prueba EICAR con un análisis completo del sistema.

Muestras de malware activo

Esta es la parte más peligrosa de las pruebas y no recomendamos que la intentes en casa sin experiencia. Para determinar con mayor autenticidad la eficacia de las herramientas antivirus que valoramos, instalamos malware real para comprobar lo bien que los antivirus que valoramos identifican y tratan esos archivos de malware.

Al igual que con los archivos de prueba EICAR, examinamos si los antivirus que probamos pueden bloquear con eficacia las muestras de malware activo con análisis en tiempo real. Dado que solo instalamos muestras de malware protegidas por contraseña y neutralizadas en nuestras máquinas de prueba, probamos el análisis en tiempo real después de haber descargado las muestras de malware activo y haber eliminado las protecciones para hacerlas detectables como malware.

Además, para probar la eficacia de los análisis rápidos y completos, desactivamos por completo todos los ajustes de detección de la herramienta antivirus, instalamos el malware activo y, después, ejecutamos los análisis del sistema. De nuevo, esta es la parte más arriesgada de nuestras pruebas. Solo realizamos esta acción con muestras de malware activo en una máquina de prueba en un entorno de ejecución en modo seguro y desconectado de la web y de los sistemas importantes que podrían permitir la propagación del malware.

Eficacia al eliminar malware

Estos criterios son tan importantes como la detección de malware. Valoramos la eficacia de cada herramienta a la hora de eliminar malware en 3 áreas:

  • Análisis de malware en tiempo real.
  • Análisis rápidos.
  • Análisis del sistema completo.

También examinamos si el malware que se identifica solo se pone en cuarentena o si también se elimina después de que el análisis haya terminado de ejecutarse. La mayoría de las herramientas hacen ambas cosas (poner en cuarentena y después eliminar). Sin embargo, algunas exigen un pago adicional para eliminar el malware. Solo unas pocas ponen en cuarentena el malware y te piden que lo elimines manualmente.

análisis completo del sistema de mcafee

Según nuestra experiencia, los mejores antivirus tienden a identificar, poner en cuarentena y después eliminar el malware con un análisis en tiempo real. Estas herramientas hacen todo el trabajo por ti y nunca permiten que el malware toque tu sistema.

Sin embargo, muchas herramientas excelentes detectan y eliminan la mayoría del malware con análisis rápidos. En la mayoría de los casos, solo se necesita un análisis completo del sistema si estás instalando una protección antivirus en un ordenador que ya tiene un virus que hay que eliminar.

Estructura y transparencia de los precios

Hay algunas preguntas que nos planteamos a la hora de valorar los antivirus según la estructura y transparencia de los precios:

  • ¿Ofrece el proveedor un descuento para el primer año?
  • Si se ofrece un descuento para el primer año, ¿indica el proveedor claramente que su precio aumenta después del primer año?
  • ¿Cuántos dispositivos se pueden usar con cada licencia?
  • ¿Cuál es el precio extra por cada dispositivo?
  • ¿Cuántas opciones de licencia y de pago ofrece el proveedor?

Hacemos todas estas preguntas cuando analizamos la estructura y la transparencia de los precios porque también son importantes para los consumidores. Por ejemplo, la mayoría de los proveedores de antivirus ofrecen a los nuevos clientes un descuento para el primer año, pero no todos los proveedores dejan bien claro que el precio aumenta después del primer año o no muestran claramente el precio de renovación.

Los proveedores no están en una burbuja. Cuando calificamos la estructura y la transparencia de los precios, también tenemos en cuenta cómo se comporta el proveedor frente a otros proveedores y cómo se compara con el rendimiento de ese servicio como antivirus. Por lo tanto, si un servicio tiene un precio elevado, pero su rendimiento es deficiente, su posible puntuación se vería afectada negativamente.

Ejemplos de estructuras y transparencia del pago

Las empresas en esta industria tienden a utilizar uno de estos dos métodos de precios:

  • Anual: se compra una licencia para utilizar el software durante 12 meses (o más, ya que algunos proveedores tienen licencias de 2 o 3 años).
  • Mensual: se compra una licencia mes a mes, similar a un modelo de suscripción a un servicio de streaming (como Netflix).

A veces, que no siempre, las empresas que permiten comprar una licencia de varios años hacen un descuento en el precio de compra. La mayoría de los proveedores que ofrecen paquetes para varios dispositivos también suelen ofrecer descuentos para dispositivos adicionales. Esto los convierte en opciones que merece la pena tener en cuenta si te gusta el servicio que ofrecen y piensas renovar la licencia después del primer año. Dicho esto, la gran mayoría de los proveedores utilizan el modelo de licencia anual.

Intego (con una alta calificación en software antivirus para Mac) y Norton (un estandarte en antivirus) son un buen ejemplo de cómo funcionan normalmente los precios y la transparencia de los productos antivirus en este mercado.

Estos son los precios de Norton:

Precios de los productos de Norton Antivirus

Cuando vemos precios como este, hay 4 cosas en las que nos fijamos y que consideramos positivas durante una valoración:

  1. La empresa identifica la cantidad de dispositivos aceptados. Cada opción de licencia muestra cuántos dispositivos puedes usar con esa suscripción.
  2. Puedes ver con claridad el precio de la licencia anual. Por lo general, si ves dos precios (uno tachado y otro algo más grande debajo), el precio inferior es el que obtienes con el descuento del primer año. El precio tachado es el que pagarás después de renovar el servicio.
  3. La empresa indica que el precio con descuento es para el primer año. Nosotros preferimos que esto aparezca con claridad, con una letra lo suficientemente grande como para que se vea, y que esté situada al lado del precio.
  4. Si hay distintos tipos de licencia disponible, se mostrarán, así como el impacto que tiene sobre el precio si quieres cambiarte de un tipo a otro.

Por su parte, Intego proporciona un precio multianual, pero si haces los cálculos, observarás que no hay un descuento por hacer una compra multianual:

Precios de Intego

Aunque calificaríamos mejor un servicio que ofreciera descuentos multianuales, esto podría seguir teniendo valor, ya que ayuda a evitar cualquier aumento de precios de un año a otro.

Políticas de renovación automática y de cancelación

Aunque este tema está directamente relacionado con los precios, consideramos este asunto lo suficientemente importante como para identificarlo por separado al valorar los antivirus. La gran mayoría de las quejas que vemos de consumidores son por un gran aumento del precio cuando el servicio se renueva automáticamente.

Muchos compradores de antivirus no se dan cuenta de que su licencia del producto se renovará automáticamente o se olvidan de cancelar su servicio antes de esto suceda.

Dadas las fuertes opiniones de los consumidores sobre este tema, examinamos con bastante detenimiento las políticas de renovación automática y de cancelación de los proveedores de antivirus. Por lo demás, podemos incluso optar por no recomendar un servicio si creemos que sus políticas de renovación automática y de cancelación son agresivas y perjudiciales para los compradores.

Nos hacemos varias preguntas sobre este tema cuando analizamos un producto:

  • ¿Está la política de renovación automática indicada con claridad durante el proceso de compra?
  • ¿Pueden los suscriptores desactivar la renovación automática antes de comprar el producto?
  • ¿Pueden los compradores ajustar fácilmente la renovación automática después de comprar el software?
  • ¿Se indica con claridad la política de cancelación?
  • ¿Pueden los suscriptores cancelar fácilmente el servicio?

Este punto es muy claro. Si un proveedor no permite a los compradores desactivar la renovación automática en el momento de la compra, bajamos la calificación. Si la política de renovación automática ni siquiera se indica en un lugar obvio (por ejemplo, hay que rebuscar en una página de condiciones de servicio para encontrarla), es todavía peor.

También examinamos lo fácil que es desactivar la renovación automática después de registrarse. Los proveedores que te obligan a enviar un correo electrónico a su servicio de atención al cliente para desactivar la renovación automática o cancelar tu servicio reciben puntuaciones más bajas en esta categoría.

Básicamente, cuanto más fácil sea para ti terminar la relación, mejor. Ten en cuenta que no estamos en contra de las políticas de retención de clientes. A los proveedores siempre les interesa que sigas siendo cliente. Eso es bueno para el negocio. Pero algunos proveedores tienen políticas de retención poco agradables para el consumidor que pueden hacer que te sientas atrapado en tu suscripción y pretenden forzarte a renunciar a cualquier idea de cancelar tu servicio.

Cuando vemos ese tipo de actividad, lo anotamos y nos aseguramos de que se refleje en la puntuación del proveedor de antivirus. Cuando las políticas de los proveedores son buenas, también nos aseguramos de que tengan una buena calificación en este aspecto.

Kaspersky Antivirus presenta un ejemplo casi perfecto de lo que nos gusta ver para estos criterios:

plan de renovación automática de kaspersky

Por defecto, la empresa tiene la renovación automática activada (no es lo preferible, pero es aceptable). Pero lo que es más importante es que Kaspersky claramente identifica que la renovación automática está activada en la pantalla de compra. Puedes pulsar «Detalles» para tener una explicación completa de cómo funciona la renovación automática de la empresa con la opción de desactivarla antes de comprar la licencia.

Licencia con renovación automática - Kaspersky

A menudo observamos que las empresas con mejores políticas de renovación automática tienden a tener software con un mejor rendimiento. No es ninguna sorpresa, ya que esas empresas, normalmente, confían más en que querrás seguir siendo su cliente.

Impacto en el sistema al realizar análisis

Pulsa CTL+ALT+DEL en tu sistema Windows y abre tu Administrador de tareas. Desde ahí, haz clic en Rendimiento. Estos son los recursos básicos del sistema que las aplicaciones de tu ordenador utilizan cada vez que las ejecutas. Entre ellos, los más importantes para entender cómo una herramienta antivirus afectará a tu sistema, sobre todo cuando se ejecuten análisis, son los siguientes:

  • CPU: un porcentaje de la potencia total de procesamiento que se utiliza en un momento dado.
  • Memoria: registra cuánta memoria está usando tu sistema en un momento dado, en megabytes (MB) o gigabytes (GB) para los sistemas modernos.

Tiempo de actividad del disco: un porcentaje que mide la cantidad de tiempo que tu disco duro está funcionando para leer y escribir datos.

Panel de control del rendimiento del PC con antivirus

Las herramientas antivirus pueden acaparar recursos, sobre todo cuando se ejecutan análisis. Los análisis rápidos tienden a exigir menos a tu sistema y, como su nombre indica, no pasan tanto tiempo haciéndolo. Pero, en algunos casos, los análisis completos pueden tardar más de una hora y provocar un drenaje masivo de los recursos de su sistema. Esto puede dificultar la realización de otros procesos que consumen muchos recursos, como los juegos, la instalación de otras aplicaciones o incluso ver programas de televisión o películas por Internet.

Cuanto mejor y más nuevo sea tu sistema, menos probable es que los análisis consuman todos los recursos de tu sistema. Pero puede ser un problema, sobre todo si utilizas un sistema antiguo o si ya tienes otros procesos ejecutándose cuando empieza un análisis de malware.

Para esto, realizamos una prueba de rendimiento antes de ejecutar los análisis para obtener un punto de referencia y, después, una prueba durante el período de análisis. Esto nos ayuda a establecer mejor el impacto en el sistema de cada herramienta antivirus.

Cuantos menos recursos utilice una herramienta durante el proceso de análisis, mejor, pero esto no siempre es bueno. Nos hemos cruzado con algunos antivirus que apenas consumen recursos del sistema porque tampoco analizan y eliminan el malware con eficacia.

Funciones básicas

¿Qué esperan normalmente los consumidores del software de antivirus? Como mínimo, la capacidad para detectar y eliminar el malware antes de que se convierta en un problema. Con ese objetivo, nos aseguramos de que cualquier herramienta antivirus que califiquemos tenga estas funciones básicas disponibles en todos los niveles de precios:

  • Analiza y elimina malware en tiempo real.
  • Pone en cuarentena el malware detectado.
  • Bloquea los sitios web de phishing.
  • Bloquea las descargas de archivos maliciosos.
  • Proporciona análisis manuales o automáticos del sistema rápidos y completos.

Pocos proveedores se quedan cortos en esto, pero consideramos que es un factor importante para todas las herramientas antivirus que valoramos.

Funciones avanzadas

Muchos antivirus ofrecen paquetes con distintos niveles. Las opciones más baratas tienden a tener el conjunto básico de funciones, mientras que las funciones adicionales pueden estar disponibles a un mayor coste. La idea de «básico» y «avanzado» de cada empresa será distinta, por lo que puede que las opciones básicas de algunas empresas sean las opciones avanzadas de otras.

Con bastante frecuencia, las funciones avanzadas no son fundamentales para la tarea más importante de identificar y eliminar el malware. Pero pueden añadir capas extra de seguridad consideradas como fundamentales para muchos compradores.

Los tipos de funciones avanzadas pueden incluir, entre otras cosas:

No hacemos mucho hincapié en las funciones avanzadas, pero las consideramos integralmente cuando valoramos y calificamos antivirus. Más comúnmente, si un proveedor bloquea lo que consideramos funciones fundamentales detrás de una barrera de pago de mayor precio, es algo negativo. Por ejemplo, hemos visto proveedores que no permiten poner en cuarentena los archivos sin pagar un extra, lo cual es una política terrible y que marcaríamos en contra de un servicio en una valoración.

Resultados de laboratorios de pruebas independientes

Algunas valoraciones de herramientas antivirus basan sus puntuaciones únicamente en los resultados de laboratorios de pruebas independientes. En Comparitech, solo utilizamos los resultados de laboratorios de pruebas independientes para confirmar nuestras propias pruebas. A menudo observamos que nuestros resultados son confirmados por laboratorios de pruebas independientes como AV-Test.org y AV-Comparatives.

Aunque estos laboratorios realizan pruebas mucho más grandes y amplias sobre los antivirus que las que nosotros hacemos internamente, también prueban la mayoría de los antivirus con poca frecuencia. Algunas de las herramientas que hemos analizado y valorado no han sido probadas por laboratorios antivirus independientes desde hace varios años.

Los resultados de los laboratorios de pruebas antivirus son un buen barómetro de la eficacia de estas herramientas, y te recomendamos encarecidamente que compruebes los resultados de los laboratorios junto con los nuestros. De todas formas, observarás que los resultados de los laboratorios de pruebas tienen un papel pequeño pero importante en nuestros criterios de calificación.

Si tienes pensado comprar una licencia para una herramienta antivirus, te recomendamos que eches un vistazo a nuestras últimas valoraciones de los mejores antivirus para ordenadores con Windows y Mac.