Prueba #1: Limpieza de una llave USB

Esta primera prueba tiene por objeto evaluar las capacidades de limpieza de una memoria USB o de una carpeta sin que el usuario tenga que solicitar un análisis de este elemento.

De hecho, se supone que las suites deben eliminar todas las amenazas tan pronto como se detecten. Y esta detección automática debería activarse en teoría tan pronto como se visualicen los contenidos de un disco o directorio. Por lo tanto, incluso si el usuario no se ha tomado el tiempo para probar su llave USB de antemano o no ha realizado un análisis de sus discos durante varios meses, debe ser informado inmediatamente de cualquier riesgo que pueda existir.

Limpieza sin intervención del usuario

Así que colocamos 100 archivos maliciosos de todo tipo (amenazas comprimidas ejecutables, ZIP y RAR, PDFs infectados, imágenes infectadas, archivos de Office infectados, DLLs infectados, etc.) en una memoria USB.

Luego insertamos la llave en el puerto USB de la máquina. Comenzamos observando si la suite proponía automáticamente un escaneo de esta llave antes de que pudiera ser abierta (sólo Kaspersky y BitDefender reaccionaron inmediatamente y dispararon un escaneo antes de que el usuario pudiera acceder a la llave).

A continuación, “abrimos” la llave con el Explorador de Windows y observamos el número de archivos borrados o limpiados automáticamente (así como la velocidad de la operación) sin más intervención del usuario. Finalmente, hicimos clic con el botón derecho del ratón sobre la clave para solicitar un análisis manual y anotar el número de archivos que no se han borrado o limpiado.

En otra prueba, enviamos a los análisis dos archivos (un RAR y un ZIP) que contenían cinco archivos sanos de oficina y un virus para comprobar si la suite era capaz de limpiar un archivo sin destruirlo por completo.

GData, BitDefender, FSecure y Kaspersky se destacan

Los resultados muestran un rendimiento desigual y a veces sorprendente. El gráfico de al lado muestra en azul el porcentaje de archivos borrados tan pronto como se abre el directorio con el explorador (para Kaspersky y BitDefender, este resultado se obtiene impidiéndoles escanear la clave cuando se inserta). El gráfico rojo muestra el número de archivos eliminados por el análisis iniciado manualmente (los fallos pueden deberse tanto a la incapacidad de eliminar la amenaza como a la imposibilidad de detectarla).

No es de extrañar que GData y BitDefender fueran los más rápidos en limpiar las llaves cuando se abrió el directorio. Les llevó menos de 5 segundos limpiar. Sobre todo, estos dos productos también resultaron ser los más eficaces, ya que eliminaron el 84% y el 82% de los archivos, respectivamente, tan pronto como se abrió la llave.

F-Secure se comportó de forma diferente: no intentó eliminar los archivos, sino que los renombró para evitar el acceso. Contamos estos archivos renombrados como limpiezas, lo que le permite igualar la puntuación de BitDefender del 82%. ¡Bien hecho! ¡Bien hecho!

Kaspersky fue el único producto en esta comparación que limpió los archivos RAR sin borrarlos completamente. F-Secure es el único que no limpia correctamente nuestro archivo ZIP. El software se sentía incómodo con todos los archivos: no podía borrarlos ni limpiarlos, aparentemente perturbado por la presencia de archivos sanos en ellos (hay que tener en cuenta que indicaba claramente que estaban infectados y que el usuario tenía que intervenir manualmente).

Finalmente, hemos indicado en la tabla la velocidad con la que la suite reaccionó después de la apertura del repertorio con el explorador. BitDefender y GData tardaron menos de 5 segundos en limpiar toda la llave. Kaspersky y Norton tardaron menos de 25 segundos. Para los otros, tomó más de 30 segundos. Esta velocidad de limpieza es importante para la comodidad del usuario, por un lado, y por otro, para evitar que el usuario tenga que hacer doble clic en un archivo peligroso que aún no se ha limpiado.

No Responses

Write a response