Hemos llegado a la última entrega de Falsos Positivos, donde analizaremos el comportamiento de avast! Antivirus ante los test que venimos practicando. Si aun no has leído las anteriores notas te dejamos los accesos: Falsos Positivos – Parte I – Falsos Positivos – Parte II.
La idea es comprobar el desempeño de avast! frente a falsas amenazas. Recordemos que el objetivo es demostrar que podemos ser precavidos al desactivar los controles de las herramientas de seguridad sí consideramos que la fuente del instalador, programa o documento es fiel. Además, buscamos exponer que existen ciertas conductas inapropiadas de los antivirus.
Luego de esta pequeña aclaración, estos son los resultados que arrojo la herramienta:
♦ No existieron inconvenientes con los clientes P2P que usamos, si en la búsqueda de algunos de estos programas en Internet (ver ítem sitios)
♦ Visitamos distintos sitios de descargas, que ofrecen instaladores propios y la cantidad de Falsos Positivos fue elevadísima. Algunos de los instaladores fueron desmembrados para analizar su contenido y no existía infección alguna. Sólo barras de navegación o páginas de inicio
♦ Al igual que NOD32, no demostró inconvenientes ni errores en la manipulación de ficheros RAR, ZIP u otros comprimidos
♦ La edición del registro de Windows con ejecutables o archivos REG fue impedido por parte del programa. En este caso, se nos permitió hacerlo por medio del ‘sandbox’
♦ Otra gran falencia de avast! fue en la visita de sitios con programas que pueden llegar a infringir algún derecho de autor o que sirven para compartir libremente información entre los usuarios. Por ejemplo: sitios estáticos que ofrecen descargar programas P2P.
♦ Un antivirus distinto a los tres mencionados en las notas fue detectado como un malware que intentaba tener acceso al ordenador
Ya tenemos nuestros 3 análisis de los antivirus elegidos. Puede ser difícil ternarlos por mejor o peor software. Pero podemos sacar en claro que todos fallaron en la detección de falsos positivos. Un punto en común es: el incomprensible bloqueo a sitios y la imposibilidad de descargar instaladores de terceros. Este tipo de conducta solo favorece a las grandes compañías a concentrar visitas o descargas.
Dejamos a tu consideración el uso de cada suite. Sólo cabe recomendar que existen distintas herramientas a la hora de proteger tu ordenador o portátil.
Espero que haya disfrutado del informe FALSOS POSITIVOS.