Cómo probamos los antivirus

Muchas empresas de antivirus califican sus productos como “el mejor producto disponible con una protección 100% contra malware”, pero no siempre es así.

Ningún antivirus puede suministrar una protección total contra todos los virus y malware existentes. Pero algunos antivirus lo hacen mucho mejor que otros en lo tocante a la protección contra ciberamenazas.

Así es como probamos los productos antivirus:

División por categoría

5% - Compra y descarga
10% - Instalación y configuración
30% - Protección contra malware
10% - Protección web
15% - Funciones y utilidades adicionales
10% - Impacto en el rendimiento del sistema
10% - Precio
10% - Atención al cliente y reembolsos

Nota del editor: Intego y este sitio pertenecen al mismo grupo de propietarios.

1. Compra y descarga: 5%

En primer lugar, nuestros revisores pagan por una suscripción de antivirus, generalmente el paquete más completo disponible. Evaluamos el precio, así como la gama de opciones de pago y tratamos de averiguar si hay costes ocultos relacionados con la compra de cada suscripción de antivirus.

Luego descargamos el archivo de instalación del antivirus para evaluar el tamaño de cada descarga y si ocupa o no mucho espacio de almacenamiento en nuestros dispositivos de prueba.

Nuestros examinadores otorgan una puntuación de 1 a 10 en función de su experiencia con la compra y descarga de cada producto. Esta puntuación supone el 5% de la calificación final.

2. Instalación y configuración: 10%

A continuación, ejecutamos el proceso de instalación en una variedad de sistemas, incluidos Windows, Mac, Android e iOS, para ver lo fácil o difícil que es configurar el antivirus.

También evaluamos el tiempo que se tarda en instalar el producto y si se requiere o no algún conocimiento técnico para completar con éxito la instalación.

Una vez instalado, nuestros revisores completan todos los procesos de configuración final y se aseguran de que la aplicación se haya instalado por completo.

Puntuamos nuestras experiencias con la instalación y la configuración de 1 a 10. Esta puntuación representa el 10% de la calificación final.

3. Protección contra malware: 30%

Analizamos en profundidad la tecnología antivirus que hay detrás de cada producto para garantizar que sea seguro, preciso, actualizado y eficaz contra las últimas amenazas de malware.

Usamos diferentes métodos para probar la efectividad de cada antivirus:

3a. Escáner de detección de malware: 15%

Nuestros revisores ejecutan una variedad de análisis del sistema para ver cuántos archivos de malware puede detectar el motor de análisis antimalware de cada producto.

Usamos cientos de muestras de malware en cada prueba de escaneo. Pero durante esta prueba en particular, simplemente evaluamos la capacidad de cada programa antivirus para detectar software malicioso almacenado en un sistema, por lo que no abrimos ni ejecutamos ningún archivo de malware.

Cada escáner antivirus se prueba con una amplia gama de muestras de malware, tanto antiguo como nuevo, incluidos virus, ransomware (secuestro de datos), spyware (programas espías), troyanos, keyloggers (registro de pulsaciones), rootkits (acceso y control no autorizado) y otros.

Estos son algunos ejemplos de malware que incluimos en cada prueba:

Ransomware (secuestro de datos): cifra y/o bloquea el dispositivo de un usuario y le obliga a pagar un rescate para desbloquear el dispositivo.
Puerta trasera/troyano: aprovecha las vulnerabilidades del sistema para acceder en secreto al dispositivo de un usuario y robar datos.
Troyano de acceso remoto/spyware (RAT): controla de forma remota el dispositivo de un usuario, accede a archivos confidenciales e instala malware dañino.
Registradores de pulsaciones de teclas: realizan un seguimiento de las pulsaciones de teclas de un usuario, lo que permite a los piratas informáticos robar nombres de usuario, contraseñas, datos bancarios y mucho más.
Secuestradores de cámara web y micrófono: conceden a los piratas informáticos acceso no autorizado a la cámara web o al micrófono del ordenador de un usuario para registrar en secreto su actividad.

Una vez que se completan las pruebas de escáner de detección de software malicioso, vemos cuántas muestras de malware ha capturado el motor de escaneo antivirus. Si bien nos gusta ver puntuaciones del 100%, consideramos que una tasa de detección de malware del 95% es suficiente para que consideremos que el antivirus es “muy seguro”.

Convertimos el porcentaje general de detección de malware a una puntuación de 1 a 10. Esta puntuación supone el 15% de la calificación final.

3b. Pruebas de protección en tiempo real: 15%

Nuestras pruebas de protección en tiempo real incluyen una serie de ataques simulados para ver cómo cada motor de protección antivirus bloquea cada ataque simulado en tiempo real.

Algunos de los ataques de malware que simulamos durante las pruebas incluyen:

Archivos de malware ejecutados: ponemos en marcha un script que “ejecuta” o “inicia” cada muestra de malware una por una y juzgamos la capacidad del motor para bloquear y eliminar en tiempo real cada amenaza de malware a medida que intenta infiltrarse en nuestro sistema de prueba.
Simulaciones de ransomware: lanzamos varias simulaciones de ransomware, que imitan ataques legítimos, para ver si la protección en tiempo real los bloquea y desactiva.
Virus de día cero: simulamos ataques con archivos de malware desconocidos que no constan en ninguna base de datos de malware conocido. Medimos la rapidez con que cada antivirus detecta estas amenazas desconocidas y cómo responde cada antivirus a cada uno de los ataques.

Después de completar todas las pruebas y simulaciones de protección en tiempo real, vemos cuántas amenazas ha bloqueado el motor de protección de cada antivirus en tiempo real. Aunque las puntuaciones del 100% son obviamente excelentes, consideramos que una puntuación superior al 90% es lo suficientemente buena para la mayoría de los usuarios.

Convertimos el porcentaje general de protección en tiempo real a una puntuación de 1 a 10. Esta puntuación representa el 15% de la calificación final.

4. Protección web: 10%

Nuestros verificadores observan qué protecciones web ofrece cada antivirus y realizamos una serie de pruebas para garantizar que estas protecciones web funcionen según lo previsto.

Muchos antivirus incluyen funciones de protección web como cortafuegos de red, protección antiphishing, detección de fugas de privacidad, bloqueo de enlaces de seguimiento, etc.

Probamos la efectividad de cada protección web contra cosas como:

Ataques de red: intentos de infiltrarse en la red privada de un usuario para obtener acceso a dispositivos conectados a la red.
Sitios web de phishing: sitios web falsos que engañan a los usuarios para que introduzcan su información personal, como contraseñas y datos de tarjetas bancarias.
Sitios web de software malicioso: sitios web peligrosos que se sabe que contienen malware o scripts maliciosos.
Estafas de phishing por correo electrónico: correos electrónicos fraudulentos disfrazados de emails legítimos que contienen enlaces de phishing.
Anuncios y enlaces de seguimiento: molestos anuncios emergentes y enlaces de seguimiento que siguen tu actividad en la web.

Calculamos la cantidad de ataques a la red, enlaces de phishing, sitios web de malware, anuncios y enlaces de seguimiento bloqueados por las protecciones web de cada antivirus.

Si bien otorgamos una puntuación general a la protección web en nuestras reseñas, nos aseguramos de señalar claramente las propiedades específicas de protección web que funcionan muy bien y las que funcionan mal.

Una vez que hemos completado nuestras pruebas de protección web, otorgamos una puntuación general de 1 a 10. Esta puntuación constituye el 10% de la calificación final.

5. Funciones adicionales: 15%

La mayoría de los antivirus incluyen algo más que solo protecciones contra malware. Echamos un vistazo a todos los atributos y cualidades adicionales que aporta cada antivirus.

Probamos todas las características agregadas para evaluar su funcionalidad, propósito y utilidad para la mayoría de los usuarios. Muchas de estas propiedades añadidas aumentan el coste total del producto, por lo que evaluamos si realmente valen o no este coste extra.

Por lo general, los paquetes de antivirus suelen ofrecer funciones complementarias, como un optimizador de dispositivo y/o rendimiento, eliminación de archivos basura, una red privada virtual (VPN), un gestor de contraseñas, etc.

De acuerdo con nuestros estándares de prueba, evaluamos cada cualidad adicional en lo siguiente:

Rendimiento: cómo de bien hace lo que se supone que debe hacer.
Utilidad: si los usuarios realmente se beneficiarán del uso del atributo o si es solo un complemento innecesario.
Impacto en el rendimiento del sistema: cuánta CPU, RAM y energía del sistema utiliza esta especialidad.
Valor: cuánto vale esta particularidad.
Comparación independiente: qué puntuación merece la característica en comparación con las aplicaciones independientes mejor calificadas con su mismo propósito (como una VPN o un gestor de contraseñas).

Damos a cada propiedad puntuaciones individuales en función de nuestros hallazgos. Luego calculamos una puntuación media de 1 a 10. Esta puntuación representa el 15% de la calificación final.

6. Impacto en el rendimiento del sistema: 10%

Los antivirus deben ser efectivos sin ralentizar el sistema del usuario. Medimos el impacto de cada antivirus en la CPU, la RAM, el uso de la batería y el rendimiento general del sistema.

Para que nuestra investigación sea útil e identificable para la mayoría de los usuarios, observamos cómo cada antivirus usa los recursos en diferentes sistemas antiguos y nuevos, incluidos Windows, Mac y dispositivos móviles, para garantizar que se establezca un promedio justo de rendimiento.

Evaluamos el rendimiento de cada antivirus mientras está inactivo (sin ejecutar un análisis activo), durante cada análisis y durante ataques de malware simulados. Al probar el rendimiento, observamos:

Uso de la CPU: cuánta potencia de procesamiento del equipo utiliza cada antivirus.
Uso de RAM: cuánta memoria del sistema requiere cada antivirus para ejecutarse de manera eficiente.
Uso de la batería: cuánta energía de la batería usa cada antivirus (durante análisis completos y mientras está inactivo) y si el antivirus mantiene o no una eficiencia energética general.

Si un antivirus usa alrededor del 20% de la potencia de la CPU, menos de 500MB de RAM durante un análisis completo del sistema y tiene una buena eficiencia energética (medida con el sistema de administración de tareas), lo consideramos una excelente opción. Cualquier cosa por encima del 50% de uso de CPU, más de 2GB de RAM y/o con poca eficiencia energética es generalmente una mala elección.

Una vez que hemos completado las pruebas de rendimiento, otorgamos una puntuación general de 1 a 10. Esta puntuación supone el 10% de la calificación final.

7. Precio: 10%

Evaluamos los paquetes o suscripciones ofrecidos por cada compañía de antivirus y determinamos si son o no de bajo coste, sobrevalorados o con una buena relación calidad-precio.

Nuestros revisores determinan el valor de cada producto observando la cantidad y calidad de las particularidades que se facilitan en cada paquete. Luego comparamos el precio de cada paquete con productos similares disponibles para ver cómo se coloca cada paquete en el promedio del mercado.

Este método nos ayuda a definir claramente qué antivirus hacen una buena oferta y cuáles no valen la pena.

Según nuestras evaluaciones, otorgamos una puntuación general de 1 a 10. Esta puntuación constituye el 10% de la calificación final del producto.

8. Atención al cliente y reembolsos 10%

Analizamos las opciones de asistencia de cada compañía de antivirus y probamos cada opción enviando numerosas preguntas por correo electrónico, chat en vivo, atención telefónica, preguntas frecuentes del sitio web, foros y otros.

Luego, nuestros revisores califican la asistencia del equipo de atención al cliente de cada empresa, observando los tiempos y la calidad de cada respuesta, así como si fue útil o no para abordar y resolver los problemas.

Damos buenas puntuaciones a los equipos de asistencia que tienen una amplia gama de opciones de contacto, responden rápidamente con soluciones útiles y garantizan que los usuarios estén satisfechos con el producto.

Finalmente, vemos si cada compañía ofrece una política de devolución de dinero o garantía de reembolso. Evaluamos todo el proceso de devolución solicitando un reembolso dentro del plazo de tiempo correcto, juzgando lo fácil o difícil que es procesar nuestra solicitud de reembolso y cuánto tarda el dinero en volver a nuestra cuenta.

Damos una puntuación de 1 a 10 en base a la experiencia general de nuestros clientes. Esta puntuación supone el 10% de la calificación final.

Puntuaciones finales para antivirus

Después de realizar pruebas exhaustivas, nuestros examinadores calculan una puntuación final para cada antivirus en función de la calificación de cada categoría de prueba.

Cada categoría tiene una influencia variable en la valoración final, por lo que dividimos cada nota de prueba por los siguientes porcentajes:

Compra y descarga: 5%

Funciones y utilidades adicionales: 15%

Instalación y configuración: 10%

Impacto en el rendimiento del sistema: 10%

Protección contra malware: 30%

Precio: 10%

Protección web: 10%

Atención al cliente y reembolsos: 10%

Luego sumamos las cifras para llegar a una calificación final para cada antivirus, que se muestra en la parte superior de cada reseña. Los productos con una puntuación general superior a 8/10 generalmente se consideran una excelente opción para la mayoría de los usuarios. Los productos con una puntuación de alrededor de 7/10 son generalmente bastante buenos, aunque es probable que haya mejores opciones. Las puntuaciones de alrededor de 6/10 e inferiores indican que nuestros verificadores se han encontrado con muchos problemas y que el producto probablemente no sea el mejor para la mayoría de los usuarios en su forma actual.