El antivirus es uno de los programas más importantes que podemos tener instalados en nuestro ordenador. Este es el encargado de analizar nuestro ordenador constantemente en segundo plano y detectar cualquier posible amenaza que pueda poner en peligro nuestra seguridad. Este programa nos protege siempre, ya sea mientras navegamos por Internet como cuando conectamos un disco duro externo al PC. Sin embargo, ¿nos está protegiendo siempre igual, o tener una conexión a Internet es vital para poder estar correctamente protegidos?
Hoy en día, prácticamente todos los antivirus que podemos encontrar en el mercado hacen uso de una función que llaman «protección en la nube«. Esta función no es más que aprovecharse de una tecnología, que puede ser el uso de servicios de reputación o bases de datos de firmas guardadas en la nube, para brindar la mejor protección a los usuarios. Y, cuando no tenemos conexión a Internet, la protección cae en picado al poder usar solo la base de datos local.
Pero, aunque esta nube pueda ayudar a los antivirus a protegernos mejor, ¿hasta qué punto mejora su seguridad?
Así cambia la protección de algunos antivirus al usar la nube
Dependiendo de la firma de seguridad que usemos, podemos tener más o menos varianza. Por ejemplo, en el caso de Windows Defender, podemos encontrarnos una diferencia de protección más que considerable que va desde el 68.8% de protección cuando no hay Internet hasta un 96% cuando estamos conectados a Internet. Avast, otro antivirus conocido, tiene menos varianza, pasando de un 91% de protección al estar sin conexión a un 98.2% cuando realizamos análisis online.
Hay algunos antivirus que pueden pasar de un 50% de tasa de detección offline (como Panda o Trend Micro) a un 83% y un 92% respectivamente cuando se realiza una conexión online.
Además, las tasas de detección en tiempo real (no bajo demanda) también suelen mejorar mucho cuando estamos conectados a Internet frente a cuando no tenemos conexión. En estos casos, casi todos los antivirus han obtenido una tasa de protección de un 99.9% o superior, con algún 100% (como McAfee y Norton).
Los falsos positivos: un problema preocupante para algunos
Detectar muchas amenazas no implica proteger correctamente nuestra seguridad. Hay muchos otros aspectos a la hora de poner a prueba nuestro antivirus que pueden implicar una importante pérdida de protección, como es el caso de los falsos positivos.
Lo normal cuando se realizan pruebas de seguridad como las que realiza periódicamente AV-Comparatives es que los antivirus tengan entre uno y dos falsos positivos. Es raro (aunque posible) que alguno consiga no generar ningún falso aviso, pero en torno a dos estaría dentro de los valores adecuados. Por desgracia, este valor se dispara cuando hablamos de algunos programas de seguridad en concreto.
Panda, por ejemplo, es el peor de todos, obteniendo un total de 153 falsos positivos en las últimas pruebas. K7 ha sido el que ha ocupado el segundo lugar como peor antivirus, con un total de 56 falsas muestras. BitDefender, G-Data, McAfee y Norton son también otros antivirus conocidos que generan demasiadas falsas amenazas, las cuales se traducen en una peor experiencia de usuario. E incluso en peligros para nuestro PC.