27 diciembre 2009

Análisis de antivirus para Mac: Kaspersky Antivirus

Debido a la creciente demanda del sistema operativo de la manzana (sí, ya sé que Windows 7 tiene aún más demanda), los chicos malos, las mafias y los creadores de virus y malware empiezan a pensar en generar nuevas amenazas para el nicho de usuarios de los PCs de diseño. Porque ¿hay virus para Mac, verdad? En esta tira cómica dicen que no... aunque en SbD ya dejamos claro alguna vez que las botnets empiezan a dar señales de vida

Así pues, los fabricantes de antivirus empiezan a ponerse las pilas y a crear mecanismos de defensa para este mercado.

Tiempo atrás estuve probando una versión de Trendmicro Smartsurfing para Mac, pero desistí de continuar por haberme dado más problemas inicialmente de los deseables para un sistema operativo de escritorio.

Tiempo atrás ví el de Kaspersky, así que opté por bajarme la versión de 30 días de evaluación. Luego, ya veremos si me la compro o si se la pido a los Reyes, puesto que a Papa Noel Enterprise no me dio tiempo a escribir la carta.

Lo he instalado de la forma habitual en Mac OS X. Se activa la licencia de 30 días y a correr. La apariencia está bastante cuidada, aunque realmente, lo que me interesa no es eso, sino el funcionamiento correcto. Actualizo los ficheros de firmas y empezamos con la fiesta.


La primera prueba que se suele hacer cuando se instala un antivirus, para evitar comprometer la salud de una máquina es bajar la cadena de pruebas Eicar. Como podemos ver, lo detecta perfectamente:


Investigando sobre el número de firmas de virus detectados disponibles, lo más normal es pensar que, puesto que hay muy poquitos virus para Mac OSX, la lista será bastante corta y de ahí que el rendimiento sea tan bueno. Pues error mío, la lista de virus detectados en la versión probada es de 3.394.563 virus diferentes!!!!. Mi pregunta es: ¿Para qué tantos? Si el objetivo de este antivirus es la utilización como protección de escritorios con el sistema operativo de Apple, ¿para qué buscar virus destinados a otras plataformas? ¿Será verdad que vale para proteger la m áquina de virus destinados a Windows? Probemos con un antiguo virus que detecté en otra plataforma (un backdoor para Win32). Efectivamente, al terminar de traérmelo con un scp desde una máquina UNIX, un pop-up con sonido de un rugido de un león nos avisa que algo una nueva amenaza ha aterrizado en el disco duro (Backdoor.Win32.Oderoor.D).

Por tanto, efectivamente, esta detectando virus para Windows también. Parece útil en el caso de compartir unidades con dominios Microsoft que otros us uarios puedan utilizar como repositorio de almacenaje de información. Sin embargo, para proteger máquinas Mac, creo que lo normal sería tener una lista actualizada de firmas de virus para el propio sistema operativo.

En nuestra búsqueda de malware específico para Apple, damos con esta página, y bajamos varios ficheros. Siguiente fallo del antivirus de Kaspersky: Por defecto, no analiza los ficheros comprimidos, por lo que nos "cuelan" tres virus sin tener noticias de ello. Eso sí, nada más descomprimirlos, los rugidos del león (también por defecto) casi despiertan a los vecinos y nos permiten tener en cuenta las nuevas amenazas.


En resumen, de momento, y tras "tocar" la configuración por defecto para el análisis de los ficheros comprimidos, parece ser que el antivirus funciona bastante bien, no consume muchos recursos aún teniendo en cuenta los 3 millones de virus no específicos para Apple. En los antivirus resulta imprescindible que sea como el márketing de los anuncios de Tampax, en los se promete que las usuarias ni notan que los lleven puestos. Veremos durante los siguientes 30 días si el número de amenazas detectadas en la utilización normal del PC me resulta molesto en algún momento, o me provoca más falsos positivos de los que debería... De momento, y mientras las amenazas para Mac estén controladas, creo que no tendré problemas para conciliar el sueño, tanto con como sin antivirus.

5 comments :

RodolfoGS dijo...

Interesante, igual no comparto la idea de detectar desde Mac los virus para Win.

Cada uno que se cuide de lo suyo, en la PC no voy a dejar de tener antivirus porque lo tengo en la Mac.

jon dijo...

Se que no va mucho con el hilo del post, pero me parece bastante cómico que se siga hablando de "mac's" y "pc's" cuando hoy dia corren sobre el mismo hardware. De que hablamos entonces cuando decimos que es un PC? de Windows? y por que no Linux? o BSD?

lost-perdidos dijo...

NOD32 for Windows, Linux & Mac. :)

Lorenzo Martínez dijo...

@RodolfoGS -> Estamos de acuerdo entonces que un AV para uso de escritorio debería estar adecuado al Sistema Operativo que se utiliza. Otra cosa es para un servidor de ficheros o de correo, pero el rendimiento será siempre mejor si están mínimas firmas necesarias

@Jon -> En este caso me refería al Sistema Operativo, no al hardware :D Pero sí, tienes razón en cuanto a que si es Solaris o BSD...

@lost-perdidos -> No he tenido la oportunidad de probarlo. De momento el Kaspersky va bien, pero como digo, hago un uso normal de mi Mac, no sé cómo se comportará en entornos donde es necesario un alto rendimiento...

Gracias a todos por vuestros comentarios

xneo dijo...

Pues a mi Kaspersky nunca me ha dado problemas -la verdad- y bueno con respecto a que en las bases antivirales del Kav para Mac tambien se encuentren virus y malware para el S.O Windows -pues yo lo veo bien- ya se sabe, mas vale prevenir ¿o no?. Otro punto es la no detección por defecto de los archivos comprimidos ¿Sera por consumo de recursos?, yo creo que si, aunque como bien apuntas es una config por defecto ¿verdad?. En fin yo seguiré utilizando el mejor Antivirus del mercado (para mi) osea Kaspersky.