Gizmo's Freeware is Recruiting

Gizmos Needs YouWe are currently looking for people with skills and/or interest in the following areas:

- Anonymous Surfing Service
- Media Player for Android

If this sounds like you then click here for more details

 

Mejor Limpiador Gratuito de Adware - Spyware - Scumware

Updated 19. September 2011 - 6:31 by marcdarkin
Fecha del artículo: 27/11/2010 - Autor original: site.editor
Para actualizaciones recientes, por favor visita la página original
Traducido al español por Marc Darkin y actualizado por Cristina Azcárraga
  
 
¿Tienes prisa?
  Vete directamente a la Guía de Selección Rápida
Introducción

Ha pasado algo de tiempo desde mi última ronda de pruebas y ha llegado el momento de dar un repaso. Con el mismo planteamiento que antes, me he preguntado si habría alguna sorpresa y, sinceramente, la respuesta es que sí, las hay. La sorpresa más significativa es lo difícil que me resultó infectar mi sistema en un primer intento. Después de tres horas navegando, escogiendo a propósito sitios web y dominios en los que la infección era casi obligada, no tenía nada y sólo después de investigar varios ajustes del sistema entendí por qué.

Para los que quieren saber el “cómo lo hice”, empecé de cero con una instalación limpia de XP SP2 en una máquina virtual, con todos los parches de Microsoft actualizados. No actualicé al SP3 a propósito. Cuando tuve mi instalación limpia, hice una copia de seguridad y me dispuse a infectarla. Antes de hacerlo, me bajé paquetes de instaladores para hacer test, y una vez que conseguí infectar mi máquina, hice una copia de seguridad de la máquina infectada. Luego restauré la máquina original infectada para probar cada producto, asegurándome así de que cada una de las pruebas se haría en igualdad de condiciones. Finalmente fui gradualmente escaneando esa misma máquina infectada con cada producto.
Discusión

Entonces, lo que yo me pregunto es por qué me resultó tan difícil infectar mi máquina en un primer momento, y una vez identificado el “problema”, mi principal recomendación no es ningún producto anti-malware, ni siquiera de los que implican una descarga o un escaneo de cualquier tipo. Lo que yo recomiendo no ofrece ningún tipo de protección al PC, pero te ayudará enormemente a evitar que se produzca cualquier tipo de infección.

¿Cuál es la solución mágica? Desde hace un tiempo estoy usando OpenDNS como servidor de DNS, en lugar del que me ofrece mi propio ISP. No me había dado cuenta de lo efectivo que es OpenDNS en su lucha contra el malware. Es simple, cada vez que intentaba visitar una web sabiendo con seguridad que me iba a infectar, simplemente la mostraba como no encontrada. Durante una sesión normal de navegación no te das cuenta de esto, por eso tardé un rato en percatarme de la causa. Sólo después de volver a poner los DNS de mi ISP fui capaz de encontrar esas infecciones que tanto buscaba. Sólo hace falta un rápido registro gratuito y un pequeño cambio de configuración, y mejorará considerablemente tu protección.

Aunque hagas caso de esta recomendación, sigue siendo posible infectar el sistema, o bien al ejecutar programas que puedan infectarte o bien porque entres en webs que no estén en la lista negra de OpenDNS, y aunque sea una primera línea defensiva excelente, la protección local sigue siendo obligatoria.

En lo más alto de la lista una vez más está SuperAntiSpyware, que logró detectar y limpiar 121 amenazas en mi sistema de prueba. La descarga es ligera y la instalación, simple (5,99 MB), lo que significa que no te costará tenerlo. De todas formas, el programa general, aun siendo estéticamente similar, ha mejorado desde la última vez, llegando a detectar y limpiar de una sola vez lo que la última vez hizo en dos escaneos. Sigue pidiendo reiniciar para completar la limpieza, aunque es un inconveniente menor y es lo que piden la mayoría de los programas. Si tuviera que criticar algo, es que la versión gratuita sigue instalando un elemento en el inicio que en realidad no hace nada. En la versión de pago, sirve para arrancar con la protección activada, algo que no está disponible en la versión gratuita. Dejando a un lado esta pequeña molestia, se queda como mi primera recomendación.
 
Alzándose con el segundo puesto esta vez tenemos a Emsisoft Anti Malware free edition, y quiero dejar muy claro que SÓLO puedo recomendar la edición gratuita. Emsisoft Anti Malware fue capaz de identificar sólo 43 infecciones, entre las que se incluyen las amenazas más graves identificadas por SuperAntiSpyware. Si dejamos a un lado las cookies de seguimiento, los márgenes se estrechan. Sin embargo, la tasa de detección sólo representa la mitad de la batalla y desgraciadamente, EAM fue incapaz de limpiar automáticamente las infecciones más virulentas que él mismo encontró. De todas formas, aporta amablemente un enlace a los foros con instrucciones de eliminación manual.
 
El lado malo de EAM es el tamaño de la descarga, unas enormes 91,69 MB, seguidas inmediatamente por nuevas actualizaciones. Quien tenga poco ancho de banda o conexión telefónica mejor que vaya buscando en otra parte, pero para las conexiones de banda ancha normales no debería suponer ningún problema.
 
Compartiendo la segunda plaza está MalwareBytes AntiMalware. MBAM me dio bastantes problemas al principio y fue uno de los dos programas cuyo arranque me bloquearon esas desagradables sorpresitas que había ido recolectando por ahí. Sólo pude continuar después de renombrar el ejecutable principal y lanzarlo en modo seguro. En un primer escaneo encontró 19 infecciones y logró limpiarlas lo suficiente como para que después de reiniciar pudiese ejecutar el programa con toda normalidad. Luego actualicé el programa y repetí el análisis completo, que encontró 8 infecciones, lo que arroja un total de 27 infecciones. Lo que MBAM hizo mejor que los demás programas analizados fue eliminar las entradas para secuestrar DNS (es decir, que obligan a redirigir los enlaces procedentes de buscadores populares a sitios mucho menos provechosos).
 
Diferenciar A2* y MBAM es prácticamente imposible. Creo que están a la par con los demás en cuanto a análisis, pero ambos exigen una capacidad técnica que no todo el mundo tiene; A2 obliga a eliminar manualmente muchas de lamenazas, mientras que MBAM me obligó a superar una carrera de obstáculos para conseguir que funcionara. [*Nota de la traductora: A2 es Emsisoft Anti Malware, antes conocido como A-squared, que significa A al cuadrado o A2, y MBAM es MalwareBytes AntiMalware.]
 
También PCTools SpywareDoctor SE tiene un buen rendimiento a la hora de explorar, encontró 24 amenazas (excluyendo cookies). Desgraciadamente, limpiar el sistema me resultó más problemático. A pesar de que sus informes decían que la limpieza había terminado con éxito, SD no finalizó ninguno de los procesos en ejecución, por lo que a la hora de la verdad no limpió algunas de las infecciones más molestas. Por otra parte, sería útil que SD pidiese reiniciar tras la limpieza, pero no lo hizo, y por experiencia deberían saber que es una buena idea.
 
Sin embargo, SD incluye protección residente, algo que no ofrece la mayoría de los demás productos, y fue esa protección la que bloqueó las infecciones que había intentado limpiar sin éxito. En cualquier caso, para limpiar completamente el sistema de prueba tuve que hacer un proceso más de análisis y limpieza. Un gran esfuerzo, pero lamentablemente ha quedado por debajo de los mínimos. Una advertencia, la versión gratuita ya no está disponible en la web de PCTools. Ahora sólo lo podrás conseguir como parte del google pack o bajándolo de aquí.
 
El veterano Ad-Aware, que alcanza las 35,7 MB, demostró tener un rendimiento razonable, si no excepcional, y localizó 24 infecciones más, incluso después de haber limpiado con A-squared. Cuatro de ellas eran amenazas reales, mientras que las otras 20 eran cookies.
 
Con un resultado peor tenemos Spybot S&D, Spyware Terminator y The Cleaner 2010. Spybot fue el otro programa cuyo funcionamiento quedó bloqueado y nada de lo que intenté surtió efecto. Permite analizar archivos a petición. Esa petición se puede ejecutar desde la línea de comandos y seleccionar que analice el disco duro al completo. Sin embargo, después de dejarlo trabajando durante más de una hora y ver que apenas si había avanzado el progreso de análisis del bastante pequeño sistema instalado (2,1 Gb), lo cancelé. Podría llevarte una vida completar el análisis, y eso que sólo le puse a analizar archivos. Las entradas del registro y los servicios quedaron sin explorar. Spyware Terminator encontró sólo 3 amenazas y The Cleaner 2010 no encontró absolutamente nada.
 
Arovax Shield sigue en desarrollo y está empezando a madurar, pero sigue dando errores que no están solucionados. Por ejemplo, una vez instalado y tras el obligatorio reinicio para activar sus servicios, inmediatamente se quejó de que no encontraba Firefox. No me sorprendió, ya que FF no estaba instalado en el sistema de prueba, pero no veo por qué eso le podría impedir hacer su trabajo. Quizá con el paso del tiempo se convierta en un programa más aceptable, pero en mi opinión ese momento aún no ha llegado.
 
Y llegamos a mi habitual apartado de “otras recomendaciones”. Internet Explorer ha alcanzado la versión 8. Estoy seguro de que en poco tiempo esta versión lo convertirá en el navegador web más extendido, por lo que será también el más perseguido. Así que insisto en mis recomendaciones anteriores de que un navegador alternativo (hay muchos gratuitos ahora mismo, como Firefox, Opera, Google Chrome y Safari) hará más segura la navegación.
 
Y para detener al caballo una vez que se ha desbocado, sigue siendo muy útil tener HiJack This, que sigue siendo una herramienta que necesita la intervención de un experto, pero puede ser muy valiosa para contribuir a la limpieza de un sistema infectado. Afortunadamente, la ayuda de expertos sigue estando a tiro de foro.
 
An infected system. None of these windows is a desirable application.
Y como siempre, dejémonos llevar por el sentido común. No ejecutes programas procedentes de fuentes no confiables, no visites sitios web que probablemente te infecten. Ten cuidado con las ventanas emergentes de programas que no hayas instalado tú mismo, cuidado también con los falsos anti-spyware, algunos de los que encontré en mis sesiones de navegación eran tremendamente convincentes. Recuerda, a veces el malware te grita en la cara que está ahí (observa la foto, ninguna de las ventanas que aparecen es real). Simplemente, no te revela lo que realmente es.
Enlaces y Productos Relacionados
Guía de Selección Rápida

SuperAntiSpyware    Rating 9 of 10  Gizmo's Top Pick
Pros   Detección completa y capacidad de eliminación
Cons   La versión gratuita sólo ofrece análisis bajo demanda y no programable
Developer Home Page   http://www.superantispyware.com/
Download link   http://download.cnet.com/SuperAntiSpyware-Free-Edition/3000-8022_4-10523889.html
File Size   6.94MB   Version 4.30.1004   License Type Freeware sin restricciones   Installation Requirements Windows 98, 98SE, ME, 2000, Vista, 2003 y XP Home/Pro
Info   Aunque no hay versión para 64-bit, corre sin problemas en el modo 32 bit de los sistemas de 64-bit

MalwareBytes Anti-Malware    Rating 8 of 10
Pros   Detección y eliminación efectiva de troyanos
Cons   Menos eficaz con otros tipos de malware
Developer Home Page   http://www.malwarebytes.org/mbam.php
Download link   http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
File Size   3.86MB   Version 1.41   License Type Freeware sin restricciones   Installation Requirements Windows NT, 2000, XP, Vista, 2003 Server

Ad-Aware 2008    Rating 6 of 10
Pros   Sigue manteniendo una tasa de detección razonable
Cons   No detecta muchas amenazas
Developer Home Page   http://www.lavasoft.com/products/ad_aware_free.php?t=techspecs
Download link   http://download.cnet.com/Ad-Aware-Anniversary-Edition/3000-8022_4-10045910.html
File Size   73.52MB   Version 8.1.0.0   License Type Freeware sin restricciones   Installation Requirements Windows 2000/2003/XP/Vista
Info   Válido para Internet Explorer (versión 5.5 o superior), Firefox ( versión 1.5 o superior) u Opera (versión 9 o superior). La versión Pro te la dan gratis si compras algún producto de empresas colaboradoras.

Emsisoft Anti Malware    Rating 5 of 10
Pros   Actualizaciones regulares. Incluye análisis antivirus
Cons   Sólo ofrece análisis bajo demanda y no programables
Developer Home Page   http://www.emsisoft.com/en/software/antimalware/
Download link   http://download.cnet.com/Emsisoft-Anti-Malware/3000-2239_4-10292236.html?part=dl-6251182&subj=dl&tag=button
File Size   91.69 MB   Version 5.0.0.84  License Type Freeware sin restricciones   Installation Requirements XP, Vista, 7

Threatfire    Rating 6 of 10
Pros   Eficaz bloqueador de comportamientos sospechosos
Cons   A veces resulta demasiado agresivo
Developer Home Page   http://www.threatfire.com/es/
Download link   http://download.cnet.com/ThreatFire-AntiVirus-Free-Edition/3000-2239_4-10726873.html
File Size   7.55MB   Version 4.5.0.24   License Type Freeware sin restricciones   Installation Requirements Windows Vista, XP, 2000 y 2003

TrendMicro HijackThis    Rating 8 of 10
Pros   Excelente herramienta de análisis
Cons   Exige un profundo conocimiento de tu sistema
Developer Home Page   http://free.antivirus.com/hijackthis/
Download link   http://free.antivirus.com/hijackthis/
File Size   793Kb   Version 2.0.2   License Type Freeware sin restricciones Installation Requirements Windows 98, ME, 2000, XP, Vista
Info   Válido para Internet Explorer 6 o 7, o Mozilla Firefox 1.5 o superior

 

Esta categoría de software necesita redactor. Si te interesa hacerte cargo de ella, puedes conocer todos los detalles en esta página.  Hecho esto, puedes ponerte en contacto con nosotros desde la citada página o haciendo clic aquí.
Share this
4.666665
Average: 4.7 (3 votes)
Your rating: None