Saltar al contenido

Revisión del antivirus ESET NOD32 | PCMag

abril 15, 2021

Como mínimo, cada utilidad antivirus debe exterminar sin piedad cualquier infestación de malware que se haya arraigado antes de su instalación y luego mantener la vigilancia para evitar nuevos ataques. Algunos productos se adhieren a esas actividades esenciales; otros, como ESET NOD32 Antivirus, van mucho más allá de ellos. Entre otras características adicionales, NOD32 incluye un sistema de prevención de intrusiones en el host, un escáner para el firmware de su PC y un elaborado sistema de control de dispositivos. Obtiene una buena puntuación en las pruebas de laboratorio y en la mayoría de nuestras propias pruebas, aunque algunas de sus funciones avanzadas pueden ser demasiado complejas para el usuario medio.

Una suscripción a NOD32 cuesta $ 39,99 por año; las licencias adicionales, hasta un total de cinco, agregan $ 10 por año. Kaspersky, Bitdefender Antivirus Plus, Webroot y muchos otros tienen un precio de $ 39,99 por una licencia o cerca de él. McAfee cuesta $ 59.99 por año, pero eso le permite instalar la protección de McAfee en todos los dispositivos de su hogar, incluidos los dispositivos que ejecutan Windows, macOS, Android o iOS.

No es obvio de inmediato, pero su suscripción a NOD32 ofrece su propio tipo de seguridad multiplataforma. Puede usar sus licencias para activar una instalación de ESET Cyber ​​Security (para Mac), si lo desea. Si tiene más licencias de las que necesita, incluso podría instalar ESET NOD32 Antivirus para Linux Desktop (aunque el malware para Linux es poco común).

Casi todos los programas antivirus incluyen la capacidad de detectar y eliminar aplicaciones potencialmente no deseadas (PUA), programas que, aunque no son activamente maliciosos, causan problemas que superan las virtudes que puedan tener. Algunos eliminan de forma predeterminada estas aplicaciones no deseadas, mientras que otros las dejan en paz de forma predeterminada. NOD32 le permite elegir activamente si desea eliminar las aplicaciones no deseadas durante la instalación. Activé la detección de PUA y te aconsejo que hagas lo mismo. Después de la instalación, NOD32 inicia un escaneo, pero para propósitos de prueba detuve este escaneo inicial, guardando un escaneo completo para más tarde cuando pudiera cronometrarlo.

La ventana principal incluye muchos espacios en blanco, junto con una imagen de la mascota cyborg de ojos azules de ESET. Para iniciar un escaneo o una actualización, puede usar el menú del lado izquierdo o un par de paneles azules grandes cerca de la parte inferior de la ventana. Si hay un problema de configuración, el banner de seguridad verde cambia de color. Y si NOD32 necesita su atención, para mostrar los resultados de un análisis completo, por ejemplo, verá el número de notificaciones junto al elemento de menú correspondiente.

Al igual que Norton AntiVirus Plus, NOD32 le ofrece una gran cantidad de configuraciones para ajustar su configuración. Al igual que con Norton, no es necesario que recorra todas esas opciones para encontrar la que desea; simplemente puede comenzar a escribir en el cuadro de búsqueda. Sin embargo, es posible que esto no se convierta en un problema, ya que la configuración predeterminada del producto está ajustada para una seguridad óptima.

ESET NOD32 Antivirus Principal

Excelentes resultados de laboratorio

Los cuatro laboratorios de pruebas independientes que sigo incluyen NOD32 en sus pruebas, y sus puntajes son uniformemente excelentes. Sólo un tercio de los productos que sigo pasan las dos pruebas realizadas por MRG-Effitas; NOD32 se encuentra entre esas historias de éxito. La amplia prueba de protección contra malware de este laboratorio ofrece certificación de Nivel 1 a los productos que previenen por completo todos los ataques, y certificación de Nivel 2 si el producto pierde algunos inicialmente pero los elimina en 24 horas. La tecnología de ESET alcanzó el Nivel 2 y también pasó la prueba de troyanos bancarios separados, al igual que Avast Free Antivirus, Bitdefender y Norton.

Los investigadores de SE Labs, con sede en Londres, capturan sitios web maliciosos del mundo real y utilizan un sistema de reproducción para brindar a todos los productos probados la misma experiencia de ataque de malware. Los productos pueden recibir certificación en cinco niveles: AAA, AA, A, B y C. Los puntajes en la última prueba informada variaron desde AAA hasta una C para Malwarebytes Premium. ESET estuvo entre la mayoría que logró la certificación AAA.

Los expertos de AV-Test Institute examinan los productos antivirus en función de tres criterios importantes. La protección es importante, naturalmente, pero también lo es un bajo impacto en el rendimiento. Y marcar incorrectamente programas válidos como maliciosos es perjudicial para la usabilidad de un programa. Las herramientas antivirus pueden ganar hasta seis puntos cada una por protección, rendimiento y facilidad de uso, para una puntuación máxima de 18. Cualquier antivirus que obtenga al menos 17,5 puntos se denomina Producto superior.

Los últimos resultados de AV-Test abarcaron casi dos docenas de productos. Un tercio de ellos, incluido ESET, obtuvo 17,5 puntos. Otro tercio alcanzó el máximo con 18 puntos perfectos, McAfee, Kaspersky y Norton entre ellos. ESET definitivamente está en buena compañía aquí.

Tabla de resultados de laboratorio de ESET NOD32 Antivirus

En AV-Comparatives, los evaluadores no asignan puntuaciones numéricas. Un producto que pasa cualquier prueba recibe la certificación estándar, mientras que aquellos que superan el puntaje mínimo de aprobación pueden obtener la certificación Advanced o Advanced +. NOD32 recibió la certificación Advanced + en las cuatro de las cuatro pruebas de este laboratorio que sigo. Bitdefender y Kaspersky también lograron barrer el campo con cuatro calificaciones Avanzadas +.

Para cada producto que recibió puntajes de al menos dos laboratorios, mi algoritmo de puntaje mapea todos los resultados en una escala de 10 puntos y genera un puntaje de laboratorio agregado. La puntuación total de 9,9 de ESET es excelente. Entre los productos probados por los cuatro laboratorios, solo Kaspersky Anti-Virus obtuvo una mejor puntuación, con 10 puntos perfectos. Bitdefender alcanzó 9,8, aunque esta puntuación se basa en solo tres laboratorios.

Nuevas opciones de escaneo

Calculé un escaneo completo de mi sistema de prueba limpio estándar y encontré que NOD32 terminó en 51 minutos. Eso es un poco mejor que el promedio actual de 64 minutos. Además, durante ese escaneo inicial, NOD32 optimiza para el escaneo posterior, marcando programas buenos conocidos que no requieren otra mirada. Un segundo escaneo terminó en solo 15 minutos.

NOD32 no ofrece la opción de escaneo rápido que se encuentra en muchos productos antivirus, pero le brinda varias opciones de escaneo personalizadas. Puede colocar archivos o carpetas sospechosos en la página de escaneo para una verificación rápida. Ofrece escanear cada unidad extraíble que monte. Y desde el menú de escaneo personalizado puede escanear la memoria, los sectores de arranque o cualquier unidad local o de red.

Análisis personalizados de ESET NOD32 Antivirus

El escaneo del sector de arranque que mencioné también activa el escáner UEFI de NOD32. UEFI (que significa Interfaz de firmware extensible unificada) es lo que usan las computadoras modernas en lugar del BIOS antiguo. El escáner UEFI también se ejecuta en segundo plano, asegurándose de que ningún malware haya alterado su firmware. Asumo que funciona; No tengo forma de activar su protección con fines de prueba. Y es importante. Cualquier malware que se inserte en el firmware tendría un control total sobre su computadora.

Nuevo en esta edición, NOD32 puede escanear la base de datos WMI. WMI (Instrumental de administración de Windows) es más conocido por los programadores como una fuente de información del sistema. Por ejemplo, mi prueba de rendimiento en tiempo de arranque para suites de seguridad consulta a WMI para obtener la hora de inicio del proceso de arranque. El escaneo WMI busca referencias a archivos infectados dentro de la base de datos y malware incrustado como datos. Asimismo, el nuevo escaneo del Registro busca tales referencias y malware incrustado en todo el Registro. Al igual que con el escaneo UEFI, tenemos que tomar estas actividades con fe, ya que no hay una manera fácil de probarlas.

Puntuaciones decentes de protección contra malware

Siempre nos complace que los laboratorios independientes informen sobre los resultados, pero no todos los productos se incluyen en esos informes. Incluso cuando los resultados están disponibles, seguimos realizando pruebas prácticas de protección contra malware para ver las defensas del producto en acción.

Cuando abrimos la carpeta que contenía mi colección actual de muestras de malware, la protección en tiempo real de NOD32 les dio un vistazo. Sin embargo, solo eliminó el 28 por ciento de ellos en este momento. Eso es excepcionalmente bajo: la mayoría de los productos obtienen una puntuación de 80 o más. G Data Antivirus, sorprendentemente, eliminó el 98 por ciento de esta misma colección de muestras a la vista.

Continuando con la prueba, lanzamos las muestras restantes. Claramente, el antivirus aplica un estándar más estricto a los programas que están a punto de iniciarse. Impidió el lanzamiento de bastantes muestras. Marcó algunas como aplicaciones potencialmente no deseadas (PUA); elegimos eliminar todos esos. En otros casos, detectó un componente de malware durante el proceso de instalación.

Al igual que Avira, Bitdefender y varios otros, NOD32 detectó el 89 por ciento de las muestras de una forma u otra. Sin embargo, el hecho de que permitiera que varias muestras instalaran archivos ejecutables redujo su puntuación general a 8,3 puntos. Probado con este mismo conjunto de muestra, Webroot SecureAnywhere AntiVirus logró una detección del 100 por ciento y 10 puntos perfectos. G Data estuvo cerca, con un 98 por ciento de detección y 9,8 puntos.

Tabla de resultados de protección contra malware de ESET NOD32 Antivirus

La puntuación de NOD32 en esta prueba es solo una fracción más alta que la de Qihoo 360 Total Security, que hundió por completo algunas de nuestras otras pruebas. Bitdefender solo obtuvo una puntuación un poco más alta, con 8,6 puntos. Lo que distingue a Bitdefender y NOD32 de Qihoo es que tienen excelentes puntajes en cuatro laboratorios de pruebas, mientras que Qihoo no tiene puntajes de laboratorio. Cuando los resultados del laboratorio no concuerdan con nuestros puntajes prácticos, vamos con los laboratorios.

Nos lleva bastante tiempo recopilar y analizar un nuevo conjunto de muestras de malware, por lo que necesariamente permanecen iguales durante meses. Para verificar la protección de un producto contra las últimas amenazas en estado salvaje, comenzamos con una fuente de URL de alojamiento de malware detectadas en los últimos días por investigadores de MRG-Effitas. Lanzamos cada URL por turno y observamos si el antivirus impide el acceso a la URL, elimina la carga útil del malware o no detecta ninguna amenaza.

Sitio web de ESET NOD32 Antivirus bloqueado

Si bien algunas herramientas antivirus dependen de las extensiones del navegador para filtrar sitios web peligrosos, NOD32 funciona por debajo del nivel del navegador. Eso significa que puede extender su protección a cualquier aplicación compatible con Internet. En las pruebas, NOD32 bloqueó el acceso del navegador al 80 por ciento de las URL de alojamiento de malware. Para la mayoría de ellos, mostró una página de advertencia roja. En algunos casos, mostraba una advertencia amarilla de contenido potencialmente peligroso; también los contamos como detecciones exitosas.

El antivirus eliminó otro 13 por ciento de las amenazas durante el proceso de descarga. En este caso, también identificó la mayoría como amenazas de malware, pero trató algunas como aplicaciones no deseadas.

La puntuación total de NOD32 de protección del 93 por ciento lo coloca entre los 10 primeros para esta prueba, justo detrás de Trend Micro Antivirus + Security. McAfee, Sophos y Vipre comparten la puntuación más alta, protección del 100%.

Las 10 mejores protecciones contra phishing

Escribir código para esconderse de las herramientas antivirus y robar las contraseñas de las personas es una tarea ardua. Engañar a las personas para que simplemente entreguen esas contraseñas puede ser mucho más fácil. Los sitios web de phishing imitan sitios seguros de todo tipo, desde sistemas bancarios en línea hasta sitios de juegos. El internauta que inicia sesión en uno de estos fraudes acaba de ceder el acceso a la cuenta real. Es posible detectar estafas de phishing si está alerta, pero contar con la ayuda de su antivirus significa que está protegido incluso cuando sus párpados están caídos.

Para comenzar nuestra prueba de phishing, recopilamos fraudes denunciados de sitios web que rastrean tales cosas, asegurándonos de incluir algunos que son tan nuevos que aún no han sido analizados ni incluidos en la lista negra. Los sitios de phishing son efímeros y los más nuevos suelen ser los más efectivos y los más difíciles de detectar. Lanzamos cada URL sospechosa en un navegador protegido por el producto bajo prueba y simultáneamente en instancias de Chrome, Firefox y Edge protegidos solo por la detección de phishing incorporada en el navegador.

Si una URL no se carga correctamente en cualquiera de los cuatro sistemas de prueba, la desechamos. Si no se ajusta al perfil de un sitio de phishing, lo que significa que está tratando de robar las credenciales de inicio de sesión, lo descartamos. Analizar los que quedan nos da una ventana a las habilidades de protección contra el phishing del producto.

Tabla de resultados de protección contra phishing antivirus de ESET NOD32

Cuando se probó por última vez, NOD32 detectó solo el 85 por ciento de los fraudes verificados, lo cual no es genial. Uno de los tres …