Saltar al contenido

Revisión de Webroot SecureAnywhere AntiVirus | PCMag

abril 22, 2021

Las primeras utilidades antivirus reconocieron el malware consultando una base de datos de firmas. Estas firmas eran elementos de archivos de malware que permanecían invariables y, por lo tanto, podían usarse para identificación. Los creadores de malware aprendieron rápidamente a escribir programas polimórficos que mutan ligeramente con cada nueva copia, frustrando la detección simple basada en firmas. En cualquier caso, la proliferación interminable de malware habría requerido una base de datos en constante crecimiento. Webroot SecureAnywhere AntiVirus evita todo el problema utilizando una técnica completamente diferente. Cuando encuentra una aplicación desconocida, la ejecuta en una burbuja, evitando que la aplicación realice cambios permanentes en el sistema hasta que su inteligencia basada en la nube llegue a una conclusión sobre el programa. Si es malicioso, el pequeño programa Webroot local borra al atacante e invierte sus acciones. Es un enfoque diferente al de la mayoría de los competidores, pero nuestras pruebas muestran que funciona bien.

¿Cuánto cuesta Webroot SecureAnywhere AntiVirus?

En cuanto al precio, Webroot se ejecuta con el paquete. Al igual que Bitdefender, Kaspersky y varios otros, la suscripción de un año cuesta poco menos de $ 40. Donde una suscripción de Webroot de tres licencias cuesta $ 10 más, las otras dos piden otros $ 20 por un paquete de tres. El antivirus independiente de Norton no tiene un plan de licencias múltiples y una licencia le costará $ 59.99. En cuanto a McAfee AntiVirus Plus, también cuesta $ 59.99 por año, pero esa suscripción le brinda protección ilimitada para sus dispositivos Windows, macOS, Android e iOS. Como siempre, puede encontrar alguno de estos precios con descuento durante el primer año, a veces bastante grande.

Puede usar sus licencias de Webroot para instalar antivirus tanto en PC como en Mac. Algunos componentes de Webroot SecureAnywhere Antivirus (para Mac), en particular el sistema de protección basado en web, son idénticos en ambas plataformas. En general, los dos productos ofrecen características de seguridad similares, aunque Webroot no va tan por la borda con características expertas en Mac.

El instalador de Webroot es pequeño, menos de 6 MB y se instala en un instante. Inmediatamente después de la instalación, se ocupa de una colección de tareas de inicio, marcando cada una a medida que termina. Entre las tareas enumeradas se encuentran: escanear en busca de malware activo; analizar las aplicaciones instaladas para reducir las advertencias y avisos; establecer una línea de base del sistema; y optimizar el rendimiento para la configuración única de su sistema. Incluso con estas tareas adicionales, el proceso avanza rápidamente.

La apariencia del producto no ha cambiado de manera apreciable en bastante tiempo. Su ventana principal en tonos verdes presenta un panel más claro que incluye estadísticas sobre escaneos recientes y un botón para iniciar un escaneo bajo demanda. Incluso si nunca hace clic en ese botón, Webroot realiza un análisis completo durante la instalación y ejecuta un análisis programado todos los días. Un panel a la derecha administra el acceso al resto de la importante colección de características de seguridad de este producto.

Ventana principal de Webroot SecureAnywhere AntiVirus

Consola en línea

Como parte de comenzar con Webroot, configurará un perfil en línea. El proceso tiene un fuerte énfasis en la seguridad. No siempre utilizo las contraseñas más seguras para los perfiles que se utilizan en las pruebas, ya que solo se necesitan mientras dura la prueba. Pero Webroot requería una contraseña realmente segura y no aceptaría nada menos. Además, requiere un código de seguridad secundario que ingresa de manera inusual. Cada vez que inicia sesión en el perfil en línea, exige dos caracteres específicos de ese código de seguridad, diferentes cada vez. Podría solicitar el segundo y cuarto personaje en una visita, el sexto y el séptimo en otra.

Como si eso no fuera suficiente seguridad, Webroot le recomienda encarecidamente que configure la autenticación de dos factores. Configura 2FA de la manera habitual, escaneando un código QR con Google Authenticator o similar. Si elige establecer 2FA, reemplaza el requisito del código de seguridad. ¡No más cuentes con los dedos para encontrar los personajes correctos!

Hay muchas cosas que puede hacer en la consola en línea. Si no ha utilizado todas sus licencias, puede iniciar sesión y hacer clic en un botón para agregar protección a otro dispositivo. Puede seleccionar cualquier dispositivo y ver los resultados del análisis, incluido el nombre de archivo y la clase de malware de las amenazas eliminadas. Y puede enviar comandos de control remoto al dispositivo.

Consola en línea de Webroot SecureAnywhere AntiVirus

La capacidad de iniciar un escaneo de forma remota es claramente una gran ventaja. También puede bloquear, apagar o reiniciar la computadora. Y si eliminó Webroot de una computadora antigua, puede usar el sistema de comandos para desactivarlo, liberando esa licencia para usarla en otra PC o Mac.

Dificultades en las pruebas de laboratorio

Como se señaló, Webroot maneja programas nuevos y desconocidos al permitir que se ejecuten bajo una supervisión estricta. Prohíbe acciones irreversibles como enviar datos personales a Internet y mantiene un diario de acciones reversibles, todo mientras espera un veredicto del sistema de análisis en la nube de Webroot. Si el programa bajo juicio resulta ser desagradable, Webroot lo borra y revierte todos sus cambios registrados en el diario.

Este sistema simplemente no es compatible con muchas pruebas de laboratorio independientes. Los laboratorios como AV-Test Institute y AV-Comparatives esperan que los programas antivirus actúen de inmediato sobre el malware que reconocen, ya sea que la detección se produzca mediante firmas, heurística o análisis de comportamiento. La relación de Webroot con los laboratorios ha sido inestable. Solo uno de los cuatro que sigo ha incluido recientemente Webroot en las pruebas.

Los investigadores de MRG-Effitas informan sobre dos pruebas principales, una específica para troyanos bancarios y otra que tiene como objetivo cubrir la gama completa de tipos de malware. Los programas de seguridad que no obtienen puntajes casi perfectos simplemente fallan; estas son pruebas difíciles. Webroot solía hacerlo particularmente bien en la prueba de todo tipo, que ofrece certificación a productos que corrigen todos los ataques de malware en 24 horas. Ese tipo de prueba se alinea bien con el sistema de diario y retroceso de Webroot. Por desgracia, han pasado algunos años desde que Webroot participó en esta prueba.

Los investigadores de SE Labs utilizan un sistema de captura y reproducción para empaquetar los ataques de malware del mundo real y desatarlos en múltiples productos antivirus simultáneamente. Este laboratorio certifica productos antivirus en cinco niveles, AAA, AA, A, B y C; Webroot obtuvo una respetable certificación AA. Para ser justos, todos menos uno de los productos probados obtuvieron el nivel AAA o AA. El extraño fue Malwarebytes Premium, que obtuvo una B. Al igual que Webroot, Malwarebytes no siempre se alinea bien con los métodos de prueba estándar.

Utilizo un algoritmo para obtener una puntuación de laboratorio agregada para los productos probados por al menos dos laboratorios. Con un solo resultado, Webroot no tiene una puntuación total.

Como siempre, Bitdefender Antivirus Plus y Kaspersky obtienen puntajes perfectos o casi perfectos de los laboratorios. Con puntajes perfectos de los cuatro laboratorios, Kaspersky cuenta con 10 puntos perfectos. Probado por tres laboratorios, AVG tiene unos impresionantes 9,9 puntos, con Bitdefender y ESET NOD32 Antivirus muy cerca con 9,8 puntos.

Excelente protección contra malware

Desde hace algunos años, a Webroot le ha ido muy bien en mis propias pruebas prácticas de protección contra malware, aunque las maneja de manera diferente a la mayoría de los otros productos. No reacciona cuando simplemente abro una carpeta llena de muestras o las copio en una nueva ubicación. Más bien, verifica cada proceso a medida que se inicia.

En muchos casos, Webroot reconoció y puso en cuarentena la muestra casi de inmediato. Otras muestras se ejecutaron durante un tiempo bajo las restricciones de Webroot, solo para ser eliminadas un poco más tarde. Después de cada evento de eliminación de malware, Webroot solicitó escanear el sistema nuevamente para asegurarse de que no dejara rastros.

Análisis antivirus completo de Webroot SecureAnywhere

Con frecuencia, esta exploración secundaria arrojaba otra muestra o dos, en una especie de reacción en cadena. Al eliminar las amenazas recién encontradas, quiso escanear una vez más. La idea de soportar un escaneo tras otro puede sonar tediosa, pero cada escaneo solo tomó de cinco a 10 minutos. Eso no es gran cosa para el usuario medio. Por otro lado, con solo cinco minutos cada uno, mi recolección de casi seis docenas de muestras habría tomado seis horas. Para mantener el tiempo razonable, me decidí por analizar las muestras en grupos de cinco, posponiendo la limpieza para los primeros cuatro de cada grupo.

Ya sea por detección en el lanzamiento o mediante una captura de reacción en cadena, Webroot detectó el 99% de mis muestras y obtuvo 9,8 de 10 puntos posibles. PC Matic Home nominalmente obtuvo la misma puntuación, pero su sistema de denegación predeterminado no detecta activamente la mayoría de los programas maliciosos. Más bien, simplemente detecta que el programa no está en su lista blanca. Es por eso que las puntuaciones de PC Matic tienen un asterisco en el cuadro a continuación.

McAfee y Malwarebytes superaron por un pelo las puntuaciones de Webroot. Probados con este mismo conjunto de muestras, ambos detectaron todas y cada una de las muestras. Malwarebytes obtuvo un 10 perfecto y McAfee se acercó con 9,9 puntos.

El escaneo de Webroot también puso un par de mis herramientas de prueba codificadas a mano en el refrigerador, pero realmente no puedo culparlo. Aquí tiene un programa que nunca antes había sido visto por el sistema de análisis en la nube, y su propósito es lanzar URL fraudulentas. ¿Sospechoso mucho? Restablecí mis herramientas de la cuarentena y procedí con las pruebas.

Utilizo el mismo conjunto de muestras seleccionadas durante meses, porque el proceso de recolección en sí lleva semanas. Para echar un vistazo a la protección contra las últimas amenazas, empiezo con una fuente de URL que los investigadores de MRG-Effitas descubrieron recientemente que albergan malware. Por lo general, estos no tienen más de un par de días. Ejecuto cada uno y noto si el antivirus impide el acceso del navegador a la URL peligrosa, elimina el archivo al descargarlo o no se da cuenta de la descarga del malware.

De más de 100 URL peligrosas validadas, Webroot bloqueó el 85% en el navegador y eliminó la carga útil de malware de otro 11%, para una protección total del 96%.

Webroot SecureAnywhere AntiVirus Amenazas identificadas

Esa es una puntuación bastante buena, aunque ocho productos recientes lo han hecho aún mejor. Sí, cada producto recibe una selección diferente de URL de alojamiento de malware, pero siempre son las más recientes. McAfee lidera el grupo, con un 100% de protección. Bitdefender, G Data y Sophos se acercaron con el 99%. Estoy satisfecho con las historias de éxito de Webroot y el resto. ¿Qué mejor momento para eliminar el malware que antes de que llegue a su PC?

Triunfo de la protección contra el phishing

No hay nada intrínsecamente peligroso en un sitio web de phishing: no hay descargas no autorizadas, scripts maliciosos u otras amenazas activas, solo una atractiva imitación de un sitio web seguro. Está perfectamente seguro si es lo suficientemente astuto para reconocer y evitar la página fraudulenta. Pero ay del internauta descuidado que ingresa credenciales de inicio de sesión en uno de estos sitios fraudulentos. Si cae en el fraude, acaba de regalar acceso completo a su sitio bancario, sitio de compras e incluso sitio de citas. No es bueno.

Sitio webroot SecureAnywhere AntiVirus Phishing

Estos sitios fraudulentos se cierran y se incluyen en listas negras rápidamente, pero los perpetradores simplemente muestran otra falsificación y comienzan a buscar nuevas víctimas. Para probar la protección contra suplantación de identidad de un producto antivirus, trato de dividir equitativamente las URL de suplantación de identidad verificadas y los fraudes denunciados que son tan nuevos que no ha habido tiempo para analizarlos y ponerlos en lista negra. Ejecuto cada URL en un navegador protegido por el producto en cuestión y, simultáneamente, en navegadores que dependen de la protección contra phishing integrada en Chrome, Edge y Firefox. Descarto los que no se cargan en uno o más de los navegadores, y los que no …