Saltar al contenido

Revisión de Webroot SecureAnywhere AntiVirus | PCMag

abril 6, 2021
0638XMYgxmSVGfEAD7bpVGA

En los primeros días de los virus y otro malware informático, las utilidades antivirus se basaban en bases de datos de firmas en constante crecimiento para identificar archivos peligrosos. El malware polimórfico frustraba las firmas, por lo que las empresas de seguridad idearon métodos de detección heurísticos y basados ​​en el comportamiento. Esta proliferación de técnicas a veces creaba programas muy grandes. En lugar de expandirse para detectar instantáneamente cada nuevo ataque, Webroot SecureAnywhere AntiVirus vigila los programas desconocidos hasta que su cerebro en la nube llega a un juicio. Si es un pulgar hacia abajo, el pequeño programa local borra al atacante e invierte sus acciones. Es un sistema muy inusual, pero las pruebas demuestran que hace el trabajo y lo hace bien.

En cuanto al precio, Webroot se ejecuta con el paquete. Al igual que Bitdefender, Kaspersky y varios otros, la suscripción de un año cuesta poco menos de $ 40. Donde una suscripción de Webroot de tres licencias cuesta $ 10 más, las otras dos piden otros $ 20. El antivirus independiente de Norton no tiene un plan de licencia múltiple, y una licencia le costará $ 49.99. En cuanto a McAfee AntiVirus Plus, cuesta $ 59.99 por año, pero esa suscripción le brinda protección ilimitada para sus dispositivos Windows, macOS, Android e iOS. Como siempre, puede encontrar alguno de estos precios con descuento durante el primer año, a veces bastante grande.

Puede usar sus licencias de Webroot para instalar antivirus tanto en PC como en Mac. Algunos componentes de Webroot SecureAnywhere Antivirus (para Mac), en particular el sistema de protección basado en web, son idénticos en ambas plataformas. En general, los dos productos ofrecen características de seguridad similares, aunque Webroot no va tan por la borda con características expertas en Mac.

El instalador de Webroot es pequeño, menos de 4 MB y se instala en un instante. Inmediatamente después de la instalación, se ocupa de una colección de tareas de inicio, marcando cada una a medida que finaliza. Entre las tareas enumeradas se encuentran: escanear en busca de malware activo; analizar las aplicaciones instaladas para reducir las advertencias y avisos; establecer una línea de base del sistema; y optimizar el rendimiento para la configuración única de su sistema. Incluso con estas tareas adicionales, el proceso avanza rápidamente.

La apariencia del producto no ha cambiado apreciablemente desde mi última revisión. Su ventana principal en tonos verdes presenta un panel más claro que incluye estadísticas sobre escaneos recientes y un botón para iniciar un escaneo bajo demanda. Incluso si nunca hace clic en ese botón, Webroot realiza un análisis completo durante la instalación y ejecuta un análisis programado todos los días. Un panel a la derecha administra el acceso al resto de la importante colección de características de seguridad de este producto.

Enigma de la prueba de laboratorio

Como se señaló, Webroot maneja programas nuevos y desconocidos al permitir que se ejecuten bajo una supervisión estricta. Prohíbe acciones irreversibles como enviar datos personales a Internet y mantiene un diario de acciones reversibles, todo mientras espera un veredicto del sistema de análisis en la nube de Webroot. Si el programa bajo juicio resulta ser desagradable, Webroot lo borra y revierte todos sus cambios.

Este sistema simplemente no es compatible con muchas pruebas de laboratorio independientes. Los laboratorios como AV-Test Institute y AV-Comparatives esperan que los programas antivirus actúen de inmediato sobre el malware que reconocen, ya sea que la detección se produzca mediante firmas, heurística o análisis de comportamiento. La relación de Webroot con los laboratorios ha sido inestable, pero dos de los cuatro que sigo han incluido recientemente Webroot en sus pruebas, con resultados decentes.

Cuadro de resultados de pruebas de laboratorio

Los investigadores de MRG-Effitas informan sobre dos pruebas principales, una específica para troyanos bancarios y otra que tiene como objetivo cubrir la gama completa de tipos de malware. Los programas de seguridad que no obtienen puntajes casi perfectos simplemente fallan; estas son pruebas difíciles. Webroot pasó la prueba de los troyanos bancarios, a diferencia de más de la mitad de los productos probados. Obtuvo la certificación de Nivel 2 en la prueba de todos los tipos. Esa segunda puntuación significa que, si bien no previno de inmediato todos los ataques de malware, los corrigió por completo en 24 horas. Esta prueba se alinea perfectamente con el sistema de observación y espera de Webroot.

SE Labs certifica productos antivirus en cinco niveles, AAA, AA, A, B y C; Webroot obtuvo una B. Mi contacto en Webroot señaló que el producto obtuvo una buena puntuación en su tarea principal de bloquear la ejecución de malware, pero perdió puntos por su manejo de cosas como ataques dirigidos. Dijo que estaría satisfecho con un sistema de puntuación diferente, pero sintió que a Webroot le fue bien en general.

Utilizo un algoritmo para obtener una puntuación de laboratorio agregada para los productos probados por al menos dos laboratorios. Mi algoritmo mapea todos los resultados en una escala de 10 puntos y devuelve un valor de 0 a 10. Los 7.7 puntos de Webroot están decididamente en el lado bajo, pero decente considerando que realmente no concuerda con los métodos de prueba comunes. Ciertamente es mejor que ningún resultado de prueba, y pasó las dos duras pruebas de MRG-Effitas.

Como siempre, Bitdefender Antivirus Plus y Kaspersky obtienen puntajes perfectos o casi perfectos de los laboratorios. La puntuación total actual de Bitdefender es de 10 puntos, mientras que Kaspersky, probado por los cuatro laboratorios, tiene 9,9.

Excelente protección contra malware

Durante los últimos años, a Webroot le ha ido muy bien en mis propias pruebas prácticas de protección contra malware, aunque las maneja de manera diferente a la mayoría de los demás productos. Cuando descargué mi carpeta de muestras de Dropbox y la abrí, Webroot no reaccionó de inmediato, como lo hacen muchos productos. Sin embargo, la primera muestra que lancé desencadenó una especie de reacción en cadena.

Webroot apareció para informar que había identificado malware y se ofreció a eliminarlo. Después de la eliminación, pidió permiso para escanear el sistema y eliminar cualquier malware restante. La idea de soportar un análisis completo del sistema solo por una amenaza encontrada puede alarmarte, pero no es necesario. No me refiero al escaneo de una hora que medí para Norton, McAfee, Avast y algunos otros. Un escaneo completo con Webroot toma de cinco a siete minutos, no mucho.

Al final de ese escaneo, eliminó otro grupo de amenazas y pidió escanear una vez más. El segundo escaneo destruyó todas las muestras restantes, sin alterar un par de docenas de archivos legítimos que residen en la misma carpeta. Una vez más, Webroot detectó el 100 por ciento de las muestras y obtuvo 10 de los 10 puntos posibles.

Webroot es el primer producto que elimina todas las muestras actuales, desde ransomware pernicioso hasta programas potencialmente no deseados. Anteriormente, la puntuación máxima era de 9,3, compartida por Norton, McAfee, Cylance Smart Antivirus ($ 5,99 en Cylance) y F-Secure.

El escaneo golpeó un par de mis herramientas de prueba codificadas a mano, pero realmente no puedo culparlo. Aquí tiene un programa que nunca antes había sido visto por el sistema de análisis en la nube, y su propósito es lanzar URL fraudulentas. ¿Sospechoso mucho? Restablecí mis herramientas de la cuarentena y procedí con las pruebas.

Cuadro de resultados de protección contra malware

Por supuesto, todas mis muestras preseleccionadas son verdaderas antigüedades de Webroot, vistas y conocidas desde hace meses. Para echar un vistazo a la protección contra las últimas amenazas, empiezo con una fuente de URL que los investigadores de MRG-Effitas descubrieron recientemente que albergan malware. Por lo general, estos no tienen más de un par de días. Ejecuto cada uno y noto si el antivirus impide el acceso del navegador a la URL peligrosa, elimina el archivo al descargarlo o no se da cuenta de la descarga del malware.

De más de 100 URL peligrosas validadas, Webroot bloqueó el 51 por ciento en el navegador y eliminó la carga útil de malware de otro 29 por ciento. Con una protección del 80 por ciento en general, se encuentra en la mitad inferior de las puntuaciones de esta prueba, pero eso se debe en parte a que no aporta todos los recursos para examinar los archivos descargados. Dejame explicar.

Solo para ver qué pasaba, lancé una de las muestras de malware descargadas. No es así como funciona normalmente esta prueba, pero me alegro de haberlo comprobado. Webroot detectó la muestra y lanzó un análisis que eliminó la mayor parte del malware descargado. El resultado habría sido una protección del 97 por ciento, a la altura de McAfee y Trend Micro. Solo Norton y Bitdefender, con el 99 por ciento, lo han hecho mejor.

Le pregunté a mi contacto de Webroot por qué el análisis en el momento de la descarga parecía menos efectivo que el análisis posterior. Explicó que, para mayor eficiencia, el análisis no se centra tanto en los archivos que simplemente se descargaron pero que aún no se ejecutaron. Eso es porque cualquier archivo de este tipo será objeto de un escrutinio serio antes de su lanzamiento. Y, de hecho, el lanzamiento de solo uno de esos archivos desencadenó el análisis que eliminó a todos menos a algunos de ellos.

Éxito de la protección contra suplantación de identidad

No hay nada intrínsecamente peligroso en un sitio web de phishing: no hay descargas no autorizadas, scripts maliciosos u otras amenazas activas, solo una atractiva imitación de un sitio web seguro. Está perfectamente seguro, a menos que ingrese sus credenciales de inicio de sesión en uno de estos sitios fraudulentos. Sin embargo, si cae en la trampa del fraude, acaba de regalar acceso completo a su sitio bancario, sitio de compras e incluso sitio de citas. No es bueno.

Estos sitios fraudulentos se cierran y se incluyen en listas negras rápidamente, pero los perpetradores simplemente muestran otra falsificación y comienzan a buscar víctimas. Para probar la protección contra phishing de un producto antivirus, trato de incluir URL de phishing que son tan nuevas que no ha habido tiempo para analizarlas y ponerlas en la lista negra. Ejecuto cada URL en un navegador protegido por el producto en cuestión y, simultáneamente, en navegadores que dependen de la protección contra phishing integrada en Chrome, Firefox e Internet Explorer. Descarto los que no se cargan en uno o más de los navegadores y los que no se ajustan con precisión a la definición de phishing. Una vez que tengo unos 100 puntos de datos, ejecuto los números.

Cuadro de resultados de protección contra phishing

Webroot hizo un muy buen trabajo detectando y defendiéndose de sitios fraudulentos, significativamente mejor que la última vez que se probó. Bloqueó el 97 por ciento de los fraudes verificados y superó a los tres navegadores. Algunos otros lo han hecho mejor recientemente, en particular Kaspersky Anti-Virus y McAfee con una protección del 100 por ciento, pero Webroot se une al creciente grupo de protectores de phishing con puntajes cerca de la cima.

Para obtener consejos sobre cómo evitar este tipo de ataque, lea mi función sobre cómo evitar las estafas de phishing.

Vea cómo probamos el software de seguridad

Experimentos de ransomware

El sistema de diario y reversión que utiliza Webroot puede incluso revertir los efectos del cifrado de ransomware, aunque la compañía advierte que las limitaciones, como el espacio disponible en el disco, pueden afectar esta capacidad. En realidad, sería muy inusual que un ataque de ransomware supere todas las demás capas de protección. Webroot eliminó todas mis muestras de ransomware, la mayoría al reconocerlas como programas maliciosos conocidos, y algunos al notar un mal comportamiento después del lanzamiento. Tuve que luchar para descubrir cómo probar su protección contra ransomware.

Mis habilidades de codificación están oxidadas; no hay forma de que pueda escribir una muestra de ransomware de cifrado nunca antes vista, incluso si quisiera. Para las pruebas, escribí un simulador de ransomware simple que encripta todos los archivos de texto en la carpeta de documentos usando encriptación XOR reversible. Realicé esta prueba durante mi última revisión, lo que significa que Webroot reconocería y eliminaría el programa al iniciarse. Para evitar ese efecto, modifiqué el programa, cambiando su nombre, longitud y algunos bytes no ejecutables.

El programa recién disfrazado se ejecutó sin obstáculos y verifiqué que sí encriptaba los archivos de destino. En la lista de Procesos activos de Webroot, encontré el programa ejecutándose en modo Monitoreado, lo que significa que Webroot estaba realizando un seguimiento detallado de su actividad. En lugar de esperar una decisión del cerebro basado en la nube de Webroot, fui al grano. En la lista de procesos, bloqueé el programa, confirmé la terminación inmediata y lancé un escaneo. El escaneo eliminó el archivo y revirtió sus acciones, restaurando el cifrado …

close