Herramientas de Accesibilidad

Revisión de antivirus gratuitos

Immunet AntiVirus

Immunet AntiVirus

Immunet es un antivirus gratuito basado en la nube, proporcionado por la compañía Cisco Systems y construido utilizando software de código abierto. Se trata de un programa con un enfoque basado en la comunidad: cuando detecta código malicioso en la máquina de un usuario, el resto debería quedar inmediatamente protegido de esa misma amenaza.

Por lo tanto, igual que sucede con otros antivirus basados en la nube, Immunet actualiza su base de datos en función del malware que detecta en los dispositivos de todas las personas que lo tienen instalado.

Interfaz de usuario de Immunet AntiVirus

Su filosofía es que cuando alguien se une a la comunidad ayuda a proteger a otros miembros para que Internet sea un lugar más seguro para todos.

Para ello utiliza dos motores en la nube:

  1. ETHOS.
  2. SPERO.
  • El primero está diseñado para realizar búsquedas de amenazas genéricas, detenerlas y enviar los datos a la nube.
  • El segundo motor, un poco más ligero, analiza esos datos para identificar nuevas amenazas y predecir cepas de malware emergentes.

Además, también integra el motor antivirus de código abierto ClamAV, junto con sus definiciones de malware.

Motores  ETHOS y SPERO

Esto permite continuar teniendo protección, incluso con los motores en la nube desactivados.

Características principales

Su interfaz gráfica de usuario no es de las más espectaculares del mercado, y nos recuerda un poco a los productos de finales de los años noventa.

Pero vayamos a lo que realmente importa.

Mediante su motor en la nube, Immunet monitorea la actividad del usuario en tiempo real, y la contrasta contra su base de datos para evitar el acceso a sitios maliciosos, y bloquear las descargas de malware.

Sus opciones de análisis del sistema incluyen:

  • Escaneo rápido.
  • Análisis completo del sistema
  • Análisis personalizado.
  • Función básica de escaneo de red.
  • Análisis programados.
  • Análisis mediante el menú contextual del explorador de Windows.

Los usuarios de Immunet pueden optar por analizar archivos individuales, excluir archivos, analizar archivos comprimidos y poner en cuarentena las amenazas detectadas.

En teoría, es compatible con el software antivirus residente, por lo tanto, puede ser utilizarlo como una capa adicional de seguridad.

En su página web podemos encontrar una lista con los programas antivirus compatibles con Inmunet.

Pero los productos que aparecen en ella son una especie de viaje al pasado.

Nuestra pruebas

Primero de todo, tenemos que decir que nos costó bastante trabajo ponerlo en marcha, para que todo funcionase correctamente, y poder realizar nuestros experimentos.

Screenshot44

No había forma de que el antivirus se conectase a sus servidores en la nube para escanear los archivos.

Cisco no proporciona ningún soporte para Immunet, y su foro no es de los más activos que hemos visto, por lo que no cabía esperar una respuesta rápida.

Detuvimos los servicios de Inmunet y los volvimos a iniciar.

Después de varios reinicios, el programa empezó a funcionar, pero de forma bastante errática.

Por lo tanto, nuestra relación no empezó demasiado bien.

En cuanto a buscar información, no encontramos resultados en los distintos laboratorios independientes.

Solamente aparece en los archivos de AV-Comparatives, pero el análisis es de agosto de 2010.

Nosotros lo hemos intentado probar mediante el protocolo estándar de pruebas de AMTSO y también utilizando muestras de malware obtenido de repositorios públicos.

Concretamente de MalwareBazaar.

  • Descarga y ejecución de archivos comprimidos infectados con malware: ZIP, CAB, RAR-SFX, ZIPX, WinRAR, ACE, JAR, y ZIP-SFX.
  • Navegación por páginas de phishing.
  • Descarga de aplicaciones potencialmente no deseadas.
  • Intentos de drive by download.
  • Verificación de su capacidad de detección en la nube.
  • Descarga manual de malware.

Fue totalmente ineficaz, bloqueado páginas maliciosas y URL de phishing. De hecho, se le escaparon todas.

Su capacidad de detección en la nube, que en teoría debería ser su principal baza, no funcionó correctamente.

Permitió la descarga automática de un archivo con solo entrar en una página web.

En cuanto a la descarga de aplicaciones potencialmente no deseadas, tampoco fue demasiado diligente.

Sí que funciono contra algún archivo comprimido (ZIP y RAR), y detecto la descarga manual del inofensivo «virus EICAR».

En cuanto a las pruebas con malware real, el resultado fue similar

Entendemos que si no paso las pruebas de la Anti-Malware Testing Standards Organization, el motor ETHOS, difícilmente iba a poder detectar un veterano pero devastador CryptoLocker en forma de archivo PDF, o un infame troyano.

Motor de ClamAV

Pero aun así, lo probamos, con ETHOS y SPERO desactivados, y dejando solo el motor de ClamAV en funcionamiento.

Descargamos 25 muestras de malware dentro de archivos comprimidos, y las pasamos a un portátil de pruebas aislado de la red.

Descomprimimos los archivos con las muestras de malware para comprobar su tasa de detección.

De las 25 muestras detectó 17 y fue demasiado lento a la hora de procesarlas.

En cualquier caso, no podemos estar completamente seguros de los resultados de las pruebas ya que el programa demostró ser bastante inestable. En este sentido puede que no sean del todo reales.

Algo que no nos gustó nada: una protección en tiempo real, que viene y va, no es la mejor manera de mantener seguro un sistema.

Conclusión

Quizás hicimos algo mal, pero nos dio la sensación de que se trata de un producto discontinuado, con demasiados altibajos.

Debido a sus características, en principio tenía muy buena pinta, ya que incluso prometía interceptar el malware de día cero, pero en nuestro caso, se desempeñó de forma bastante impredecible en una máquina con Windows 10.

Su protección en tiempo real mediante sus motores en la nube, y su pobre tasa de detección de malware, (según nuestras pruebas), está totalmente por debajo de la media, por lo tanto, nosotros nunca lo dejaríamos solo ante el peligro.

Un antivirus más que básico, que si lo utilizamos en lugar de Windows Defender, probablemente nos dejará desprotegidos.

En nuestra opinión, solo sirve para llevar a cabo análisis puntuales bajo demanda, pero debido a las incompatibilidades con otro software de seguridad, seguramente es mejor utilizar otra cosa.

Pero siempre cabe la posibilidad de que en otra máquina con una configuración distinta a la nuestra, el programa funcione mejor.

Immunet AntiVirus

Ratio: 2 / 5

Inicio activadoInicio activadoInicio desactivadoInicio desactivadoInicio desactivado
 

Métodos empleados

Para probar los programas antivirus hemos recurrido a algunos repositorios públicos de malware, y a herramientas disponibles en internet.

Nuestras pruebas

Junto con las herramientas mencionadas anteriormente utilizamos una media de 30 muestras de código malicioso.

Por lo tanto, nuestras pruebas nunca serán tan exhaustivas como las llevadas a cabo por los profesionales de los laboratorios independientes.

Solamente pueden destacar los aspectos más importantes de los distintos paquetes de seguridad gratuitos.

Si quieres más información, puedes visitar las páginas web de los distintos laboratorios.

© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar