Kaspersky: un antivirus robusto

Aunque el producto se llama Kaspersky Antivirus, este nombre sólo destaca una de las funciones de seguridad que Kaspersky ha incluido en esta solución. Además del antivirus, la solución protege automáticamente contra troyanos, herramientas de hacking, más otros tipos de malware, spyware y adware. Kaspersky Antivirus 6.0 también incorpora un firewall para el escritorio, así como defensas de prevención de intrusos que bloquean el equipo atacante.

Para las defensas de Internet, la versión 6.0 incluye un motor de rastreo de protocolos http, anti-phishing, anti-banner y bloqueo de elementos emergentes. El software también incorpora defensas que rastrean los protocolos de los correos entrantes y salientes. Completando la gama de funcionalidades, Kaspersky, ha incluido la detección de ataques root-kit, la detección de hacking de sistemas y un monitor de registros.

Antivirus 6.0 ofrece cuatro modalidades para los clientes empresariales, con versiones para los puestos de trabajo, servidores de archivos, servidores de correos y pasarelas de Internet. Nuestro equipo de Labs realizó pruebas con la versión de Workstation que aporta la protección de los sistemas operativos Vista, XP, 2000, ME, 98 SE y NT 4.0 de Windows, así como varias distribuciones Linux y BSD, y que incluye la plataforma de gestión centralizada Admin Kit. El precio de Workstation Security parte de los 10 euros por nudo protegido.

En un entorno de gestión centralizada, el cliente Workstation de Kaspersky tiene dos componentes específicos. En primer lugar está el cliente antivirus, que gestiona toda la detección, depuración y bloqueo. El segundo componente es el agente de red que procesa las actualizaciones y políticas de seguridad de Admin Kit, y que se encarga de enviar las alertas y estado de sistema. Combinados, los dos clientes son ligeros con respecto a la utilización de recursos. Por ejemplo, en tiempo de espera, tres procesos simultáneos sólo consumen 12,5 Mb de RAM.

En los test de malware, Antivirus 6.0 consiguió bloquear 21 de los 29 paquetes malware de pruebas. Sin embargo, detectamos un falso positivo cuando Kaspersky intentó bloquear el driver del ratón táctil de nuestro portátil de pruebas. Antivirus 6.0 ofrece una gestión centralizada por medio de Admin Kit que se puede instalar en un servidor Windows o en el sistema operativo de la Workstation. Admin Kit proporciona una única consola para la distribución de agentes, políticas y actualizaciones; la creación de políticas; y la monitorización de alertas. No obstante, Admin Kit carece de la visibilidad y transparencia de FCS.

Admin Kit facilita la distribución automática de los componentes de seguridad y políticas a los clientes. Desde la consola, que tiene un gran parecido a la MMC (Microsoft Management Console), el administrador puede crear políticas de seguridad y asignarlas a determinados grupos.

La reputación de Kaspersky se basa en su habilidad para distribuir firmas contra ataques antes que cualquier otro proveedor de soluciones. Para cumplir con esta promesa, Kaspersky distribuye actualizaciones frecuentemente (cada hora). En comparación, Forefront solamente proporciona seis actualizaciones diarias.

Como consecuencia, Antivirus 6.0 requiere un sistema de distribución eficiente. Para priorizar las actualizaciones, creamos distintas políticas de descargas: una que comprobaba las firmas más importantes cada media hora, y otra que monitorizaba las firmas cada hora, para las firmas de menor riesgo. Esto reduce el ancho de banda de la red dependiendo del tipo de actualización.