Carlos M. Padrón

En el artículo “Computación personal, herramienta indispensable – 22: ESS, suite de seguridad”, dije que para instalar yo esta suite había desinstalado el NOD32 v2.7 (Antivirus), el Spy Sweeper (Antiespía), el Comodo (Firewall), el SpywareBlaster (Antiespía), y el SPAMfighter (AntiSpam), y dije también que a partir de ese momento mi PC mostró un notable aumento de velocidad de ejecución, lo cual es lógico porque tenía menos programas permanentemente activos.

Sin embargo, como no me fío de los programas antiespía —porque hacen acuerdos con marcas comerciales para no atentar contra el malware que éstas colocan en nuestras PCs cuando se presenta la oportunidad— he hecho caso del consejo de tener varios de tales programas, y dejé instalados, aunque inhabilitados para operar en real-time, el SpyBot-Search&Destroy (S&D) y el Ad-Aware 2007, gratis ambos, pues alguno técnicos dicen que si se tiene más de uno operando en real-time se estorbarían en su operación, como ocurre si se tienen operando en real-time más de un antivirus o más de un firewall, pero otros dicen que no, que pueden tenerse dos. Haré mis pruebas.

Hace un par de días, y basado en la mencionada desconfianza, reinstalé el Spy Sweeper (que es de pago), escaneé con él toda mi PC y, para mi poco agradable sorpresa, encontró cinco cookies de gravedad 1 (la máxima gravedad es 5), pero no puedo aceptar que el ESS Antiespía, de pago también, no los encontrara.

Ante esto, aunque dejé instalado el Spy Sweeper lo inhabilité —pues por default opera en real-time— y cuando quise activar el SpyBot-S&D recibí de nuevo el mensaje, que siempre recibí durante meses cada vez que quise abrir ese programa, de que faltaba un archivo DLL. Esta vez busqué en Internet y encontré la cura contra esa falta. Seguí los pasos recomendados, y, cuando de nuevo activé el SpyBot-S&D, ya no apareció ese mensaje.

Escaneé entonces con SpyBot-S&D, y por enésima vez encontró el malware BargainBuddy, que procedí a eliminar, pues está calificado como peligroso porque en la PC en la que logra instalarse deja entrar publicidad y tal vez algo más, y eliminarlo no es fácil.

Una vez —y pasando por el proceso de burocracia ministerial que para pedir soporte técnico tiene Webroot, compañía dueña del Spy Sweeper—, les pregunté por qué su programa no detectaba el BargainBuddy, y me respondieron, después de varios días, con un arabesco colateral, o sea, que ni sí ni no ni todo lo contrario.

Haciendo pruebas pude averiguar que el BargainBuddy lo instalaba en mi PC el primer programa VoIP que usé, el Net2Phone, que, por cierto, poco o nada se ha actualizado desde hace años. Una vez que con SpyBot-S&D eliminé el BargainBuddy, desinstalé el Net2Phone, usé la PC por días, escaneé de nuevo con el SpyBot-S&D, y el BargainBuddy no apareció. Ante esto, dejé instalado el SpyBot-S&D y activé su función de inmunización que consiste en bloquear varios puertos por los que suele entrar malware, y blindar varios escondrijos donde éste suele ocultarse.

Lo mismo hace el SpywareBlaster, que también tengo instalado y que corre en el backgroung.

Buscando programas antiespía gratuitos y opiniones acerca de ellos, di con el AVG Anti-Spyware v7.5 que instalé, inhabilité su función en real-time —que en esa versión gratuita permanece activa mientras dure el periodo de prueba— lo actualicé, y escaneé con él toda mi PC.

Encontró dos cookies de mediano riesgo (Netflame y Webtrends), ante lo cual no puedo evitar preguntarme por qué los otros programas antiespía, como el ESS —que lo tengo operando en tiempo real—, el SpySweeper, el SpyBot-S&D y el Ad-aware 2007, no los encontraron.

Hay programas —tanto de limpieza de toda la PC, antiespías, antivirus, etc.— que, al igual que Panda o los de Uniblue, siempre “encuentran” alguna infección a eliminar o algo que corregir, y entonces avisan de que si uno quiere que arreglen el entuerto tiene que comprar el programa (no creo que éste sea el caso de AVG, una compañía que hasta ofrece gratuitamente un buen programa antivirus). Por esto nunca compro un programa que no me permita usar gratuitamente su versión completa por al menos 15 días.

Conclusión

Hay que tener instalados varios programas antiespía que no sean incompatibles entre sí o incompatibles con otro software ya instalado en la PC, pero sólo uno, o no más de dos, operando en real-time; los demás deben permanecer inhabilitados hasta que uno quiera usarlos. Por ahora tengo siete:

1. ESS (único en real time)
2. SpywareBlaster (residente permanente)
3. Spy Sweeper
4. Spybot-S&D
5. Ad-aware
6. AVG, y el de,
7. System Mechanic (que es un programa para limpiar la PC, o sea, sacar restos inútiles, corregir fragmentación, compactar registros, borrar datos de forma definitiva, bloquear intentos no autorizados de programas que podrían ser malware, etc. Entre sus módulos tiene un antiespía).

Los últimos cinco programas de esta lista de siete los activo sólo para escanear on-demand (a petición), en diferentes días de la semana.

La primera vez que usé esta combinación ocurrió lo arriba descrito, y a partir de ahí, en las varias semanas que la he usado después, siempre uno u otro encuentra en mi PC algún ejemplar de malware, aunque, las más de las veces, de bajo riesgo.

También, y aunque el ESS escanea contra rootkits, tengo un programa anti-rookit, gratuito también: el de AVG. Con él escaneo también cada semana. Nunca ha encontrado nada.