Esta es una pregunta que nos hacemos muy a menudo, y que además se puede tomar con un doble sentido. Por un lado vamos a ver si un antivirus en general puede eliminar todos los virus (entendiendo estos como malware), y por otro, si un antivirus concreto puede eliminar todos los virus.
Y aunque en ambos casos la respuesta es la misma, es decir, que no, lo es por diferentes motivos. Vamos a ver los diferentes casos y motivos.
1er caso: ¿Un antivirus puede eliminar todos los virus?
No puede. Y no puede porque hay diferentes tipos de virus, algunos de los cuales necesitan un tratamiento especial. Los antivirus son muy eficaces contra virus, pero por lo general no lo son tanto cuando se trata de spyware (programas espía). Para este tipo de virus existen programas antispyware que sí que son muy eficaces, ya que están diseñados para reconocer y neutralizar este tipo concreto de virus.
Algo similar ocurre con los virus del tipo Adware, aunque algunos no consideran el adware como virus (son los programas encargados de mostrar publicidad, sobre todo en Internet, y los responsables de que se llene la pantalla de ventanas publicitarias).
Es especialmente delicado el tema de los troyanos, que un antivirus puro también suele tener dificultades a la hora no tanto de su detección como de su eliminación.
Es por todo esto por lo que es muy conveniente tener instalado al menos un antivirus y un programa específico antispyware, que hoy por hoy es el grupo de virus más numeroso y el que más daño suele causar.
En cuanto a los troyanos, es raro que hagan daño por sí mismos en lo referente a recopilación y envío de información o en el acceso y control de nuestro ordenador, que es en lo que se centran la mayoría de virus actuales, lo que suelen hacer es facilitar la entrada de otro tipo de virus a nuestro ordenador, que sí que son los que van a hacer daño. Ahora bien, un troyano suele tener unos efectos secundarios bastante dañinos. Estos efectos suelen estar encaminados a la defensa de sí mismos y del virus al que facilita la entrada, y lo que suelen hacer es deshabilitar algunas funciones necesarias para proceder a la limpieza. Es bastante normal que impidan el acceso al registro, a la restauración del sistema o la instalación o ejecución de un antivirus. Esto, junto a su alta capacidad de esconderse, mutar y autocopiarse, los convierte en una de las variantes más peligrosas de virus.
A mí uno de los antivirus genéricos (es decir, no especializados en éste tipo de virus) que mejor me ha funcionado en la detección de troyanos ha sido Avast!, que curiosamente es un antivirus gratuito, y ha sido capaz de localizar y eliminar algunos troyanos en los que otros antivirus de gran nombre (y precio) han fracasado.
Lo que ocurre es que la mayoría de los antivirus cuentan con módulos específicos para estos tipos de virus, en especial los denominados Internet Security. Esto hace que, en teoría, en un solo antivirus (o mejor dicho, en una sola suite) tengamos todos los tipos de antivirus que necesitamos.
Estas suites incluyen hasta un Firewall. Hay que hacer una aclaración con respecto a los Firewall. Los Firewall o Corta fuegos NO son antivirus, y su eficacia contra estos es totalmente nula. La función del Firewall es impedir conexiones no deseadas, pero no tiene ningún valor como antivirus (salvo, claro está, el de impedir una conexión no deseada y que esté solicitando un determinado virus). No escanean el ordenador en busca de virus ni detectan estos en las conexiones permitidas o en el tráfico de archivos, se limitan a bloquear una determinada conexión (ya sea de entrada o de salida).
Pero aun en estas suites la eficacia de algunos de sus módulos (antispyware, por ejemplo) es inferior normalmente a la de un programa especializado en la lucha contra este tipo concreto de virus.
En el tutorial Compatibilidad de antivirus, antispyware y Firewall en un mismo ordenador pueden ver las diferentes compatibilidades (o incompatibilidades) al instalar estos programas en el ordenador.
2º caso: ¿Un solo antivirus puede eliminar todos los virus?
Esta es ya quizás la pregunta que más gente se hace, directamente entroncada con la de ¿Cuál es el mejor antivirus?.
Bien, lo primero que hay que decir a este respecto es algo que hemos repetido infinidad de veces, y es que no hay ningún antivirus efectivo al 100%. Hay, eso sí, unos más eficaces que otros, pero al 100%, ninguno. Además, esta eficacia mayor de unos antivirus sobre otros tampoco es absoluta, es decir, que tampoco es que unos sean superiores en la detección de todos los virus a otros.
Veamos, en virus ya conocidos y que llevan un cierto tiempo circulando no suele haber mayores problemas con ningún antivirus, el mayor problema se presenta en la efectividad de la detección heurística.
¿Y qué es lo que hace exactamente la detección heurística? Pues lo que hace es buscar patrones que puedan ser parte de un virus en los archivos que se escanean (ya sea en tiempo real o no). La importancia de esto viene dada por la inmensa cantidad de mutaciones de virus que salen a diario, y que hace que sea imposible analizarlos, encontrar la solución para desinfectarlos y enviar la correspondiente actualización en un tiempo de respuesta prudencial.
La importancia de este tipo de protección radica sobre todo en que muchos virus, aun una vez eliminados, dejan una serie de secuelas en nuestro sistema, que a veces nos obligan cuando menos a reparar nuestra instalación o a restaurar el sistema a una fecha anterior.
Ante esto ¿es interesante comprar una suite del tipo Internet Security? Bueno, es interesante, pero no es la única opción y, desde luego, no es la más económica. Además, hay antivirus portables y Online, que es conveniente usar también ante una duda o posible infección. De ahí que cuando hay un problema de virus se recomiende escanear el equipo con una batería de antivirus, antispyware y antimalware.
Lo que sí que nunca se debe hacer es tener más de un antivirus del mismo tipo residente (los que analizan en tiempo real) al mismo tiempo, ya que esto es muy contraproducente.
Ahora bien, dado que ningún antivirus es eficaz al 100%, a la protección que nos brinda nuestro antivirus (el que tenemos instalado y residente) se debe unir cada cierto tiempo (esto depende ya de nuestros hábitos de navegación) el escaneo con uno diferente (por ejemplo, si tenemos instalado el Kaspersky, hacer un escaneado con el Panda Online o con el Dr. Web). Lo mismo es válido para los antispyware. Si tenemos uno instalado y residente, cada cierto tiempo debemos ejecutar uno diferente, que nos analice el equipo.
Esto no supone un gasto extra, ya que hay muchos (y bastante buenos) programas de este tipo gratuitos, a los que se unen los antivirus Online, que son gratuitos, aunque no todos eliminan los virus (algunos solo avisan de la infección).
CONCLUSION:
Un solo programa antivirus no nos va a dar una seguridad al 100%, y es muy normal que un virus no detectado por nuestro antivirus (sea el que sea) lo detecte otro, por lo que, ante la posibilidad de infección, debemos escanear nuestro equipo con al menos dos antivirus del mismo tipo (ya sean antivirus, antispyware, antimalware o antitroyanos), pero de este modo reducir las posibilidades de que se nos escape alguno.
Eso sí, residente no se debe tener más de uno, ya que no solo conseguiríamos que el equipo se ralentizara extraordinariamente, sino que además la eficacia de los antivirus baja notablemente (de hecho, la mayoría de los antivirus no permiten instalarse si detectan que ya hay otro instalado).
A veces la ejecución de dos antivirus suele dar falsos positivos, es decir, que detectan ciertos archivos de otros antivirus como virus. Esto es así porque la estructura de estos es muy similar, y de hecho tienen que hacer funciones que también hacen los virus, cono examinar y sobreescribir partes de un archivo, aunque en este caso sea para limpiar lo que el virus ha ensuciado.
La detección heurística es de suma importancia en la actualidad, que que el número de mutaciones que salen a diario de otros virus es realmente impresionante, y es imposible analizar y actualizar un antivirus con la rapidez que una buena protección requeriría. Este alto número de mutaciones de un virus que salen a diario no es en buena parte nada más que una forma que se utiliza para luchar contra la eficacia de los antivirus (técnica de saturación), ya que las empresas especializadas en este tipo de programas se ven incapacitadas para analizar todas estas variantes, por grande que sea la empresa.
Por otro lado, casi todos los programas antivirus (no solo las suite del tipo Internet Security) incluyen al menos un módulo antispyware, pero estos módulos raramente llegan a la eficacia de programas antispyware, diseñados expresamente para detectar y neutralizar este tipo concreto de virus.
El que un antivirus no detecte en un momento determinado un virus concreto no quiere decir ni mucho menos que ese antivirus sea malo, solo que en ese momento no lo ha detectado, y es posible que, tras actualizarse, ya lo detecte.
Ahora bien, que lo detecte no quiere decir en todos los casos que sea capaz de eliminarlo. Es posible que una vez detectado tengamos que recurrir a otras herramientas (otros antivirus, antispyware o antimalware) para eliminarlo.
A veces es necesario, debido a las secuelas que deja un virus, reparar la instalación de Windows, siendo además conveniente hacer una limpieza del registro. Para esto existen programas especializados en el tema, como es el caso de CCleaner, programa bastante eficaz en esta función.
Si a esto unimos el uso de antivirus que no estén correctamente actualizados, tenemos el cóctel para conseguir una bonita infección.
POR MAURICIO OROZCO