En el presente trataremos de responder a esta pregunta ampliamente escuchada y que tiene tantas respuestas dispares como disparatadas. Para comenzar debemos aclarar un punto, que si bien puede parecer trivial, modifica la respuesta en forma substancial. Actualmente la mayoría de los productos antivirus tienen dos funcionalidades básicas:* Explorador del sistema a demanda (a petición del usuario)
* Motor residente verificando memoria
En caso que el usuario no confíe absolutamente en la respuesta del producto antivirus podrá buscar más evidencia con otros productos, los cuales también deberá instalar, dando lugar a la pregunta que nos compete.En el segundo caso (motor residente), el objetivo es monitorear en tiempo real el sistema del usuario para detectar acciones que lleven a una posible infección. Para realizar esto el motor antivirus verifica cada proceso y cada archivo abierto, ejecutado y/o accedido en memoria para controlar sus acciones y detectar una posible amenaza. En este caso la acción es preventiva: el proceso dañino es detectado antes que el mismo desate la reproducción en todo el sistema.
Ahora si estamos en condiciones de responder la pregunta planteada, dividiendo la misma también en dos partes:
En el primer caso pueden instalarse tantos antivirus como se deseen, esto implica un costo de instalación, mantenimiento y licenciamiento que muchas veces el usuario o la organización no están dispuestos a asumir. Por lo tanto, en este caso la respuesta es: se puede instalar más de un antivirus a demanda, pero no es aconsejable y el costo (no sólo monetario) suele ser elevado.Actualmente existen servicios como VirusTotal que ofrecen explorar un archivo con la mayoría de los antivirus conocidos (28 al momento de escribir este informe).
Este servicio ofrece una gran seguridad sobre una posible infección en un archivo determinado, pero debe prestarse especial atención en que el servicio es por archivo único y no puede rastrearse un sistema completo (con miles de archivos).
Con respecto a tener más de un motor residente en memoria es aquí donde la respuesta es NO.Los motivos son que al mantener residentes dos productos, que en principio realizan las mismas acciones (aunque lo hagan de diferentes formas):
* Ambos consumirán recursos (tiempos de procesamiento, memoria, etc.) , algo que en cualquier sistema es muy preciado y una de las características fundamentales que debería cumplir cualquier producto antivirus
* Ambos intentarán acceder a los mismos procesos y áreas de memoria para realizar sus acciones de control y monitoreo sobre el sistema protegido. Esto puede causar bloqueos que causarán retrasos significativos en la ejecución de las aplicaciones* Al realizar una acción determinada un antivirus puede detectar las funciones del otro como dañinas, dando lugar a un falso positivo. Se debe recordar que algunas las acciones de los antivirus involucran acciones que muchas veces pueden ser relacionadas con el malware (accesos a memoria, registros, funciones de bajo nivel, etc), o cuando un antivirus intenta acceder a ciertas partes de código del otro, este último puede interpretar esta acción como dañina, cuando en realidad no es así.
Es comprensible que se quiera instalar otro producto para despejar las dudas que otro puede dejar, pero es inútil, y hasta puede ser perjudicial, instalar más de un antivirus en un mismo sistema, ya que como se vio las consecuencias negativas son muchas y variadas.En este caso es preferible pedir segundas opiniones con los diferentes servicios de Antivirus Online gratuitos que permiten escanear y en muchos casos erradicar la infección de nuestros sistemas. En el caso que estos le muestren la infección pero no la puedan sacar, siempre puede recurrir al ForoSpyware.com y someter su problema en espera de una ayuda extra.
Como punto extra es fundamental recordar que más no significa mejor: tener más de un antivirus sólo causará una falsa sensación de seguridad y en raras ocasiones puede acarrear algún beneficio.
http://www.forospyware.com/t69565.html
0 comentarios:
Publicar un comentario