Son muchas las formas de verse infectado a través de la Red, o de bajarse un programa infectado, web, ftp, e-mail, irc... Cualquier usuario de la red puede recibir un archivo infectado en cualquier momento, ver como al entrar en una página web pierde el control del ordenador o cualquier otra acción maligna. Por ello, es importante estar protegido ante todas estas eventualiadades. En la actualidad todos los antivirus se anuncian capaces de detectar cualquier entrada en el ordenador de material dañino a través de la Internet. En nuestras pruebas, hemos decidido comprobar la autenticidad de dichas afirmaciones.

Para comprobar los módulos residentes de Internet de cada programa, configuramos una red local a modo de Intranet simulando totalmente las condiciones de Internet en la vida real. Instlamos un servidor web e incluso un servidor de correo y un servidor de irc. Todo ello, para comprobar la protección que ofrecía cada programa ante una entrada vírica a través de la Internet. En el servidor web se creo una página web desde la cual era posible bajarse virus (comprimidos y sin comprimir). Esta página también contaba con un virus de java, y un ActiveX malicioso (reseteaba el ordenador al ser cargado).

Los resultados no pudieron ser más desalentadores, todos los programas fallaron extrepitosamente ante esta prueba. Ninguno ofrece la tal protección Internet que se promete, los módulos residentes para Internet son un mero adorno consumidor de recursos. Tan sólo VirusScan de Network Associates superó con un sobresaliente esta prueba. Detectando todos los virus antes de empezar a bajarlos, parando la llegada de cualquier código maligno, bien fuera java o ActiveX.

Hay que reseñar el pésimo comportamiento de todos los productos (excepto VirusScan) que detectan el java y el ocx maligno perfectamente, identificándolos correctamente, si se encuentran en el disco duro local. Según nos ha informado Panda Software este fallo es debido a un bug que están tratando de solucionar. Pero fallan extrepitosamente si se reproducen las condiciones reales de acceso a dichos programas reales, es decir a través de una página web.

También se han realizado pruebas al bajar correo, probando a enviar virus enlazados en mensajes. Tan solo Panda y VirusScan son capaces de detectar los virus utilizando filtrado de protocolos, con un modulo específico además del residente tradicional. Es de destacar la integración de Panda con Outlook, con perfecta detección en comprimidos y anidamientos en attachments y la versatilidad del producto de NAi, con una solución global orientada al protocolo en sí y adaptable a multitud de clientes de correo.

El resto de productos por el contrario detectan los virus de correo al darse operaciones con esos ficheros, es cuando entonces salta la alarma del módulo residente habitual. Como conclusión en este apartado destacar que Panda y VirusScan son los únicos productos que se han adaptado a las nuevas vías de infección a través de Internet. Aunque el bug en el protocolo http de Panda impide la detección de virus a través de este protocolo, no dudamos, que cuando esté corregido será una solución valida. Por el momento felicitar a VirusScan por ofrecer la única protección real y efectiva para Internet.

Por otra parte señalar que las transmisiones de virus vía dcc de irc, no son detectadas por ningún producto como filtro especifico en el modulo de Internet. En todo caso, son detectados por el residente al efectuar la escritura en disco. El dcc es una vía importantisima para la transmisión de virus y, sobre todo, de troyanos, a través del irc.