Una vez más AVP ocupa puesto de honor, que lo consolida como el mejor motor en detección de virus. Como anécdota, por primera vez en la comparativa su clónico Antidote alcanza un resultado diferente, aunque por debajo. También resulta curioso que F-Secure, que suma los motores de AVP y F-Prot, quede por debajo de éstos, en lo que a priori parece un retraso por parte de F-Secure a la hora de introducir las actualizaciones correspondientes.

Junto a los ya citados F-Secure, AVP y Antidote, pasan a la ronda final COMMAND, Panda Platinum y VirusScan de Network Asociattes. Todos ellos han demostrado a lo largo de las series tener unos excelentes porcentajes de detección, sin presentar ninguna debilidad, con un comportamiento muy homogéneo contra todo tipo de malware.

En el apartado de bajas nos encontramos con tres pesos pesados como son Norton Antivirus, PC-Cillin de Trend Micro, y Sophos. Por último, peleando entre los grandes, un sorprendente, y desconocido para nosotros, AVX 2000.

*AVX 2000: AntiVirus eXpert 2000 Desktop está desarrollado por la empresa rumana SoftWin. Nada más ejecutarlo éste producto nos presenta una interfaz muy cuidada, tipo Outlook, que nos recuerda al antivirus Panda Platinum. A la izquierda se presenta una pequeña ventana en la que podemos escoger 3 barras de herramientas: Scan, Protection Options y Other Options.

En la primera barra de tareas, Scan, podremos seleccionar los objetos a examinar, configurar los distintos parámetros para el chequeo y acciones a tomar, así como visualizar las estadísticas de las últimas acciones. En Protection Options tenemos la opción de configurar y lanzar el módulo residente, y configurar el antivirus para que cheque las descargas desde Internet así como el correo electrónico entrante y saliente, con posibilidad de aviso a los remitentes con virus, incluso al propio laboratorio de AVX. Por último, en esta misma barra de tareas, tenemos la opción de actualizar el antivirus vía Internet. En la barra Other options llama la atención el acceso a una completa enciclopedia sobre los virus que se instala en formato HTML junto con este producto. Otras opciones, ya disponibles en la barra de tareas principal, son las de planificación de agenda, o el acceso al módulo de cuarentena para manejar los ficheros sospechosos.

En definitiva, un producto muy completo y profesional, que ha demostrado a lo largo de las pruebas encontrarse al nivel de los antivirus de prestigio internacional. Si bien su base de virus reconocidos es menor, su heurística le permite paliar en cierta medida ese contratiempo. En el apartado en el que ha sido eliminado demostró alguna debilidad en el apartado de gusanos para IRC y HTML infectors. En el apartado de formatos comprimidos soportó con éxito LHA, RAR, ARJ, ZIP y anidados.

Norton Antivirus 2000: Norton Antivirus, uno de los pesos pesados en toda comparativa, presenta una nueva interfaz en su nueva versión 2000. Desaparecen los menú de texto y se intenta facilitar aun mas su uso con una sola barra de herramientas y cuatro botones a la izquierda para acceder a las principales funciones.

Por lo demás, Norton conserva sus servicios de LiveUpdate para actualizarse a través de Internet y Cuarentena para manejar los los ficheros sospechosos de forma segura y enviarlos al Symantec Antivirus Research Center (SARC). Como novedad presenta un nuevo servicio bajo el nombre de LiveAdvisor donde Symantec ofrece servicios de asistencia electrónica. Para terminar con la nomenclatura, nos queda hablar de la tecnología Bloodhound, con la que Symantec bautiza a su heurística que fue incapaz de detectar como sospechoso a nuestro virus en el test de los servicios de atención al usuario.

En lo que respecta a los resultados, Norton ha cumplido en las diferentes series con regularidad, tal y como se le debe a exigir a un antivirus de esta reputación, pero sin destacar de forma especial en ninguna serie concreta. En el apartado que nos ocupa ha presentado cierta debilidad con las series de HTML infectors y gusanos para IRC, donde ha quedado por debajo del 50% en ambas, lo que le ha supuesto la eliminación en esta ronda. Entre los formatos de compresión que soporta, destaca los CAB, además de cumplir perfectamente con LHA y los ZIP, ARJ, tanto anidados como autoextraibles.

PC-Cillin: Trend Micro es una de las casas antivirus de más reputación, destacando sus soluciones corporativas para redes y servidores en diferentes versiones según plataformas. Su solución para el usuario doméstico y estaciones de trabajo, PC-Cillin, presenta una interfaz muy sencilla, con una barra de herramientas lateral tipo Outlook, a través de la cual podemos acceder a las distintas opciones.

En primer lugar nos encontramos con «Scan Wizard», opción con la que se intenta simplificar al usuario el proceso de detección y eliminación de virus con una serie de plantillas predefinidas. Con «Scan Managers» podremos hacer crear y configurar nuestras tareas personalizadas. PC-Cillin también incluye un apartado de cuarentena, «Quarantine Area», al estilo de Norton Antivirus. Destaca la tecnología WebTrap, que consiste en un filtro contra applets de Java y controles ActiveX dañinos, aunque curiosamente es en el apartado de "Internet-files" donde ha sido eliminado.

Por último, la sección «CyberClinic» permite a los usuarios acceder a servicios específicos de la web de Trend Micro y enviar ficheros sospechosos. Los resultados de PC-Cillin en las distintas series, siempre situado en puestos de cabeza, hacía prever que llegaría a la ronda final. Sin embargo, en la prueba de Internet-files, que se presumía de puro trámite conociendo la incorporación de la tecnología WebTrap, ha fallado estrepitosamente con un 36,23%.

Efectivamente resolvió con acierto las muestras de applets de Java, OCXs y HTML infectors, la sorpresa llegó con los gusanos para IRC, donde fue incapaz de reconocer ninguno de los scripts que componían esa serie, que a la postre le ha costado la eliminación. En el apartado de formatos de compresión destaca por soportar CAB, RAR, TAR, LHA, ARJ, ZIP, y autoextraibles y anidados de los dos últimos.

*Sophos: Sophos tiene su central en Inglaterra, donde desarrolla este antivirus desde finales de los 80 y mantiene la mayor cota de mercado. Fuera de su ámbito, Sophos se presenta como una solución con unos resultados aceptables en cuanto a sus porcentajes de detección, pero no presenta ninguna característica especialmente destacable.

El módulo residente se basa en la tecnología InterCheck que, a diferencia de otras soluciones, monitoriza el acceso en el momento del uso, y no antes. El escaner de ficheros mantiene una interfaz amigable, e incluye un programador de tareas. Por último sólo cabe destacar la posibilidad de configurar diferentes alertas a través de mensajes de escritorio y correo electrónico MAPI o SMTP.

En las pruebas Sophos ha ido pasando las diferentes series pero sin destacar especialmente en ninguna por sus resultados. En la prueba de Internet-files fue incapaz de reconocer ningún applet de Java ni control Active-X. Entre los formatos de compresión que soporta se encuentran TAR, RAR, ARJ, ZIP y anidados.