Por qué no es una buena idea ejecutar múltiples productos antivirus completos al mismo tiempo

why-not-to-use-multiple-anti-malware-blog

Probablemente ya lo haya escuchado antes: nunca ejecute dos programas antivirus al mismo tiempo, ¡es un problema!

Pero, ¿cuál es la lógica detrás de esto?
¿Es un buen consejo basado en el razonamiento técnico? ¿O es solo un débil intento de mercadotecnia de las compañías de antivirus para disuadirlo de instalar productos de la competencia en su PC?
Hay que admitir que algunos proveedores de nuestra industria usan métodos cuestionables para ganar dinero fácilmente. Sin embargo, esa no es la razón que impulsa este principio, que existe desde hace más de una década. Echemos un vistazo debajo de la superficie del software de protección.

1. Reacciones en cadena: bucles de exploración sin fin

Si bien esto fue principalmente un problema en los primeros años del software antivirus, todavía vale la pena mencionarlo. En esos días, el software antivirus generalmente escaneaba todos los archivos que se estaban accediendo en su computadora para verificar si había programas peligrosos que pudiera haber tenido por ahí y que podrían causarle dolor si los encendía.
En términos simples de tecnología: el sistema operativo indicaría que se estaba leyendo un archivo cuando lo visualizó en Explorer. Luego, el primer antivirus leería el archivo para escanearlo con sus patrones de firmas / coincidencia. Esa acción de lectura del archivo provocaría otra señal de acceso a archivos por parte del sistema operativo, que le indicaría al segundo antivirus que también escaneara el archivo. Pero mientras el segundo antivirus lee el archivo, se activa una nueva señal independiente que obliga al primer antivirus a escanear el archivo nuevamente, y así sucesivamente. Como resultado, ambos productos antivirus volverían a escanear los archivos en un bucle sin fin hasta que todos los recursos del sistema se agoten y la computadora deje de funcionar.
Afortunadamente, ese problema se borró en su mayoría hoy. La industria ha desarrollado estrategias para evitar dichos bucles, y los archivos normalmente no se analizan en cada acción de lectura, sino solo cuando se crean, inician o modifican.

2. Problemas de complejidad: incompatibilidades potenciales

El moderno software antivirus / antimalware actúa como una capa adicional que se ubica entre la base del sistema operativo y las aplicaciones y programas que se ejecutan en él. Desarrollar este tipo de software no es trivial y requiere muchos años de experiencia debido a la gran cantidad de variables que se deben tener en cuenta. Los programas de protección se crean de muchas maneras diferentes y, a menudo, los desarrolladores no se apegan a los estándares de codificación recomendados. En particular, el uso de interfaces de sistema operativo no documentadas a menudo causa bloqueos inesperados o bloqueos que son muy difíciles de resolver.
A veces es difícil saber si algunos proveedores no tienen los conocimientos necesarios para crear sus productos de manera que los haga compatibles con otros, o si simplemente no les importa y esperan que sus clientes resuelvan los problemas por sí mismos.
En Emsisoft siempre intentamos que nuestro producto sea compatible con tantos otros como sea posible y, como algunos de nuestros primeros usuarios todavía pueden recordar, nuestros productos alguna vez se vendieron como 'protección adicional' para los productos clásicos de antivirus.c

3. Ambos detectan una amenaza: ¿quién es el primero en poner en cuarentena?

Imagine que tiene dos productos antivirus con análisis en tiempo real habilitados. Descarga un archivo peligroso y detecta y alerta una amenaza. ¿Pero cuál es el primero en poner en cuarentena o eliminar la amenaza? Puede encontrar mensajes de error ya que los archivos desaparecen de repente para uno de los dos programas mientras intentan ponerlos en cuarentena. El mejor escenario posible es que te sientas confundido; en el peor de los casos, ninguno de los antivirus puede poner en cuarentena exitosamente la amenaza.

4. Más no siempre es más: poca ventaja para un alto costo de recursos

Esta es en realidad la razón más importante contra la ejecución simultánea de dos sistemas de protección total. Los productos de protección contra virus / malware de hoy en día son bastante complejos y el número exponencialmente creciente de amenazas (se duplica cada año) requiere una gran cantidad de código para mantener la seguridad de la computadora. Esto naturalmente da como resultado un uso relativamente alto de los recursos de la computadora, especialmente su memoria (RAM). Al ejecutar dos programas antivirus completos todo el tiempo, básicamente desperdicia recursos, porque el 90 por ciento o más de su funcionalidad será el mismo. Todos los productos de protección disponibles de vendedores acreditados hoy operan con estándares de calidad muy altos y las tasas de detección a menudo solo difieren entre un 1 y un 2 por ciento según los laboratorios de prueba.
Por lo tanto, puede terminar gastando de 0.5 a 1 GB o más de su RAM disponible para aumentar su tasa de detección, digamos, del 98 al 99 por ciento. ¿Pero esta minúscula mejora realmente vale la pena? Cada archivo nuevo en la computadora tendría que ser escaneado por ambos productos, lo que activaría dos conjuntos de códigos complejos que utilizan mucho tiempo de su CPU, lo que indudablemente podría ser mejor utilizado para otras tareas, ya sabes, cosas que realmente desea hacer en el ordenador.
La mejor opción es optar por un producto que viene con múltiples motores de escaneo que están sintonizados para trabajar juntos sin problemas, o un producto que usa un enfoque de protección en capas con diferentes tecnologías o, mejor aún, un producto que implementa ambos.

Nuestra recomendación: use solo una protección

Hágase un favor y evite instalar dos productos antivirus / antimalware completos. Que no vale la pena. Si tiene un fuerte software de protección con el que está satisfecho, quédese con él. Si no está satisfecho con él, desinstálelo y luego instale uno nuevo.
No caiga en ofrendas gratuitas. Incluso si el software no cuesta nada, no tiene sentido agregarlo a una estrategia de seguridad que ya funciona.
Elija un producto antivirus / antimalware completo que viene con protección en capas e implementa protección contra surf, monitoreo de archivos, bloqueo de comportamiento y módulos anti-ransomware que se complementan entre sí. Emsisoft Anti-Malware los agrupa a todos e incluso agrega un segundo escáner antivirus completo, que se integra en un nivel técnico muy profundo para evitar todos los problemas de tener dos escáneres que describimos anteriormente.

Ocasionalmente ejecute escaneos de segunda opinión

Le recomendamos que revise su sistema protegido con un escáner de segunda opinión de vez en cuando, solo para asegurarse de que su antivirus / antimalware principal no haya omitido nada. Los productos de solo escáner generalmente no tienen problemas al ejecutarlos junto con los productos de protección, por lo que es seguro usarlos.
Los escáneres basados ​​en la nube son buenas opciones ligeras aquí. Alternativamente, si no está utilizando Emsisoft Anti-Malware para proteger su computadora, puede usar nuestro Kit de Emergencia Emsisoft gratuito , que es el único escáner de doble motor con todas las funciones disponible y que ni siquiera requiere instalación para revisar su PC en busca de amenazas. y programas no deseados (PUP).
¡Que tengas un día libre de malware!

Artículo tomado de: https://blog.emsisoft.com/2017/12/18/do-not-run-multiple-antivirus/ 

Comentarios

Entradas populares de este blog

Las 10 mejores resoluciones de seguridad tecnológica de Año Nuevo

Cómo eliminar el ransomware de la manera correcta: una guía paso a paso

Revisión de 2017: amenazas de Ransomware y protección en evolución