Antivirus gratuitos para servidores Windows (y estaciones de trabajo también)

Gabolonte Blasfemus

image Con la salida de Microsoft Security Essentials vimos como era posible para muchas PyMES y profesionales conseguir una buena solución antivirus gratuita, simple, completa, y directamente de Microsoft, evitando así pagar por complejas suites comerciales o probar versiones gratuitas de terceros que pueden contener publicidad y/o limitaciones deliberadas. Pero un problema aún mayor que se sucede dentro de las pequeñas empresas donde nunca sobra el peso ocurre a la hora de proteger servidores Windows, ya que la mayor parte de los antivirus gratuitos, sea por cuestiones técnicas o principalmente comerciales, admiten su instalación únicamente en estaciones de trabajo. Esto suele dejar a muchas PyMES en una peligrosa encrucijada, donde después de (en el mejor de los casos) haber pagado las costosas licencias asociadas a un servidor Windows, deben elegir entre pagar aún más para instalar un buen sistema antivirus, optar por instalar uno crackeado, o directamente dejarlo desprotegido.

A continuación les muestro 4 opciones en soluciones antivirus gratuitas que se pueden instalar sin problemas en servidores Windows, permitiendo superar este dilema.

ClamWin:

Posiblemente la primera opción que se le vendrá a la cabeza a muchos informáticos a la hora de instalar un antivirus que no se queje por estar en un servidor. ClamWin es la versión compatible con Windows del conocido proyecto de antivirus de código abierto ClamAV, por lo que tendremos la seguridad de que siempre se podrá conseguir libremente.

image

El mayor problema de ClamWin, sin embargo, es que por el momento sólo está compuesto de un escáner antivirus, por lo que no posee un sistema de análisis de amenazas en tiempo real como sí lo hace cualquier otro paquete antivirus, algo que se planea solucionar en futuras versiones del mismo pero que por el momento no existe. Aún así, como permite configurar análisis programados de las unidades, puede ser una solución suficiente para servidores cuyo principal rol sea servir archivos y donde ningún usuario posea acceso para ejecutar programas dentro de los mismos.

Digital Defender Free:

Sin dudas una muy buena opción a la hora de proteger cualquier sistema, este producto incorpora todo lo básico que se espera de un software antivirus, como prevención en tiempo real contra virus y spyware, actualizaciones automáticas, e incluso soporte al usuario vía web.

digital defender

Las únicas limitaciones significativas con respecto a la versión Pro de pago que se ofrece son la imposibilidad de remover amenazas en unidades extraíbles (sólo las detecta y bloquea), cambiar la configuración de los escaneos programados, y que las actualizaciones automáticas se realicen a cada hora y no una vez al día como en la versión gratuita. Más allá de esto, resulta una elección bastante adecuada para proteger un sistema automáticamente contra amenazas sin costo alguno.

Comodo Internet Security Free (Firewall + Antivirus):

A primera vista la suite de seguridad gratuita de Comodo impresiona por la gran cantidad de opciones que presenta. No sólo incorpora un completo antivirus con detección en tiempo real y actualizaciones automáticas, sino que además dispone de un completo y sofisticado firewall personal y el módulo de seguridad Defense+, el cual permite proteger o bloquear archivos específicos del sistema a discreción, ver en detalle los procesos en ejecución, e impedir modificaciones al sistema por parte de aplicaciones no confiables. También provee la funcionalidad Sandbox, que permite ejecutar programas sospechosos en un entorno controlado con derechos mínimos, de forma tal de poder testearlos sin comprometer el sistema.

image

Otro de los interesantes agregados que se pueden seleccionar a la hora de instalar Comodo Internet Security Free es TrustConnect, un servicio provisto por Comodo que haciendo uso del software OpenVPN ofrece acceso a Internet reenviando todo el tráfico de nuestro equipo, totalmente cifrado, hasta los servidores de Comodo; un servicio similar a otros que hemos visto que permite evitar la captura de nuestro tráfico en redes inalámbricas o incluso dentro de una LAN. Sin embargo, para poder utilizar TrustConnect es necesario registrarse para obtener una cuenta de prueba de 30 días o abonar directamente por el servicio.

image

Ahora bien, más que la carencia de funciones, el problema que podemos llegar a tener con la suite gratuita de Comodo es el exceso de ellas, y la baja en la performance e incompatibilidades en el sistema derivadas. En primer lugar es recomendable no seleccionar la barra de herramientas para el navegador llamada HopSurf, que se nos sugiere al momento de la instalación, la cual no ofrece ninguna utilidad relevante con respecto a la seguridad y seguramente existirá con fines de monetización. Luego es muy posible, de acuerdo a la configuración de nuestro servidor, que tengamos problemas con el módulo Defense+ y/o con el Firewall, por lo que podrá ser necesario deshabilitar completamente el primero y directamente no instalar el segundo, ya que son funciones claramente destinadas a un mejor uso en clientes y no en servidores. Una vez hecho esto, podemos quedarnos con la parte que más nos interesa, que es su completo antivirus.

Moon Secure Antivirus:

La gran falencia de ClamWin a la hora de contar con una solución antivirus completa en el mundo del software libre para Windows no pasó inadvertida, por lo que Moon Secure Antivirus vino a llenar ese espacio faltante, ofreciendo una solución antivirus bajo licencia GPL con análisis en tiempo real incorporado.

moon secure 4

Por el momento este interesante proyecto utiliza el motor de escaneo y las definiciones de virus provistas por el proyecto ClamAV, aunque su promesa es incorporar múltiples motores a futuro.

moon secure

Dicho esto posiblemente nos encontraríamos ante la solución antivirus perfecta, al menos para nuestro acometido de proteger un servidor. Sin embargo, en mis pruebas realizadas me encontré con un par de inconvenientes que vale la pena mencionar: Por un lado no detecta amenazas cuando estas son copiadas al disco desde la LAN, lo cual permite la escritura exitosa de archivos maliciosos en los discos locales; esto no sería tan grave porque de todas formas sí los detecta y bloquea al ser leídos desde el disco local, pero la verdadera falta es que sí permite la ejecución de archivos maliciosos directamente desde la red, sin detectarlos en lo más mínimo. El otro inconveniente radica en que una vez desinfectadas las amenazas (no ofrece la opción de borrarlas directamente) lo que hace es cambiar la extensión de los archivos dañinos en cuestión a 0xe y denegar todo acceso, lo cual está perfecto para evitar su ejecución, pero el problema es que así tampoco pueden ser borrados. Y como Moon Secure Antivirus no permite deshabilitar desde su interface el escaneo en tiempo real, la única opción posible para eliminar archivos maliciosos sin desinstalar el producto es parar momentáneamente el servicio del mismo desde las herramientas administrativas de Windows.

moon secure 3

Aún así resulta muy útil Moon Secure Antivirus como opción para equipar un servidor, pero estrictamente bajo consideraciones similares a las que tendríamos utilizando ClamWin.

Y qué me recomienda dotor?

Como podemos observar, las opciones en antivirus gratuitos que se puedan utilizar en servidores Windows no son muy numerosas. Si el software libre es una cuestión de peso muy importante para nosotros, la opción sin lugar dudas será Moon Secure Antivirus, el cual, aunque con sus problemas, al menos incorpora escaneo en tiempo real. Si todo lo que nos importa es que funcione con la mejor protección posible, Digital Defender es una muy buena apuesta, y aún mejor el antivirus de Comodo Internet Security Free, si sabemos lo que hacemos y no nos mareamos en medio de sus numerosas funciones y opciones. Y si alguno conoce otro, que chifle.

Actualización: Desde la redacción de esta entrada las cosas cambiaron un poco, recomiendo echarle un ojo a esta otra sobre el antivirus Zillya! para estar al tanto.


2 Responses to “Antivirus gratuitos para servidores Windows (y estaciones de trabajo también)”