SecureAPlus es una interesante herramienta de seguridad freemium que puede extender su antivirus existente (o solo Windows Defender, si lo prefiere) con múltiples capas adicionales de protección.
Universal Antivirus permite verificar archivos en la nube con múltiples motores antivirus (AVG, Avira, ClamWin, Emsisoft, ESET, F-Prot, F-Secure, IKARUS, McAfee, Microsoft Security Essentials, Sophos), algo así como un VirusTotal.com para su escritorio.
La lista blanca de aplicaciones evita que se ejecuten archivos desconocidos sin permiso.
E incluso si algún malware nuevo logra penetrar ambas protecciones, SecureAPlus afirma que el uso de inteligencia artificial de sus motores SecureAge APEX puede permitirle detectar y bloquear la amenaza.
SecureAPlus Lite le ofrece todas las características clave que hemos descrito, de forma gratuita, aunque con algunos límites.
En particular, Universal Antivirus está disponible cuando se ejecuta un análisis completo del sistema, pero no ofrece protección en tiempo real. Eso es potencialmente un gran problema si está ejecutando el paquete de forma independiente, aunque no tanto si también tiene otro antivirus.
- ¿Quieres probar SecureAPlus Lite para Windows? Echa un vistazo a la página web aquí
Si tiene algún problema, puede demorar un tiempo obtener la respuesta del soporte. El equipo solo trabaja de 9 a.m. a 5 p.m., hora de Singapur, de lunes a viernes, y sugiere que las respuestas pueden demorar hasta 24 horas. (Agregue hasta 48 horas más si tiene la mala suerte de tener un problema el fin de semana).
SecureAPlus Essentials extiende el paquete con escaneo en tiempo real con Universal Antivirus. Es mucho más configurable, en algunos aspectos muy importantes (puede ajustar la sensibilidad del motor APEX, por ejemplo), y agrega soporte para Windows Server.
Essentials tiene un precio de $ 20 por un año, una licencia de dispositivo. Esto se reduce a $ 12 en el plan de tres años, y solo $ 8 por año de dispositivo si está cubriendo cinco dispositivos.
SecureAPlus Pro va más allá con la protección contra ataques de inyección de memoria, la capacidad de personalizar políticas de seguridad para ayudarlo a administrar múltiples PC, alertas por correo electrónico a infecciones, muchas opciones de configuración avanzadas y una opción para reemplazar su antivirus fuera de línea ClamAV con un motor Avira.
SecureAPlus Pro parece un poco caro a $ 30 por un año, una licencia de dispositivo, pero nuevamente, hay importantes descuentos a medida que agrega más PC y años. Por ejemplo, un solo dispositivo, la licencia de tres años tiene un valor efectivo de $ 18 por dispositivo por año, y cubrir 5 dispositivos por tres años lo reduce a $ 12.
Poco convencido? No hay problema, la instalación de SecureAPlus Lite le ofrece una versión de prueba de 90 días de la edición Pro gratis, sin tarjeta de crédito u otros detalles requeridos.
(Crédito de la imagen: SecureAPlus)
Preparar
SecureAPlus se instaló fácilmente en nuestro sistema de prueba, luego, sin pedir permiso, se lanzó inmediatamente a un escaneo completo del sistema, verificando los ejecutables y construyendo sus listas blancas.
Normalmente preferimos que las aplicaciones antivirus nos den un poco más de control sobre lo que está sucediendo, pero SecureAPlus no acapara demasiados recursos del sistema. Tomó un solo núcleo de CPU y administró alrededor del 10% de utilización del disco en nuestro sistema de prueba, lo que nos permite continuar usándolo para otras tareas.
(Crédito de la imagen: SecureAPlus)
Al final del proceso, SecureAPlus nos informó que no había encontrado ninguna amenaza en nuestra computadora. Buenas noticias?
Bueno, no del todo. Cuando tocamos el botón Escanear inmediatamente después, SecureAPlus nos advirtió que sus 12 motores antivirus en la nube habían encontrado hasta 32 amenazas.
Si crees que 32 parece mucho, estarías en lo cierto, pero esa es una consecuencia natural del uso de múltiples motores antivirus. Detectará amenazas con un motor que otro podría perder, pero también obtendrá falsas alarmas adicionales.
SecureAPlus intenta abordar esto en su interfaz advirtiendo que «si el archivo es detectado por solo 1 motor AV, existe una alta probabilidad de que no sea un virus». Eso descartó la mayoría de los elementos de nuestra lista, aunque 13 o dos motores todavía estaban resaltados..
Lo que sucedió después dependía de nosotros. Podríamos adoptar el enfoque de seguridad primero de eliminar todo en la lista. O los usuarios experimentados pueden explorar las amenazas, verificar los motores que las han resaltado y los nombres de las amenazas. (A veces, estos pueden incluir términos como ‘hacktool’, ‘adware’ o PUA, ‘aplicación potencial no deseada’, lo que indica que aunque los archivos pueden tener algunos riesgos de seguridad, no son ransomware ni ningún otro tipo de amenaza mortal).
Los expertos de Windows podrían obtener algún valor de esto, ya que podrán escanear rápidamente la lista y separar las herramientas legítimas que a menudo se marcan falsamente (utilidades técnicas de proveedores como NirSoft, por ejemplo), de archivos más oscuros que realmente podrían ser una amenaza potencial.
Es probable que todos los demás estén un poco confundidos, ya que les resultará mucho más difícil separar aplicaciones seguras y potencialmente peligrosas. Si se presentan con diez o más amenazas, sospechamos que la mayoría tomará la misma acción para la mayoría de ellas: eliminar, poner en cuarentena o ignorar permanentemente, solo para ahorrar tiempo.
(Crédito de la imagen: SecureAPlus)
Podría ignorar las alertas por ahora, cerrar la ventana de exploración y continuar como antes, aunque notamos una extraña inconsistencia. Algunos de los archivos enumerados como amenazas ahora estaban bloqueados para ejecutarse, como era de esperar, pero podríamos lanzar otros sin ninguna advertencia..
Para empeorar las cosas, aunque el sitio web SecureAPlus se anuncia a sí mismo junto con otros antivirus, la vida real no siempre es tan simple. En particular, si está utilizando Windows Defender en Windows 10, probablemente se habrá apagado después de instalar SecureAPlus. Una página de soporte de SecureAPlus explica cómo solucionar esto, pero no es un proceso obvio (debe descargar y aplicar un archivo .REG) y, a menos que lo verifique, es posible que ni siquiera se dé cuenta de que Windows Defender está apagado.
Caracteristicas
SecureAPlus es una lección objetiva sobre cómo no diseñar una interfaz de aplicación. Los controles no están alineados, tienen estilos inconsistentes, su propósito no es obvio (gráfico, etiqueta, botón?), No hay un enfoque claro para su atención.
El resultado final parece que el desarrollador ideó cuatro diseños de tablero, con la intención de que elijan uno, pero la gerencia decidió agruparlos en el mismo panel.
Gran parte de la interfaz se centra en el estado de su sistema. Puede ver su nivel de protección, las funciones que tiene activas, si hay amenazas no resueltas.
SecureAPlus Lite no ofrece protección en tiempo real, por lo que los archivos no se detectarán cuando se guarden en sus unidades.
Sin embargo, el Análisis completo del sistema es más rápido de lo que parece, ya que carga nuevos hashes de archivos en los motores de nube de SecureAPlus para su análisis. Como no está escaneando todo el sistema cada vez, el proceso es muy rápido, a veces tan bajo como 30 segundos, y luego puede ver los resultados.
Como discutimos anteriormente, puede verificar los motores que identificaron cualquier amenaza, y el nombre de la amenaza, antes de decidir eliminar, poner en cuarentena o ignorar el archivo. Todas las opciones funcionan según lo anunciado, pero descubrir cuál es la mejor lleva un tiempo, y no siempre es obvio.
(Crédito de la imagen: SecureAPlus)
Lista blanca
SecureAPlus puede operar en uno de los tres modos de lista blanca. ‘Trust All’ permite ejecutar todos los archivos sin problemas; ‘Lockdown’ solo admite la ejecución de archivos confiables, y ‘Interactive’, el valor predeterminado, le pregunta qué hacer cada vez que se inician nuevos archivos.
Cuando lanzamos una aplicación desconocida, SecureAPlus nos advirtió que su proceso estaba creando ‘un nuevo archivo ejecutable o script’ y nos preguntó si deberíamos configurar el proceso como un ‘instalador confiable’ o una ‘aplicación restringida’.
Tratar un proceso como un ‘instalador confiable’ significa que todos los archivos nuevos que crea serán confiables automáticamente, un poderoso privilegio.
Algunos procesos pueden ser confiables por sí mismos, pero pueden lanzar programas maliciosos (Google Chrome, Windows Explorer). Estos pueden configurarse como aplicaciones restringidas, asegurando que todo lo que crearon no sea necesariamente confiable. (Aunque podrían serlo, si su certificado digital aparece en la lista de certificados de confianza de SecureAPlus. Complicado, ¿no?)
Si sabe lo que está haciendo, tener este nivel de control será muy útil..
Sin embargo, los tipos no tan técnicos pueden confundirse con las alertas de SecureAPlus. Y si se les molesta regularmente con este tipo de aviso, podría ser tentador comenzar a hacer clic en ‘Sí’ cada vez, sin prestar realmente atención.
Hay documentación en línea, pero su información se extiende a través de múltiples páginas y no siempre se describe claramente (el texto no parece estar escrito por un hablante nativo de inglés). Una vez más, los expertos lo resolverán, pero los usuarios habituales podrían tener dificultades. Si tiene curiosidad, eche un vistazo al sitio de soporte, vea si cree que tiene la información que necesita.
(Crédito de la imagen: SecureAPlus)
Actuación
El motor SecureAPlus APEX no es evaluado regularmente por laboratorios de pruebas independientes, lo que dificulta obtener una imagen clara de cuán efectivo podría ser.
Sin embargo, el motor se agregó a VirusTotal en mayo de 2019, lo cual es una buena indicación de que la compañía sabe lo que está haciendo..
AV-Comparatives también realizó una prueba única en octubre de 2018 y descubrió que el motor bloqueó el 86.8% de las amenazas, con una tasa de falsas alarmas del 0.7%.
Eso puede no sonar bien, especialmente cuando ve que los mejores productos alcanzan tasas de detección del 100% en las pruebas de protección del mundo real de AV-Comparatives, pero tenga en cuenta que esas tasas se logran desde múltiples capas de protección: filtrado de URL, verificación de firma de archivos , monitoreo de comportamiento y más. Mientras tanto, el puntaje del 86.8% es solo para APEX, e incluso el SecureAPlus gratuito le brinda más capas que eso.
Seguimos el informe de AV-Comparatives llevando a cabo algunas pruebas a pequeña escala..
Después de ejecutar múltiples aplicaciones legítimas pero poco conocidas, descubrimos que generaba un número marginalmente superior al promedio de falsos positivos.
Cuando ejecutamos nuestro simulador de ransomware habitual, SecureAPlus solo elevó su estándar «¿le gustaría tratar el proceso como un instalador de confianza?» pantalla de lista blanca. Mientras tanto, nuestra amenaza era encriptar activamente miles de archivos, sin que SecureAPlus aparentemente lo notara (un recordatorio útil de que el paquete debería ejecutarse junto con un antivirus normal, no como una alternativa).
SecureAPlus hizo mejor al alertarnos sobre intentos de malware para infectar nuestro sistema, pero como hemos discutido, las alertas no siempre son obvias, y se necesita algo de experiencia para aprovechar al máximo la herramienta.
Veredicto final
SecureAPlus Lite puede ofrecer una capa útil de protección adicional para una PC, junto con un antivirus normal, pero se necesita algo de experiencia en Windows y seguridad para configurar el programa y administrarlo de manera efectiva.
- También hemos destacado el mejor software antivirus.
