Hoy en día es impensable conectarse a Internet sin un buen antivirus. Desde exploits que aprovechan vulnerabilidades del sistema hasta ataques de ingeniería social que engañan al usuario, el malware evoluciona constantemente, con rapidez, y se va haciendo más y más sofisticado. Los antivirus modernos no solo deben detectar y bloquear amenazas las conocidas, sino también anticiparse a comportamientos sospechosos, mediante análisis heurísticos, que nos permitan tener una protección en tiempo real incluso de los virus que aún no se han registrado.

Aunque existe una gran variedad de antivirus, antimalware, y programas de seguridad en general, no todos nos protegen igual, tienen las mismas tasas de protección,  y tampoco funcionan igual en los ordenadores. Es aquí donde nos llega una duda que, a menudo, es complicada de responder: ¿qué antivirus instalo en mi ordenador?

Probar a mano cada antivirus en un entorno doméstico es algo impensable. No solo por falta de entornos de pruebas, sino por los peligros que supone, y por la falsa sensación de seguridad que nos puede dar. Por suerte, existen plataformas, como AV-Comparatives, que se encargan de poner a prueba los principales antivirus del mercado para decirnos, de forma técnica, cuáles son los mejores, y de cuáles deberíamos mantenernos alejados.

Cómo funciona AV-Comparatives

Las pruebas de esta organización independiente tienen como objetivo evaluar la eficacia de los productos de seguridad frente a amenazas reales de malware en Internet. De esta forma, se utilizan muestras de malware reales en un entorno controlado y vigilado contra un sistema Windows y se considera que un producto protege si impide que estos programas maliciosos hagan cambios en el sistema, o los revierte completamente. Da igual la técnica que se use para el bloqueo (por reputación, heurística, comportamiento, etc.), lo importante es que se evite la infección.

La metodología que usa esta organización es la siguiente:

• Solo se usa malware que llega de Internet, nada de amenazas especiales.
• Utilizan todo tipo de malware web (virus, troyanos, gusanos, etc), los cuales se ejecutan a través de la red mediante exploits o engaños (ingeniería social).
• Se utilizan sistemas idénticos, con la misma configuración y la última versión de bases de datos,  actualizaciones, etc.
• Las firmas de virus de los antivirus se actualizan siempre antes de cada prueba.
• La navegación se realiza a través de URLs maliciosas reales, las cuales podrían comprometer el sistema si no se bloquean.

Cuando se ejecuta un malware, se analiza el comportamiento del antivirus. Lo primero que se espera es que lo bloquee antes de ejecutarse, ya que ese sería el comportamiento idóneo. De no ser así, se monitorean cambios en archivos, registro, procesos, tráfico de red, etc, para ver el alcance del mismo antes de que lo detecte el programa de seguridad. En caso de que requiera interacción por parte del usuario, se elige siempre la opción «Permitir» para simular el peor escenario. Y si el sistema se compromete después de eso, entonces se clasifica como «dependiente del usuario».

También se analiza si el antivirus genera falsos positivos analizando dos comportamientos diferentes:

• Bloqueo erróneo de dominios legítimos, fiables y seguros al navegar por la red.
• Detección y bloqueo erróneo de archivos legítimos al descargar o instalar.

Mejores y peores antivirus: septiembre de 2025

Usando esa metodología, podemos ver, en las últimas pruebas realizadas, cuáles son los mejores, y peores, antivirus que podemos elegir ahora mismo. Teniendo en cuenta la tasa de protección y los falsos positivos, hay seis marcas que nos aseguran la mejor protección para nuestro sistema y toda nuestra vida digital:

• Norton: tasa de protección del 100% frente a las 423 muestras de malware expuestas, registrando únicamente 3 falsos positivos.
• Kaspersky: excelente tasa de bloqueo con un 99.1 %, y tan solo un falso positivo.
• Avast y AVG: una tasa de protección del 100% frente a todas las amenazas, aunque con 5 y 4 falsos positivos respectivamente.
• McAfee: otra opción excelente para proteger Windows con una detección del 99.6% y tan solo dos falsos positivos.
• Microsoft Defender: tasa de detección y bloqueo del 99.1 % y muy buena precisión con tan solo 3 falsos positivos.

Hay también otras firmas de seguridad que destacan como buenas opciones, como TotalAV, G-Data, Eset y Avira, quienes mantienen tasas muy altas (superiores al 99%) y un número de falsos positivos moderado.

Por otro lado, el informe identifica varios productos cuyo rendimiento en parámetros objetivos de protección fue muy inferior en estas pruebas:

• Quick Heal: el antivirus que peor protección ofrece, con tan solo un 93% de las amenazas detectadas. Mejor evitarlo a toda costa.
• Malwarebytes: una tasa de protección del 97.8% y un elevado número de 28 falsos positivos, lo que compromete su fiabilidad en entornos de uso diario.
• Panda: con una tasa de detección del 96.9% y 8 falsos positivos, el antivirus «made in Spain» es mejor evitarlo.
• Trend Micro: aunque su tasa de detección es elevada, el número de falsos positivos es el más alto de todos, y deja de ser útil por ello.

Puedes consultar en detalle todo el test que ha llevado a cabo AV-Comparatives desde el siguiente enlace.