¿Tienes varios antivirus instalados en tu PC? Estás cometiendo un grave error.

De hecho, no solo no mejora la protección, sino que la destruye. Ambos antivirus pueden intentar instalar «ganchos» en el mismo nivel de kernel de Windows, compiten por acceder a los mismos archivos o incluso se interpretan mutuamente como amenazas.

El resultado, como no podía ser de otra forma, es un sistema inestable, lento, propenso a fallar y, paradójicamente, más vulnerable al malware. La propia Microsoft, Symantec o Kaspersky ya han advertido en varias ocasiones contra esta práctica. Y no se basa en mera superstición, sino en ingeniería de sistemas. Así que vamos a explicarte por qué la instalación de dos antivirus puede ser un desastre.

Cómo funcionan los antivirus

Para entender por qué 2 antivirus se destruyen mutuamente, lo primero que debemos saber es más acerca de su funcionamiento.

Un antivirus actual cuenta con funciones de protección en tiempo real. Es decir, que se encarga de monitorear constantemente nuestra PC tras cada acción en nuestro sistema. Cuando abrimos un archivo, cuando descargamos algo, cuando un programa intenta escribir en el disco…

El antivirus «intercepta» todas estas operaciones a nivel de kernel, que es la capa más profunda del sistema operativo, donde se controla todo, escanea el archivo o proceso y decide si dejar que funcione o bloquearlo.

Pero Windows ha sido diseñado solo para soportar un único antivirus activo, Las API de Windows que permiten que un antivirus intercepte operaciones de archivo asumidas en un único sistema. Si intentamos tener dos defensas, ambos instalados de ganchos de kernel llegan al mismo tiempo y se produce una colisión de datos.

5 desastres que pueden ocurrir al ejecutar 2 antivirus

El primero de ellos, y más importante, es el conflicto mencionado en el kernel. Ambos antivirus intentan instalar dependencias en el mismo lugar del kernel. Como resultado de esto, normalmente se instala el primero correctamente, pero el espacio para el segundo ya está ocupado. Cuando Windows intenta ejecutar ambos, el sistema puede bloquearse o incluso reiniciarse de forma abrupta.

Otro de los conflictos más generalizados es que el uno interpreta al otro como un malware. Si el antivirus A escanea el sistema y ve que el antivirus B está accediendo a archivos importantes del sistema, lo puede interpretar como una actividad sospechosa y bloquearlo. Es decir: notificaciones de falsas amenazas, bloqueos de antivirus y desactivación de componentes críticos de estos programas de protección.

También encontramos el problema de competencia por archivos. En este escenario, imagina que se descarga un archivo sospechoso. El antivirus A lo analiza y, si está limpio, lo deja pasar. En caso de malware, lo aísla en cuarentena. Pero este mecanismo cambia distribuido con 2 antivirus:

• El antivirus A lo intercepta y comienza a escanear
• El antivirus B intenta acceder al mismo archivo de manera simultánea
• Ambos lo intentan mandar a cuarentena, cerrarlo o borrarlo.

Por lo tanto, una aplicación legítima puede perder un archivo, lo que imposibilita su funcionamiento e incluso el uso del sistema operativo.

Otro problema que no debemos olvidar en ningún momento es que cada antivirus consume recursos del sistema. Cada escaneo en tiempo real consume CPU, RAM e intenta acceder al disco. El hecho de ejecutar uno nos lleva a consumir un 10-15% de recursos normalmente. Pero si se ejecutan dos, no es raro que el consumo llegue al 40-60%. Por lo que abrir cualquier programa puede convertirse en una odisea, las apps se pueden congelar y el mero hecho de intentar escribir con el teclado es sinónimo de sufrir lag.

Como consecuencia de todos estos síntomas, el problema final es que el sistema está menos protegido. Si ambos antivirus intentan desactivarlo, aumentará la inestabilidad en el sistema. Y un malware cómodo puede aprovechar este caos. Básicamente, es tener a dos guardias de seguridad peleándose mientras el ladrón entra por la puerta.