Comparativa de antivirus – Seguridad Endpoint 2018

En esta web hablamos normalmente de antimalware o antivirus para usuarios domésticos, pero tampoco debemos descuidar la evolución de los productos destinados a empresas, así que te contaremos las principales conclusiones del informe Business Security test 2018 publicado por Av-Comparatives.

Comparativa de antivirus Endpoint para Noviembre de 2018

Los laboratorios independientes Av-Comparatives publican dos veces al año un informe combinado que analiza la efectividad global de los antivirus para empresas más populares. El presente informe ha sido publicado en Noviembre y comprende datos recopilados durante 6 meses.

Dichos datos incluyen resultados de pruebas:

  • Real-World Protection Test
  • Business Malware Protection Test
  • Business Performance Test

Finalmente encontraremos enlaces a los análisis pormenorizados de cada solución de seguridad.

Los antivirus endpoint

Es común encontrar pequeñas empresas que utilizan masivamente antivirus domésticos en lugar de endpoints. Y no es nada malo, en empresas con unos pocos equipos y necesidades normales pueden ser suficientes.

Pero a medida que escalamos en número de equipos y añadimos conceptos como la diversidad geográfica, trabajadores que emplean BYOD (sus propios dispositivos, con un control limitado por parte de la empresa) y sobre todo a medida que las empresas crecen, lo hace la necesidad de contar con software más fiable.

La principal ventaja de la seguridad enpoint radica en la centralización de tareas (ahorrando tiempo) y la también centralizada auditoría de los dispositivos, que nos permite responder de manera ágil ante incidentes.

Resultados del estudio de Av-Comparatives

Productos analizados

  • Avast Business Antivirus Pro Plus 
  • Bitdefender Endpoint Security Elite (GravityZone Elite HD)
  • CrowdStrike Falcon Endpoint Protection Platform Standard Bundle
  • Emsisoft Anti-Malware with Enterprise Console
    Endgame Endpoint Security
  • eScan Corporate 360 with MDM & Hybrid Network Support
  • ESET Endpoint Security with Remote Administrator
  • FireEye Endpoint Security
  • Fortinet FortiClient with EMS & FortiSandbox
  • Kaspersky Endpoint Security for Business Select
  • McAfee Endpoint Security with Adaptive Threat Protection and ePO Cloud
  • Microsoft Windows Defender for Enterprise with Intune
  • Panda Endpoint Protection Plus on Aether
  • Saint Security MAX Antivirus
  • Trend Micro Office Scan XG
  • VIPRE Endpoint Security Cloud

Configuración de los antivirus

En entornos  empresariales lo normal es que los administradores de seguridad o sistemas personalicen los ajustes de acuerdo a los consejos ofrecidos por el proveedor. Por eso se ha dejado a los fabricantes entregar los productos con la configuración óptima.

Resultados

Test de protección en mundo real

El único producto con un 100% de detección es Bitdefender. Otros antivirus se comportan muy bien, como Avast, Kaspersky, McAfee, Trend Micro o Vipre.

Comparativa de antivirus - Seguridad Endpoint 2018

En la siguiente tabla se puede observar la eficacia en el bloqueo vs los falsos positivos de cada antivirus.

Comparativa de antivirus - Seguridad Endpoint 2018-2

Protección antimalware (Septiembre)

A continuación los resultados de protección antimalware obtenidos hasta Septiembre. Pocos cambios en cuanto a los mejores productos, aunque llama la atención la baja detección de Saint Security.

Comparativa de antivirus - Seguridad Endpoint 2018 3

En la siguiente tabla tenemos más datos sobre falsos positivos encontrados. Esta vez no se trata de cualquier falso positivo (detección incorrecta de software benigno que es tratado como malicioso) sino que se enfoca a falsos positivos en aplicaciones de productividad y gestión típicas en empresas.

Comparativa de antivirus - Seguridad Endpoint 2018 4

Podemos observar que Microsoft y TrendMicro son los productos más agresivos o menormente optimizados en este sentido.

Análisis de rendimiento

El rendimiento de un antivirus puede ser un factor tan determinante como otro cualquiera para decantarnos por este o aquel. Un antivirus con mal rendimiento, multiplicado por decenas o cientos de puestos de trabajo puede suponer problemas para el negocio y para los administradores de IT.

Comparativa de antivirus - Seguridad Endpoint 2018 5

Como podemos ver en esta y otras tablas disponibles en Av-Comparatives, existen tres grupos diferenciados de productos en cuanto a su impacto:

  • Impacto muy bajo: Bitdefender, Crowdstrike, Avast, Kaspersky, ESET y Vipre
  • Impacto bajo: Panda, McAfee, Fortinet, Saint Security
  • Impacto moderado: Emsisoft, Fireeye, eScan, Endgame, TrendMicro, Microsoft.

Te recordamos que puedes consultar el resto de gráficos y más información en el informe cuyo enlace encontrarás al comienzo de este artículo.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.