Varias Suites de Seguridad mejoran su calificación en Av-Comparatives

0

Imagen del laboratorio de Av-comparatives

Los investigadores alemanes de AV-Comparatives (Innsbruck) -uno de los más prestigiosos laboratorios independientes y qué en Mejor Antivirus consideramos para calificarlos- realizan pruebas periódicas de forma incansable para enfocadas en la medida de lo posible a las situaciones reales a las que el usuario se puede enfrentar. Cada día, estos investigadores enfrentan unas 20 suites antivirus frente a ataques de malware usando un sistema automatizado que graba como de eficaz es cada una de ellas en los test. Durante los últimos 6 meses se han analizado unos 3000 casos. Acaban de publicarse los resultados del semestre. En estos resultados se puede ver que varios productos han mejorado sus puntuaciones.

La importancia del tamaño de la muestra

Es algo obvio que en un test de esta naturaleza, cuantas más muestras empleadas, más precisos serán los resultados. Pero en esta ocasión AV-Comparatives ha explicado claramente las consecuencias de un test que emplee muestras muy pequeñas. Un informe separado arroja las estadísticas respecto a esto y son un poco sorprendentes.

Supongamos que un producto particular detectó el 80% de un set de 10000 muestras de malware. Ahora supongamos que escogemos 10 muestras aleatoriamente de esa colección. Usando una tabla con todos los posibles resultados, el informe demuestra que conseguir el mismo ratio de detección, un ratio mayor o uno menor son igualmente probables. Si, recortar las muestras a solo 10 es un caso extremo, pero ilustra perfectamente lo que estamos afirmando.

En el ejemplo del producto “A” existirá un 30% de probabilidades de que se repita el resultado de 80%. A su vez, en un 37% de los casos el resultado será superior y será inferior en un 30% de ellos.

Métodos de testeo

Mediante una combinación de búsqueda manual y automática, el equipo de investigación es capaz de localizar nuevas urls maliciosas cada día. Seleccionan específicamente una serie de enlaces directos hacia muestras de malware y hacia sitios que realizan descargas “drive-by” o dirigidas. El equipo va uno por uno analizando todos los enlaces frente a cada dispositivo para comprobar su eficacia. Se considera éxito la intercepción previa del malware y fracaso si la muestra conseigue acceder al sistema.

A veces la suite emitirá un pop-up con información indicando que ha encontrado algo, preguntando al usuario si desea bloquear o permitir dicho elemento. Para el propósito del test AV-Comparatives siempre permite la ejecución de las muestras. Un producto que consigue defender al sistema después recibe la confianza del equipo, mientras un producto que permite actuar al malware recibe solo la mitad de esta “confianza” debido a una mala gestión por parte del usuario y por parte del antivirus.

Cuando un test en particular ha finalizado, todo el sistema es reseteado mediante imagen y devuelto al estado pre-malware, preparado para el siguiente caso.

Falsos positivos

Un falso positivo ocurre cuando la solución de seguridad bloquea por error un archivo o enlace a web legítimos. Es evidente que nadie quiere que su antivirus acabe destruyendo archivos limpios o mostrando alertas referentes a una web que está limpia de virus. Av-Comparatives testea cada antivirus frente a unos 1000 dominios escogidos aleatoriamente, además de un centenar de nuevos y populares programas. Para realizar el test cada programa se ha descargado de la web oficial del autor exclusivamente.

El informe indica que los análisis basados en estadísticas y reputación nos alertarán normalmente sobre nuevos programas y sitios web aparecidos. Dice “aunque esas medidas de protección ayudan a conseguir mejores índices de protección también llevan a veces a detectar/bloquear sitios web o archivos inocentes/limpios simplemente porque son…demasiado recientes”. Norton, un fuert defensor de este tipo de análisis de reputación, no ha participado en este tipo de análisis.

Muchas mejoras

Más de la mitad de los antivirus incluídos en este informe han rendido mejor que en la anterior edición del mismo. Vipre, McAfee y Fortinet fallaron la última vez -no consiguieron ni la marca STANDARD, el grado de aprobado más bajo. Esta vez Fortinet y McAfee han conseguido el ratio ADVANCED y Vipre el STANDARD. Estos 3 han visto reducida asimismo su puntuación debido a falsos positivos.

Avast!, ESET y Trend Micro han dado un paso adelante hasta ADVANCED+. Algunos otros productos que anteriormente consiguieron STANDARD también han subido al siguiente nivel.

Bitdefender regularmente lidera los resultados de los test de laboratorios independientes. Basándonos simplemente en la detección de malware habría conseguido la puntuación ADVANCED+, igual que la última vez, pero en esta ocasión y debido a falsos positivos ha quedado en ADVANCED. Lo mismo ha ocurrido con los antivirus F-Secure y Bullguard.

Cabe destacar en este punto, que podemos solventar en cierto modo este problema de falsos positivos configurando manualmente la “agresividad” con la que el antivirus debe tratar los archivos analizados.

Los test de Av-Comparatives son -en opinión de muchos- los más prestigiosos del mundo, principalmente por lo intensivos que resultan, acercándose como pocos a los resultados que cabe esperar en la vida real. No en vano colaboran con la Universidad de Innsbruck y el gobierno austríaco.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR