Symantec Resurge en Pruebas de Antivirus “dinámicas”

Symantec se quejó reciemente del hecho de que no todos los test que se publican reflejan escenarios reales, que no reflejan situaciones normales. Por eso no resulta sorprendente que su producto resulte muy bien parado en el test desarrollado por Dennis labs.

Sergio Méndez Galindo
8 de May · 691 palabras.

🕘 Resumen

Dennis Technology ha desarrollado un nuevo test dinámico para evaluar el rendimiento de los productos antivirus en un escenario de "mundo real". En lugar de simplemente soltar un conjunto de archivos infectados con malware sobre cada producto antivirus, los desarrolladores de Dennis Labs localizan una web maliciosa y graban la interacción completa entre su sistema y la web. Un sistema de réplica les permite duplicar las acciones de la web maliciosa, exponiendo así a cada producto antivirus al mismo ataque. El objetivo es emular detalladamente una experiencia de usuario final. Los productos antivirus son puntuados en base a su capacidad para prevenir un ataque antes de que sea lanzado, para detectar y neutralizar un ataque, y para eliminar los restos de un malware neutralizado. Norton Internet Security obtuvo los mayores honores en la prueba, con 97 muestras bloqueadas y solo una perdida. Por otro lado, Microsoft Security Essentials obtuvo una puntuación de 27 puntos, una mejora desde la última prueba. Al evaluar la capacidad de los productos antivirus para bloquear malware sin afectar a ningún otro programa, se distinguió entre el bloqueo activo de una aplicación y el mero hecho de catalogarla.

Las pruebas estáticas de antivirus son muy sencillas. Simplemente se trata de “soltar” un buen número de archivos infectados con malware sobre cada producto antivirus y determinar que porcentaje es detectado por estos. El nuevo test desarrollado por Dennis Technology es dinámico y por tanto más complejo, intentando representar el rendimiento de cada antivirus en un escenario de “mundo real”. La compañía

Puntuación de protección

Con el objetivo de emular detalladamente una experiencia de usuario final, los desarrolladores de Dennis labs localizan una web maliciosa y graban la interacción completa entre su sistema y el sitio web. Un sistema de réplica les permite duplicar las acciones del sitio malicioso, por lo que pueden exponer a cada producto antivirus al mismo ataque.

Un producto que previene de forma completa el ataque, incluso antes de ser lanzado, consigue 3 puntos en Protección. Uno que detecta el ataque y lo neutraliza consigue 2 puntos. Si el antivirus consigue neutralizar el malware pero no consigue eliminar sus restos, se queda con 1 punto. Cualquier producto que falla en la protección con una muestra perderá 5 puntos. Con un escenario formado por 100 muestras, la mejor marca posible es de 300, mientras la peor estaría en 500 puntos negativos.

Norton Internet Security consigue aquí los mayores honores, con 97 muestras totalmente bloqueadas, dos neutralizadas y sólo una perdida. Microsoft Security Essentials se sitúa a la cola, con defensa maxima para 62 muestras, otras 5 neutralizadas y nada menos que 33 ignoradas. Eso le otorga 27 puntos, lo que al menos supone una mejora desde la última prueba, en la que obtuvo una puntuación de 70 puntos negativos.

Falsos positivos

Un antivirus infalible sería capaz de bloquear la totalidad de las muestras de malware sin afectar a ningún otro programa. Los desarrolladores de Dennis Labs han probado cada producto con una variedad de programas válidos (sanos), tomando nota de cualquier problema encontrado. Han distinguido entre el bloqueo activo de una aplicación y el mero hecho de catalogarlo como “peligroso” mediante una notificación de aviso.

Permitir la ejecución de forma correcta a un programa limpio de virus otorga a cada antivirus 1 punto. Un antivirus que bloquea el acceso a un programa de “amplia relevancia” (más de 20000 usuarios) pierde 5 puntos en la prueba. El bloqueo de un programa con un impacto muy leve solo genera la pérdida de 0,1 puntos, con otros tres niveles intermedios según su importancia. Si el antivirus se limitó simplemente a advertir de la peligrosidad de una aplicación, perderá la mitad de esa puntuación.

Microsoft, Norton y Avg Antivirus han conseguido los 100 puntos totales de esta prueba, lo que quiere decir que no ha habido falsos positivos. Trend Micro Titanium Internet Security bloqueó activamente 18 de los programas válidos y obtuvo una puntuación de 60,3.

Los mejores y peores

Combinando puntuaciones de tests de protección y falsos positivos, un antivirus perfecto podría conseguir 400 puntos; uno completamente inútil se quedaría con 1000 puntos negativos. Norton (388), kaspersky (381) y Avast! (379) ocupan el trío ganador en esta ocasión, por lo que Dennis Labs les concede la calificación AAA.

Microsoft vuelve a estar muy atrás con 127 puntos, pero es una mejoría importante ya que en la prueba anterior se conformó con 30 puntos. Sorprendentemente, detrás del trío ganador encontramos el producto AVG Free Antivirus -el cual consigue una excelente puntuación para un antivirus gratis-. En el caso de AVG, no pierde puntos por falsos positivos, sino por muestras de malware. Se trata de muestras que, aunque después fueron exitosamente eliminadas, en principio consiguieron activarse.

El informe concluye que el bloqueo de URL’s maliciosas basado en reputación puede ser una buena aproximación al problema. Si el antivirus previene de forma completa la descarga de malware estaremos ante la mejor situación posible.

Los desarrolladores de Dennis Technology Labs han realizado un importante esfuerzo con estos tests, brindándonos importantes datos sobre la materia. podéis leer el informe completo aquí.

Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.