Video: Pruebas Medicas: Falsos Positivos y Negativos (Noviembre 2024)
Supongamos que debe hacerse una prueba de Ébola al regresar del extranjero. Si la prueba omite el hecho de que has sido infectado (un falso negativo), irás a casa e infectarás a otros; ¡Una situación terrible! Pero si la prueba lo señala incorrectamente como portador (un falso positivo), pasará semanas de cuarentena y tratamiento sin ningún motivo. Los falsos positivos en las pruebas antivirus también son problemáticos. Más de la mitad de los productos incluidos en la última prueba antivirus de AV-Comparatives perdieron puntos porque identificaron erróneamente programas válidos como malware.
Buena detección
La prueba en cuestión es lo suficientemente directa. Los investigadores de AV-Comparatives expusieron cada producto antivirus a una colección de más de 100, 000 muestras de malware recientes y frecuentes y anotaron cuántas fueron detectadas por el análisis bajo demanda o al acceder.
Todos los productos demostraron tasas de detección de decentes a excelentes. Las puntuaciones oscilaron entre el 99, 9 por ciento de detección de Kaspersky y Avira hasta el 95, 1 por ciento de Trend Micro. Para una comparación de referencia, el Windows Defender incorporado de Microsoft detectó solo el 86.3 por ciento.
Puntajes falsos sumideros
Un producto que demuestra una protección antivirus adecuada recibe la certificación en el nivel Estándar. Los productos que van más allá pueden obtener la certificación Advanced o Advanced +. Si un producto ni siquiera logra la certificación Estándar, el informe lo enumera simplemente como Probado.
Basado únicamente en las tasas de detección, 13 productos habrían calificado Advanced + y seis habrían obtenido Advanced. Solo uno (Trend Micro) habría entrado en el nivel estándar básico, y uno (Microsoft) según lo probado. Sin embargo, los falsos positivos arrastraron la puntuación de una docena de los productos probados.
Los investigadores clasifican los falsos positivos en cinco niveles: muy pocos (0 a 1), pocos (2 a 10), muchos (11 a 50), muchos (51 a 100) y muchos locos (más de 100). Los productos que exhiben muchos falsos positivos pierden un nivel de certificación, los que tienen muchos pierden dos y los que tienen muchos locos pierden tres. Eso significa que un producto con muchos falsos positivos locos calificará como Probado, independientemente de su tasa de detección.
Los ganadores perpetuos Kaspersky y Bitdefender lograron una calificación Advanced +, lo que significa que tenían una detección excelente y no falsos positivos. McAfee y Fortinet también lograron Advanced +, pero otros nueve cayeron a Advanced debido a falsos positivos.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG y Vipre pasaron de Avanzado a Estándar; Avast, con muchos falsos positivos, bajó de Advanced + a Standard. Los muchos falsos positivos de Baidu lo sacaron de la contienda, de Avanzado a Probado.
¿Por qué eso importa?
¿Cuál es el problema con los falsos positivos? Bueno, dependiendo de la prevalencia del archivo afectado, las consecuencias pueden ser épicas. Hace algunos años, McAfee puso en cuarentena erróneamente un archivo importante de Windows (¡nunca lo superarán!). Más recientemente, Panda identificó sus propios archivos como malware. Incluso sin grandes fiascos como estos, si su antivirus comete errores visiblemente, perderá la fe en él. AV-Comparatives ofrece un informe detallado sobre los falsos positivos encontrados por cada producto en esta prueba, incluidos los datos de prevalencia de las muestras legítimas.
Esta simple prueba de detección de archivos tiene sus limitaciones, como se señala en el informe completo. Aun así, es una buena señal cuando un producto supera esta prueba, y una alta tasa de falsos positivos puede ser motivo de preocupación. ¿Cómo se apiló tu antivirus?
