Video: Hablemos de falsos positivos ¡Again! (Noviembre 2024)
¿Cómo se prueba una utilidad antivirus para asegurarse de que funciona? Bueno, un método simple es presentarle miles de muestras de malware y ver cuáles detecta su escaneo. Sí, este tipo de detección estática es solo una capa de protección antivirus, pero puede ser la primera línea de defensa.
Por supuesto, también debe asegurarse de que el antivirus no declare erróneamente que los programas válidos son malware. De lo contrario, una utilidad antivirus que marcó todos los programas como maliciosos podría obtener una puntuación perfecta injustificada. La prueba de detección de archivos realizada por investigadores de AV-Comparatives tiene en cuenta tanto la precisión de detección como la prevención de falsos positivos. Una escasez de falsos positivos esta vez en torno a puntajes elevados para bastantes vendedores.
Los investigadores presentaron cada uno de los 21 productos antivirus con más de 160, 000 muestras de malware, y acreditaron la detección, ya sea por escaneo en acceso o escaneo bajo demanda. AV-Comparatives no revela la cantidad precisa de archivos utilizados en la prueba de falsos positivos, "porque algunas personas tienden a calcular un porcentaje, lo que no tiene sentido y es engañoso". Sin embargo, en casos pasados de esta prueba, el número de falsos positivos para algunos productos se ha acercado a 100, por lo que el número total de archivos válidos debe ser bastante más que eso.
Mucha mejora
AV-Comparatives asigna una calificación de Estándar a cualquier producto que pase la prueba; los que no pasan se califican como solo probados. Los mejores productos pueden obtener una calificación avanzada, o incluso avanzada +. Sin embargo, un producto que exhibe muchos falsos positivos puede caer en una, dos o incluso tres clasificaciones. Un producto que alcanza el nivel de "muchos locos" (más de 100 falsos positivos) no puede pasar la prueba, sin importar cuán buena sea su detección de virus.
En la ronda anterior de pruebas, cinco productos mostraron suficiente precisión antivirus para calificar Advanced +, pero se redujeron a Advanced debido a falsos positivos. Ellos son: Avira, BullGuard, Emsisoft Anti-Malware, eScan y Ad-Aware Free. Los cinco lograron mantener esa calificación de Advanced + esta vez; ¡buen curso!
Bitdefender Antivirus Plus 2016 y Kaspersky Anti-Virus (2016) logran habitualmente las mejores puntuaciones con todos los laboratorios. Ninguno de los dos tuvo problemas para llegar a Advanced + en esta prueba o en la anterior.
Sin embargo, el éxito no fue universal. El pobre antivirus Baidu tuvo éxito en la parte de detección de la prueba para merecer una calificación avanzada +. Sin embargo, "locos muchos" falsos positivos lo sacaron de la carrera, hasta una calificación de fracaso de Probado.
McAfee AntiVirus no tuvo problemas de falsos positivos en ninguna de las pruebas. Fue una caída en la precisión de la detección de antivirus lo que lo bajó de Advanced + a Advanced.
Una de muchas pruebas
En el mundo real, su antivirus tiene numerosas oportunidades para detectar y rechazar un ataque de malware. Puede bloquear el navegador incluso para conectarse a una URL de alojamiento de malware. Podría eliminar el archivo incluso antes de que se descargue. O puede identificar malware después del lanzamiento, en función de su comportamiento desagradable.
- ¿Qué antivirus ofrece la mejor protección del mundo real? ¿Qué antivirus ofrece la mejor protección del mundo real?
- Las puntuaciones de antivirus de Microsoft se disparan Las puntuaciones de antivirus de Microsoft se disparan
AV-Comparatives ejecuta muchas pruebas diferentes, teniendo en cuenta estas diferentes oportunidades. Hay una prueba dinámica del mundo real que hace todo lo posible para que cada capa de protección tenga una oportunidad de éxito. La prueba de detección retrospectiva congela las firmas de malware de cada producto y las prueba con muestras nuevas que no existían antes de la congelación. Incluso hay una prueba que comienza con muestras que todos los productos probados detectan, y luego mide qué tan bien limpian un sistema infectado.
Diferentes productos pueden tener éxito en diferentes pruebas. Webroot, por ejemplo, no usa detección estática, por lo que no es apropiado para una prueba de detección estática. Los desarrolladores de Norton rechazan el concepto mismo de una prueba estática. Aun así, tengo que admirar productos como Bitdefender y Kaspersky que logran obtener las mejores calificaciones de todos los laboratorios.
