Video: COMO INTERPRETAR LAS PRUEBAS DE COVID-19 (PCR/IgG/IgM) (Noviembre 2024)
¿Funciona tu antivirus? Probablemente no desee liberar un virus vivo solo para verificarlo. Afortunadamente, los laboratorios de pruebas de antivirus independientes de todo el mundo están haciendo todo lo posible para responder esa pregunta sin ponerlo en peligro.
Los laboratorios
Para tener una idea de qué tan bien funcionan varios productos antivirus, sigo seis laboratorios de prueba específicos. Todos estos laboratorios realizan pruebas periódicas de forma continua, y los resultados en los que confío están disponibles gratuitamente para el público.
El proveedor de seguridad paga para que ICSA Labs y West Coast Labs prueben y certifiquen sus productos. Como parte del servicio, el laboratorio trabaja con el proveedor para corregir cualquier falla. Miro específicamente las certificaciones para la detección de malware y la limpieza de malware.
El venerable Virus Bulletin realiza pruebas de detección mensuales, otorgando la certificación VB100 a los productos que detectan todas sus muestras "wildlist". Sin embargo, tenga en cuenta que incluso un falso positivo (un programa válido detectado como malware) es suficiente para que un producto falle. Siendo ese el caso, miro el porcentaje de éxito en los últimos doce meses.
Con sede en Magdeburgo, Alemania, AV-Test clasifica regularmente los productos antivirus en tres áreas: protección, rendimiento y usabilidad. La protección se refiere a defenderse de los ataques de malware, el rendimiento se relaciona con la minimización del uso de los recursos del sistema y la usabilidad abarca una serie de factores, incluidos los falsos positivos. Con seis puntos posibles en cada categoría, el puntaje máximo posible es 18.
AV-Comparatives realiza una amplia variedad de pruebas, algunas con ayuda y apoyo del gobierno austriaco. La prueba de detección de archivos mide la detección estática y la detección después del lanzamiento. Una prueba similar que usa definiciones de malware obsoletas intenta medir la efectividad contra ataques de día cero. Y una prueba dinámica de meses de duración desafía a cada producto a resistir la infección por el último malware. Los productos que pasan son clasificados ESTÁNDAR; mejores productos pueden obtener una calificación de AVANZADO o AVANZADO +.
Los investigadores de Dennis Technology Labs, con sede en Londres, trabajan muy duro para simular la experiencia del usuario en el mundo real. Identifican malware en la Web, capturan todo el sitio web malicioso y lo replican en un entorno controlado, para que cada producto experimente exactamente el mismo ataque. Contando tanto la protección como la falta de falsos positivos, los productos pueden obtener la certificación en cinco niveles: AAA, AA, A, B y C.
¿Que significa todo esto?
En el pasado, resumí los resultados de laboratorio reales, pero el resultado no fue tan fácil de interpretar. En una columna, 3.0 fue el puntaje más alto, mientras que en otra 3.0 sería terrible. Sin embargo, otras columnas pueden contener "100%" o "Y". Revisé mi tabla para resumir los resultados en cinco categorías: detección, limpieza, protección, falsos positivos y rendimiento, junto con una puntuación de resumen general. Haga clic aquí para ver un ejemplo.
La parte difícil aquí es que todos los laboratorios prueban diferentes colecciones de productos y diferentes números. AV-Test y AV-Comparatives suelen incluir de 20 a 25 productos en una prueba, por ejemplo, mientras que Dennis Labs tiende a hacer más como ocho o diez. Solo tengo que conformarme con los datos disponibles, y ponderé las diversas pruebas de acuerdo con mi propia impresión subjetiva de su valor.
Mi clasificación de detección se basa en la prueba VB100 y las dos pruebas de detección de archivos de AV-Comparatives. Obtener la certificación para la detección de ICSA Labs y West Coast Labs puede elevar la calificación de un producto, pero no tenerlos no lo derriba.
AV-Comparatives ejecuta una prueba de limpieza de malware que verifica muy específicamente qué tan bien los productos eliminan el malware que detectan. Incluyo eso en mi clasificación de limpieza, con un posible aumento si West Coast e ICSA Labs certifican la tecnología del proveedor para la limpieza de malware. AV-Test ha discutido una prueba similar de limpieza específica; Agregaré esa cuando esté disponible.
La prueba del mundo real de Dennis Labs tiene que ver con la protección contra ataques de malware, al igual que la prueba dinámica de AV-Comparatives. Miro ambos para mi clasificación de protección, así como el componente de protección de AV-Test.
AV-Comparatives prueba el impacto que varios productos de seguridad tienen en el rendimiento del sistema; El análisis de tres partes de AV-Test incluye un componente de rendimiento. Ambos entran en mi calificación de rendimiento.
Los falsos positivos pueden ser un problema real; si su antivirus sigue poniendo en cuarentena los últimos juegos, es probable que lo desactive. Dennis Labs menciona un puntaje falso positivo separado que uso en mi calificación de falsos positivos. También tomo nota si un producto perdió un nivel de calificación debido a falsos positivos en cualquiera de las pruebas de AV-Comparatives. Finalmente, mezclo el componente de usabilidad de AV-Test.
¿Perfecto? no
Algunos vendedores no aprueban ciertas pruebas. El estilo de defensa de Webroot contra amenazas nuevas no es compatible con algunas pruebas. Symantec ha declarado que las pruebas estáticas tienen poco valor y que solo las pruebas dinámicas de todo el producto proporcionan información útil. Algunos no eligen participar en absoluto, o participar en tan pocas pruebas que no es posible una calificación general.
Aun así, hay mucho que aprender aquí. Un producto que obtiene cinco estrellas en todos los ámbitos está haciendo algo bien. Uno que acelera la detección pero falla la limpieza probablemente no sea la opción correcta para erradicar una infestación de malware existente. Ciertamente, he ajustado mi propia interpretación en el proceso de elaboración de este sistema.
