Video: Antivirus para Android que realmente protegen (Noviembre 2024)
El Dr. Richard Ford, presidente y CEO de AMTSO, declaró: "Ya sea que usted sea un consumidor o una empresa, comprender si su producto de seguridad antimalware de punto final está configurado correctamente, detectar y luego bloquear diferentes tipos de ataques, es un elemento esencial para brindar usuario o administrador, el conocimiento y la comodidad de que su solución de seguridad está trabajando en múltiples niveles para proteger sus valiosos activos digitales ".
Participación del vendedor
La forma en que funcionan estas pruebas es realmente bastante simple. Los proveedores de antivirus participantes solo aceptan que configurarán su producto para detectar archivos inofensivos específicos o páginas web de la misma manera que lo harían con un archivo malicioso. Quince proveedores principales se han registrado hasta ahora, aunque no todos admiten todas las comprobaciones de funciones. Tony Anscombe, vicepresidente de marketing de AMTSO, explicó que "AMTSO espera que más proveedores agreguen la detección de estas herramientas a sus soluciones en el futuro".
Cada página de prueba enumera los proveedores que definitivamente admiten la prueba en particular. Si su proveedor aparece en la lista pero su antivirus no pasa la prueba, tiene un problema… y una solución. El texto en las páginas de prueba dice: "haga clic en el nombre del proveedor para obtener instrucciones que expliquen cómo habilitar la función en su producto". En la actualidad, parece que estos enlaces solo van a la página principal del proveedor, no a instrucciones específicas. Supongo que esto se corregirá en poco tiempo.
¿Qué puedes comprobar?
Hace años, el Instituto Europeo para la Investigación de Antivirus Informáticos (ahora llamado simplemente EICAR) propuso que todos los proveedores de antivirus acuerden detectar un archivo específico, pequeño y no malicioso, lo que permite verificar que la protección antivirus está funcionando sin realmente usar malware. La gran mayoría de los productos antivirus son compatibles con el archivo de prueba EICAR, que generalmente se detecta con un nombre como "EICAR_Test_File_Not_A_Virus".
Dos de las páginas de verificación de características de AMTSO hacen uso de este venerable archivo. Uno verifica que su antivirus lo detecta como una simple descarga. Eso es algo que podría hacer simplemente visitando EICAR, por supuesto. Sin embargo, la otra página verifica para asegurarse de que su antivirus también detecte el archivo EICAR cuando se entrega a través de una descarga automática.
Algunos programas que no causan daños graves a su sistema o su privacidad aún pueden causar problemas al, por ejemplo, colocar anuncios no deseados en la pantalla. La mayoría de los programas antivirus incluyen la opción de detectar estas "Aplicaciones potencialmente no deseadas", aunque esta función no siempre está activada de manera predeterminada. Puede usar la página de verificación de características de AMTSO para verificar si su antivirus admite este tipo de detección y verificar si está configurado correctamente para hacerlo.
Muchos productos antivirus incluyen detección de phishing, pero a menudo no es muy efectivo. Una página web de phishing se ve exactamente como la página de inicio de sesión de un sitio seguro, tal vez su banco. Si ingresa su nombre de usuario y contraseña, acaba de entregar su cuenta bancaria a un hacker. En mis propias pruebas, con frecuencia no estoy seguro de si la función funciona en absoluto. La página de prueba de phishing de AMTSO será de gran ayuda en esas situaciones.
La detección de malware basada en la nube tiene muchos beneficios, entre ellos el hecho de que existen firmas de malware en el servidor, no en cada cliente, y cualquier actualización se lleva a cabo de inmediato. El nuevo archivo CloudCar de AMTSO funciona igual que el archivo EICAR, excepto que los proveedores participantes configuran sus productos, por lo que solo el análisis basado en la nube lo detecta. Esta es una característica particularmente difícil de verificar sin algún tipo de ayuda, ya que muchos productos no distinguen entre detección local y detección basada en la nube.
El nuevo AMTSO activo
El AMTSO se formó en 2008, y sus miembros pasaron varios años codificando las mejores prácticas para probar productos antimalware. La celebración de varias reuniones anuales bajo el liderazgo de una Junta Directiva sirvió al grupo durante esta fase.
El año pasado, el grupo reestructuró su liderazgo, agregando un conjunto completo de oficiales ejecutivos. El conjunto de páginas de verificación de características antivirus es el primer éxito visible del nuevo liderazgo, y es más impresionante. Busque más noticias de AMTSO en los próximos meses. ¡Y ahora, vaya al sitio web de AMTSO y asegúrese de que su antivirus esté funcionando!
