Video: Kaspersky vs Bitdefender | Best Antivirus? (Noviembre 2024)
Algunas pruebas antivirus son muy, muy simples. Por ejemplo, podría ejecutar un análisis en un sistema de prueba que contiene 100, 000 muestras de malware estático y registrar cuántos de ellos fueron detectados. Probar cómo los productos manejan el malware que ya ha infectado el sistema es un poco más difícil, pero puede revelar más sobre la destreza para combatir el malware de un producto antivirus. Eso es lo que intenta hacer la prueba de eliminación de malware de AV-Comparatives.
Para comenzar, los investigadores eligieron 11 muestras ampliamente prevalentes que se sabe que son detectadas por cada producto bajo prueba. Desearía que hubieran usado un conjunto de muestra más grande; 11 es bastante pequeño. El informe señala que comenzaron con más, pero eliminaron algunas muestras al descubrir que "su comportamiento de malware / proceso de desinfección era idéntico a las muestras ya incluidas".
Una vez completada la selección de muestra, instalaron cada una en una PC de prueba, monitoreando cuidadosamente los cambios que realizó en el sistema de archivos y el Registro. Luego instalaron un producto antivirus y registraron qué tan bien logró solucionar el problema.
Como he visto en mis propias pruebas, a veces puede ser difícil instalar la protección en un sistema infestado. Si el malware impidió la instalación inicial, intentaron la instalación en modo seguro. Si eso fallaba, recurrían a un CD de rescate (si está disponible). Una vez que instalaron el producto, realizaron un análisis completo y se reiniciaron.
Limpio y conveniente
¿Cómo califica el éxito de un producto antivirus en la limpieza de malware? Los AV-Comparatives eligen calificar la minuciosidad de la eliminación, pero también la conveniencia.
Un producto que limpió todos los rastros de malware, o todos menos los más insignificantes, obtuvo una A por su eliminación. Si quedaban algunos archivos ejecutables u otros rastros significativos, eso obtuvo una B. Al no corregir los problemas peligrosos causados por malware como un archivo HOSTS comprometido o el Administrador de tareas deshabilitado, la calificación se reduce a C. Finalmente, al no eliminar el malware o abandonar la prueba sistema inutilizable califica una calificación de D.
Limpiar el sistema es bueno; hacerlo sin molestar al usuario es mejor. Si los investigadores lograron instalar el producto y ejecutar un análisis completo sin incidentes, eso vale una A por conveniencia. Una limpieza que necesitaba reiniciarse en Modo a prueba de errores u otras acciones manuales obtuvo un B. Si la limpieza del sistema requería iniciarse en un CD de Rescue, esa es una C por conveniencia. Y, por supuesto, una eliminación fallida gana una D.
Continuaron cuantificando estas calificaciones para fines de comparación. Una limpieza minuciosa y conveniente calificaría AA, valorada en 100 puntos. Una limpieza exhaustiva con algo de trabajo manual obtendría AB, por un valor de 90 puntos, y así sucesivamente.
Ganadores claros
Kaspersky Internet Security (2014) casi superó esta prueba. Obtuvo una A por eliminación en todos los casos, y una A por conveniencia en todos menos uno. Con un promedio de 98 puntos, está en la cima. Bitdefender Internet Security (2014) estuvo muy, muy cerca: todas las clasificaciones AA, excepto una AB y una AC, promediaron 97 puntos. Estos dos, junto con otros cinco productos, obtuvieron una calificación general de AVANZADO +, la calificación más alta posible.
avast! Free Antivirus 2014 es un tipo diferente de historia de éxito. En la prueba de eliminación anterior, calificó ESTÁNDAR, la calificación de aprobación más baja. Esta vez se unió al círculo de ganadores con una calificación AVANZADA +.
Consejos para los vendedores
El informe completo concluye con consejos para los proveedores de antivirus, cosas que podrían hacer para mejorar las habilidades de limpieza de malware de sus productos. La mayoría de las compañías ofrecen un CD de rescate de arranque para emergencias; los que no, bueno, deberían. El informe también recomienda crear un instalador alternativo que no requiera acceso al sitio web de la compañía, en caso de que el malware bloquee el acceso, y verificar si hay malware activo al comienzo del proceso de instalación.
Si tiene un problema de malware y necesita eliminarlo, busque un producto con una buena puntuación en esta prueba. AV-Comparatives solo ejecuta la prueba de eliminación de malware una vez al año, lo cual es una pena. Me gustaría verlos ponerlo en una rotación más frecuente, con más muestras.
