Video: Apple M1 Mac Review: Time to Recalibrate! (Noviembre 2024)
Ayer comenté lo poco que vemos los productos antivirus de Mac puestos a prueba, en comparación con las pruebas de laboratorio generalizadas de antivirus para PC. ¿No lo sabe? Otro laboratorio de pruebas importante acaba de publicar hoy los resultados de las pruebas antivirus de Mac. AV-Comparatives realizó una evaluación multifacética de nueve productos antivirus de Mac y descubrió que la mayoría de ellos eran efectivos.
Estilo de prueba diferente
El informe de prueba anterior incluía 18 productos. Los investigadores del AV-Test Institute expusieron cada producto a 117 programas, scripts y archivos maliciosos específicos de Mac, y observaron cuántos se detectaron en un análisis completo. También verificaron la detección de acceso utilizando todas las muestras excepto las archivadas.
Varios productos obtuvieron una detección del 100 por ciento en ambas pruebas, pero las puntuaciones variaron a partir de ahí, hasta menos del 20 por ciento. Los productos antivirus para Mac de Trend Micro, McAfee y Webroot llegaron por debajo del 40 por ciento, y la tasa de detección de Norton no fue muy superior al 50 por ciento.
Estos proveedores sostienen, razonablemente, que la detección simple de archivos basada en firmas es solo una parte de un antivirus, y que una prueba adecuada debe tener en cuenta todas las capas de protección proporcionadas por el antivirus. Bueno, eso es exactamente lo que pretendía hacer AV-Comparatives. Lástima que esta prueba no incluyera los productos particulares que obtuvieron puntajes bajos bajo AV-Test.
Pruebas de productos completos
Para probar los AV-Comparatives, los investigadores seleccionaron 65 de las muestras de malware Mac más frecuentes en la naturaleza, en particular eligiendo las que no están bloqueadas por el propio sistema operativo. No utilizaron ningún script o archivo archivado. El informe señala: "Precisamente porque un producto de seguridad de Mac solo tiene que identificar una pequeña cantidad de muestras, esperaríamos que proteja el sistema contra todas las amenazas que aún no han sido bloqueadas por OS X".
Para las pruebas, los investigadores enchufaron una unidad USB que contiene las muestras. El informe señala que algunos productos comenzaron a poner en cuarentena las muestras de inmediato. A continuación, realizaron un análisis completo en el disco. Finalmente, se lanzaron todas las muestras que pasaron el escaneo en tiempo real y bajo demanda, dando a los componentes de detección basados en el comportamiento la oportunidad de entrar en acción. Si bien este esquema no tuvo en cuenta los productos cuyo bloqueo malicioso de URL habría impedido descargar malware en primer lugar, sí ejerció más capacidades que una simple prueba de detección.
Muchos programas antivirus de Mac también intentan detectar malware de Windows, en caso de que pueda infectar a sus amigos que usan PC. Los investigadores realizaron una prueba idéntica utilizando 500 muestras prevalentes de Windows, omitiendo solo la etapa en la que ejecutarían las muestras sobrevivientes. Finalmente, buscaron falsos positivos. Al igual que con la prueba de falso positivo de AV-Test, ninguno de los productos probados identificó erróneamente ninguna de las 100 principales aplicaciones de Mac como maliciosa.
Características y comentarios
Las pruebas de detección de malware fueron solo una parte del proceso de evaluación. El informe completo ofrece una revisión detallada de las características que ofrece cada producto, así como un cuadro informativo de comparación. Se encontraron algunas características en todos los productos, entre ellos la protección en tiempo real, el análisis bajo demanda y la cuarentena del malware encontrado.
El gráfico se vuelve especialmente útil si está buscando un producto con un conjunto de características específicas. Cinco de los productos utilizan "escaneo en la nube", lo que significa que necesitan una conexión a Internet para funcionar correctamente. Todos menos dos bloquean URL maliciosas y de phishing, y todos menos dos le permiten incluir en la lista blanca archivos o carpetas específicos. Si necesita un análisis bajo demanda programado, no elegirá los dos productos que omiten esta función.
Las características más allá de la protección antivirus básica también se muestran en la tabla. Estos incluyen control parental, firewall y protección de correo. El cuadro también detalla qué tipos de ayuda están disponibles (foro, correo electrónico, chat en vivo) y qué idiomas admite el producto.
¡Pero espera! ¡Hay más! El equipo de AV-Comparatives en realidad escribió una revisión completa de cada uno de los nueve productos, presentando sus características con gran detalle. Si no desea leer nueve comentarios, al menos debe leer la sección "Veredicto" que resume cada uno.
Buenos resultados
En las pruebas basadas en Windows de este laboratorio, los productos que pasan la prueba reciben la certificación estándar, mientras que los que van más allá pueden recibir la certificación avanzada o avanzada +. Para la prueba basada en Mac, fue más aprobado / reprobado. Ocho de los nueve productos recibieron la certificación de AV-Comparatives. Estos incluyen Bitdefender, Kaspersky y ESET, entre otros. Solo Kromtech MacKeeper no hizo el corte. Definitivamente espero más pruebas de laboratorio independientes del software antivirus Mac.
