Video: Cómo deshabilitar McAfee (Noviembre 2024)
Los conocidos laboratorios de pruebas de antivirus independientes AV-Test y AV-Comparatives suelen incluir de 20 a 25 productos de seguridad en cada prueba. Los investigadores dedicados de Dennis Technology Labs ponen a prueba un grupo mucho más pequeño de productos, generalmente ocho o nueve, pero realizan pruebas intensivas que se acercan mucho a la experiencia del usuario en el mundo real. En el último informe trimestral, cinco productos funcionaron muy bien, tres obtuvieron una calificación decente y McAfee acaba de bombardear.
Protección de prueba
La mitad de la prueba se relaciona con qué tan bien cada producto protegió un sistema de prueba contra la infestación por 100 ataques de malware del mundo real. Para una prueba simple, estática, basada en firmas, sería un número ridículamente pequeño. Sin embargo, las pruebas del mundo real realizadas por Dennis Labs son todo menos simples. Brevemente, los investigadores usan software de grabación web para capturar toda la interacción entre un sitio web malicioso y una computadora desprotegida. Esto les permite reproducir esa interacción exactamente de la misma manera para cada producto que se prueba. (Por supuesto, es un poco más complicado que la simple grabación / reproducción, pero se entiende la idea).
Un producto que se defendiera completamente contra un ataque ganaría tres puntos. Si neutralizó el proceso de ataque después de que ya se lanzó, pero logró eliminar todos los rastros peligrosos, eso vale dos puntos. Para neutralizar el proceso de ataque sin limpiar rastros peligrosos, un producto obtiene un punto. Ah, y si el atacante supera toda defensa, son cinco puntos negativos. Por lo tanto, un producto puede tomar entre 300 y -500 puntos.
Kaspersky Internet Security (2014) obtuvo un perfecto 300; Norton y ESET no estuvieron muy lejos con 282 y 274 puntos. Con 136 puntos, McAfee casi fue el último, salvado solo por el puntaje de 124 de Microsoft.
Evitar falsos positivos
Es importante que el software de seguridad mantenga alejado el malware, pero es tan importante que no interfiera con el uso normal de la computadora del usuario. Poner en cuarentena un programa perfectamente válido no hará feliz al usuario.
Comenzando algunas pruebas, Dennis Labs ha estado ponderando los puntajes falsos positivos basados en la prevalencia del archivo bloqueado erróneamente y el impacto que tendría su eliminación. Con este último informe, han ido un paso más allá, definiendo una matriz de dos tipos de errores falsos positivos.
Un eje se relaciona con cómo la herramienta de seguridad caracteriza un programa válido. Los investigadores encasillaron la caracterización de la herramienta como: segura (correcta), desconocida, no clasificada, sospechosa, no deseada o maliciosa. Llamar malicioso a un programa perfectamente válido es el peor resultado en este eje.
El otro eje registra cómo entra en juego la interacción del usuario. Dado que todos estos son programas válidos, la mejor interacción es que no hay ninguno, simplemente deje que se ejecute el programa. La peor interacción sería poner en cuarentena el programa sin consultar al usuario. En el medio hay tres niveles donde el programa le pregunta al usuario si permite o bloquea el programa. Si la acción predeterminada es permitir el proceso, eso no es tan malo. Si no hay un valor predeterminado, eso podría ser problemático. Y si la acción predeterminada es bloquear el proceso, eso es casi tan malo como poner en cuarentena sin previo aviso.
¿Confuso? Hay una tabla muy clara en el informe completo.
Microsoft obtuvo el puntaje más alto en esta prueba, con 748 puntos; no bloqueó ninguna de las muestras de ninguna manera. Kaspersky, AVG y avast! todos llegaron a 10 puntos de esa puntuación máxima. En la parte inferior, una vez más, con 583 puntos, se encuentra McAfee.
Certificaciones y conclusiones
Kaspersky y ESET obtuvieron la certificación AAA, la mejor que otorga Dennis Technology Labs, mientras que AVG, Avast !, y Norton tomaron AA. Pasando al nivel B estaban Bitdefender, Microsoft y Trend Micro. McAfee solo no hizo el corte.
El informe concluye que bloquear las URL basadas en el análisis de reputación del sitio web puede ser muy efectivo. Si el sistema protegido nunca se conecta con el sitio infectado, el malware tiene cero posibilidades de realizar su ataque. También señala que algunos programas de seguridad son demasiado "paranoicos y onerosos" para bloquear programas válidos.
Siempre espero el último informe de Dennis Labs. El sistema de reproducción de malware que utilizan es lo más parecido a simular la experiencia del usuario en el mundo real. Mi único deseo es que encuentren los recursos para duplicar o triplicar la cantidad de productos probados.
