Video: Тест антивирусов 2018 - Сomodo, Bitdefender, Mcafee, Trend Micro, Windows defender (Noviembre 2024)
Probar la efectividad del mundo real de los productos antivirus es muy, muy difícil. Idealmente, mediría la forma en que manejan los sitios web y las aplicaciones maliciosas en la naturaleza cuando se encuentran exactamente de la manera en que lo haría un usuario. Por supuesto, para calificar la prueba necesitaría la capacidad de identificar cada objeto malicioso, incluso los ataques de día cero. Y si pudieras hacer eso, dejarías de probar y comenzarías a vender tu propio antivirus. Además, no tendría forma de comparar directamente varios productos, ya que muchos sitios web maliciosos varían su comportamiento para evadir la detección.
Los expertos en antivirus de Dennis Technology Labs han ideado una metodología de prueba que se acerca mucho al escenario del mundo real. Descargan todo el contenido de cada sitio malicioso que encuentran y utilizan un sistema de reproducción para ofrecer los mismos peligros a cada producto que se está probando. En los últimos resultados informados, un par de productos que bombardearon en el último informe trimestral se recuperaron de manera impresionante.
Los niños de regreso
Dennis Labs certifica productos antivirus en cinco niveles, AAA, AA, A, B y C. En la última prueba, McAfee ni siquiera alcanzó la certificación de nivel C, debido a una tonelada de falsos positivos. Trend Micro obtuvo una B esa vez. Esta vez, ambos obtuvieron la certificación AA. Ese es un cambio impresionante, especialmente para McAfee.
Al igual que muchos laboratorios independientes, Dennis Labs trata la tecnología antivirus de Microsoft como base. Cualquier producto que no pueda funcionar mejor que la protección integrada de Windows no merece consideración. Si Microsoft estuviera realmente en la carrera, no habría recibido ninguna certificación, como la última vez. De 300 posibles puntos de protección, obtuvo 73 puntos negativos.
¿Cómo se obtiene una puntuación negativa? Un antivirus gana tres puntos si evita completamente el ataque de malware, dos puntos si neutraliza el malware y elimina todos los rastros peligrosos, y un punto si al menos neutraliza el malware. Sin embargo, si el malware logra comprometer el sistema de prueba, el antivirus pierde cinco puntos. Con 100 muestras, los puntajes posibles varían de 300 a 500 negativos.
No me bloquees, hermano
Además de probar la capacidad de cada producto para bloquear el malware, los evaluadores también verifican para asegurarse de que no bloquea el software legítimo. Utilizan un elaborado sistema de ponderación que tiene en cuenta la prevalencia de cada aplicación legítima y el tratamiento preciso que recibió del antivirus. Por ejemplo, identificar una aplicación como sospechosa y pedirle al usuario que tome una decisión no se penaliza tanto como poner la aplicación en cuarentena como malware.
Trend Micro perdió puntos aquí, ya que bloqueó seis programas válidos sin ninguna interacción del usuario. Kaspersky, Avira y muchos otros no bloquearon ninguno. Los puntajes posibles para esta parte de la prueba varían de 740 a 740 negativos.
Avanzando
Comenzando con este informe, Dennis Labs ha comenzado a agregar un "programa invitado" a la lista regular de programas probados. Esta vez fue Avira. No están diciendo qué producto es el invitado en la prueba del trimestre actual, excepto que es "uno de esos productos más pequeños que recibe mucha buena prensa". ¡Debería ser interesante!
El puntaje general de cada producto se obtiene sumando el puntaje de protección y el puntaje de falsos positivos. Le mencioné a Simon Edwards, Director Técnico de Dennis Labs, que esto parece dar un énfasis indebido a los falsos positivos, dado que un producto puede ganar 740 puntos sin falsos positivos, pero solo 300 para una protección perfecta. Un antivirus que no hace nada ganaría un total de 240 puntos, mientras que un antivirus draconiano que bloqueara todo obtendría un puntaje negativo de 440.
Edwards estuvo de acuerdo en que esto parece un poco desequilibrado. Es concebible que el informe del próximo trimestre utilice un sistema de puntuación más equilibrado. Espero verlo.
