Video: ESTE SERÁ EL ANTIVIRUS MÁS POTENTE EN LA HISTORIA DE MICROSOFT (Noviembre 2024)
Muchos laboratorios de pruebas de antivirus independientes han decidido llamar a Microsoft Security Essentials su línea de base, aparte de los productos que se someten a pruebas. Si un antivirus no puede hacerlo mejor que Microsoft, es un producto deficiente. Sin embargo, Dennis Batchelder, director del Centro de Protección contra Malware de Microsoft (MMPC), sostiene que las pruebas de laboratorio no reflejan la protección real del usuario del producto, y que en el mundo real Microsoft es mucho más efectivo de lo que muestran las pruebas. Una prueba reciente sugiere que podría ser cierto.
Telemetría mundial
La base de la afirmación de Batchelder es que los investigadores de Microsoft saben más sobre la prevalencia real de familias específicas de malware que cualquier otra persona. ¿Por qué? Debido a que todos los martes de parches, la herramienta de eliminación de software malintencionado elimina el malware frecuente e informa a Microsoft una gran cantidad de información no personal. La telemetría devuelta incluye qué (si hubo) amenazas fueron neutralizadas, pero también les informa la versión de Windows, la versión de cualquier software antivirus instalado, si ese software está actualizado y más.
El sitio web de MMPC ofrece a los visitantes un resumen ligero de las estadísticas actuales. Bajo el capó, tienen mucha más información y la utilizan para priorizar la protección contra las amenazas de malware más peligrosas y frecuentes. O eso dicen.
Considerando la prevalencia
Microsoft encargó al conocido laboratorio AV-Comparatives que reevalúe una prueba reciente teniendo en cuenta la prevalencia de las muestras. Esta fue una simple prueba de detección de archivos: ejecute un análisis antivirus con cada producto y observe cuántas de más de 100, 000 muestras detecta.
Las muestras se seleccionan para representar malware prevalente en la naturaleza y para evitar la representación excesiva de cualquier familia de malware. Sin embargo, al calcular la tasa de detección, cada muestra obtiene el mismo peso. El nuevo informe toma los mismos datos y aplica una ponderación basada en la prevalencia informada por Microsoft. Los resultados fueron muy diferentes del original, como puede ver en el cuadro a continuación.
La ponderación no cambió los puntajes máximos y mínimos. Kaspersky Lab sigue siendo el número uno, y AhnLab todavía está en el sótano. Pero otras clasificaciones cambiaron dramáticamente. En lugar de ser el penúltimo, Microsoft clasificó mejor que las tres cuartas partes de la competencia. Y aparte de Kaspersky, todos los clasificados por encima de Microsoft surgieron de clasificaciones más bajas.
Del mismo modo, la mayoría de los productos de menor calificación comenzaron mucho más alto. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo y BullGuard originalmente habían empatado en el sexto lugar. Después de ponderar la prevalencia, se clasifican desde el puesto 15 en adelante. Baidu dio el mayor salto, del segundo lugar al 22 °. ¿Por qué? Porque si bien no perdió muchas muestras, las que sí perdió estaban muy extendidas.
El informe completo de AV-Comparatives describe el esquema de ponderación en detalle y también ofrece un análisis específico del país que muestra el rendimiento de cada producto en un mapa global. Dice: "Este informe debe considerarse como un prototipo, cuyo propósito es provocar un debate sobre la importancia de los datos de prevalencia y promover ideas para mejorar el método", y expresa la esperanza de que otros proveedores compartan datos de telemetría con Microsoft " para obtener un análisis más significativo e imparcial del impacto del cliente ".
Eso suena como un buen plan para mí. Los resultados radicalmente diferentes usando solo los datos de prevalencia de Microsoft sugieren que necesitamos datos de un conjunto más amplio de fuentes.
