Video: Google Chrome Bloquea Nuestras Descargas ( solución 2020 ) (Noviembre 2024)
¿Cuál es la mejor manera de evitar ser golpeado con una descarga automática o algún otro ataque de un sitio web malicioso? Simple: ¡no vayas allí! La mayoría de los proveedores de antivirus protegen su navegador con un complemento que bloquea automáticamente el acceso a sitios defectuosos conocidos. Los mejores identifican nuevos sitios maliciosos basados en la reputación, y el último informe de Dennis Technology Labs verifica que este enfoque puede ser muy efectivo.
La reputación aquí no tiene nada que ver con los chismes, o con lo que la gente piensa. Más bien, es una palabra clave para todo tipo de atributos del sitio web. ¿Cuándo se registró por primera vez el dominio? ¿Cuál es su código de país? ¿Se vincula a otros sitios malos conocidos? ¿Las páginas del sitio contienen visiblemente código malicioso? Agregando estos diversos atributos, el complemento puede detectar con bastante precisión nuevos sitios malos.
Pruebas del mundo real
Para evaluar qué tan bien los diferentes productos protegen contra ataques basados en Internet, los investigadores de Dennis Labs escanean la web en busca de los últimos sitios maliciosos. Utilizando herramientas avanzadas de grabación y reproducción de sitios web, exponen a cada antivirus a la misma amenaza visitando el sitio web malicioso capturado en el navegador. Kaspersky, Norton y ESET salieron a la cabeza en esta prueba. Los tres obtuvieron la certificación AAA, la calificación más alta de Dennis Labs.
Kaspersky y Norton en particular han demostrado un bloqueo de URL malicioso muy eficaz basado en la reputación. Eso también se traduce en la detección efectiva y el bloqueo de sitios de phishing, sitios fraudulentos que imitan a los bancos y demás, en un intento de robar sus credenciales de inicio de sesión.
Esperaba ver a McAfee en el círculo de ganadores también. La red Global Threat Intelligence de McAfee "correlaciona los datos del mundo real recopilados de millones de sensores en todo el mundo" para determinar rápidamente si un sitio web nuevo es malicioso. De cerca, es bastante impresionante.
Deshecho por falsos positivos
En realidad, McAfee ni siquiera obtuvo una certificación de nivel C de Dennis Labs. ¿Que pasó? Falsos positivos, eso es lo que. McAfee bloqueó el 91 por ciento de los ataques de una forma u otra. Eso no está mal, aunque Norton y Kaspersky lograron el 99 por ciento. El problema es que marcó demasiados programas válidos como malos.
Dennis Labs utiliza un sistema de ponderación que asigna más importancia a la detección errónea de archivos legítimos que son muy frecuentes, y también a archivos que causarían grandes problemas si un antivirus los pone en cuarentena. (¿Recuerda el fiasco de McAfee en 2010, cuando un falso positivo deshabilitó las computadoras XP?) El sistema también distingue varios niveles de interacción del usuario, desde la cuarentena sin previo aviso hasta varios tipos de interacción del usuario. En total, un producto que no bloqueó ningún programa legítimo podría ganar 740 puntos.
AVG, ESET y Kaspersky obtuvieron 740 puntos perfectos. Microsoft, con 724, estuvo cerca. McAfee, por otro lado, obtuvo solo 450 puntos, el más bajo de los productos probados. (Microsoft, como McAfee, no pudo obtener la certificación, pero por una razón diferente. Dejó pasar tantas amenazas maliciosas que su puntaje de protección fue inferior a cero).
Podemos estar en desacuerdo sobre los detalles de lo que queremos en un antivirus, pero lo esencial es muy simple. Primero, debe detectar y eliminar programas maliciosos. En segundo lugar, debería dejar en paz los programas legítimos. Las pruebas del mundo real realizadas por Dennis Labs hacen un muy buen trabajo cuantificando esas necesidades e identificando programas efectivos.
