Video: COMO DETECTAR Y ELIMINAR MALWARE, SPYWARE Y TROYANOS PARA WINDOWS 10, 8 Y 7 (Noviembre 2024)
Un troyano u otro programa malicioso que ha sido analizado por investigadores antivirus es muy fácil de detectar y bloquear. Los programas antivirus manejan tales amenazas usando un tipo de huella digital de archivo conocida como firma. En muchos casos, una sola firma bien diseñada puede coincidir con una familia completa de malware relacionado. El verdadero problema consiste en detectar amenazas de día cero; malware o variantes de malware que nunca antes se habían visto. En una prueba reciente realizada por AV-Test Institute, varias herramientas antivirus demostraron ser muy efectivas contra las amenazas de día cero, mientras que otras fallaron miserablemente.
Ganadores del día cero
Para evaluar la efectividad de la protección contra malware de día cero de cada producto, los investigadores de AV-Test los expusieron a malware recientemente descubierto todos los días durante dos meses. Las muestras incluyeron archivos ejecutables, ataques basados en la web y amenazas de correo electrónico. Probaron todos los productos simultáneamente y observaron cuáles detectaron y bloquearon con éxito las muestras de malware.
Impresionantemente, diez de los 25 productos de seguridad probados lograron el 100% de protección en ambos meses de prueba, entre ellos Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) y Norton Internet Security (2014). ZoneAlarm de Check Point, incluido en esta prueba por primera vez, logró el 99 por ciento en marzo y el 100 por ciento en abril, al igual que el antivirus gratuito en la nube de Panda.
Microsoft no factura el antivirus incorporado que viene con Windows como competidor de las soluciones de terceros. Más bien, está diseñado para garantizar que todos los usuarios de Windows tengan al menos algún grado de protección. AV-Test toma el antivirus de Microsoft como línea de base; Cualquier producto que no puede hacerlo mejor que la línea base está haciendo algo mal. Con un promedio de detección del 67.4 por ciento, Microsoft estaba realmente en el fondo del montón, pero AhnLab no lo superó mucho. AhnLab detectó el 77 por ciento de las amenazas en marzo y el 80 por ciento en abril.
Otras pruebas
Cada producto puede ganar hasta seis puntos en la categoría de protección. Esta puntuación se basa tanto en la prueba de detección de día cero como en una prueba que utiliza muestras de malware generalizadas de las cuatro semanas anteriores a la prueba. Nueve productos, Kaspersky entre ellos, ganaron los seis puntos completos. Me sorprendió un poco ver que, si bien Comodo detectó el 100 por ciento de las muestras de día cero, cayó en la detección de muestras generalizadas, lo suficiente como para que obtuviera solo 3.0 puntos, en comparación con 5.5 en la prueba anterior.
AV-Test también califica cada producto en función de su impacto en el rendimiento del sistema; Los productos con el menor impacto pueden obtener seis puntos en esta categoría. Para completar la prueba, cada producto también puede ganar hasta seis puntos de usabilidad al evitar eventos falsos positivos, tratando un programa o sitio web válido como malicioso. Las puntuaciones de rendimiento variaron de 2.5 a 6.0, mientras que las puntuaciones de usabilidad (falsos positivos bajos) variaron de 4.5 a 6.0.
Kaspersky logró una puntuación total rara vez vista de 18 puntos, con un seis perfecto de seis en las tres categorías. Avira logró un total de 17.5, en comparación con 15.5 en la prueba anterior. Bitdefender, McAfee y Qihoo también ganaron 17.5 puntos. Estoy inmensamente agradecido por los esfuerzos de investigadores dedicados como los de AV-Test; tienen los recursos para ejecutar pruebas que nunca podría administrar por mi cuenta.
