Probar la eficacia real de los productos antivirus es muy, muy difícil. Lo ideal sería medir la forma en la que se comportan en sitios web maliciosos en estado salvaje y aplicaciones que se encuentran exactamente como lo haría un usuario. Por supuesto, con el fin de calificar la prueba habría que ser capaz de identificar todos los objetos maliciosos, incluso ataques desconocidos. Y si puede hacer eso, dejara las pruebas y comenzará a vender su propio antivirus. Además, no tiene ninguna manera de comparar directamente los productos múltiples, ya que muchos sitios web maliciosos varían su comportamiento para evadir la detección.
Los expertos en antivirus de Dennis Technology Labs han dado con una metodología de prueba que se acerca mucho a la situación del mundo real. Se descarga todo el contenido de cada sitio malicioso que encuentran y utilizan un sistema de reproducción para proporcionar los mismos peligros para cada producto objeto de la prueba. En los últimos resultados reportados, un par de productos que fueron bombardeados en el último informe trimestral se recuperaron de manera impresionante.
El Regreso del los hijos pródigos
Dennis Labs certifica los productos antivirus en cinco niveles, AAA, AA, A, B y C. En la última prueba, McAfee ni siquiera alcanzó la certificación de nivel C, debido a la gran cantidad de falsos positivos. Trend Micro obtuvo una B a su vez. Esta vez, los dos obtuvieron la certificación AA. Eso es un impresionante cambio, sobre todo para McAfee.
Al igual que muchos laboratorios independientes, Dennis Labs. coge la tecnología antivirus de Microsoft como base de referencia. Cualquier producto que no es mejor que la protección integrada de Windows no merece consideración. Si Microsoft estuviera en la carrera, habría dejado de recibir la certificación, al igual que la última vez. De un máximo de 300 puntos para la protección, sacó un negativo 73.
¿Cómo se obtiene una puntuación negativa? Un antivirus gana tres puntos si impide por completo el ataque de malware, dos puntos si neutraliza el malware y elimina todo rastro peligroso, y un punto si al menos neutraliza el malware. Sin embargo, si el malware consigue poner en peligro el sistema de prueba, el antivirus pierde cinco puntos. Con 100 muestras, las posibles puntuaciones oscilan entre 300 y 500 negativos.
¡No me bloquee, hermano!
Además de probar la capacidad de cada producto para bloquear el malware, los testers también comprobar para asegurarse de que no bloquea el software legítimo. Utilizan un sistema de ponderación elaborada que tiene en cuenta la prevalencia de cada aplicación legítima y el tratamiento preciso que recibió del antivirus. Por ejemplo, si identifica una aplicación como sospechosa, pide al usuario que tome una decisión, y no es penalizado tan fuertemente como poniendo la aplicación en cuarentena de forma activa como malware.
Trend Micro ha perdido puntos aquí, ya que bloqueó seis programas totalmente válidos sin interacción alguna con el usuario. Kaspersky, Avira, y varios otros no bloquearon ninguno. Las posibles calificaciones en esta gama de prueba varían de 740 a 740 negativo.
De cara al futuro
A partir de este informe, Dennis Labs ha comenzado a añadir un «programa de invitados» a la lista regular de los programas analizados. Esta vez se trata de Avira. No revelan qué producto es el invitado en la prueba del trimestre en curso, salvo que se trata de «uno de los productos más pequeños, que recibe una gran cantidad de buena prensa». ¡Tiene que ser interesante!
La puntuación global de cada producto se obtiene mediante la suma de la puntuación de la protección y los falsos positivos anotados. Le mencioné a Simon Edwards, Director Técnico de Dennis Labs, que esto parece dar importancia excesiva a los falsos positivos, dado que un producto puede ganar 740 puntos por ningún falso positivo, pero sólo 300 por una perfecta protección. Un antivirus que no hace nada ganaría un total de 240 puntos, mientras que un antivirus draconiano que bloquea todo anotaría un negativo 440.
Edwards estuvo de acuerdo en que esto parece un poco desequilibrado. Es concebible que en el informe del próximo trimestre puede usar un sistema de puntuación más equilibrada. Espero poder verlo.
Leer más:
Mejor antivirus