AV-TEST probó un nuevo cazador de malware para Windows y fue bastante terrible
En nuestro artículo anterior, cubrimos el impacto en el rendimiento de los productos antimalware como Microsoft Defender, McAfee y Norton, entre otros. tienen en los sistemas y cómo se clasifican entre sí. En esto, analizamos las capacidades de protección que aportan, ya que un impacto leve a moderado en la rapidez del sistema no será excusable si una aplicación de seguridad no es capaz de defenderse contra las amenazas.
AV-Comparatives y AV-TEST publicaron sus hallazgos en sus últimos informes y se llevaron a cabo en Windows 10 y Windows 11 respectivamente. El primero publicó dos artículos separados muy completos: Prueba de protección en el mundo real y Prueba de protección contra malware.
AV-Comparatives explica cómo funciona la prueba de protección en el mundo real:
Nuestra prueba de protección del mundo real tiene como objetivo simular las condiciones del mundo real que experimentan los usuarios todos los días. Si se muestran interacciones del usuario, elegimos “Permitir” o equivalente. Si el producto protege el sistema de todos modos, contamos el malware como bloqueado, aunque permitimos que el programa se ejecute cuando se le pide al usuario que tome una decisión. Si el sistema está comprometido, lo consideramos dependiente del usuario.
Y esto es lo que es la prueba de protección contra malware:
La prueba de protección contra malware evalúa la capacidad de un programa de seguridad para proteger un sistema contra infecciones por archivos maliciosos antes, durante o después de la ejecución.
La metodología utilizada para cada producto probado es la siguiente. Antes de la ejecución, todas las muestras de prueba se someten a análisis en tiempo real y bajo demanda por parte del programa de seguridad, y cada uno de ellos se realiza tanto en línea como fuera de línea.
Cualquier muestra que no haya sido detectada por ninguno de estos escaneos se ejecuta luego en el sistema de prueba, con acceso a Internet/nube disponible, para permitir, por ejemplo, funciones de detección de comportamiento entren en juego. Si un producto no previene o revierte todos los cambios realizados por una muestra de malware en particular dentro de un período de tiempo determinado, ese caso de prueba se considera fallido. Si se le pide al usuario que decida si se debe permitir la ejecución de una muestra de malware y, en el caso de la peor decisión del usuario, se observan cambios en el sistema, el caso de prueba se califica como «dependiente del usuario».
La prueba del mundo real consta de un total de 512 casos de prueba, mientras que la prueba de protección contra malware tiene más de 10.000, 10.007 para ser precisos. Las imágenes a continuación son las de este último.
Microsoft Defender sigue siendo mediocre en la categoría fuera de línea. Esto también se ha observado en evaluaciones anteriores, aunque lo compensa con creces en las tasas de detección y protección en línea. Aparte de Defender, McAfee tampoco impresionó mucho en la prueba de detección fuera de línea, y Kaspersky apenas estuvo por delante.
En el caso del Defender, que se sitúa aproximadamente en la mitad de la clasificación, se produjeron cinco falsas alarmas. F-Secure dio las mayores falsas alarmas. Entre los productos más populares, McAfee y Norton estuvieron entre los peores con 10 y 12 falsas alarmas respectivamente.
Pasando a AV-TEST, la mayoría de los productos probados funcionan de manera similar entre sí. Sin embargo, hay un caso atípico importante entre ellos.
Bkav, que es un producto antivirus con sede en Vietnam, es un participante bastante nuevo en la evaluación de AV-TEST y está claro que no le ha ido tan bien. La IA de seguridad de Internet de Bkav ha recibido 3,0 de 6,0 puntos en la categoría de Protección y 3,5 de 6,0 en Usabilidad, lo que la convierte en una de las de peor desempeño de todos los tiempos, ya que AV-TEST rara vez obtiene puntuaciones por debajo de 4,5.
En caso de que se lo pregunte, la puntuación de usabilidad está destinada a medir los inconvenientes y molestias causados por un producto antivirus. Por lo tanto, cosas como las falsas alarmas se cuentan en esta categoría.
Una vez que observamos el desglose de las puntuaciones de Bkav, es fácil entender por qué. Bkav claramente tuvo dificultades para lidiar con el malware de día cero con una puntuación de sólo el 54,5%, que es casi la mitad del promedio de la industria del 99,2%. Lo peor es que la puntuación es más baja este mes que la de septiembre.
Mientras tanto, en la categoría de usabilidad, se midieron 258 detecciones de falsos positivos en comparación con el promedio de la industria de solo 1. Sin embargo, tenga en cuenta que esta puntuación es mucho mejor que las 732 del mes anterior, por lo que los desarrolladores parecen estar en el camino correcto.
Deja una respuesta