Vídeo: How to remove a virus from MacBook — Basic malware check for Mac (De novembre 2024)
Els resultats de les proves de laboratoris independents de tot el món són molt importants per ajudar a identificar els millors productes antivirus. La gran majoria d’aquestes proves se centren en programari maliciós Windows / PC, tot i que les proves de protecció d’Android són cada cop més habituals. Amb prou feines veiem els productes de seguretat de Macintosh sotmesos a prova, per la qual cosa els resultats acabats de publicar d'AV-Test Institute són molt ben rebuts. Bé, potser no és tan benvingut per a alguns venedors, ja que les taxes de detecció oscil·laven entre el 100 i el menys del 20 per cent.
Poques mostres
Sembla que Internet està desconcertat en programari maliciós dirigit a corrompre PC i dispositius Android, mentre que els Macs aconsegueixen un escàs desplaçament. Andreas Marx, director general d'AV-Test, va posar de manifest la immensa disparitat en la prevalença de programari maliciós entre les plataformes. "Cada dia, registrem més de 400.000 nous programes maliciosos per a Windows i 5.000 mostres noves per a Android", va dir Marx. "Tanmateix, estem identificant menys de 100 programes maliciosos de Mac OS al mes ."
Això va fer una gran diferència en el nombre de mostres de programari maliciós utilitzades. Una prova basada en Windows típica utilitza més de 100.000 mostres. El test antivirus de Mac va utilitzar només 117. "Tingueu en compte que el conjunt de mostres és reduït", va assenyalar Marx, "per tant cada mostra té una certa influència sobre els percentatges". La col·lecció incloïa aplicacions, scripts i arxius.
Com van provar-los
A partir de la mateixa imatge d’unitat per a cada producte, els investigadors AV-Test van realitzar una exploració a demanda i van registrar quantes mostres es van detectar. Van repetir la prova uns dies després, per veure si les noves actualitzacions van augmentar les puntuacions.
Per a la prova d'accés, van eliminar les mostres arxivades. Molts productes antivirus no exploren arxius d'accés, ja que el malware no es pot executar fins que no s'extreu. Utilitzant les 84 mostres no arxivades, van comprovar si l’accés al fitxer simple va provocar que l’antivirus detectés el fitxer.
Pel que fa a falsos positius (identificació errònia de programes vàlids com a programari maliciós), hi ha bones notícies. Quan s'enfronten amb les 100 principals aplicacions de Mac, cap dels productes provats n'ha identificat un de maliciós.
Grans guanyadors, grans perdedors
Bitdefender Antivirus per a Mac, G Data Antivirus per a Mac i Norman Antivirus per a Mac, van detectar 100 percentatges de les mostres tant en la prova sota demanda com en la prova d'accés. Onze dels 18 productes que es van provar van gestionar el 90% o més. "Crec que tots els productes capaços de detectar més del 90 per cent del programari maliciós utilitzat per a les proves són bons i es poden recomanar", va dir Marx, "i es pot considerar que els productes amb més del 95 per cent són molt bons i molt efectius ".
A l’altre extrem de l’escala, Trend Micro Antivirus per a Mac va tenir un 38, 5 per cent de detecció en les dues proves, McAfee Internet Security 2014 per a Mac va tenir un 26, 5 per cent i Webroot SecureAnywhere (per a Mac) va augmentar la part posterior amb una mitjana de detecció del 19, 7 per cent..
Els venedors responen
En un comunicat públic, el vicepresident de Webroot, Patrick Kennedy, va dir: "Si bé estem decebuts amb els resultats de les proves, volem assegurar als nostres clients que romanguin protegits en els escenaris del món real". Va explicar: "Recentment vam descobrir un error que creiem que afectaria negativament la nostra eficàcia en un test com el test d'AV-Test. No vol dir que la prova es va executar de manera incorrecta; va ser un error en el nostre producte i des de llavors s'ha solucionat ".
A més, l’exploració a demanda de Webroot no s’integra dins dels arxius, ja que qualsevol escàndol maliciós seria detectat abans que es pogués executar. "Estem afegint la capacitat d'escanejar aquest tipus d'arxius d'arxiu per detectar prèviament programari maliciós dins d'ells", va dir Kennedy, "i aquesta funcionalitat estarà disponible en un proper llançament."
"Actualment hem centrat la nostra detecció de Mac en programari maliciós i PUA que veuen els nostres clients", va dir un representant de Trend Micro. "La prova va utilitzar mostres que no s'han trobat a la nostra base de clients, que no vam prioritzar". Va assenyalar que el producte té moltes altres capes de protecció, capes que no entren en joc en un simple test de detecció de fitxers. Tot i així, l’empresa té previst fer-ho millor. "Ens hem compromès a detectar el 100% de totes les mostres perdudes el dilluns 1 de setembre", va dir. "Ens comprometem a millorar la nostra solució per assegurar-nos que actuem millor en futures proves."
El vicepresident de McAfee, Gary Davis, també va assenyalar que cal aplicar altres capes de protecció. "McAfee es manté intensament centrat en protegir els usuaris contra les amenaces en línia", va dir Davis. Tot i així, va permetre que la detecció estàtica tingués algun valor. "Som conscients dels resultats de la prova AV més recents", va dir Davis, "i estem treballant per optimitzar les nostres capacitats de detecció de programari maliciós Mac de la mateixa manera que ho vam fer al costat del PC, on durant el darrer any hem mostrat millores de dos dígits com es demostra amb la nostra puntuació gairebé perfecta ". Aquí es refereix al recent informe de l'AV-Test sobre antivirus basat en PC, en què McAfee guanyava 17, 5 de 18 punts possibles.
Symantec només desitja que els investigadors hagin escollit una versió de producte diferent. "Si bé haguéssim preferit provar el nostre producte beta 6.1 que inclogui millores importants de protecció, AV-TEST va avaluar una versió més antiga de Norton Internet Security per a Mac", va explicar el meu contacte. "Hem sol·licitat l'oportunitat de provar la versió 6.1 per demostrar l'eficàcia del nostre producte". De fet, segons els resultats detallats de la prova, AV-Test va utilitzar la versió 5.6, que va fer una detecció del 54, 7 per cent.
Es necessiten més proves
Els laboratoris de proves més innovadors fan tot el possible per exercir tots els aspectes del rendiment d'un producte antivirus. Dennis Technology Labs captura atacs de programari maliciós basats en webs reals i, mitjançant un sistema de reproducció, sotmet cada producte provat exactament al mateix atac. Tota la prova dinàmica de producte de AV-Comparatives també intenta oferir una possibilitat a totes les capes de protecció. La pròpia avaluació estàndard d'AV-Test de l'antivirus basat en Windows inclou protecció dinàmica.
Definitivament agraeixo l’informe actual de AV-Test, i mostra clarament que hi ha una àmplia gamma de taxes de detecció estàtica a l’antivirus de Mac. Però seria prematur dir que aquesta prova defineix totalment la qualitat de cada producte. Els millors golejadors ho van fer bé; els que es troben a la part inferior poden haver centrat els esforços de desenvolupament en altres capes de protecció.