Les normes Symantec, el microsoft millora en la prova d’antivirus dinàmic

Les proves d’antivirus estàtiques són molt senzilles. Només cal mostrar un fitxer de malware gazillion a cada producte antivirus i anotar el percentatge que va detectar. Les proves dinàmiques realitzades per Dennis Technology Labs són molt més complexes, però reflecteixen molt de prop el rendiment d’un producte al món real. Symantec ha estat un rècord que ha demanat "enganyar" les proves estàtiques a demanda i ha dit que "esperen el dia en què totes les proves publicades siguin proves reals". No hauria de sorprendre, doncs, que Symantec aconseguís la millor puntuació de l'última prova del món real de Dennis Labs.

Protecció de puntuació

Per tal d’emular de prop una experiència d’usuari del món real, els investigadors de Dennis Labs localitzen un lloc web maliciós i registren tota la interacció entre el seu sistema de prova i el lloc. Un sistema de reproducció els permet duplicar les accions del lloc maliciós sota demanda, de manera que poden exposar cada producte provat al mateix atac.

Un producte que impedeix fins i tot llançar l’atac guanya tres punts de protecció. Un que detecta l’atac, el neutralitza i elimina tots els rastres obté dos punts. Si neutralitza correctament el programari maliciós sense fer una neteja, val la pena un punt. Un producte que no protegeix el seu sistema de prova contra una mostra determinada perd cinc punts. Amb 100 mostres, la millor puntuació de protecció possible és 300, la pitjor, 500 negativa.

Norton Internet Security va obtenir millors honors, amb 97 amenaces completament bloquejades, dues neutralitzades i només una va perdre. Microsoft Security Essentials va suposar la part del darrere, amb una defensa completa per a 62 mostres, cinc altres neutralitzades i un total de 33 fallades. Això arriba a 27 punts, encara molt millor que els 70 punts de protecció negatius de Microsoft de l'anterior prova de Dennis Labs.

Positius falsos

Un antivirus perfecte bloquejaria tots els programes maliciosos i deixaria tots els programes vàlids sols. Els investigadors de Dennis Labs també van provar cada producte amb una varietat de programes vàlids, prenent nota quan qualsevol producte interferia amb un programa vàlid. Van distingir entre bloquejar activament l'execució d'un programa i simplement anomenar-lo perillós en una notificació d'avís.

Si es deixa correctament un programa vàlid, només guanya un punt l’antivirus. Un antivirus que bloqueja activament un programa vàlid amb alta prevalença (definit com a més de 20.000 usuaris) perd cinc punts. El bloqueig d’un programa d’impacte molt baix (menors de 25 usuaris) només treu 0, 1 punts, amb altres tres nivells d’impacte pel mig. Si l’antivirus es limita a advertir sobre un programa vàlid en lloc de bloquejar-lo, la “multa” es redueix a la meitat.

Definitivament aprovo ponderar puntuacions falses positives en funció de la prevalença. Una prova recent de AV-Comparatives va informar almenys sobre la prevalença de les mostres utilitzades per a proves falses positives, però no va incorporar aquesta informació al sistema de puntuació.

Microsoft, Norton i AVG Anti-Virus FREE van guanyar els 100 punts complets en aquesta prova, el que no significa falsos positius. Trend Micro Titanium Internet Security va bloquejar activament 18 programes vàlids i va sortir al final amb 60, 3 punts.

Millors i pitjors puntuacions

Combinant puntuacions de la prova de protecció i la falsa prova positiva, un antivirus perfecte podria guanyar 400 punts; un perfectament horrible arribaria a 1.000 negatius. Norton va obtenir la màxima puntuació, 388 punts, i Kaspersky Internet Security va aconseguir 379. Impressionant, avast! Antivirus gratuït ha editat Kaspersky, amb 381 punts. Els tres d'aquests productes van obtenir la qualificació AAA de Dennis Technology Labs.

Microsoft torna a estar al capdavant, amb 127 punts, però això és molt millor que el seu global global de 30 punts. Sorprenentment, la següent puntuació més baixa de 296 punts va ser a AVG Anti-Virus FREE, Elecció de PCMag's Editor per a antivirus gratuïts. Tot i que no es va dedicar a falsos positius, AVG va perdre punts perquè prop d'un terç de les mostres de programari maliciós van aconseguir llançar-se. Sí, va neutralitzar la majoria d’aquests, però per obtenir la millor puntuació, un antivirus ha de bloquejar per complet l’execució del malware.

L’informe conclou que el bloqueig basat en la reputació d’URL maliciosos pot ser un enfocament molt eficaç. Si l’antivirus impedeix completament la descàrrega de programari maliciós, aquest és el millor resultat possible. Norton, el màxim golejador, incorpora bloqueig d’URL basat en la reputació, amb un bon efecte.

Els investigadors de Dennis Technology Labs han fet un gran esforç per aconseguir que les seves proves coincideixin amb l’experiència d’un usuari el més propera possible i el seu treball sens dubte resulta rendible. Podeu llegir l’informe complet al lloc web de Dennis Labs, juntament amb informes paral·lels sobre SMB i productes antivirus empresarials.