Comparativas antivirus polémicas

Cada cierto tiempo, la mayoría de las empresas antivirus nos sometemos a una serie de “exámenes” realizados por empresas independientes especializadas en analizar el funcionamiento de nuestras soluciones de seguridad. En estas comparativas se evalúa la capacidad de detección de códigos maliciosos (tanto nuevos como antiguos) basándose en las opciones de detección de cada antivirus (bases de firmas, heurística, análisis de comportamiento, etc.), ademas de otras opciones como la facilidad de uso o el impacto sobre el rendimiento del sistema. Existen empresas con una más que demostrada reputación realizando este tipo de tests como puedan ser Virus Bulletin, AV-Comparatives o AV-Test. No obstante, cada cierto tiempo aparece alguna empresa presentando su propia comparativa radicalmente diferente a las ya mencionadas.

En esta ocasión, ha sido la empresa Cyveillance la que ha presentado su polémico informe sobre la detección de malware por parte de los antivirus. Según se afirma en este informe, las empresas antivirus tan solo detectan de media un 19% del nuevo malware, subiendo ese porcentaje hasta el 61% pasado un mes. Esta tasa de detección especialmente baja puede hacer sonar las alarmas en más de un usuario preocupado por su seguridad, por lo que convendría aclarar algunos aspectos sobre cómo se ha realizado esa comparativa y porque difiere tanto de otras comparativas con mas reputación.

Como ya se han encargado de comentar mis compañeros Randy Abrams de ESET y Sergio de los Santos de Hispasec, hay una serie de aspectos que no quedan del todo claros tras analizar esta comparativa:

– El primero de ellos es que el número de muestras usadas (1708) es, a todas luces, insuficiente. Hablar de esa cantidad, en un escenario en la que los laboratorios de ESET detectan una media cercana a 200.000 muestras únicas al día, es quedarse muy corto.

– La elección de las muestras también resulta polémica. Según la empresa que hizo la comparativa, para catalogar una muestra como malware, esta debía ser detectada por, al menos, 3 de los 13 motores antivirus analizados. Como bien apunta Sergio , su experiencia en el servicio Virustotal demuestra que la detección de malware “fresco” es, normalmente, menor a esos 3 motores y que, además, se produce un elevado número de falsos positivos, lo que podría llevar a catalogar como malware archivos inofensivos.

– Aunque no se indica, todo apunta a que solamente se ha usado el método de detección por firmas de virus para realizar esta comparativa. Este método que fue clave hace años, ahora es tan solo una parte más de los motores antivirus, ya que es imposible crear bases de firmas para la ingente cantidad de malware que se detecta cada día. Es por ello que los antivirus integran otros métodos como la heurística o el análisis dinámico, permitendo la detección de amenazas observando su comportamiento o analizando su código. Poner unos antivirus a intentar detectar muestras en un entorno cerrado, usando tan solo una parte de su capacidad de detección, no es representativo del entorno real que tienen los usuarios.

No obstante, hay que recordar que el antivirus no es la panacea infalible que nos protege frente a cualquier amenaza. Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que un antivirus es una capa de seguridad básica y fundamental pero que ha de ser complementada con otras medidas, como puede ser la instalación y gestión de un cortafuegos, evitar usar el sistema con permisos de administrador y actualizar el sistema y las aplicaciones que usemos con los parches de seguridad. Todo eso, añadido al uso del sentido común, nos ayudará a evitar problemas de seguridad en nuestro sistema.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..