En Kaspersky Lab, respetamos la elección de todos los usuarios a la hora de elegir su solución antivirus. Por este motivo, siempre participamos en casi todos los tests independientes de nuestro sector. Después de todo, cuando un consumidor quiere comparar soluciones de seguridad informática, siempre comprueba los resultados de esas pruebas. No obstante, es importante entender qué se esconde detrás de cada logotipo de “aprobado” y “certificado”.
Por supuesto, todos los proveedores afirman que su producto es el mejor del mercado. Por lo tanto, cuando se selecciona un producto bueno y fiable, un usuario sensato no solo se basa en los argumentos del fabricante, también echa un vistazo a los análisis independientes. Hay un gran número de compañías que pasan los días haciendo esto exactamente: evaluando soluciones antivirus, firewalls, sistemas de protección proactivos y otros elementos de seguridad informática integrados en los productos de defensa que usan los usuarios domésticos y las compañías. Cada laboratorio tiene su propio sistema y metodología de evaluación. Es importante entender por qué sus “galardones” tienen un gran valor y qué se puede esperar de una solución certificada. Así que hoy os hablaremos de los laboratorios independientes con más renombre: AV-Comparatives, AV-TEST, Dennis Technology Labs y VirusBulletin.
El test principal
Lo más importante a la hora de evaluar un laboratorio (algo difícil de realizar en nuestra casa) es la calidad de la protección antimalware (protección contra virus). Los dos enfoques que se utilizan hoy en día son “mundo real” y “clásico” (en algunas ocasiones la combinación de ambos).
Actualmente, muchos expertos creen que los test en “mundo real” son los más importantes para el usuario. Estos simulan situaciones donde se abren archivos maliciosos o se visita un página web infectada en un equipo protegido; calculando el porcentaje de amenazas detectadas y bloqueadas antes de que penetren en el sistema. La ventaja de este método es la posibilidad de comprobar cada una de las tecnologías de protección integradas en el producto (que no son pocas, precisamente).
Por otro lado, el enfoque clásico presenta diferentes variaciones, pero normalmente se evalúan los productos de la siguiente manera: se escanea una carpeta con miles de archivos, entre los que se encuentran programas maliciosos de varios tipos. La solución antivirus debería detectar el 100% de los archivos maliciosos. Además, también se evalúa el porcentaje de falsos positivos que debería ser 0%.
Extras importantes
Incluso las mejores soluciones antivirus no pueden protegernos al 100%. No es suficiente ser bueno en detectar virus, un buen antivirus debe ser capaz de tratar el malware una vez ha infectado el equipo. Esto es realmente importante porque, según las estadísticas de Kaspersky Lab, el 5% de los productos antivirus están instalados en equipos ya infectados.
El antivirus no debería ralentizar el sistema y tampoco debería fastidiar al usuario con peticiones y advertencias sobre la actividad del programa. Esto es realmente molesto y reduce la efectividad del producto, ya que el usuario termina ignorando los constantes pop-ups y advertencias.
AV-Comparatives
El laboratorio AV-Compartives realiza tests por separado para evaluar las funciones más importantes: la protección en escenarios del mundo real, la detección de archivos infectados, el rendimiento y muchas otras características. Una vez al año, según sus pruebas, AV-Comparatives anuncia su premio “Producto del Año” en las categorías oro, plata y bronce para cada tipo de test. No obstante, si no queréis esperar hasta el final del año, también podemos hacernos una idea de los mejores productos echando un vistazo a los resultados de 2 o 5 test diferentes. El más interesante es el test de Mundo Real y Rendimiento. Las mejores soluciones en estas dos pruebas obtienen el certificado Advanced +. Los productos que no consiguen resultados tan buenos obtienen la calificación Advanced mientras que otros deben conformarse con un mero Standard o Tested. Todos los meses, AV-Comparatives publica los resultados intermedios de su test de Mundo Real, proporcionando información sobre las amenazas que las soluciones antivirus son capaces de bloquear. El nivel más bajo de protección, que ofrece, por ejemplo, el mecanismo integrado de Microsof, Windows Defender, bloquea hasta el 90% de las amenazas. Los proveedores líderes del sector suelen luchar por obtener el mayor porcentaje, entre el 95 y 100%. Kaspersky Internet Security bloqueó el 100% de las amenazas en el último test del Mundo Real.
AV-TEST
Hasta hace poco se publicaba la certificación de AV-Test cada dos meses, la cual incluía tres categorías de pruebas: protección, reparación y usabilidad. Cada una de estas categorías tenía una puntuación del 1 al 6. Una solución antivirus que obtuviese un total de 11 puntos, recibía su certificado.
Sin embargo, este año se han modificado estos test y, ahora, es más fácil obtener dicho galardón. Anteriormente, se tenían en cuenta factores como detección, reparación, falsos positivos y ralentización del sistema. Este año, la categoría de reparación ha sido eliminada de las pruebas y la puntuación mínima para obtener el certificado ha bajado hasta 10. Esto supone que una solución antivirus certificada en el 2013 puede no ser capaz de reparar un sistema infectado. Los antivirus de Kaspersky Lab recibieron su certificado de AV-Test antes de los cambios. A partir de ahora, será aún más fáciles para los productos mediocres obtener dicho certificado. Si queréis saber más sobre este tema, no os perdáis el artículo al respecto de Eugene Kaspersky.
Dennis Technology Labs
El laboratorio británico de Simon Edwards se ha especializado en las pruebas de mundo real. Este laboratorio publica informes trimestrales para diferentes categorías de producto: usuarios domésticos, pymes y grandes compañías.
Su metodología de certificación merece atención especial; ésta fue creada según las recomendaciones de la asociación internacional AMTSO. Existen múltiples factores que afectan a la calificación final: la capacidad para detectar malware, tratar la infección o la frecuencia de falsos positivos. Cada factor tiene su propio peso en el resultado final, indicando la calidad del software antivirus en un contexto real.
Dennis Lab ha añadido, además, nuevas pruebas. A finales del 2012, el laboratorio empezó a evaluar la funcionalidad de los antivirus corporativos, el control de aplicaciones.
Virus Bulletin
Una de las fuentes más antigua y respetada en la industria de los antivirus es la revista Virus Bulletin. Desde sus comienzo en el año 1989, Virus Bulletin lleva a cabo sus propios test antivirus y otorga sus propios certificados VB100. Solo recibe dicho galardón la solución que haya detectado el 100% de las muestras y obtenga un 0% en falsos positivos. La revista realiza pruebas clásicas en vez de tests de mundo real; evaluando un producto según una serie de archivos que incluyen un pequeño número de virus. Un producto de buena calidad es totalmente capaz de obtener un 100% en los resultados. Por ejemplo, los resultados del mes de abril mostraron que 29 de 67 soluciones de seguridad informática pasaron satisfactoriamente la prueba. Lamentablemente, el certificado VB100 no tiene en cuenta el rendimiento o la capacidad de reparación del producto. Los consumidores deben ser consciente de ellos cuando vean el logo del certificado VB100 en un producto. Éste es el motivo por el cual os recomendamos usar una tabla comparativa de diferentes laboratorios para echar un vistazo rápido a los test más importantes.
Otros tests
Solo hemos mencionado los cuatro laboratorios más populares, pero existen otros muchos que hacen un trabajo muy parecido, sin mencionar las pruebas realizadas por revistas y otras fuentes del sector. Estos tests difieren entre sí en términos de calidad y exactitud. Como hemos mencionado anteriormente, no todos los laboratorios aspiran a mantener estándares de la más alta calidad. Por lo tanto, si estáis interesados en los resultados de un test en particular, os recomendamos que averigüéis su metodología de evaluación. ¿Participan todos los proveedores líderes en dicha prueba? ¿Cuál es el tamaño de la lista de archivos limpios e infectados? ¿Se tienen en cuenta todos los factores relevantes de una solución antivirus? Y, por último: ¿Qué resultados son necesarios para obtener la máxima calificación? Si más de una docena de antivirus reciben el mayor galardón, entonces deducimos que el test ha sido demasiado fácil.