Pruebas AV Encuentran que la reputación realmente cuenta

Los nuevos sistemas antivirus basados ​​en reputación están haciendo un mejor trabajo de bloqueo de software malicioso que sus predecesores.

Eso es lo que descubrió NSS Labs y la compañía de pruebas y certificación cuando analizó qué tan bueno es realmente el software antivirus para bloquear sitios web ataques.

NSS probó nueve productos antivirus instalando el software y luego dirigiendo la PC a una batería de más de 3,000 sitios web que se sabe que están activamente descargando software malicioso a las PC. Para dos productos, creados por Trend Micro y McAfee, las pruebas analizaron la cantidad de sistemas de detección de malware basados ​​en la reputación que realmente ayudaron a bloquear el malware. Estos sistemas de reputación utilizan una variedad de técnicas para evaluar un programa y tener una idea de si es confiable.

[Más información: cómo eliminar el malware de su PC con Windows]

Según el presidente de NSS, Rick Moy, los productos antivirus ese barco con sistemas de reputación tendía a hacerlo mejor en las pruebas. "No todos los AV son iguales", dijo. "Existen enormes diferencias entre los productos antimalware y los sistemas de reputación están teniendo un impacto considerable".

Con Trend Micro Internet Security y McAfee Total Protection, NSS comparó la forma en que el software hizo con la detección basada en la reputación. apagado. El software de Trend Micro mejoró en un 23 por ciento con el sistema activo; McAfee mejoró en un 8 por ciento.

Trend Micro y McAfee también fueron las dos compañías más rápidas para proteger a los clientes contra nuevas cepas de malware, dijo NSS.

En general, Trend Micro Internet Security tuvo mejor desempeño en las pruebas NSS, atrapando malware 96.4 por ciento del tiempo. El producto número dos clasificado, Kaspersky Internet Security, también usa un sistema de reputación, aunque NSS no pudo desactivarlo para ver cuánto ayudó con la detección.

Se supone que estas técnicas de medición de reputación mejoran las tradicionales. productos AV basados ​​en firmas. Con la detección de firmas, la compañía antivirus simplemente toma una especie de huella dactilar digital del código y luego bloquea cualquier otro programa que tenga la misma firma.

La detección basada en reputación se ha convertido en un área nueva e importante para los vendedores de antivirus, ya que los delincuentes se han convertido experto en mezclar su software malicioso para que las firmas digitales ya no funcionen. "La industria de la seguridad está perdiendo gran cantidad de malware porque se cambia para cada visitante", dijo Carey Nachenberg, miembro de Symantec que creó el nuevo sistema de detección basado en la reputación de la empresa.

El sistema de reputación de Trend Micro funciona porque bloquea URL específicas Pero los sistemas de reputación pueden usar una variedad de factores para determinar si se bloquea un programa. El sistema de seguridad basado en la reputación de Symantec de Nachenberg, utilizado por el recientemente lanzado Norton Internet Security 2010, utiliza complejos algoritmos para determinar la reputación de un programa. (Esta versión no estaba disponible cuando NSS realizó sus pruebas.)

En esencia, se parece mucho al sistema de clasificación de películas de NetFlix, que hace una predicción basada en una serie de factores. ¿Cuánto tiempo ha estado el programa? ¿De dónde vino? ¿Cuántas personas lo usan? "Todas estas piezas de información se pueden correlacionar juntas y utilizar para generar una calificación de reputación para cada pieza de software", dijo Nachenberg.

Los 4 mejores productos de AV para consumidores, según la clasificación de NSS en función del porcentaje de malware capturado, como sigue:

1) Trend Micro Internet Security 2009 / 96.4%

2) Kaspersky Internet Security 2009 / 87.8%

3) Norton Internet Security 2009 / 81.8%

4) McAfee Total Protection Suite 2009 / 81.6%