Seguridad Profesional

Los productos que se utilizan, tienen las mismas actualizaciones y firmas que había el 12 de agosto de 2011, y la misma configuración de detección que se utiliza en agosto (ver anterior informe).

Esta prueba muestra la detección proactiva de las
capacidades que los productos tenían en ese momento. Hemos utilizado el nuevo malware aparecido entre el 13 y el 20 de agosto de 2011.

Productos testeados:

• avast! Free Antivirus 6.0
• G DATA AntiVirus 2012
• Avira AntiVir Personal 10.2
• Kaspersky Anti-Virus 2012
• BitDefender Anti-Virus Plus 2012
• Microsoft Security Essentials 2.1
• eScan Antivirus 11.0
• Panda Cloud Antivirus 1.5
• ESET NOD32 Antivirus 5.0
• Qihoo 360 Antivirus 2.0
• F-Secure Anti-Virus 2011
• TrustPort Antivirus 2012

Descripción
Los productos antivirus afirman a menudo tienen altas capacidades de detección proactiva - muy superiores a los
alcanzados en esta prueba. Esto no es sólo una declaración de autopromoción, es posible que los productos lleguen
el indicado porcentaje, pero esto depende de la duración de la prueba, del período, el tamaño de la muestra
conjunto y las muestras utilizadas. Los datos muestran lo bien que las capacidades activas (on-access/on-demand) de detección de los escáneres fueron en la detección de nuevas amenazas (a veces también se nombra como 0-day amenazas por parte de otros) que se utiliza en esta prueba.  
Por su diseño y alcance de la prueba, sólo la capacidad de detección heurística / genéricas se puso a prueba (sin conexión).

Resultados de las pruebas
En esta prueba se evalúa sólo la detección heurística en línea / genéricas, la detección de los productos contra el malware desconocido / nuevo, sin la necesidad de ejecutar o enviar cualquier cosa en línea.
La entrega de premios se basa no sólo en la detección las tasas sobre el nuevo malware, sino también teniendo en cuenta las tasas de falsas alarmas.
Como puede verse arriba, los productos analizados son capaces de detectar una cantidad de completo nuevo malware / desconocido de forma proactiva, incluso sin ejecutar el código malicioso, usando heurística pasiva.
La metodología y el diseño de nuestras pruebas de hecho no permite que los productos basados en la nube para conectarse a sus bases de conocimiento a distancia y también no tienen en cuenta el bloqueo de URL, ya que esto no es lo que queremos medir / comparar en este tipo de prueba. 

Algunas razones esgrimidas por algunos vendedores para no tomar parte en las pruebas retrospectivas, por ejemplo, es que se sabe que se da una baja puntuación en este tipo de pruebas y no quieren que los usuarios vean las pruebas donde sus resultados son muy bajos en comparación con los demás y no cerca del 100%. Aunque han dado razones técnicas y de marketing que pueden tener sentido, los usuarios deben tener el derecho a saber cómo los productos son puntuados en diversos aspectos y diferentes escenarios de prueba, siempre y cuando los usuarios están informados / educados acerca de cuáles son los resultados que muestra, serán capaces de entender por sí mismos hasta qué punto los datos son útiles para sus necesidades.
Hoy en día, casi todos los productos Anti-Virus se basan exclusivamente en la "simple" firmas más.

A continuación algunas notas acerca de los parámetros utilizados (la exploración de todos los archivos, etc esta siempre habilitada) de algunos productos:
AVIRA, Kaspersky: pide que se hagan la prueba con el conjunto de heurísticas para alto / avanzado. 
F-Secure: pide que se hagan la prueba y se otorguen los premios otorgan en base a sus valores por defecto.
AVIRA: pidió que no considerar las advertencias de información como detecciones. 

Resumen de los resultados
Los resultados muestran la capacidad de detección proactiva de ficheros (genérico / heurística) de los motores de análisis
contra el nuevo malware. Los porcentajes se han redondeado al número entero más próximo. No tome la
resultados como una evaluación absoluta sobre la calidad - que acaba de dar una idea de que se detectaron más, y que
menos, en esta prueba específica. 
La detección proactiva de malware nuevo:
Qihoo 67,6%
G DATA 64,0%
AVIRA 62,4%
ESET 61,6%
TrustPort 61,3%
Kaspersky 60,1%
F-Secure 57,5%
Bitdefender 57,2%
eScan 56,9%
Microsoft 48,7%
Avast 46,1%
Panda 41,4%

Prueba de falsos positivos / alarma
Para evaluar mejor la calidad de las capacidades de detección, la tasa de falsas alarmas tiene que ser tenidas en
cuenta también. Una falsa alarma (o falsos positivos) es cuando un producto Anti-Virus marca de un archivo limpio como infectado. Las falsas alarmas a veces puede causar problemas tanto como una infección real.
Los resultados de la prueba de falsas alarmas ya estaban incluidos en el informe de la prueba del mes de agosto. Para obtener más información, por favor leer http://www.av-comparatives.org/images/stories/test/fp/avc_fp_aug2011.pdf">el informe disponible en http://www.av-comparatives.org/images/stories/test/fp/avc_fp_aug2011.pdf

Muy pocas falsas alarmas(0-3): Kaspersky, Microsoft, Panda, ESET
Pocas falsas alarmas (4-15): F-Secure, Bitdefender, Avast, Avira, G DATA
Muchas falsas alarmas (sobre 15): Qihoo, eScan, TrustPort

Niveles de certificación alcanzados en esta prueba
Los niveles de certificación siguientes son para los resultados alcanzados en la prueba retrospectiva:
Niveles de Certificación:
ADVANCED+(***): G DATA, AVIRA, ESET, Kaspersky, F-Secure

ADVANCED(**): Bitdefender, Qihoo, TrustPort, eScan, Microsoft, Avast, Panda

STANDARD(*): ninguno
-
NO INCLUIDOS: AVG, K7, McAfee, PC Tools, Sophos, Symantec, Trend Micro, Webroot.