Sin duda la detección de muestras de virus es la prueba por excelencia en cualquier comparativa o certificación antivirus que se precie. Por norma general se suelen tener dos grupos bien diferenciados, por un lado los virus "in the wild", los más extendidos, y por otro la "zoo list", compuesta por una larga serie que componen todos los virus a los que tiene acceso el laboratorio que esté realizando los tests. Una subdivisión corriente suele ser la de los virus de macro, por último, otro apartado de más reciente creación por parte de las certificaciones lo constituye la selección de troyanos, en virtud de la importancia que están teniendo la aparición, sobre todo, de backdoors aprovechando las características de Internet.

En Hispasec ya habíamos superado con creces el número de apartados en ocasiones anteriores en relación a otras comparativas y las certificaciones de mayor prestigio mundial. Estos nuevos grupos que incorporamos nos permiten detectar si algún producto tiene alguna debilidad con algún tipo de virus en concreto, como puede ser por ejemplo en el apartado de html infectors o el de gusanos para IRC. Esta forma de actuación permite al lector poder evaluar mejor a cada producto según sus necesidades, siguiendo con el ejemplo anterior, alguien que no esté conectado a Internet o no utilice el IRC tal vez no le deba darla tanta importancia a los resultados de la serie de gusanos para mIRC. Este tipo de lecturas no puede hacerse con las comparativas y certificaciones tradicionales, ya que los resultados quedan enmascarados en grupos heterogéneos, donde no se puede hacer un seguimiento fino de la tipología de los virus.

Esta comparativa de Hispasec nace con el espíritu de ofrecer el mayor número de indicadores posibles para la evaluación personalizada. Como es natural, nosotros también damos una clasificación general, según nuestros criterios, pensando en las necesidades más comunes, pero debe ser el usuario en última instancia el que conociendo su sistema y quehacer diario el que decida por la solución que mas se ajuste a sus necesidades.

Otro factor que nos diferencia, aun más este año, es la selección de nuestras muestras de virus. Todas las muestras utilizadas son virus o, al menos, se pueden englobar dentro del apartado de malware (software dañino). Esto que puede ser a priori trivial, pero en realidad marca una gran salto en la calidad de nuestras series. Ya en la comparativa del año pasado detectamos como los antivirus muestran como positivos muchos ficheros que no pueden clasificarse como malware: utilidades de broma, ficheros benignos que suelen acompañar a los virus cuando se encuentran en paquetes comprimidos, intento de virus que no llegan a funcionar como tal, y otros muchos archivos que engordan las estadísticas de los productos antivirus.