|
Por último, hemos includido una prueba de eliminación, donde se
comprueba la capacidad que muestran los antivirus para desinfectar
los ficheros. Para este test se han escogido 50 muestras de virus
según la frecuenta y tipología existentes, y se consideran eliminados
correctamente cuando una vez desinfectado el fichero no es dañado,
es decir, sigue operando sin problemas, ejecutándose si es un binario
o abriéndose si es un documento, y además no se deja huella alguna
en el fichero del virus que puediera hacer que otro antivirus lo
detectara como positivo. Command destaca en este apartado con un
86,84% seguido del resto que rondan el 75%.
De todas formas, es una prueba no muy usual en las comparativas
(de hecho es la primera vez que se hace en la comparativa de
Hispasec). Y las dos certificaciones mundiales, ICSA y WestCoast,
la incluyeron por primera vez el año pasado. El problema radica
en como poder detectar en grandes volumenes de muestras si
el antivirus limpia correctamente un fichero o documento infectado.
Casi todos los antivirus son incapaces de dejar el fichero como
se encontraba originalmente, pero cumplen su cometido al limpiar
gran parte del código ajeno y al permitir de nuevo que el fichero
cumpla su cometido (se ejecute si es un binario o se pueda abrir
sin problemas si es un documento).
Para esta fase Hispasec ha tenido que diseñar unas muestras especiales
para ser infectadas por los virus y que una vez limpiadas pudiera
comprobar facilmente si se encontraban operativas al 100% con
otra aplicación creada al efecto.
|
