|
Este año, como ya hiciéramos en la anterior comparativa, hemos formado grupos de muestras basándonos principalmente en las características de los especímenes. Así el primer grupo se denomina Macros, donde se engloban todos los virus que aprovechan documentos para infectar, principalmente los destinados a Office, y en menor medida algunas muestras para los paquetes de Lotus, Corel o AutoCAD. En segundo lugar tenemos al grupo formado por Troyanos y Backdoors, con especial incidencia de éstos últimos que representan una de las herramientas más utilizadas para realizar intrusiones a otros equipos a través de Internet. En tercer lugar tenemos el grupo de Binarios que está formado por los virus más clásicos para Dos y Boot, así como los nuevos especímenes para Windows.
Por último en el grupo Internet englobamos a los nuevos i-worms, muchos de ellos basados en Visual Basic Scripts, los HTML infectors capaces de infectar a través de una página web, así como applets de Java y controles ActiveX considerados malware.
| antivirus |
macros (2127) |
troy-back (224) |
bin-boot (16201) |
internet (315) |
| avp |
96,27% (2047) |
89,73% (201) |
98,77% (16002) |
82,86% (261) |
| inoculateit |
95,92% (2040) |
83,03% (186) |
96,62% (15653) |
80,63% (254) |
| norman |
93,62% (1991) |
75,89% (170) |
96,00% (15554) |
79,68% (251) |
| norton |
94,37% (2007) |
76,78% (172) |
95,93% (15542) |
56,50% (178) |
| f-secure |
96,84% (2059) |
90,62% (203) |
99,11% (16057) |
83,17% (262) |
| panda |
96,03% (2042) |
92,41% (207) |
98,80% (16007) |
80,31% (253) |
| pc-cillin |
95,46& (2030) |
87,05% (195) |
98,74% (15998) |
80,95% (255) |
| sophos |
93,45% (1987) |
68,75% (154) |
95,96% (15547) |
71,43% (225) |
| virusscan |
96,44% (2051) |
88,39% (198) |
98,73% (15996) |
81,27% (256) |
Durante el transcurso de las pruebas no hubo incidencias de especial relevancia, a excepción del tiempo que necesitó VirusScan para chequear colecciones muy extensas como la de Bin-Boot (más de 48 horas de escaneado). Este antivirus, que en principio comenzaba a chequear los ficheros con una velocidad similar a la del resto de productos, empezaba a ralentizarse de una manera considerable a medida que avanzaba la prueba hasta llegar al punto de necesitar más de 10 segundos para un fichero. El resto de los antivirus mantuvieron una velocidad bastante elevada y estable, incluyendo F-Secure a pesar de que utiliza dos motores antivirus de manera simultanea (AVP y F-Prot), con lo que su velocidad se ha visto mejorada en relación a comparativas anteriores donde habíamos tenido alguna dificultad por ello.
Los más destacados de esta prueba fueron F-Secure, que al implementar dos motores antivirus suele acaparar el primer puesto en este tipo de tests, junto con AVP, Panda, PC-Cillin y VirusScan. En un segundo grupo nos encontraríamos a Norman y InoculateIT, y como más rezagados Norton y Sophos. Además de cosechar uno de los índices más bajos en el grupo de troyanos y backdoors, tienen bastantes lagunas en el grupo de Internet. Así Sophos no detectó ninguno de los applets de Java ni controles ActiveX, y Norton destacó por sus bajos niveles de detección en gusanos para IRC y HTML infectors.
Nuestra colección de muestras es más amplia que la que conforman estos cuatro grupos, si bien consideramos que las muestras que no han tomado parte son poco representativas a la hora de evaluar los productos antivirus. Por ejemplo, en la tabla no se encuentran los virus de procesos por lotes (BAT), donde de nuevo Norton y Sophos alcanzan los niveles más bajos de detección con un 32,5% y un 50,83% respectivamente, cuando la media se sitúa en un 85%. Tampoco se han incluido virus para otras plataformas, como Unix y MacOS, donde los niveles son en general muy bajos, limitándose a detectar una o dos variantes muy conocidas para Linux y no encontramos a ningún producto que detectara espécimen alguno del grupo de MacOS.
|
