La evolución de los sistemas antivirus en cuanto a motor e índice de detección, es una circunstancia que preocupa significativamente a los departamentos de seguridad de las organizaciones. Las previsiones de detección se evalúan en la distancia, permitiendo de esta forma determinar las mejoras evolutivas que va adquiriendo un motor antimalware.

El estudio que hoy se presenta corresponde a la organización Anti-virus Comparative, que mediante diferentes test muestra los resultados de diferentes soluciones antimalware. Un análisis previo ya mostrando en este blog arrojaba unos resultados en los que, significativamente, el motor de Microsoft cosechaba unos buenos números en la lucha contra el malware.

Con objeto de analizar la tendencia, se presenta a continuación el último test realizado, que con fecha de mayo del año 2010, muestra los resultados de muestreos de forma proactiva. Estas pruebas tienen como objetivo no evaluar el uso de firmas, sino los sistemas de detección basado en heurísticas, donde el objetivo es detectar la presencia de malware no conocido.

Para ello se utiliza una misma máquina en las mismas condiciones para todos los antivirus. Se provee a las soluciones de una firma correspondiente a un mismo día, pasando a ejecutar posteriormente diferentes tipos de malware que han hecho su aparición 10 días después de la firma a testear. Puesto que los diferentes antimalware no contarán con la firma para detectar los virus, deberán contar únicamente con sus sistemas basados en análisis de comportamiento para detectar la presencia del malware.

El test persigue dos objetivos concretos, determinar el índice de acierto en detección y evaluar el número de falsos positivos que puede llegar a dar el antivirus. Las siguientes gráficas muestran los resultados de las pruebas realizadas.

Figura 1: Porcentaje de detección de malware por heurística

Figura 2: Número de falsos positivos

La siguiente tabla refleja los niveles de certificación que han obtenido los diferentes antivirus testeados, teniendo en cuenta tanto el porcentaje de detección como el número de falsos positivos que han arrojado.


Figura 3: Tabla de antivirus probado en Mayo de 2010

Los resultados arrojados por el test dejan en una buena posición el antivirus de Microsoft confirmando en tendencia los números arrojados en el anterior test. Hay que recordar que este motor de antivirus se encuentra presente en un gran número de productos de la línea Forefront, así como en la solución gratuita de Microsoft, Security Essentials.