Pruebas a las que someten a los antivirus para medir su eficacia y rendimiento
Si no queremos terminar en las garras de los piratas informáticos, es necesario un buen antivirus desde el primer momento que nos conectamos a Internet. Este será el encargado de analizar todo lo que pasa por nuestro ordenador y, en caso de detectar una amenaza, bloquearlo. Windows tiene su propio antivirus, y en la red podemos encontrar una gran cantidad de software de seguridad de terceros, cada uno son sus propias características y funciones. Sin embargo, con tanta variedad donde elegir, ¿cuál es el mejor antivirus para Windows?
Obviamente es imposible que un usuario doméstico ponga a prueba todos los antivirus del mercado en su ordenador para saber cuál es el que mejor funciona, el que aporta más seguridad o el que consume menos recursos. Por ello, existen plataformas independientes destinadas precisamente a poner a prueba los principales antivirus del mercado para poder averiguar cuáles son los mejores y cuáles los peores en todos los aspectos.
Para ello, someten periódicamente a los antivirus a una serie de pruebas con el fin de comprobar el rendimiento y la seguridad de las últimas versiones de estos.
Lo más importante es que todos los antivirus se ejecuten sobre sistemas idénticos. Es decir, mismo hardware y misma versión y compilación de Windows. De lo contrario, los resultados de los tests no serían válidos. Igualmente es importante que la versión de los antivirus sea la última disponible el día que empieza la prueba, y estos no se actualizarán hasta que finalice la misma.
Medir la protección de los antivirus: un aspecto fundamental
Lo principal de un antivirus es que sea capaz de protegernos frente a amenazas del mundo real. Para ello, las empresas de análisis los ponen a prueba con malware basado en web, como virus, troyanos o gusanos, que pueden llegar a los usuarios a través de una web maliciosa, un exploit o a través del correo electrónico en campañas de phishing.
Los investigadores ponen a prueba a cada antivirus frente a una gran cantidad de exploits (todos ellos disponibles en la web al alcance de cualquiera), además de enfrentarlo a todo tipo de amenazas, algunas de ellas incluso sin registrar por las bases de datos. Además, intentan navegar por URLs maliciosas y sitios web con exploits para ver qué tal se bloquean estas entradas.
También se pone a prueba cada solución de seguridad frente a los virus más extendidos y las peores amenazas de las últimas semanas. De poco serviría un antivirus que nos protege del virus más raro de la red si no nos protege del ataque que a diario afecta a millones de usuarios.
Durante las pruebas, el antivirus debe bloquear todos estos intentos sin problema. Es más, debe hacerlo sin que el usuario tenga posibilidad de tomar decisiones que, por error, le puedan poner en peligro. También se miden los falsos positivos que haya podido generar el antivirus.
Impacto sobre el rendimiento: otro aspecto a tener en cuenta
Si un antivirus nos protege del 100% de las amenazas informáticas, pero hace que nuestro ordenador sea inutilizable por la cantidad de recursos que consume, es como si no hiciera nada. No merece la pena.
Por ello, casi tan importante como la seguridad, es mejor el impacto sobre el rendimiento que tiene el antivirus sobre nuestro ordenador. Aquí se mide cuánto ralentizan el ordenador a la hora de realizar tareas del día a día mientras él protege nuestro ordenador.
Para ello, se realizan una serie de mediciones antes de instalar el antivirus y, a continuación, se repiten las mismas con él instalado y configurado para proteger nuestro PC. Las pruebas que se miden para determinar si un modelo concreto hace que el PC vaya lento o no son:
- Copia de archivos: se mide el tiempo que tarda en copiar archivos de todo tipo (ya que algunos formatos pueden ralentizar más que otros).
- Archivar y desarchivar: se mide el tiempo utilizado para crear nuevos archivos y desarchivar otros archivos existentes.
- Instalar o desinstalar programas: permite saber si el software de seguridad suele hacer que la instalación o desinstalación de programas en nuestro ordenador sea más lenta.
- Ejecutar aplicaciones: mide el tiempo que tardan en abrirse programas comunes (Word, Excel, Adobe Acrobat, etc) para saber si el antivirus hace de lastre al usar programas comunes y de uso diario.
- Descargar archivos: muchos suelen ralentizar las descargas de Internet al ser una de las principales fuentes de infección. Se controla cómo repercute el antivirus sobre los archivos que bajamos de Internet.
- Navegar por sitios web: se mide el tiempo que tardan las páginas web en abrirse y cargarse completamente con y sin estos programas de seguridad.
- PC Mark: se mide el rendimiento del ordenador con este programa de benchmark y se compara con el rendimiento bruto obtenido antes de instalar el antivirus.
Cuanto menor sea el impacto de este software en nuestro ordenador, mejor. Pero debemos buscar un equilibrio entre rendimiento y seguridad.
La usabilidad y los falsos positivos
Un antivirus no debe ser complicado de usar ni confundir a los usuarios. La mayoría de los que los instalan son usuario con pocos conocimientos sobre informática. Y aunque suelan ir recomendados por algunos usuarios más técnicos, deben ser claros y sencillos de usar.
Un buen antivirus debe venir configurado por defecto para ofrecer una buena protección. Aunque los usuarios avanzados podrán configurarlo para mayor seguridad, la experiencia out-of-the-box debe ser lo más simple posible.
Otro aspecto a tener en cuenta es que tenga los menos falsos positivos posible. Un falso positivo se genera cuando el programa de seguridad detecta como amenaza un software inofensivo. Puede ocurrir por muchas razones, pero lo importante es que los eviten.
También es importante que, frente a las amenazas, el antivirus actúe por defecto. El usuario no debería tener que elegir qué hacer, ya que existe una probabilidad de que algo salga mal y terminemos infectados. Lo ideal es que el el software de seguridad bloquee todas las amenazas por defecto. Y en caso de ser un falso positivo, poder revertir la acción desde la cuarentena.
Cómo elegir al mejor antivirus
Según el resultado de cada una de las pruebas anteriores, las organizaciones de análisis de antivirus suelen otorgar a cada uno una serie de puntuaciones. Por ejemplo, AV-Test suele otorgar puntuaciones del 0 al 6 para seguridad, rendimiento y usabilidad, mientras que AV-Comparatives utiliza un sistema de puntuaciones mucho más complejo.
De esta manera podremos saber qué antivirus ofrecen la mejor seguridad frente a las amenazas, cuáles dar mayor prioridad al rendimiento, y cuáles de ellos mantienen un equilibrio perfecto entre seguridad y rendimiento.
El artículo Pruebas a las que someten a los antivirus para medir su eficacia y rendimiento se publicó en SoftZone.
Fuente: SoftZone https://ift.tt/2UxLgfE Autor: Rubén Velasco