Cual es el mejor antivirus ?

Hablando de preguntas complicadas, o mejor dicho.. hablando de respuestas complicadas. Si a mi me preguntan no hay mejor antivirus que un usuario capacitado. Un usuario con conocimiento de lo que hace y un par de herramientas básicas puede estar a salvo de la mayoria de los problemas. Pero logico, esa es mi humilde opinión, y como la mía hay muchas mas, y entre ellas esta la de la "ShadowServer Fundation"

La ShadowServer Fundation es una organización que reúne especialistas en seguridad y entre otras tantas tareas que hacen, es la de evaluar los distintos antivirus del mercado contra varios miles de archivos infectados. Lo bueno es que estas pruebas las realizan con distintas periodos de tiempo y sobre distintas cantidad de arhivos. Mientras que las pruebas diarias (los resultados son los que estan abajo) son sobre unos 135000 archivos que deben ser revisados en 24 horas, tambien existe una prueba sobre sobre mas de 6.000.000 de archivos donde los productos antivirus tiene hasta 6 meses para revisarlos.

vendor detected total percent
Ikarus 133,266 135,210 98.56%
AntiVir 132,937 135,210 98.32%
F-Prot6 131,832 135,210 97.50%
F-Secure 131,560 135,210 97.30%
QuickHeal 131,403 135,210 97.18%
Kaspersky 131,308 135,210 97.11%
NOD32 131,182 135,210 97.02%
BitDefender 131,099 135,210 96.96%
AVG7 130,936 135,210 96.84%
Avast-Commercial 130,856 135,210 96.78%
VBA32 130,843 135,210 96.77%
TrendMicro 130,120 135,210 96.24%
Norman 130,106 135,210 96.23%
Avast 129,683 135,210 95.91%
Clam 125,404 135,210 92.75%
Vexira 124,336 135,210 91.96%
VirusBuster 124,269 135,210 91.91%
McAfee 112,892 135,210 83.49%
Panda 100,549 135,210 74.37%
DrWeb 30,921 135,210 22.87%


Es interesante revisar todas las estadisticas (diaria, semanal,mensual y demas) para tener una idea mas global de la situacion. Haciendo un resumen rapido es interesante destacar como ClamAV siempre esta por encima de Panda y McAfee, y aunque los primeros puestos cambian constantemente de prueba a prueba, Nod32 y AVG7 se mantienen siempre arriba en las primeras posiciones.

Cabe destacar, que estas pruebas en realidad no determinan el mejor antivirus para un puesto de trabajo, ya que existen soluciones antivirus que no solo utilizan su base de datos de firmas para detectar un virus. Ya son varios los productos que son capaces de analizar "comportamiento" de los procesos y en base a estos determinar si son un posibles virus o malware y los bloquean.

Pero este tipo de pruebas si son muy importante a la hora de pensar en soluciones antivirus para servidores de correo, servidores proxy o hasta agregarle un antivirus a un servidor que tenga recursos compartidos, ya que para este tipo de servicios la deteccion por firma es la mejor (por no decir la unica) forma de detección de virus. Para este tipo de situaciones este tipo de pruebas si largan resultados contundentes.

Revisando la pagina de ShadowServer.org también vamos a encontrar otras estadísticas que realizan, como estadisticas de ataques de DDOS, cantidad de botnets y demas. Por ejemplo el siguiente es uno de los graficos que generan donde muestasn la cantidad de Botnets



No he revisado mucho la pagina ni muy detenidamente, pero ya la agende para revisarla mas tranquilo cuando llegue a casa.

0 comentarios: