Tecnología proactiva para antivirus

¿Detectan los distintos antivirus el mismo número de archivos infectados? A veces puede ocurrir que uno que detecte un bajo número de ejemplares por firma podrían ser mejores que otros cuyo fichero sea enorme, pero que no cuente con la tecnología proactiva adecuada

Tecnología proactiva para antivirus

23 febrero 2009

LA OPINIÓN DEL EXPERTO

En los últimos meses, estamos viviendo una «guerra de cifras» con la publicación en medios de comunicación y blogs de diversas noticias haciendo referencia a la capacidad de detección de las firmas de seguridad.

 

Sin embargo, el número de amenazas que dice detectar una solución no refleja su capacidad real de parar malware, ya que estas cifras no son comparables entre sí. Todo depende de la forma en que se cuentan las detecciones.

 

Así, una compañía puede decir que sus productos detectan cuatro ejemplares y otra que ocho y, sin embargo, ser mejores los de la primera. ¿Por qué? Porque en el primer caso se puede tratar de detecciones genéricas, dentro de las cuales se agrupan cientos de códigos maliciosos, mientras que en el segundo se podría estar contando una detección por cada ejemplar.

 

Pero la diferencia principal se debe al estado actual del malware y de las tecnologías de seguridad. Y es que estas cifras se refieren sólo al número de amenazas detectadas por el fichero de firmas de una solución, pero no dicen nada de su capacidad proactiva o de detectar amenazas desconocidas.

 

En un entorno en el que cada día se crean miles de códigos maliciosos y en el que los laboratorios de seguridad no dan abasto para crear las vacunas, este tipo de detección es fundamental.

 

Debido a esto, los productos de una compañía que detecte un bajo número de ejemplares por firma podrían ser mejores que otros cuyo fichero sea enorme, pero que no cuente con la tecnología proactiva adecuada.

 

Así, aparte de con un buen fichero de firmas, un buen antivirus debe contar con una tecnología proactiva eficaz.

 

Por Luis Corrons, director Técnico de PandaLabs (Panda Security)