Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

AV-Comparatives.org Retrospective/ProActive Test Mayo 2007

No hay Etiquetas
Entrada
Extreme Level

lucas1985

entradas: 2625

17:19 01/06/2007

1

Con los antivirus "congelados" al 02/02/2007, se recolectaron nuevas muestras de malware (20.522) hasta el 02/05/2007. Luego se testeó la capacidad heurística/proactiva a demanda de los motores y firmas genéricas. También se incluyó un test de velocidad de escaneo sobre archivos limpios y un test de falsos positivos.
Resultados:

- Detección:
* Antivir, Fortinet: 71%.
* NOD32: 68%.
* TrustPort: 58%.
* BitDefender: 48%.

* F-Prot, AVK, F-Secure: 31%.
* DrWeb: 30%.
* Norman: 28%.
* Avast: 26%
* Symantec, McAfee: 24%.
* Microsoft: 18%.
* Kaspersky, eScan: 9%.
* AVG: 8%.

- Falsos positivos:
* Symantec: 0.
* Microsoft, Kaspersky, eScan, F-Secure: 1.
* NOD32: 2.

* McAfee: 3.
* Avast: 4.
* AVK: 5.
* Norman: 8.
* BitDefender: 12.
* AVG: 14.
* Antivir: 18.
* TrustPort: 22.
* F-Prot: 26.
* DrWeb: 36.
* Fortinet: >1000+.

- Certificaciones:
* Advanced+: NOD32.
* Advanced: AVK, Avast, F-Secure, McAfee, Norman, Symantec.

* Standard: eScan, Kaspersky, Microsoft (baja detección), Antivir, BitDefender, DrWeb, F-Prot, TrustPort (penalizados por alto número de falsos positivos, de otra manera llegarían a Advanced o Advanced+).
* Sin certificar: AVG (baja detección con un número relativamente alto de falsos positivos), Fortinet (inusual número de falsos positivos).

- Velocidad de escaneo (en MB/s):
* Antivir: 7,49.
* NOD32: 7,33.
* Fortinet: 6,77.
* Symantec: 6,45.
* McAfee: 6,32.
* Microsoft: 6,11.

* F-Prot: 4,18.
* Norman: 3,58.
* Avast: 3,55.
* Kaspersky: 3,51.
* eScan: 3,29.
* AVG: 2,25.
* BitDefender: 1,96.
* DrWeb: 1,91.
* AVK: 1,86.
* F-Secure: 1,48.
* TrustPort: 1,21.

- Curiosidades:
* Por tercera vez consecutiva, Symantec (Norton) no produce falsos positivos. Podría decirse que es el antivirus más fiable.
* Ningún antivirus detectó malware no Windows (Linux/Unix/Mac/Symbian) mediante heurística.
* El número de falsos positivos tiende a aumentar, excepto en el caso de Symantec, Kaspersky (y clones) y NOD32.
* Fortinet tiene un número espectacular de falsos positivos, por lo tanto no es un producto recomendable para usuarios hogareños o estaciones de trabajo. Su lugar es en gateways, donde los falsos positivos no importan.
* Los 3 productos más lentos (AVK, F-Secure, TrustPort) son los que usan más de un motor antivirus.

Para más información, descargar el reporte completo (PDF) desde la web de AV-Comparatives.org (está prohibido postear links de descarga directa) o seguir la discusión en este thread en Wilders Security.

Saludos

Extreme Level

conrado

entradas: 1186

17:58 01/06/2007

2

larga vida al NOD32… muy buena la info.. se agradece. saludos

[Review] Netbook Acer Aspire 1410 11,6", Intel SU2300 CULV, GMA 4500MHD, 2GB, 160GB WD Scorpio Blue, HDMI, 6 celdas (4400 mAh)..

Mi blogsito Hardsoft Geek

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

18:48 01/06/2007

3

y con respecto a recuersos consumidos, no hay datos?

Extreme Level

lucas1985

entradas: 2625

19:29 01/06/2007

4
Cita Iniciado por Mr. X
Ver Mensaje
y con respecto a recuersos consumidos, no hay datos?

No existe forma de testear consumo de recursos con resultados repetibles y verificables.
Antivirus livianos (en mi opinión) con respecto a RAM/CPU son: NOD32, Antivir, F-Prot, DrWeb, VBA32. En segundo lugar: Avast, Norton, AVG, Kaspersky. Antivirus pesados: McAfee, F-Secure, AVK, TrustPort.
Saludos

Extreme Level

westk

entradas: 2979

13:59 02/06/2007

5

el test no conduce a ningun lado (muy poca info q sirva), los antivirus estan diseñados para proteger de la mejor forma posible siempre y cuando tengan las actualizaciones al dia..

Extreme Level

lucas1985

entradas: 2625

20:00 02/06/2007

6
Cita Iniciado por westk
Ver Mensaje
el test no conduce a ningun lado, los antivirus estan para proteger y siempre tienen q estar actualizados…

WTF (?)
Cuál es el sentido de tu comentario?
Saludos

Extreme Level

westk

entradas: 2979

21:39 02/06/2007

7

sabes en q consiste el test?

Extreme Level

lucas1985

entradas: 2625

23:37 02/06/2007

8

El test consiste en evaluar la capacidad de protección proactiva de diferentes motores/productos antivirus. La metodología de testeo es un estándar aceptado en la industria.
Evaluating anti-virus tests: Why some reviews are better than others

Comprehensive anti-virus detection tests

Testing the detection capabilities of anti-virus scanners is a complex business, requiring time, money and expertise. To be truly effective, a detection test must be comprehensive in its approach. Several academic institutions have developed such expertise over many years. The Virus Test Center, University of Hamburg, AV-Test GmbH and AV-comparatives.org all conduct serious anti-virus detection tests.

So why are these tests a more effective measure of the detection capabilities of anti-virus products? There are several reasons.

1. They are truly independent. They receive no money from anti-virus vendors and have no commercial interest in the outcome of the tests.

2. Their detection tests are comprehensive in nature.

They include extensive collections, containing many types of threat, not just WildList samples.
They test on multiple platforms.
They test a product's ability to scan inside commonly used compressed and archive formats like ZIP, LHA, RAR and CAB.
They test a product's reliability – does it generate false alarms [that is, making a mistake and saying there's a virus when there isn't one].
They include proactive detection tests – how well do anti-virus products find new, unknown viruses.

Summary

Testing the detection capabilities of anti-virus products is a complex business, beyond the scope of any of the non-specialist computer magazines, unless they are using samples provided by an anti-virus research organisation or re-printing the results of a more in-depth study of anti-virus products. Moreover, even the more in-depth certification schemes like ICSA Labs and SC Magazine are based on detection of just WildList samples. So using them to differentiate between anti-virus products is problematic.

So how can you assess the detection capabilities of different anti-virus products? No product can claim to be ahead in every detection test. The key is to look for a consistent track record in multiple tests. And the more rigorous, independent tests carry greater significance because of their comprehensive nature.

Analysis and Maintenance of a Clean Virus Library
International Antivirus Testing Workshop

The workshop brings together developers of antivirus software and people involved in the comparative testing of such products. The goal is to discuss current “best practice”, common flaws and suggest possible improvements in antivirus testing methods.

Saludos

Hardcore Extreme Level

gpalsi

Oberá Misiones

entradas: 7311

00:27 03/06/2007

9

Que buena info!! yo sigo usando el bitdefender, me sorprende el NOD32!

[SIGPIC][/SIGPIC]
 

Mi MOD