Cual es el "mejor" antivirus?

¿Cuál es el mejor Antivirus? Bueno, me imagino que todos o la gran mayoría se han preguntado siempre cual es el 'mejor'o más eficiente antivirus que anda en la vuelta y por eso es que hago este post, porque a mi me pasaba lo mismo, me guíaba por respuestas de terceros, por ejemplo, amigos, primos, tíos, etc. No me sentía completo igual, es decir, uno descarga el antivirus que dice la mayoría que es el mejor y listo, se acabo la historia, o por ahí googlea un poco y se informa, pero bueh, acá les traigo unas estadísticas que me parecieron una de las mejores por ahora... Empezemos: Fecha de estadísticas, Febrero 2009. Contenidos Productos evaluados Condiciones para la participación y metodología de evaluación Versiones de los productos evaluados Comentarios Resultados de las pruebas Gráfico de muestras no detectadas Reseña de los resultados Prueba de falsos positivos Prueba de velocidad de exploración Niveles de menciones alcanzados en esta prueba Productos evaluados • avast! Professional Edition 4.8 • Kaspersky Anti-Virus 2009 • AVG Anti-Virus 8.0 • Kingsoft AntiVirus 2009 • AVIRA AntiVir Premium 8.2 • McAfee VirusScan Plus 2009 • BitDefender Anti-Virus 2009 • Microsoft Live OneCare 2.5 • Command Anti-Malware 5.0.8 • Norman Antivirus & Anti-Spyware 7.10 • eScan Anti-Virus 10.0 • Sophos Anti-Virus 7.6.4 • ESET NOD32 Antivirus 3.0 • Symantec Norton Anti-Virus 2009 • F-Secure Anti-Virus 2009 • Trustport Antivirus 2.8 • G DATA AntiVirus 2009 Ciertos productos pueden ofrecer opciones/configuraciones adicionales, por ejemplo, para proveer protección adicional contra malware durante su ejecución (si no es detectado con antelación por la exploración en el acceso o bajo demanda). Por favor, pruébelos en su propio sistema antes de tomar una decisión sobre la adquisición de un producto determinado basándose en estas pruebas. Los programas también cuentan con muchas otras características y existen otros factores importantes para tener en cuenta (como el precio, la facilidad de uso/administración, la compatibilidad, la interfaz gráfica de usuario, el idioma, la frecuencia de las actualizaciones, las funciones de sistemas de prevención de intrusiones (HIPS) o bloqueadores de comportamiento, etc.). A pesar de ser extremadamente importante, la tasa de detección de un producto sólo conforma uno de los aspectos del producto antivirus completo. Este año, AV-Comparatives también ofrecerá el informe de una prueba dinámica del producto completo (proactivo y normal), así como otros informes de evaluaciones que abarcan distintos aspectos/características de los productos. Comentarios Como hoy en día, en la vida real, prácticamente todos los productos se ejecutan en forma predeterminada con las opciones de configuración en la máxima protección, o se cambian en forma automática a la mayor protección cuando se detecta una infección, hemos evaluado todos los productos en su configuración más alta (excepto Sophos). A continuación se encuentran algunas notas sobre las configuraciones usadas (la exploración de todos los archivos, etc., está siempre habilitada) y sobre algunas tecnologías que requieren explicación: avast: En forma predeterminada se ejecuta automáticamente con la máxima configuración (en caso de una infección). AVG: Se ejecuta con la máxima configuración en forma predeterminada. AVIRA: Usa en forma predeterminada una heurística media sin habilitar todas las categorías adicionales. AVIRA ya ha solicitado el año pasado que se evaluara su producto con todas las categorías adicionales habilitadas y con el nivel máximo de heurística. Por ese motivo, les recomendamos a los usuarios que también configuren la heurística en su mayor nivel. BitDefender: Se ejecuta con la máxima configuración en forma predeterminada. Command: Se ejecuta con la heurística en su configuración alta en forma predeterminada (que también concuerda con la configuración máxima recomendada por Authentium). Además, Command cuenta con un modo de heurística en nivel máximo, pero no se recomienda habilitarlo (debido a la excesiva cantidad de falsos positivos que genera). eScan: Se ejecuta con la máxima configuración en forma predeterminada. ESET: Se ejecuta con la máxima configuración (webfilter) en forma predeterminada. F-Secure: Se ejecuta con la máxima configuración de exploración bajo demanda en forma predeterminada. G DATA: Se ejecuta con la máxima configuración en forma predeterminada (dependiendo del hardware). Kaspersky: Se ejecuta con una configuración heurística baja en forma predeterminada. Kaspersky ya ha solicitado el año pasado que evaluáramos su producto con la configuración heurística en su máximo nivel. Por ese motivo, les recomendamos a los usuarios que también configuren la heurística en el nivel alto. Kingsoft: Se ejecuta con la máxima configuración en forma predeterminada. McAfee: En el producto de McAfee para el consumidor, la tecnología Artemis se llama Active Protection y se habilita en forma predeterminada sólo cuando está disponible una conexión a Internet. Internet es el vector de infección más predominante, por lo que los resultados de las pruebas en las que existe una conexión a Internet representan las capacidades de detectar códigos maliciosos entrantes en forma más realista. Artemis fue evaluado al mismo tiempo de la actualización de los otros productos, por lo que no contó con una ventaja temporal sobre otros productos. La tecnología Artemis envía breves huellas de los archivos sospechosos sin ninguna información de identificación personal. En la actualidad, Artemis provee una protección casi instantánea además de las actualizaciones de archivos DAT de McAfee para los malware más predominantes. McAfee actualiza la forma en que Artemis detecta los malware por medio de sus firmas en archivos DAT. Microsoft: Se ejecuta con la máxima configuración en forma predeterminada. Norman: Se ejecuta con la máxima configuración en forma predeterminada. Sophos: Se ejecuta sin la detección de archivos sospechosos en forma predeterminada. Sophos (un producto corporativo) ya ha solicitado hace varios meses que este año se lo evalúe y se le otorgue la mención según su configuración predeterminada. Por motivos informativos, también incluimos los resultados de las pruebas en su configuración máxima (la detección de archivos sospechosos habilitada, etc.). Symantec: se ejecuta con la heurística automática en forma predeterminada. Symantec ya ha solicitado el año pasado que se evaluara su producto con la heurística en su configuración avanzada, aunque casi no presentaba diferencia alguna. De todas formas, les recomendamos a los usuarios que también configuren la heurística en su nivel avanzado. TrustPort: Ya ha solicitado el año pasado que se evaluara su producto con la máxima configuración y sus dos motores habilitados (AVG y Norman), como ocurre mientras efectúa exploraciones en segundo plano (en el acceso). Resultados de las pruebas En esta prueba hemos sido mucho más selectivos que en las pruebas anteriores – sólo los fabricantes cuyos productos detectaron más del 97% del Grupo de Prueba A (desde abril de 2006 hasta abril de 2008) han sido incluidos en esta evaluación comparativa. Ahora es más difícil alcanzar menciones altas, ya que las menciones se basan únicamente en las tasas de detección del Grupo de Prueba B, que contiene malware de los últimos nueve meses (desde mayo de 2008 hasta comienzos de febrero de 2009). En este caso, las tasas de detección (porcentajes) pueden parecer menores que en las evaluaciones anteriores, donde contamos el puntaje alcanzado general basándonos tanto en el Grupo A como en el B (cuando el Grupo A queda bien cubierto por casi todos los fabricantes). Además, desde esta prueba en adelante, los falsos positivos detectados bajan el nivel de la mención. Que la Mención sea más baja no significa que el producto haya empeorado – de hecho, todos los productos han mejorado mucho: por ejemplo, en esta prueba Kingsoft obtiene 85% (basado sólo en el GRUPO B). Si hubiéramos contado igual que en años anteriores (GRUPO A + GRUPO B), Kingsoft habría obtenido alrededor de 92%. TABLAS Gráfico de muestras no detectadas (cuanto más bajo, mejor) Aunque realicemos diversas pruebas y mostremos distintos aspectos de los programas antivirus, se recomienda a los usuarios evaluar los programas por sí mismos para formarse una opinión personal sobre ellos. Los datos de las pruebas o las reseñas sólo sirven de guía para ciertos aspectos que los usuarios no pueden evaluar por sus medios. Les sugerimos a los lectores que también investiguen otros resultados de pruebas independientes llevadas a cabo por distintas organizaciones evaluadoras independientes, para obtener una mejor visión general sobre las capacidades de detección y protección de los diversos productos en distintos escenarios de prueba y con diversos grupos de prueba. Reseña de los resultados El grupo de prueba se dividió en dos partes. Los porcentajes mostrados abajo corresponden al GRUPO B, que sólo incluye malware de los últimos 9 meses. En consecuencia, los porcentajes van a ser menores que en las evaluaciones anteriores. El GRUPO A queda cubierto muy bien (>97%) por todos los productos evaluados e incluye malware desde abril de 2006 hasta abril de 2008. ¡Recomendamos también tener en consideración las tasas de detección de falsos positivos (que figuran en la próxima página) cuando analice las tasas de detección provistas a continuación! Tasas de detección totales: 1. G DATA 99.8% 2. AVIRA 99.7% 3. McAfee 99.1% 4. Symantec 98.7% 5. Avast 98.2% 6. BitDefender, eScan 98.0% 7. ESET 97.6% 8. Kaspersky, TrustPort 97.1% 9. F-Secure 93.4% 10. AVG 93.0% 11. Sophos 89.6% 12. Command 88.9% 13. Norman 87.8% 14. Microsoft 87.1% 15. Kingsoft 84.9% El GRUPO B contiene cerca de 1.3 millones de muestras de malware. El grupo de prueba utilizado está formado por: Prueba de falsos positivos Para evaluar mejor la calidad de las capacidades de detección de productos antivirus, también ofrecemos una prueba de falsos positivos. Los falsos positivos pueden causar tantos problemas como una infección real. Por favor, tenga en cuenta la tasa de falsos positivos cuando evalúe las tasas de detección, ya que un producto que tiende a generar falsos positivos logra más fácilmente puntajes altos de detección. Resultados de falsos positivos detectados Cantidad de falsos positivos encontrados en nuestro grupo de muestras limpio (cuanto más bajo, mejor): 1. Microsoft 2 muy pocos falsos positivos 2. Sophos 5 3. Symantec, F-Secure 7 pocos falsos positivos 4. ESET, McAfee 13 5. Kaspersky 14 6. AVG, eScan 17 7. Norman 23 8. AVIRA 24 9. BitDefender 25 10. Trustport 27 muchos falsos positivos 11. Avast 28 12. G DATA 44 13. Authentium 55 14. Kingsoft 66 El gráfico que aparece a continuación muestra la cantidad de falsos positivos detectados en nuestro grupo de archivos limpios por los productos antivirus evaluados. Bueno, omitiendo algunas partes que las consideré irrelevantes con respecto a todo lo demás que había, sigo con esto: Prueba de velocidad de exploración Los productos antivirus tienen diferentes velocidades de exploración debido a diversas razones. Hay que tener en cuenta la confiabilidad de la tasa de detección de un producto antivirus; si usa la emulación de códigos, si es capaz de detectar virus polimórficos complicados, si hace una exploración heurística profunda y una exploración para detectar rootkits activos, si el soporte de desempaquetamiento y descompresión es profundo y exhaustivo, si tiene exploradores de seguridad adicionales, etc. Además, algunos productos usan tecnologías para reducir los tiempos de exploración en exploraciones subsiguientes salteándose archivos que ya fueron explorados con antelación. Como deseamos conocer la velocidad de exploración (cuando los archivos realmente están siendo explorados en búsqueda de malware) y no la velocidad para saltearse archivos, dichas tecnologías no se tienen en cuenta en esta evaluación. Creemos que ciertos fabricantes deberían informarles a los usuarios en forma más clara sobre las exploraciones que optimizan el rendimiento; y luego dejar que el usuario decida si prefiere una exploración de rendimiento mejorado (que no vuelve a controlar todos los archivos, presentando el riesgo potencial de pasar por alto archivos infectados) o una exploración que ofrezca una seguridad completa. El siguiente gráfico muestra la tasa de transferencia en MB/seg (cuanto más alto es más veloz) de los diversos productos antivirus mientras hacen una exploración (bajo demanda) en la configuración máxima de nuestro grupo completo de archivos limpios (usados para la prueba de falsos positivos). La tasa de transferencia de la exploración variará de acuerdo al grupo de archivos limpios, las configuraciones y el hardware usado. La tasa de transferencia promedio para la exploración antivirus (velocidad de exploración) se calcula tomando el tamaño en MB del grupo de archivos limpios dividido por el tiempo en segundos empleado hasta el momento en que finaliza la exploración. La tasa de transferencia de la exploración de esta prueba no puede ser comparada con pruebas futuras o con otras pruebas, ya que varía debido al grupo de archivos usados, hardware, etc. Las pruebas de velocidad de exploración se realizaron en equipos con Windows XP SP3, en máquinas idénticas Intel Core 2 Duo E8300/2.83GHz 2GB RAM, con discos SATA II.Para saber la velocidad que tendrá cada producto en su computadora mientras explora sus archivos, le recomendamos que pruebe los productos usted mismo. Niveles de menciones alcanzados en esta prueba AV-Comparatives otorga un sistema de menciones de 3 niveles (STANDARD, ADVANCED y ADVANCED+). Como este informe también incluye las tasas de detección originales sin evaluar los falsos positivos, en lugar de incluir sólo las menciones, los usuarios a quienes no les importan los falsos positivos si lo desean pueden basarse solamente en ese puntaje. Ahora es más difícil obtener menciones altas porque las menciones se basan en las tasas de detección del GRUPO B, que sólo incluye malware de los últimos nueve meses (desde mayo de 2008 hasta comienzos de febrero de 2009). En este caso las tasas de detección (porcentajes) son inferiores que en las últimas pruebas, donde contamos el puntaje alcanzado general basándonos tanto en el Grupo A como en el B (cuando el Grupo A queda bien cubierto por casi todos los fabricantes). Además, la detección de falsos positivos ahora afecta el nivel de mención que se otorga. MENCIONES PRODUCTOS (basadas en las tasas de (sin un orden específico) detección y los falsos positivos) Symantec* ESET* Kaspersky* McAfee G DATA* AVIRA* Avast* BitDefender* eScan* TrustPort* F-Secure AVG* Sophos Microsoft Authentium* Norman* Kingsoft *: productos que obtuvieron una mención inferior debido a los falsos positivos Las menciones no se basan solamente en las tasas de detección – también se tienen en cuenta los falsos positivos encontrados en nuestro grupo de archivos limpios. Un producto que detecta con éxito un alto porcentaje de malware pero genera falsos positivos no es necesariamente mejor que un producto que detecta menos malware pero que garantiza una menor detección de falsos positivos. Y listo, terminé al fin jajaja! Bueno, espero que les haya ayudado en algo y/o les haya gustado Si tiene mucho "éxito" luego posteo las descargas de cada antivirus con sus respectivas licencias. Saludos gente! Y acuerdense de cuidarse FUENTE FUENTE