De comparativas, proactividad y falsos positivos

Desde el sitio de AV-Comparatives se puede descargar la comparativa Retrospectiva/Proactiva de antivirus de mayo de 2007.

AV-Comparatives realiza esta comparativa retrospectiva para determinar la eficiencia de la heurística de los productos antivirus, tomando como base que los productos se dejan de actualizar y luego son expuestos a distintas amenazas para que las mismas sean detectadas proactivamente y sin que las amenazas figuren en la base de firmas del producto.

En esta oportunidad ESET NOD32 tuvo el orgullo de ser el único producto distinguido con la Certificación Advanced+, la más alta entregada por este prestigioso laboratorio independiente.

En la comparativa pueden apreciarse dos puntos importantes:

  • el nivel de proactividad alcanzada por los 3 primeros productos (en los que se incluye ESET NOD32)
  • el nivel de Falso Positivos (FP) alcanzado por los mismos 3 productos. Recordemos que un FP ocurre cuando un producto detecta un archivo no dañino como tal.

Analicemos estos dos puntos con imagenes.
Aquí puede apreciarse el porcentaje de detecciones alcanzado por heurística (ESET NOD32 68%):

Heuristica

Y aquí la cantidad de falsos positivos alcanzados por los mismos productos (sólo 2 para ESET NOD32)

Falsos Positivos

En estos dos gráficos se destaca que una heurística demasiado paranoica o deficiente puede llevar a mayor cantidad de detecciones pero con una alta tasa de FP lo que lleva al usuario a inducir una falsa sensación de seguridad y de confianza en el producto.

Entonces, una heurística eficiente sólo lo es cuando la misma va acompañada de un índice bajo de FP. De otra manera ¿para qué sirve que cada archivo abierto sea indicado como posible amenaza?

Por esta razón ESET NOD32 fue el único en alcanzar la distinción mencionada.

Cristian

Autor , ESET

  • Renato Espoz

    Una vez más se confirma que NOD32 es un buen antiviruz… felicitaciones por la heurística que manejan… sigan asi…

    Nos vemos

Síguenos