¿Cuál es el mejor Antivirus?


Bueno, me imagino que todos o la gran mayoría se han preguntado siempre cual es el 'mejor'o más eficiente antivirus que anda en la vuelta y por eso es que hago este post, porque a mi me pasaba lo mismo, me guíaba por respuestas de terceros, por ejemplo, amigos, primos, tíos, etc. No me sentía completo igual, es decir, uno descarga el antivirus que dice la mayoría que es el mejor y listo, se acabo la historia, o por ahí googlea un poco y se informa, pero bueh, acá les traigo unas estadísticas que me parecieron una de las mejores por ahora... Empezemos: Fecha de estadísticas, Febrero 2009.

Cual es el "mejor" antivirus?



Contenidos

Productos evaluados

Condiciones para la participación y metodología de evaluación

Versiones de los productos evaluados

Comentarios

Resultados de las pruebas

Gráfico de muestras no detectadas

Reseña de los resultados

Prueba de falsos positivos

Prueba de velocidad de exploración

Niveles de menciones alcanzados en esta prueba



Productos evaluados

• avast! Professional Edition 4.8
• Kaspersky Anti-Virus 2009
• AVG Anti-Virus 8.0
• Kingsoft AntiVirus 2009
• AVIRA AntiVir Premium 8.2
• McAfee VirusScan Plus 2009
• BitDefender Anti-Virus 2009
• Microsoft Live OneCare 2.5
• Command Anti-Malware 5.0.8
• Norman Antivirus & Anti-Spyware 7.10
• eScan Anti-Virus 10.0
• Sophos Anti-Virus 7.6.4
• ESET NOD32 Antivirus 3.0
• Symantec Norton Anti-Virus 2009
• F-Secure Anti-Virus 2009
• Trustport Antivirus 2.8
• G DATA AntiVirus 2009

Ciertos productos pueden ofrecer opciones/configuraciones adicionales, por ejemplo, para proveer
protección adicional contra malware durante su ejecución (si no es detectado con antelación por la
exploración en el acceso o bajo demanda).
Por favor, pruébelos en su propio sistema antes de tomar una decisión sobre la adquisición de un
producto determinado basándose en estas pruebas. Los programas también cuentan con muchas otras
características y existen otros factores importantes para tener en cuenta (como el precio, la facilidad
de uso/administración, la compatibilidad, la interfaz gráfica de usuario, el idioma, la frecuencia de las
actualizaciones, las funciones de sistemas de prevención de intrusiones (HIPS) o bloqueadores de comportamiento, etc.). A pesar de ser extremadamente importante, la tasa de detección de un
producto sólo conforma uno de los aspectos del producto antivirus completo. Este año, AV-Comparatives también ofrecerá el informe de una prueba dinámica del producto completo (proactivo y normal), así como otros informes de evaluaciones que abarcan distintos aspectos/características de
los productos.

Antivirus


Comentarios



Como hoy en día, en la vida real, prácticamente todos los productos se ejecutan en forma
predeterminada con las opciones de configuración en la máxima protección, o se cambian en forma
automática a la mayor protección cuando se detecta una infección, hemos evaluado todos los
productos en su configuración más alta (excepto Sophos). A continuación se encuentran algunas
notas sobre las configuraciones usadas (la exploración de todos los archivos, etc., está siempre
habilitada) y sobre algunas tecnologías que requieren explicación:

avast: En forma predeterminada se ejecuta automáticamente con la máxima configuración (en caso de una infección).

AVG: Se ejecuta con la máxima configuración en forma predeterminada.

AVIRA: Usa en forma predeterminada una heurística media sin habilitar todas las categorías adicionales. AVIRA ya ha solicitado el año pasado que se evaluara su producto con todas las categorías adicionales habilitadas y con el nivel máximo de heurística. Por ese motivo, les recomendamos a los usuarios que también configuren la heurística en su mayor nivel.

BitDefender: Se ejecuta con la máxima configuración en forma predeterminada.

Command: Se ejecuta con la heurística en su configuración alta en forma predeterminada (que también concuerda con la configuración máxima recomendada por Authentium). Además, Command cuenta con un modo de heurística en nivel máximo, pero no se recomienda habilitarlo (debido a la excesiva cantidad de falsos positivos que genera).

eScan: Se ejecuta con la máxima configuración en forma predeterminada.

ESET: Se ejecuta con la máxima configuración (webfilter) en forma predeterminada.

F-Secure: Se ejecuta con la máxima configuración de exploración bajo demanda en forma predeterminada.

G DATA: Se ejecuta con la máxima configuración en forma predeterminada (dependiendo del hardware).

Kaspersky: Se ejecuta con una configuración heurística baja en forma predeterminada. Kaspersky ya ha solicitado el año pasado que evaluáramos su producto con la configuración heurística en su máximo nivel. Por ese motivo, les recomendamos a los usuarios que también configuren la heurística en el nivel alto.

Kingsoft: Se ejecuta con la máxima configuración en forma predeterminada.

McAfee: En el producto de McAfee para el consumidor, la tecnología Artemis se llama Active Protection y se habilita en forma predeterminada sólo cuando está disponible una conexión a Internet. Internet es el vector de infección más predominante, por lo que los resultados de las pruebas en las que existe una conexión a Internet representan las capacidades de detectar códigos maliciosos entrantes en forma más realista. Artemis fue evaluado al mismo tiempo de la actualización de los otros productos, por lo que no contó con una ventaja temporal sobre otros productos. La tecnología Artemis envía breves huellas de los archivos sospechosos sin ninguna información de identificación personal. En la actualidad, Artemis provee una protección casi instantánea además de las actualizaciones de archivos DAT de McAfee para los malware más predominantes. McAfee actualiza la forma en que Artemis detecta los malware por medio de sus firmas en archivos DAT.

Microsoft: Se ejecuta con la máxima configuración en forma predeterminada.

Norman: Se ejecuta con la máxima configuración en forma predeterminada.

Sophos: Se ejecuta sin la detección de archivos sospechosos en forma predeterminada.
Sophos (un producto corporativo) ya ha solicitado hace varios meses que este año se
lo evalúe y se le otorgue la mención según su configuración predeterminada. Por
motivos informativos, también incluimos los resultados de las pruebas en su
configuración máxima (la detección de archivos sospechosos habilitada, etc.).

Symantec: se ejecuta con la heurística automática en forma predeterminada. Symantec ya ha solicitado el año pasado que se evaluara su producto con la heurística en su configuración avanzada, aunque casi no presentaba diferencia alguna. De todas formas, les recomendamos a los usuarios que también configuren la heurística en su nivel avanzado.

TrustPort: Ya ha solicitado el año pasado que se evaluara su producto con la máxima configuración y sus dos motores habilitados (AVG y Norman), como ocurre mientras efectúa exploraciones en segundo plano (en el acceso).

Resultados de las pruebas


En esta prueba hemos sido mucho más selectivos que en las pruebas anteriores – sólo los fabricantes
cuyos productos detectaron más del 97% del Grupo de Prueba A (desde abril de 2006 hasta abril de
2008) han sido incluidos en esta evaluación comparativa.
Ahora es más difícil alcanzar menciones altas, ya que las menciones se basan únicamente en las tasas
de detección del Grupo de Prueba B, que contiene malware de los últimos nueve meses (desde mayo
de 2008 hasta comienzos de febrero de 2009). En este caso, las tasas de detección (porcentajes)
pueden parecer menores que en las evaluaciones anteriores, donde contamos el puntaje alcanzado
general basándonos tanto en el Grupo A como en el B (cuando el Grupo A queda bien cubierto por casi
todos los fabricantes). Además, desde esta prueba en adelante, los falsos positivos detectados bajan
el nivel de la mención. Que la Mención sea más baja no significa que el producto haya empeorado –
de hecho, todos los productos han mejorado mucho: por ejemplo, en esta prueba Kingsoft obtiene
85% (basado sólo en el GRUPO B). Si hubiéramos contado igual que en años anteriores (GRUPO A +
GRUPO B), Kingsoft habría obtenido alrededor de 92%.

TABLAS


comparativa

mejor antivirus

estadísticas antivirus

Cual es el "mejor" antivirus?

Antivirus



Gráfico de muestras no detectadas (cuanto más bajo, mejor)


comparativa

Aunque realicemos diversas pruebas y mostremos distintos aspectos de los programas antivirus, se
recomienda a los usuarios evaluar los programas por sí mismos para formarse una opinión personal sobre
ellos. Los datos de las pruebas o las reseñas sólo sirven de guía para ciertos aspectos que los usuarios no
pueden evaluar por sus medios. Les sugerimos a los lectores que también investiguen otros resultados de
pruebas independientes llevadas a cabo por distintas organizaciones evaluadoras independientes, para
obtener una mejor visión general sobre las capacidades de detección y protección de los diversos
productos en distintos escenarios de prueba y con diversos grupos de prueba.

mejor antivirus

Reseña de los resultados


El grupo de prueba se dividió en dos partes. Los porcentajes mostrados abajo corresponden al GRUPO
B, que sólo incluye malware de los últimos 9 meses. En consecuencia, los porcentajes van a ser
menores que en las evaluaciones anteriores. El GRUPO A queda cubierto muy bien (>97%) por todos
los productos evaluados e incluye malware desde abril de 2006 hasta abril de 2008. ¡Recomendamos
también tener en consideración las tasas de detección de falsos positivos (que figuran en la próxima
página) cuando analice las tasas de detección provistas a continuación!


Tasas de detección totales:

1. G DATA 99.8%
2. AVIRA 99.7%
3. McAfee 99.1%
4. Symantec 98.7%
5. Avast 98.2%
6. BitDefender, eScan 98.0%
7. ESET 97.6%
8. Kaspersky, TrustPort 97.1%
9. F-Secure 93.4%
10. AVG 93.0%
11. Sophos 89.6%
12. Command 88.9%
13. Norman 87.8%
14. Microsoft 87.1%
15. Kingsoft 84.9%

El GRUPO B contiene cerca de 1.3 millones de muestras de malware. El grupo de prueba utilizado está
formado por:

estadísticas antivirus

Prueba de falsos positivos


Para evaluar mejor la calidad de las capacidades de detección de productos antivirus, también
ofrecemos una prueba de falsos positivos. Los falsos positivos pueden causar tantos problemas como
una infección real. Por favor, tenga en cuenta la tasa de falsos positivos cuando evalúe las tasas de
detección, ya que un producto que tiende a generar falsos positivos logra más fácilmente puntajes
altos de detección.
Resultados de falsos positivos detectados
Cantidad de falsos positivos encontrados en nuestro grupo de muestras limpio
(cuanto más bajo, mejor):


1. Microsoft 2 muy pocos falsos positivos
2. Sophos 5
3. Symantec, F-Secure 7 pocos falsos positivos
4. ESET, McAfee 13
5. Kaspersky 14
6. AVG, eScan 17
7. Norman 23
8. AVIRA 24
9. BitDefender 25
10. Trustport 27 muchos falsos positivos
11. Avast 28
12. G DATA 44
13. Authentium 55
14. Kingsoft 66

El gráfico que aparece a continuación muestra la cantidad de falsos positivos detectados en nuestro
grupo de archivos limpios por los productos antivirus evaluados.

Cual es el "mejor" antivirus?

Bueno, omitiendo algunas partes que las consideré irrelevantes con respecto a todo lo demás que había, sigo con esto:

Prueba de velocidad de exploración


Los productos antivirus tienen diferentes velocidades de exploración debido a diversas razones. Hay que tener en cuenta la confiabilidad de la tasa de detección de un producto antivirus; si usa la emulación de códigos, si es capaz de detectar virus polimórficos complicados, si hace una exploración heurística profunda y una exploración para detectar rootkits activos, si el soporte de desempaquetamiento y descompresión es profundo y exhaustivo, si tiene exploradores de seguridad adicionales, etc. Además, algunos productos usan tecnologías para reducir los tiempos de exploración en exploraciones subsiguientes salteándose archivos que ya fueron explorados con antelación. Como deseamos conocer la velocidad de exploración (cuando los archivos realmente están siendo explorados en búsqueda de malware) y no la velocidad para saltearse archivos, dichas tecnologías no se tienen en cuenta en esta evaluación. Creemos que ciertos fabricantes deberían informarles a los usuarios en forma más clara sobre las exploraciones que optimizan el rendimiento; y luego dejar que el usuario decida si prefiere una exploración de rendimiento mejorado (que no vuelve a controlar todos los archivos, presentando el riesgo potencial de pasar por alto archivos infectados) o una exploración que ofrezca una seguridad completa. El siguiente gráfico muestra la tasa de transferencia en MB/seg (cuanto más alto es más veloz) de los diversos productos antivirus mientras hacen una exploración (bajo demanda) en la configuración máxima de nuestro grupo completo de archivos limpios (usados para la prueba de falsos positivos). La tasa de transferencia de la exploración variará de acuerdo al grupo de archivos limpios, las configuraciones y el hardware usado.

Antivirus


La tasa de transferencia promedio para la exploración antivirus (velocidad de exploración) se calcula tomando el tamaño en MB del grupo de archivos limpios dividido por el tiempo en segundos empleado hasta el momento en que finaliza la exploración. La tasa de transferencia de la exploración de esta prueba no puede ser comparada con pruebas futuras o con otras pruebas, ya que varía debido al grupo de archivos usados, hardware, etc. Las pruebas de velocidad de exploración se realizaron en equipos con Windows XP SP3, en máquinas idénticas Intel Core 2 Duo E8300/2.83GHz 2GB RAM, con discos SATA II.Para saber la velocidad que tendrá cada producto en su
computadora mientras explora sus archivos, le recomendamos que pruebe los productos usted mismo.


Niveles de menciones alcanzados en esta prueba

AV-Comparatives otorga un sistema de menciones de 3 niveles (STANDARD, ADVANCED y ADVANCED+). Como este informe también incluye las tasas de detección originales sin evaluar los falsos positivos, en lugar de incluir sólo las menciones, los usuarios a quienes no les importan los falsos positivos si lo desean pueden basarse solamente en ese puntaje. Ahora es más difícil obtener
menciones altas porque las menciones se basan en las tasas de detección del GRUPO B, que sólo incluye malware de los últimos nueve meses (desde mayo de 2008 hasta comienzos de febrero de 2009). En este caso las tasas de detección (porcentajes) son inferiores que en las últimas pruebas, donde contamos el puntaje alcanzado general basándonos tanto en el Grupo A como en el B (cuando
el Grupo A queda bien cubierto por casi todos los fabricantes). Además, la detección de falsos positivos ahora afecta el nivel de mención que se otorga.

MENCIONES
PRODUCTOS


(basadas en las tasas de
(sin un orden específico)

detección y los falsos positivos)




comparativa
Symantec* ESET* Kaspersky* McAfee


mejor antivirus
G DATA* AVIRA* Avast* BitDefender* eScan* TrustPort* F-Secure


estadísticas antivirus
AVG* Sophos Microsoft


Cual es el "mejor" antivirus?
Authentium* Norman* Kingsoft



*: productos que obtuvieron una mención inferior debido a los falsos positivos

Las menciones no se basan solamente en las tasas de detección – también se tienen en cuenta los
falsos positivos encontrados en nuestro grupo de archivos limpios. Un producto que detecta con éxito
un alto porcentaje de malware pero genera falsos positivos no es necesariamente mejor que un
producto que detecta menos malware pero que garantiza una menor detección de falsos positivos.





Y listo, terminé al fin jajaja! Bueno, espero que les haya ayudado en algo y/o les haya gustado
Si tiene mucho "éxito" luego posteo las descargas de cada antivirus con sus respectivas licencias.

Saludos gente!

Y acuerdense de cuidarse

Antivirus


FUENTE
FUENTE