AV-Comparatives: Microsoft Defender mejora mucho la detección de virus sin conexión en Windows
La semana pasada, AV-TEST publicó su informe de evaluación antimalware para el mes de enero a febrero. La prueba encontró que Microsoft Defender funcionó bastante bien en términos de detección de archivos maliciosos (incluidos los falsos positivos), aunque lo hizo bastante mal en el departamento de impacto en el rendimiento, asegurando el puntaje más bajo entre todos .
AV-Comparatives, que es otra importante empresa de pruebas de antivirus, también lanzó recientemente su Prueba de protección del mundo real y Prueba de protección contra malware. Cubrimos el primero ayer. En caso de que te lo hayas perdido, a Microsoft le fue muy bien, ya que fue uno de los mejores junto con Kaspersky, Bitdefender y Total Defense .
Hoy echamos un vistazo a la prueba de protección contra malware. La diferencia entre los dos conjuntos de pruebas es que Malware Protection se ocupa del malware ejecutado en el propio sistema, mientras que Real-World Protection se trata de amenazas web.
El procedimiento de prueba ha sido explicado por AV-Comparatives:
La prueba de protección contra malware evalúa la capacidad de un programa de seguridad para proteger un sistema contra la infección por archivos maliciosos antes, durante o después de la ejecución. La metodología utilizada para cada producto probado es la siguiente.
Antes de la ejecución, el programa de seguridad somete todas las muestras de prueba a escaneos en tiempo real y bajo demanda, y cada uno de estos se realiza tanto fuera de línea como en línea. Cualquier muestra que no haya sido detectada por ninguno de estos escaneos se ejecuta en el sistema de prueba, con acceso a Internet/nube disponible, para permitir, por ejemplo, que entren en juego las funciones de detección de comportamiento. Si un producto no evita o revierte todos los cambios realizados por una muestra de malware en particular dentro de un período de tiempo determinado, ese caso de prueba se considera fallido. Si se le pide al usuario que decida si se debe permitir que se ejecute una muestra de malware, y en el caso de que se observen cambios en el sistema de decisión del usuario, el caso de prueba se califica como «dependiente del usuario».
Al igual que en el caso de Real-World Protection Test, Microsoft Defender lo ha hecho bastante bien en las categorías de Detección y Protección en línea. Sin embargo, su tasa de detección fuera de línea, que es del 83 %, sigue estando por detrás de varios otros competidores, aunque no es el peor, ya que ha superado a otros como Trend Micro y Panda. Sin embargo, lo que hay que celebrar es la mejora continua que Defender ha mostrado a lo largo de los meses. El año pasado, Microsoft estaba en solo el 60,3 % y mejoró al 69,8 % seis meses después .
La imagen a continuación desglosa aún más las tasas de protección en línea y muestra la cantidad de casos comprometidos. Microsoft sufrió dos bajas, solo detrás de McAfee y Norton, que solo tuvieron un caso comprometido. Mientras tanto, Trend Micro fue el peor con 281, lo cual es relativamente terrible.
La siguiente tabla resume los resultados de la prueba en uno:
Puede encontrar los datos completos de las pruebas en el sitio web de AV-Comparatives .
Deja una respuesta