Un informe de AV-Comparatives confirma que la combinación de una fuerte heurística proactiva junto con actualizaciones diarias de firmas provista por Eset, resulta ser lo más efectivo para combatir código malicioso

Eset, líder en protección proactiva contra amenazas, anunció hoy otra validación de su tecnología heurística avanzada ThreatSense® basada en los resultados de una reciente prueba realizada por AV-Comparatives.

Los resultados revelan que las actualizaciones más frecuentes de firmas de antivirus no necesariamente brindan una mayor protección contra el código malicioso y no pueden reemplazar el trabajo que la heurística realiza para una detección proactiva.

La prueba de AV-Comparatives comparó los índices de lanzamiento y el volumen de actualizaciones de cuatro soluciones antivirus líderes y mostró claramente que la fuerte protección heurística proactiva junto con actualizaciones, por lo menos, diarias de firmas (una característica destacada del producto Eset NOD32 Antivirus) ofrece la protección más integral para cuidar a los usuarios de las formas emergentes y existentes de código malicioso.

Este descubrimiento no es sorprendente ya que las amenazas del día cero se encuentran más allá del alcance de las firmas para una protección integral del usuario final.

AV-Comparatives estima que desde 2002 la cantidad de registros de nuevos virus se ha duplicado año tras año, mientras que los proveedores intentan seguir el ritmo de la escalada en la variedad de código malicioso.

Confiar en las firmas solamente no resolverá el problema.
Sin importar qué tan rápido se lancen las actualizaciones nunca se podrá cerrar por completo la brecha y estar al mismo nivel de las cambiantes amenazas, lo que deja una ventana crítica de vulnerabilidad.

"NOD32 es el líder en premios Advanced+, ya que recibió los honores más importantes en cada una de las últimas cinco pruebas. Esto implica que tiene la funcionalidad de detección de código malicioso más proactiva de todos los productos probados a lo largo de los últimos doce meses”, comentó Andreas Clementi, gerente de proyecto de AV-Comparatives a cargo de dicha prueba.

“Las evaluaciones retrospectivas son cruciales porque indican la capacidad del producto para detener los ataques de día cero sin tener que esperar horas por las firmas”.

“El informe de AV-Comparatives subraya el valor de la heurística avanzada, que es la piedra angular del programa NOD32 de Eset”, indicó Andrew Lee, gerente de investigación de Eset.

“De acuerdo con los resultados de estas pruebas, Kaspersky lanza nueve veces más actualizaciones que Eset, pero detecta un tercio del código malicioso que Eset bloquea de manera proactiva.
Por el contrario, Eset lanza actualizaciones dos o tres veces como Symantec y McAfee y también cuenta con una protección proactiva dos o tres veces mejor”.

El informe de AV-Comparatives, que se publicó en agosto de 2006, evaluó los índices de lanzamiento y el volumen de actualizaciones de las bases de datos de firmas entre cuatro proveedores antivirus líderes que han recibido, de manera permanente, la certificación Advanced+ de AV-Comparatives: Eset, Kaspersky, McAfee y Symantec.

Este no fue un informe solicitado, por lo tanto, ninguno de los proveedores participantes estaba al tanto que, durante junio y julio de 2006, se estaba realizando este estudio.

El informe de AV-Comparatives también trata la relación entre la frecuencia de actualizaciones de firmas y el control de calidad.

Las compañías que lanzan actualizaciones a cada hora, generalmente, tienen el índice más alto de falsos positivos debido al poco tiempo disponible para trabajar los posibles problemas en las actualizaciones.

El desafío de los proveedores antivirus es encontrar el equilibrio justo entre ofrecer una protección heurística proactiva y las actualizaciones constantes de firmas.