NOD32 protege su mundo digital
   
   
Sala de Prensa
   
    Ultimas distinciones
   
    NOD32 2.5
versus
Norton 2005
    AV-Test.org confirma
proactividad en la
detección de Zotob
    Significado
de premios
y certificaciones
    Canon System
Solutions Inc.
    4D Digital Security
    Virus Bulletin
    • Consideraciones
generales
    Análisis estadísticos
    Documentos
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Virus Bulletin: Consideraciones generales sobre las comparativas
14-Septiembre-2004
Documento en formato PDFDisponible en formato PDF.
 

Las pruebas comparativas de Virus Bulletin están centradas en los índices de detección, velocidad del análisis y el funcionamiento correcto de los módulos de análisis en el acceso y a petición del usuario.

Para que una solución antivirus pueda obtener un galardón VB100, debe superar dos pruebas simultáneas: detectar el 100% de los virus pertenecientes a la colección “In the Wild” (ITW) y que no emita ningún falso positivo (falsa alarma) en la colección de archivos limpios.

Las muestras usadas para la colección de Virus Bulletin ITW, provienen de la última WildList publicada al mediodía GMT, dos días antes de someter a los antivirus a dicha prueba.

El rango de muestras usadas puede variar, desde un simple gusano con un solo archivo que lo represente, hasta un virus polimórfico con miles de variaciones. Una muestra del gusano sería claramente suficiente, sin embargo, cuando se trata de un virus polimórfico, las muestras necesitadas pueden ser billones, para tener una idea clara sobre las capacidades de detección de una solución antivirus. Por esta razón, el número de muestras de cada virus varía considerablemente. Sin embargo, cuando se trata de calcular resultados, es más importante el número de virus no detectados, que el número de archivos no detectados.

Las pruebas, por motivos de revisión, no están limitadas sólo al uso de la colección ITW, ya que también pueden incluir muestras que son sólo de interés académico, como también muestras que ya no pertenezcan a la colección ITW. Sin embargo, si nos referimos a los galardones VB100, estos tipos de muestras no son consideradas a la hora de probar un antivirus.

A la hora de probar los índices de detección de una solución antivirus, ya no se considera sólo el componente a petición del usuario, sino también el componente de análisis en acceso.
Estos dos métodos de análisis, son diferentes de tal forma, que pueden ser considerados de manera independiente.

Una característica poco usual llevada a cabo por VB, es que la configuración por defecto del antivirus es respetada para la realización de la comparativa y no se efectúa ninguna modificación sobre los parámetros predeterminados.

Otro requerimiento para el proceso de certificado, es que el antivirus no produzca ningún falso positivo en archivos limpios.

Para poder usar los resultados de estas pruebas de forma seria, se deben examinar los resultados y la cantidad de premios VB100 que una solución antivirus ha ido obteniendo a lo largo del tiempo.

La detección de los virus ITW es buena en la mayoría de las soluciones antivirus. Cuando un antivirus no logra un galardón VB100, se puede deber a mala suerte, mala sincronización, o un descuido en las opciones por defecto.

La relevancia que pueda tener esto para un usuario, depende de sus requerimientos o situación.
Es por eso, que en las pruebas realizadas por Virus Bulletin, no ofrecemos recomendaciones, ni tampoco los puntajes más altos. VB sólo provee información, la elección de la solución antivirus debe ser del usuario y de nadie más.

Virus Bulletin
Información publicada con autorización de Virus Bulletin.
Traducción y adaptación al español: Ontinet.com, S.L.
Actualizado: 25-Feb-2007 17:40
Ontinet.com, S.L.