¿Por qué Malwarebytes decidió participar en las pruebas de AV?
A partir de este mes, Malwarebytes comenzó a participar en el software antivirus para la prueba de comparación de Windows realizada por AV-test.org. Este es un territorio desconocido para nosotros, ya que nos hemos abstenido de participar en este tipo de pruebas desde nuestros inicios. Aunque los resultados de las pruebas recientes muestran que Malwarebytes protege contra más del 97 por ciento de las amenazas de vectores web y detecta y elimina el 99.5 por ciento del malware durante un análisis en cualquier máquina, aún mantenemos reservas sobre todo el proceso de prueba.
¿Por qué participar ahora?
En el pasado, hemos evitado las pruebas de comparación de AV porque sentimos que sus métodos no nos permitían demostrar cómo funciona nuestro producto en un entorno real. Al probar solo una pequeña parte de las tecnologías de nuestro producto, las pruebas de comparación de AV a menudo no pueden replicar la eficacia general de Malwarebytes. Sin embargo, entendemos la importancia de las revisiones independientes para quienes consideran una compra de Malwarebytes, por lo que decidimos participar.
Malwarebytes no es un antivirus tradicional , y la detección de archivos basados en firmas, que es lo que revisan las compañías de pruebas, es solo uno de los métodos que utilizamos para proteger a nuestros clientes de las amenazas. Probablemente nunca seremos los mejores en esta categoría; simplemente no es nuestro enfoque. Principalmente, confiamos en otros métodos, como el endurecimiento, el comportamiento de la aplicación y las defensas de bloqueo de vectores que interrumpen el malware antes en la cadena de ataques.
¿Qué falló la prueba?
Algunas de nuestras mejores tecnologías bloquean el malware antes de que tenga la oportunidad de ejecutarse. Nuestros módulos de comportamiento de la aplicación y de protección web, por ejemplo, detienen las amenazas anteriores en el ataque, en el punto de entrega en lugar del punto de ejecución. Sin embargo, las URL probadas solo representan la etapa final de un ataque (es decir, la URL que apunta a la carga útil final EXE).
Además, los evaluadores a menudo no replican el vector de infección original utilizado por las campañas de malware, como malspam, exploits o redirects. En su lugar, descargan el malware directamente, sin pasar por los métodos de entrega típicos. Al hacer esto, controlan el entorno, pero también se pierden el desencadenante de muchas de nuestras detecciones.
¿Qué se comprueba exactamente en estas pruebas mensuales de AV-Test.org?
- Detecciones (especificaciones)
- Detección de direcciones URL que apuntan directamente a EXE de malware (es decir, prueba de “amenazas web y de correo electrónico”)
- Análisis a petición de un directorio lleno de EXE de malware (es decir, prueba de “malware extendido y prevalente”)
- Impacto en el rendimiento, como la ralentización de la navegación, la ralentización de la carga de la aplicación, la ralentización de las operaciones de copia de archivos, etc.
- Test de usabilidad , con foco en falsos positivos.
Puede encontrar más información sobre los procedimientos de prueba en AV-Test.org .
Nos gustaría que tenga en cuenta que, al revisar nuestros puntajes, estas pruebas solo muestran una parte de la imagen. Muchos de nuestros mejores módulos de protección han sido excluidos de la prueba por completo, lo que básicamente ignora lo que Malwarebytes es realmente capaz de hacer.
Publicado: 27 de noviembre de 2018 por Malwarebytes Labs.