¿Por qué Malwarebytes decidió participar en las pruebas de AV?

A partir de este mes, Malwarebytes comenzó a participar en el software antivirus para la prueba de comparación de Windows realizada por AV-test.org. Este es un territorio desconocido para nosotros, ya que nos hemos abstenido de participar en este tipo de pruebas desde nuestros inicios. Aunque los resultados de las pruebas recientes muestran que Malwarebytes protege contra más del 97 por ciento de las amenazas de vectores web y detecta y elimina el 99.5 por ciento del malware durante un análisis en cualquier máquina, aún mantenemos reservas sobre todo el proceso de prueba.

¿Por qué participar ahora?

En el pasado, hemos evitado las pruebas de comparación de AV porque sentimos que sus métodos no nos permitían demostrar cómo funciona nuestro producto en un entorno real. Al probar solo una pequeña parte de las tecnologías de nuestro producto, las pruebas de comparación de AV a menudo no pueden replicar la eficacia general de Malwarebytes. Sin embargo, entendemos la importancia de las revisiones independientes para quienes consideran una compra de Malwarebytes, por lo que decidimos participar.

Malwarebytes no es un antivirus tradicional , y la detección de archivos basados ​​en firmas, que es lo que revisan las compañías de pruebas, es solo uno de los métodos que utilizamos para proteger a nuestros clientes de las amenazas. Probablemente nunca seremos los mejores en esta categoría; simplemente no es nuestro enfoque. Principalmente, confiamos en otros métodos, como el endurecimiento, el comportamiento de la aplicación y las defensas de bloqueo de vectores que interrumpen el malware antes en la cadena de ataques.

¿Qué falló la prueba?

Algunas de nuestras mejores tecnologías bloquean el malware antes de que tenga la oportunidad de ejecutarse. Nuestros módulos de comportamiento de la aplicación y de protección web, por ejemplo, detienen las amenazas anteriores en el ataque, en el punto de entrega en lugar del punto de ejecución. Sin embargo, las URL probadas solo representan la etapa final de un ataque (es decir, la URL que apunta a la carga útil final EXE).

Además, los evaluadores a menudo no replican el vector de infección original utilizado por las campañas de malware, como malspam, exploits o redirects. En su lugar, descargan el malware directamente, sin pasar por los métodos de entrega típicos. Al hacer esto, controlan el entorno, pero también se pierden el desencadenante de muchas de nuestras detecciones.

¿Qué se comprueba exactamente en estas pruebas mensuales de AV-Test.org?

• Detecciones (especificaciones)
  • Detección de direcciones URL que apuntan directamente a EXE de malware (es decir, prueba de “amenazas web y de correo electrónico”)
  • Análisis a petición de un directorio lleno de EXE de malware (es decir, prueba de “malware extendido y prevalente”)
• Impacto en el rendimiento, como la ralentización de la navegación, la ralentización de la carga de la aplicación, la ralentización de las operaciones de copia de archivos, etc.
• Test de usabilidad , con foco en falsos positivos.

Puede encontrar más información sobre los procedimientos de prueba en AV-Test.org .

Nos gustaría que tenga en cuenta que, al revisar nuestros puntajes, estas pruebas solo muestran una parte de la imagen. Muchos de nuestros mejores módulos de protección han sido excluidos de la prueba por completo, lo que básicamente ignora lo que Malwarebytes es realmente capaz de hacer.

Aquí se puede ver los resultados incluidos Malwarebytes:

1. https://www.av-test.org/en/antivirus/home-windows/

Saludos.

Pues para Windows 10, Malewarebyte creo que está el último de la lista en puntuación total.

Y si esta tan bajo por que se utiliza tanto? La verdad es que siempre he escuchado maravillas de Malwarebytes pero me extraña que obtenga esas puntuaciones.

Realmente Malwarebytes, si le aplican las mismas condiciones que a los demás, no puede salir igual parado, pues Malwarebytes es mas un complemento de antivirus, y no esta diseñado para determinado Malware, pues su especialidad o especialidades, son otras, donde la mayoría de antivirus , si se las ponen, como Pups y demás, se quedarían en menos de un 25%.

Malwarebytes ha demostrado que, en este tipo de infecciones, da igual que antivirus tengas, el te va a limpiar al máximo.

Miles de ejemplos en el foro, que pasando el antivirus residente y otros online, al pasar Malwarebytes detecto decenas de infecciones

Saludos

¡Eso es Miguelgrado! Muy bien explicado.

Malwarebytes si es un antivirus, pero esto lo podrá explicar mejor @Marcelo.

Saludos.

El concepto de “Antivirus” es totalmente erróneo y desactualizado.

Malwarebytes, como casi todas las firmas, es un AntiMalware.

Es decir, tiene capas de protección y/o detección y eliminación para toda la variedad del malware existente.

Puede proteger y/o detectar y eliminar virus, pero también troyanos, ramsonware, adwares, etc … o sea, toda la familia de Software Maligno (Malwares).

Por eso, hablar de antivirus en la actualidad, es incorrecto.

PD// Esas competencias entre “antivirus”, muchas veces fueron ganadas por las compañías mas importantes, pero no mas importantes por su desempeño, sino por su capacidad económica.

Saludos

Para mi estan comprados esos resultados, si se fijan siempre ponen a bitdefender en primer lugar junto con kaspersky, a lo mejor en proteccion podria ser, pero en rendimiento bitdefender deberia de tener un 4 y tambien le pusieron 6, y casualmente otro antivirus que es de los mismos programadores de bitdefender como es bullguard, tambien tiene 6 en todo jajaja.

En el foro de malwarebytes ya han dicho que si se puede usar tanto como antivirus como antimalware, asi que eso no es pretexto, para mi es muy bueno.

@pntrator dice:

Esto ya lo he charlado varias veces.

Los test de antivirus en rendimiento no reflejan necesariamente lo que nosotros miramos. En mi caso, siempre miro cuánto retarda realmente el sistema. Si se siente como un ancla en la computadora porque consume muchos procesos o porque ocupa mucha ram y hace que otros software se carguen en la zona de paginación, etc. Pero las empresas de test no miran eso. Prefieren ver qué tanto retardan la carga de una página web a través del análisis de los escudos, o cuánto tardan en aprobar el lanzamiento de un instalador, o cuánto tardan en abrir un archivo nuevo y desconocido, etc, etc .

Y te guste o no te guste, el engine bitdefender es fácil de adaptar y lo pongas donde lo pongas, te da una base de detección altísima.

En cuánto a los resultados de detección de MB, no sé qué les sorprende??? Siempre fue eficaz limpiando el software llamado potencialmente no deseado. Por alguna razón no praticipaba hasta que alcanzó este presente, ¿no?

Hola a @todos, primeramente, edite el primer post para agregar la noticia completa y en español.

El tema de las comparativas es todo un dilema (esto lo digo siempre) porque por un lado obviamente estos cobran a las empresas $$$ por su servicio y, por otro lado, sus métodos de prueba siempre van a ser cuestionados y no necesariamente van a representar como sería una amenaza real o un sistema real.

Las comparativas de AVs se han convertido en una referencia muy importante a la hora de decidir en la elección de por un producto (más a nivel empresarial obviamente), aunque no directamente excluyente, pero a todos (y aquí me incluyo) nos gusta ver comparativas y no solo de antivirus.

Por esto último es que Malwarebytes al final decidió ahora si participar, a sabiendas que sus resultados no serían de 100% nunca ya que los métodos de pruebas se basan principalmente en lo estático.

Un ejemplo claro de esto es el Troyano Bancario EMOTET, en donde Malwarebytes no va a detectar el documento Word infectado en si como malware, sino que este se activara cuando se dispare, en este caso los macros que son los que intentan comenzar la infección en el sistema… ver imagen:

MB3x-2018-09-28-18-51-55.png1683×1642 321 KB

Luego de ahí, se activan el resto de los escudos de Malwarebytes… por ej, si llegara a escapar del Anti-Exploit que es la primera línea de defensa, se activan los escudos de protección de Web Protecction en caso de que el malware intente conectarse a un servidor C2 para descargar el payload y a su vez el escudo de Anti-Malware con todos sus módulos (Heurística, Firmas, Comportamiento, Machine Learning, Inteligencia Artificial) que son los encargados de que ya nada se cuele.

La carga util del malware cambia cada día o hasta varias veces al día para evitar ser detectadas por las firmas de los antivirus. Por eso mismo es que los nuevos antivirus o antivirus de segunda generación (Next-Gen AV - NGAV) tienen otro enfoque al atacar y proteger del malware moderno, en base a como este se mueve, para que la protección llegue a cubrir los malware 0-hora, sin tener que esperar que el AV se actualice.

Esto convierte que a una prueba por ej de 10 archivos payload .EXE en un escritorio, si los escaneo directamente, a alguno puede que no llegue a agarrarlo… aunque su promedio de detección mostrado en la comparativa por encima del 90% - que es bastante alto y aceptable, incluso para no haber sido probado de como se mueve cada familia de malware en el mundo real.

Salu2

Bueno, si bien comenzó como un complemento, actualmente ya creció y no es mas solo un complemento sino que es toda una solución de Next-Gen AV (NGAV) - Antivirus de Segunda Generación, el cual no necesita a ningún otro antivirus para proteger los sistemas de malwares reales.

Si bien aun se puede seguir utilizando junto a otros Antivirus, ya no es necesario y este solo puede proteger muy bien. Obviamente únicamente en su version Premium, osea de pago, ya que la version gratuita solo escanea y elimina, pero no protege.

Incorrecto totalmente… la razón de no participar la explique un poco en mi respuesta anterior… en todo caso cada empresa AV no esta obligada a inclusive tener que pagar mucho $$$ para participar de las comparativas y por otro, no todas participan tampoco.

Obviamente que la “bala de plata” frente al malware no existe y siempre habrá algo que se le pueda escapar… pero analizo cientos de muestras de malware al día y te puedo asegurar que Malwarebytes esta entre los que mejor protección ofrece, no solo PUPs, sino que los verdaderos peligrosos malwares como el Ransomware y los Troyanos bancarios y su éxito de años constante no es por nada.

Salu2

Tiene razón @Miguelgrado sino miren este hilo (En inglés):

1. https://forums.malwarebytes.com/topic/239998-go-straight-to-action-suggestion/

Saludos.

Yo no le creería tanto a las empresas. Será porque hago marketing, y lamentablemente sé cómo se manejan estos asuntos. Se suele entrelazar algunas verdades con mucha mentira, en este caso supongo que el objetivo del depto de comunicación será convencer a los usuarios comunes de que han sido víctimas de un test. El núcleo duro de fanáticos ayudará a desdibujar los resultados hasta que sean lo suficientemente buenos como para valerse por sí mismos. Porque la explicación se basa en supuestos técnicos y el comunicado es lo suficientemente discreto como para repetirlo resumido. Sería lindo saber si los demás antivirus carecen de escudos de comportamiento y si la rudimentaria tecnología de estos se basa exclusivamente en firmas diseñadas para pasar exitosamente los test, pues ese parece ser el sentido figurado del comunicado. Imaginen el tamaño de las oficinas de comunicación de estas empresas.

Interesante el dato.

Lo quisiera ver en Av-Comparatives, he visto comentarios que Av-test se vende, ACLARO he leído comentarios nada más, ninguna fuente oficial.

ESET ya no participa en Av-Test; en Av-comparatives si, alguien sabe por qué?

El marketing es hermoso y bien realizado puede obtener grandes resultados… Básicamente se trata de colocar inteligentemente las piezas de una historia – que en el fondo debe ser seductora, auténtica y memorable – de manera que el receptor la crea y la cuente a otros.

Si bien es verdad que hay mucha mentira detrás de este… actualmente la credibilidad de las empresas esta muy cuestionada y en caso que se descubran mentiras por parte de alguna, los mismos consumidores se encargan de darles las espalda y escarchar la marca en el social media, de o que hoy todos cuidan mas que nunca su reputación.

No creas todo lo que lees - obviamente que el mito detrás de las comparativas siempre es que algunos pagan por los resultados. Bueno, te tengo noticias, todos pagan por estar ahi, estas le venden un servicio a cada casa Antivirus y por eso algunos a veces se van de unas u otras, al igual que muchas veces no están de acuerdo con el método de la obtención de resultados.

Pero eso no significa que se pueda pagar por salir primero o tener siempre el 100% ya que imagínate que de esa forma, todos lo pagararian… y/o denunciarían si no están dispuestos a pagar

Como digo siempre… nadie tiene la verdad absoluta y estas comparativas son un punto mas de referencia, nada mas que eso. Luego los resultados dependerán de muchos factores en medio.

Salu2

Por supuesto que no creo todo lo que escriben, solo que he leído… nada más… claro que muchos pagan por publicidad y por estar en el mejor rango.

No me sorprende los resultados, malwarebytes no puede competir con la capacidad de recolectar muestras, analizarlas . las tecnologías de detección de comportamientos de las empresas grandes:

ciertamente en comparación presentan lo básico… Bitdefender y avast están buscando la forma de hacer análisis de comportamiento por IA en tiempo real… En comparación con estos malwarebytes presenta tecnología de 10 años atrás re-adaptadas y mejoradas.

Esto no es malo ya que muchas tecnologías básicas y antiguas aun son muy efectivas. Pero hay que aceptar las cosas como son y no ocultarlas solo para quedar bien.

Sobre lo que pienso de las comparativas las encuentro traicioneras en el apartado del rendimiento ya que hay muchos factores , pero en detección solo muestra la capacidad de analizar y de detectar que tienen tanto su sistemas de clasificación y sus productos.

Pense que este era un foro de ayuda y no uno de debate… creo que esta regla se puede eliminar si conviene a algunas partes.

Esto es totalmente erróneo… primero, tanto como puedes ver en el 99% de los casos que llegan al foro infectados por algún tipo de malware, los usuarios contaban con un producto antivirus de renombre e igual así resultado infectados. Osea que esas tecnologías que tal vez te atrapen con nombres bonitos, no estarían resultado tan infalibles. Aunque obviamente, la “bala de plata” no existe!

Ahora bien, en el caso concreto de Malwarebytes, este también cuenta con tecnologías modernas, también de AI e inclusive patentadas y en el mercado desde mucho antes que otros, tal como puedes ver en este gráfico.

mbendpoint_response-425x1024425×1024 55.2 KB

Su escudos de protección sin necesidad de firmas o actualizaciones como ser el Anti-Exploit, Anti-Ransomware y su protección Shuriken 2.0 que es parte de las detecciones con inteligencia artificial y machine learning, son algunos ejemplos.

También su nueva protección web (aun en beta y por el momento solo como plugin) tiene tecnologías nuevas sin necesidad de firma, con capacidades de aprendizaje para mejorar la protección.

Por lo que decir que estas son tecnologias basicas y antiguas o que se oculta algo para quedar bien, es algo totalmente equivocado.

Los debates los hemos ido restringiendo ya que nos hacen perder mucho tiempo… pero por suerte no tenemos que rendirle cuentas a nadie de que permitimos o no en el foro. No le pedimos nada a nadie, pero tampoco aceptamos las exigencias de nadie o las molestias si queremos recomendar los que nos guste. Es lo que hay y al que le gusta, pues bienvenido sea.

No, no hay pago por estar en el mejor rango… eso es un mito, que si bien podría ser, como no, nunca nadie presento una prueba real de que así sea.

Tanto AV-Test como AV-Comparatives - que son los mas grandes y reconocidos en la industria, utilizan el mismo sistema de “pago” por estar y recibir los resultados detallados de la comparativa, para que las empresas AVs puedan ver que se les escapo y así mejorar sus productos para la próxima.

Pero este no es un pago por salir primero… sino imagínate que todos pagaran y todos saldrían siempre al 100%… no vas a pagar por quedar 4 o 5 no? o que si a todos les cobran por estar primeros, que alguno no quiera pagar mas y denuncie con las pruebas suficientes para que ya nadie mas quiera participar en las comparativas.

Por lo que si bien podría ser! porque no? (estamos en un mundo muy loco) y muchos así lo piasen (y esta bien) no es mi intención cambiar el pensamiento de nadie… la verdad que nunca se denuncio formalmente y con pruebas.

Salu2