Malwarebytes participará de los test de antivirus


#1

¿Por qué Malwarebytes decidió participar en las pruebas de AV?

A partir de este mes, Malwarebytes comenzó a participar en el software antivirus para la prueba de comparación de Windows realizada por AV-test.org. Este es un territorio desconocido para nosotros, ya que nos hemos abstenido de participar en este tipo de pruebas desde nuestros inicios. Aunque los resultados de las pruebas recientes muestran que Malwarebytes protege contra más del 97 por ciento de las amenazas de vectores web y detecta y elimina el 99.5 por ciento del malware durante un análisis en cualquier máquina, aún mantenemos reservas sobre todo el proceso de prueba.

¿Por qué participar ahora?

En el pasado, hemos evitado las pruebas de comparación de AV porque sentimos que sus métodos no nos permitían demostrar cómo funciona nuestro producto en un entorno real. Al probar solo una pequeña parte de las tecnologías de nuestro producto, las pruebas de comparación de AV a menudo no pueden replicar la eficacia general de Malwarebytes. Sin embargo, entendemos la importancia de las revisiones independientes para quienes consideran una compra de Malwarebytes, por lo que decidimos participar.

Malwarebytes no es un antivirus tradicional , y la detección de archivos basados ​​en firmas, que es lo que revisan las compañías de pruebas, es solo uno de los métodos que utilizamos para proteger a nuestros clientes de las amenazas. Probablemente nunca seremos los mejores en esta categoría; simplemente no es nuestro enfoque. Principalmente, confiamos en otros métodos, como el endurecimiento, el comportamiento de la aplicación y las defensas de bloqueo de vectores que interrumpen el malware antes en la cadena de ataques.

¿Qué falló la prueba?

Algunas de nuestras mejores tecnologías bloquean el malware antes de que tenga la oportunidad de ejecutarse. Nuestros módulos de comportamiento de la aplicación y de protección web, por ejemplo, detienen las amenazas anteriores en el ataque, en el punto de entrega en lugar del punto de ejecución. Sin embargo, las URL probadas solo representan la etapa final de un ataque (es decir, la URL que apunta a la carga útil final EXE).

Además, los evaluadores a menudo no replican el vector de infección original utilizado por las campañas de malware, como malspam, exploits o redirects. En su lugar, descargan el malware directamente, sin pasar por los métodos de entrega típicos. Al hacer esto, controlan el entorno, pero también se pierden el desencadenante de muchas de nuestras detecciones.

¿Qué se comprueba exactamente en estas pruebas mensuales de AV-Test.org?

  • Detecciones (especificaciones)
    • Detección de direcciones URL que apuntan directamente a EXE de malware (es decir, prueba de “amenazas web y de correo electrónico”)
    • Análisis a petición de un directorio lleno de EXE de malware (es decir, prueba de “malware extendido y prevalente”)
  • Impacto en el rendimiento, como la ralentización de la navegación, la ralentización de la carga de la aplicación, la ralentización de las operaciones de copia de archivos, etc.
  • Test de usabilidad , con foco en falsos positivos.

Puede encontrar más información sobre los procedimientos de prueba en AV-Test.org .

Nos gustaría que tenga en cuenta que, al revisar nuestros puntajes, estas pruebas solo muestran una parte de la imagen. Muchos de nuestros mejores módulos de protección han sido excluidos de la prueba por completo, lo que básicamente ignora lo que Malwarebytes es realmente capaz de hacer.

Publicado: 27 de noviembre de 2018 por Malwarebytes Labs.


#2

Aquí se puede ver los resultados incluidos Malwarebytes:

  1. https://www.av-test.org/en/antivirus/home-windows/

Saludos.


#3

Pues para Windows 10, Malewarebyte creo que está el último de la lista en puntuación total.


#4

Y si esta tan bajo por que se utiliza tanto? La verdad es que siempre he escuchado maravillas de Malwarebytes pero me extraña que obtenga esas puntuaciones.


#5

Realmente Malwarebytes, si le aplican las mismas condiciones que a los demás, no puede salir igual parado, pues Malwarebytes es mas un complemento de antivirus, y no esta diseñado para determinado Malware, pues su especialidad o especialidades, son otras, donde la mayoría de antivirus , si se las ponen, como Pups y demás, se quedarían en menos de un 25%.

Malwarebytes ha demostrado que, en este tipo de infecciones, da igual que antivirus tengas, el te va a limpiar al máximo.

Miles de ejemplos en el foro, que pasando el antivirus residente y otros online, al pasar Malwarebytes detecto decenas de infecciones

Saludos


#6

¡Eso es Miguelgrado! Muy bien explicado.


#7

Malwarebytes si es un antivirus, pero esto lo podrá explicar mejor @Marcelo.

Saludos.


#8

El concepto de “Antivirus” es totalmente erróneo y desactualizado.

Malwarebytes, como casi todas las firmas, es un AntiMalware.

Es decir, tiene capas de protección y/o detección y eliminación para toda la variedad del malware existente.

Puede proteger y/o detectar y eliminar virus, pero también troyanos, ramsonware, adwares, etc … o sea, toda la familia de Software Maligno (Malwares).

Por eso, hablar de antivirus en la actualidad, es incorrecto.

PD// Esas competencias entre “antivirus”, muchas veces fueron ganadas por las compañías mas importantes, pero no mas importantes por su desempeño, sino por su capacidad económica.

Saludos


#9

Para mi estan comprados esos resultados, si se fijan siempre ponen a bitdefender en primer lugar junto con kaspersky, a lo mejor en proteccion podria ser, pero en rendimiento bitdefender deberia de tener un 4 y tambien le pusieron 6, y casualmente otro antivirus que es de los mismos programadores de bitdefender como es bullguard, tambien tiene 6 en todo jajaja.

En el foro de malwarebytes ya han dicho que si se puede usar tanto como antivirus como antimalware, asi que eso no es pretexto, para mi es muy bueno.


#10

@pntrator dice:

Esto ya lo he charlado varias veces.

Los test de antivirus en rendimiento no reflejan necesariamente lo que nosotros miramos. En mi caso, siempre miro cuánto retarda realmente el sistema. Si se siente como un ancla en la computadora porque consume muchos procesos o porque ocupa mucha ram y hace que otros software se carguen en la zona de paginación, etc. Pero las empresas de test no miran eso. Prefieren ver qué tanto retardan la carga de una página web a través del análisis de los escudos, o cuánto tardan en aprobar el lanzamiento de un instalador, o cuánto tardan en abrir un archivo nuevo y desconocido, etc, etc .

Y te guste o no te guste, el engine bitdefender es fácil de adaptar y lo pongas donde lo pongas, te da una base de detección altísima.

En cuánto a los resultados de detección de MB, no sé qué les sorprende??? Siempre fue eficaz limpiando el software llamado potencialmente no deseado. Por alguna razón no praticipaba hasta que alcanzó este presente, ¿no?


#15

Hola a @todos, primeramente, edite el primer post para agregar la noticia completa y en español. :wink:

El tema de las comparativas es todo un dilema (esto lo digo siempre) porque por un lado obviamente estos cobran a las empresas $$$ por su servicio y, por otro lado, sus métodos de prueba siempre van a ser cuestionados y no necesariamente van a representar como sería una amenaza real o un sistema real.

Las comparativas de AVs se han convertido en una referencia muy importante a la hora de decidir en la elección de por un producto (más a nivel empresarial obviamente), aunque no directamente excluyente, pero a todos (y aquí me incluyo) nos gusta ver comparativas y no solo de antivirus.

Por esto último es que Malwarebytes al final decidió ahora si participar, a sabiendas que sus resultados no serían de 100% nunca ya que los métodos de pruebas se basan principalmente en lo estático.

Un ejemplo claro de esto es el Troyano Bancario EMOTET, en donde Malwarebytes no va a detectar el documento Word infectado en si como malware, sino que este se activara cuando se dispare, en este caso los macros que son los que intentan comenzar la infección en el sistema… ver imagen:

Luego de ahí, se activan el resto de los escudos de Malwarebytes… por ej, si llegara a escapar del Anti-Exploit que es la primera línea de defensa, se activan los escudos de protección de Web Protecction en caso de que el malware intente conectarse a un servidor C2 para descargar el payload y a su vez el escudo de Anti-Malware con todos sus módulos (Heurística, Firmas, Comportamiento, Machine Learning, Inteligencia Artificial) que son los encargados de que ya nada se cuele.

La carga util del malware cambia cada día o hasta varias veces al día para evitar ser detectadas por las firmas de los antivirus. Por eso mismo es que los nuevos antivirus o antivirus de segunda generación (Next-Gen AV - NGAV) tienen otro enfoque al atacar y proteger del malware moderno, en base a como este se mueve, para que la protección llegue a cubrir los malware 0-hora, sin tener que esperar que el AV se actualice.

Esto convierte que a una prueba por ej de 10 archivos payload .EXE en un escritorio, si los escaneo directamente, a alguno puede que no llegue a agarrarlo… aunque su promedio de detección mostrado en la comparativa por encima del 90% - que es bastante alto y aceptable, incluso para no haber sido probado de como se mueve cada familia de malware en el mundo real.

2018-11-29_17-56-10

Salu2


#16

Bueno, si bien comenzó como un complemento, actualmente ya creció y no es mas solo un complemento sino que es toda una solución de Next-Gen AV (NGAV) - Antivirus de Segunda Generación, :sunglasses: el cual no necesita a ningún otro antivirus para proteger los sistemas de malwares reales.

Si bien aun se puede seguir utilizando junto a otros Antivirus, ya no es necesario y este solo puede proteger muy bien. Obviamente únicamente en su version Premium, osea de pago, ya que la version gratuita solo escanea y elimina, pero no protege.


Incorrecto totalmente… la razón de no participar la explique un poco en mi respuesta anterior… en todo caso cada empresa AV no esta obligada a inclusive tener que pagar mucho $$$ para participar de las comparativas y por otro, no todas participan tampoco.

Obviamente que la “bala de plata” frente al malware no existe y siempre habrá algo que se le pueda escapar… pero analizo cientos de muestras de malware al día y te puedo asegurar que Malwarebytes esta entre los que mejor protección ofrece, no solo PUPs, sino que los verdaderos peligrosos malwares como el Ransomware y los Troyanos bancarios y su éxito de años constante no es por nada. :wink:

Salu2


#17

Tiene razón @Miguelgrado sino miren este hilo (En inglés):

  1. https://forums.malwarebytes.com/topic/239998-go-straight-to-action-suggestion/

Saludos. :+1:


#18

Yo no le creería tanto a las empresas. Será porque hago marketing, y lamentablemente sé cómo se manejan estos asuntos. Se suele entrelazar algunas verdades con mucha mentira, en este caso supongo que el objetivo del depto de comunicación será convencer a los usuarios comunes de que han sido víctimas de un test. El núcleo duro de fanáticos ayudará a desdibujar los resultados hasta que sean lo suficientemente buenos como para valerse por sí mismos. Porque la explicación se basa en supuestos técnicos y el comunicado es lo suficientemente discreto como para repetirlo resumido. Sería lindo saber si los demás antivirus carecen de escudos de comportamiento y si la rudimentaria tecnología de estos se basa exclusivamente en firmas diseñadas para pasar exitosamente los test, pues ese parece ser el sentido figurado del comunicado. Imaginen el tamaño de las oficinas de comunicación de estas empresas.