Hola a @todos, primeramente, edite el primer post para agregar la noticia completa y en español. 
El tema de las comparativas es todo un dilema (esto lo digo siempre) porque por un lado obviamente estos cobran a las empresas $$$ por su servicio y, por otro lado, sus métodos de prueba siempre van a ser cuestionados y no necesariamente van a representar como sería una amenaza real o un sistema real.
Las comparativas de AVs se han convertido en una referencia muy importante a la hora de decidir en la elección de por un producto (más a nivel empresarial obviamente), aunque no directamente excluyente, pero a todos (y aquí me incluyo) nos gusta ver comparativas y no solo de antivirus.
Por esto último es que Malwarebytes al final decidió ahora si participar, a sabiendas que sus resultados no serían de 100% nunca ya que los métodos de pruebas se basan principalmente en lo estático.
Un ejemplo claro de esto es el Troyano Bancario EMOTET, en donde Malwarebytes no va a detectar el documento Word infectado en si como malware, sino que este se activara cuando se dispare, en este caso los macros que son los que intentan comenzar la infección en el sistema… ver imagen:
Luego de ahí, se activan el resto de los escudos de Malwarebytes… por ej, si llegara a escapar del Anti-Exploit que es la primera línea de defensa, se activan los escudos de protección de Web Protecction en caso de que el malware intente conectarse a un servidor C2 para descargar el payload y a su vez el escudo de Anti-Malware con todos sus módulos (Heurística, Firmas, Comportamiento, Machine Learning, Inteligencia Artificial) que son los encargados de que ya nada se cuele.
La carga util del malware cambia cada día o hasta varias veces al día para evitar ser detectadas por las firmas de los antivirus. Por eso mismo es que los nuevos antivirus o antivirus de segunda generación (Next-Gen AV - NGAV) tienen otro enfoque al atacar y proteger del malware moderno, en base a como este se mueve, para que la protección llegue a cubrir los malware 0-hora, sin tener que esperar que el AV se actualice.
Esto convierte que a una prueba por ej de 10 archivos payload .EXE en un escritorio, si los escaneo directamente, a alguno puede que no llegue a agarrarlo… aunque su promedio de detección mostrado en la comparativa por encima del 90% - que es bastante alto y aceptable, incluso para no haber sido probado de como se mueve cada familia de malware en el mundo real.
Salu2