Menú principal

viernes, 1 de febrero de 2013

Comparación de Antimalware / Antivirus en Mac OS X

Si eres lector de Seguridad Apple, seguro que tienes claro ya que el malware en Mac OS X ha existido y existe, y que por lo tanto es necesario tener instalada alguna solución de antimalware en tu sistema para evitar posibles infecciones nada deseadas. Elegir un antimalware - sea cuál sea la plataforma - siempre es una duda que corroe las entrañas de los usuarios, por lo que de vez en cuando conviene hacer alguna comparación. 

En Thomas' Tech Corner han hecho dos comparaciones que deben ser tomadas como meras pruebas empíricas y no como una clasificación de qué antimalware es mejor, pues como ya sabéis un antimalware no se mide solo por el número de firmas que detecte sino por todo el resto de opciones de seguridad que sume a la detección basada en firmas para lograr un equilibrio en las medidas de protección.

En la primera comparación Thomas ha analizado 51 muestras de software malicioso - ya que evalúa malware como OSX/FlashBack, OSX/Miner-D a.k.a. DevilRobber o OSX/FkCodec junto con hacking tools del estilo del troyano Hellraiser o exploits para Safari - con 16 de los más populares antimalware en Mac OS X, entre los que se encuentran ESET CyberSecurity, BitDefender para Mac OS X, Kaspersky o Sophos, por citar algunos de ellos.

Los resultados es que nadie detecto más de 43 de las muestras - descargadas todas ellas de Virus Total -. Alguno sólo detectó 2 muestras y solo Sophos, ESET CyberSecurity, Avast! Free y Dr. Web Light fueron capaces de detectar más de 40. Puedes ver la descripción del experimento aquí y en este enlace la tabla de resultados en formato PDF.

Figura 1: Tabla de resultados de la primera comparación

En la segunda comparación, Thomas ha analizado 128 muestras de software malicioso y los resultados, clasificando el software malicioso entre activo y no activo, son los que puedes ver a continuación.

Figura 2: Tabla de resultados de la segunda comparación

Todos sabemos ya que los antivirus no son perfectos - porque es imposible hacer que una tecnología como esta lo sea -, pero está claro que hay que tener uno instalado porque siempre ayuda. Además, reiteramos que en la evaluación de un antimalware no debe primar solo el número de detección de muestras basado en firmas, ya que los antimalware utilizan otros sistemas defensivos basados en detección de comportamientos maliciosos para proteger los sistemas. Si os interesa este tema, os recomenados leer el artículo "Como saber si hay malware en tu Mac OS X"

1 comentario:

  1. Gracias.

    Ahora lo interesante sería saber cuales de ellos no ralentizan (o lo hacen en muy poca medida) el ordenador.

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares