La combinación entre la
detección heurística y actualización de firmas
El laboratorio independiente AV-Comparatives ha validado la calidad de la tecnología
heurística de Eset NOD32 Antivirus, de acuerdo a los resultados de su ultima evaluación, los cuales revelan que una actualización
frecuente de las firmas de virus no necesariamente provee mayor protección contra el malware, y no puede reemplazar la detección
proactiva brindada por la heurística.
La evaluación realizada por AV-Comparatives compara las actualizaciones de los
antivirus, de acuerdo a frecuencia y tamaño, de cuatro productos antivirus, realiza un análisis de ello junto a la efectividad de las
tecnologías proactivas que proveen. Los resultados demuestran que una tecnología heurística fuerte, junto a actualizaciones diarias,
ofrece la protección más completa para proteger a los usuarios de los códigos maliciosos existentes como nuevos.
El
laboratorio independiente estima que desde el 2002, el número de nuevos códigos maliciosos descubiertos se duplica año a año y las
compañías antivirus tratan de mantener el paso para detectar la creciente variedad de malware. Pero confiando únicamente en la
detección reactiva, es decir a través de firmas, es imposible combatir completamente contra los nuevos códigos maliciosos. No importa
que tan veloz sean lanzadas las nuevas firmas, jamás serán capaces de seguir el ritmo de la evolución del malware, y de esta manera,
se genera una importante brecha de vulnerabilidad en los sistemas.
“Eset NOD32 es el líder en los premios Advanced+, logrando
los mejores honores en cada uno de los últimas cinco evaluaciones. Eset NOD32 cuenta con la mejor protección proactiva contra todo
tipo de malware teniendo en cuenta todos los productos evaluados durante los últimos 12 meses”, afirmó Andreas Clementi, Project
Manager de AV-Comparatives, quien además es el encargado de realizar el test. “Las evaluaciones retrospectivas son cruciales, ya que
indican la habilidad de cada producto para combatir las nuevas amenazas de zero-day, sin la necesidad de esperar horas hasta la
próxima actualización de firmas”, concluyó.
Los altos niveles de detección heurísticas de Eset NOD32 son alcanzados gracias a
su poderoso motor ThreatSense (c) de última generación. Eset logró superar ampliamente a los otros productos líderes del mercado que
también participaron en la evaluación.
En el gráfico adjunto publicado por AV-Comparatives en su estudio, se puede observar la relación que existe entre el porcentaje de
detección proactiva y el número promedio de firmas lanzado por semana. Eset se destaca por sus altos niveles de detección a través de
métodos heurísticos, mientras qua mantiene el nivel de lanzamiento de firmas de los otros productos antivirus.
El reporte del laboratorio independiente, el cual fue publicado durante agosto del 2006, evaluó la tasa y el tamaño de las
actualizaciones de las únicas casas de antivirus que se encuentran en el grupo que obtuvo la certificación ADVANCED+ de
AV-Comparatives, los cuales son: Eset, Kaspersky, McAfee y Symantec. La evaluación fue realizada en forma secreta y ninguno de las
cuatro compañías participantes supo de esto durante los meses previos de junio y julio.
Por último, el reporte muestra también la relación que existe entre la frecuencia de actualización y el control existente de la
misma, ya que las compañías que lanzan actualizaciones constantemente, son generalmente las que tienen mayor tasa de generación de
falsos positivos debido al poco tiempo que poseen para controlar y corregir los errores de cada actualización de la base de firmas. El
desafío que existe actualmente para las compañías antivirus es lograr el mejor balance entre detección proactiva, a través de métodos
heurísticos, y la actualización de firmas.