Saltar al contenido

Comparativa de antivirus para empresas (2T 2020)

Mejores antivirus para empresa en 2020

En el post de hoy recogemos un informe recién publicado por Av-Comparatives y que abarca lo que ellos llaman Business Security Test 2020, comprendiendo entre Marzo y Junio de 2020.

AV-Comparatives es un laboratorio de pruebas de antivirus independientes con sede en Magdeburg, Alemania. Es uno de los más antiguos en este campo. Ya en Abril publicaron una comparativa de antivirus para usuario final que quizá te interese revisar.

Con esta extensa batería de pruebas se pretende mostrar negro sobre blanco el rendimiento de los principales competidores del sector de antivirus para empresas. Puede ser interesante para los responsables de contratar nuevos productos de seguridad, o comparar la eficacia de los ya implantados.

Test de antivirus endpoint realizados por Av-Comparatives en 2020

En esta comparativa, que comprende un estudio de rendimiento del primer semestre, se han combinado además las pruebas de tipo “Real World” o escenario real de los últimos tres meses.

Metodología y productos

En las pruebas han participado los siguientes productos, usando sistemas basados en Windows 10:

  • Acronis Cyber Protect – Advanced Edition
  • Avast Business Antivirus Pro Plus
  • Bitdefender Endpoint GravityZone
  • Cisco AMP for Endpoints
  • CrowdStrike Falcon Pro
  • Cybereason Endpoint
  • Elastic Endpoint Security
  • ESET Endpoint Protection Advanced Cloud
  • FireEye Endpoint Security
  • Fortinet FortiClient with FortiSandbox & FortiEDR
  • G DATA AntiVirus Business
  • K7 Enterprise Security
  • Kaspersky Endpoint Security
  • Microsoft Defender ATP’s Antivirus
  • Panda Endpoint Protection Plus
  • Sophos Intercept X Advanced
  • SparkCognition DeepArmor
  • VIPRE Endpoint Security Cloud
  • VMware Carbon Black Cloud

Dado que en entornos corporativos se suelen configurar los productos atendiendo a las directrices o best practices del proveedor, se ha invitado a los mismos a proveer cada paquete con la configuración recomendada. En algunos casos, se han alterado ciertas configuraciones por no considerarse optimas.

Para las pruebas de protección antimalware se han utilizado 767 casos de uso, incluyendo URL contaminadas.

Resultados de la comparativa

Los escenarios de pruebas aplicados para este informe son a) Real World Protection Test, b) Malware Protection Test y c) Performance test. Se han completado con evaluación sobre la usabilidad.

Mejores antivirus según protección

Destacan en el apartado de eficacia antimalware los productos de Fortinet y Panda, ambos son los únicos que logran un 100% de protección, con 11 y 27 falsos positivos respectivamente.

Kaspersky o Avast quedan en un 99,9% de efectividad, el primero sin falsas detecciones de archivos legítimos (lo que es siempre importante). Mención aparte merece Microsoft Defender, que puntúa en quinto lugar con 99,7%.

Si tomamos como referencia el test de falsos positivos vs protección realizado en Marzo, veremos que ningún producto ha catalogado software típicamente corporativo como si de malware se tratase, lo que es positivo.

En dicho test destacaron por su eficacia los productos de Microsoft, Cisco, VMWare Carbon Black y K7. Y si hablamos de software no considerado corporativo, los que menos falsos positivos han obtenido son los productos de Fortinet, Kaspersky, ESET, Avast o Bitdefender, entre otros.

Mejores antivirus según rendimiento

Las pruebas de rendimiento ofrecen una visión aproximada (que no exacta) de como se dejan sentir en los sistemas y sus recursos cada uno de los productos de seguridad para Endpoints analizados.

Se emplean tareas como benchmarks sintéticos, operaciones de copia/lectura de archivos y aplicaciones, descarga de archivos y archivado de los mismos con herramientas de compresión y, finalmente, velocidad de navegación.

COmparativa de antivirus para empresas 2020 - Av-Comparatives 5

El rendimiento se ha evaluado en máquinas con 4 GB de RAM y procesador Core i3-6006U, con disco SSD.

En resumidas cuentas, podemos decir que el peor producto con diferencia es Fortinet FortiClient, que ha penalizado de forma importante la descarga y copia de archivos. Es lo que tiene combinar un antivirus con EDR y Sandbox.

En el lado opuesto encontramos a K7 y ESET, con un impacto casi imperceptible en el sistema.

Conclusiones

Cada producto destaca en uno o varios apartados, pero ninguno es perfecto en todo, como cabe esperar. Es necesario fijarse en parámetros como nuestra tipología de servidores (arquitectura), falsos positivos, rendimiento y efectividad al neutralizar amenazas.

Incluso, tal y como evoluciona el mercado, podrán interesarnos otras capacidades como el poder hacer triage o investigación de amenazas, obteniendo valiosas informaciones desde nuestro antivirus para investigar los incidentes detectados en nuestra infraestructura.

Si lo que deseas es una solución antivirus doméstica, te recomiendo revisar lo que ofrece Kaspersky.

kaspersky-internet-security

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: