Mejores antivirus para empresas según protección (1T 2021)

Hace pocas semanas que Av-Comparatives ha elaborado un nuevo informe en el que compara las diferentes soluciones de seguridad endpoint, tras extensivas pruebas realizadas entre Marzo y Abril de 2021. Es lo que denominan el Business Malware Protection Test.

Hace ya un año, aproximadamente, que hablé del último informe de productos antivirus para empresas realizado por este laboratorio. Aunque deberíamos dejar de hablar tanto en términos de antivirus y hacerlo más de EDR y XDR.

En aquella comparativa dominaban productos como Fortinet y Panda (ahora WatchGuard) en el terreno antimalware, otros como ESET o Elastic lo hacían en el apartado de rendimiento. Ha habido algunos cambios últimamente, sin ser drásticos.

Este informe solamente incluye lo referente a protección, al no estar listos aún los apartados de rendimiento y reviews individuales serán lanzados en Julio.

Comparativa de Seguridad Endpoint según Av-Comparatives

Pocos cambios en la lista de participantes. Cisco AMP for Endpoints pasa a ser Cisco Secure Endpoint Essentials. Cybereason pasa a llamarse Enterprise en lugar de Endpoint, ESET presenta un nombre diferente…típicos lavados de cara. El producto SparkCognition DeepArmor desaparece de la comparativa.

Productos probados y metodología

• Acronis Cyber Protect – Advanced Edition
• Avast Business Antivirus Pro Plus
• Bitdefender Endpoint GravityZone
• Cisco AMP for Endpoints
• CrowdStrike Falcon Pro
• Cybereason Endpoint
• Elastic Endpoint Security
• ESET Endpoint Protection Advanced Cloud
• FireEye Endpoint Security
• Fortinet FortiClient with FortiSandbox & FortiEDR
• G DATA AntiVirus Business
• K7 Enterprise Security
• Kaspersky Endpoint Security
• Microsoft Defender ATP’s Antivirus
• Panda Endpoint Protection Plus
• Sophos Intercept X Advanced
• VIPRE Endpoint Security Cloud
• VMware Carbon Black Cloud

En entornos corporativos se suelen configurar los productos atendiendo a las buenas prácticas definidas por el proveedor, por lo que se ha permitido a los desarrolladores enviar paquetes modificados. Es decir, que en nuestro entorno podría variar sensiblemente la cobertura si la configuración es diferente.

La protección Cloud y PUA (Potentially Unwanted Application) ha sido activada en todos los productos por igual. Los cambios introducidos en cada producto se peuden ver en el informe de la web oficial (enlace más abajo para descargarlo)

Resultados de las pruebas

Este test está centrado en mostrar resultados de protección cercanos al mundo real o situaciones reales, no ideales.

Se consigue tal cosa mediante el estudio durante un período de 2 meses. Tenemos un total de 373 situaciones de prueba (que comprenden desde URLs maliciosas o descargas hasta ejecución de malware en red).

Los casos en que se ha requerido la intervención del usuario restan parte de los puntos al producto en cuestión (50%).

Protección antimalware (Marzo 2021)

Esta prueba muestra la capacidad de cada programa para detener o limpiar posteriormente cualquier infección mediante archivos maliciosos. Se sigue este proceso:

• Previamente, se analizan todas las muestras con el escaneo on access (durante apertura)
• Aquellas muestras no detectadas con el escaneo anterior son ejecutadas en el equipo, con acceso a internet y firmas cloud activado (para que el producto pueda evaluar el comportamiento)

En caso de que un antimalware sea incapaz de prevenir o deshacer acciones realizadas por el malware en un período de tiempo, se considera que ha perdido los puntos. Este test se compone de 1008 muestras distintas.

Pruebas de falsos positivos

Y por último tenemos las pruebas de número de falsos positivos, que es aquella situación indeseable en que un antimalware bloquea software legítimo por una mala configuración (muy agresiva). Esto puede impedirnos trabajar con normalidad, lo que equivale a pérdidas económicas, así que es importante.

Estos test se han realizado tanto para software corporativo como de carácter personal o incluso ficheros poco corrientes. Sin embargo, el desempeño aquí no cuenta para la puntuación final.

Más información: https://www.av-comparatives.org/