Los diseãdiores de Malware siguen trabajando para hacer sus productos desagradables evadan la detección de herramientas de antivirus populares, y naturalmente los proveedores de antivirus tratan de igualarlos, o incluso adelantarles. Cada par de meses, el laboratorio independiente alemán AV-Test da un informe que permite a los vendedores (y usuarios) saber como están en tres áreas: protección, rendimiento y facilidad de uso.
En la última prueba, algunos productos se destacan no específicamente por sus resultados, sino por cómo han cambiado sus calificaciones. Lo mismo sucedió en una prueba reciente del laboratorio austríaco AV-Comparatives.
Valoración protección
Para evaluar la protección de un producto antivirus contra ataques de malware, investigadores de AV-Test hacen dos pruebas diferentes. Una reta la protección dinámica de la aplicación contra el mundo malware zero-day del mundo real. La otra prueba la capacidad de la aplicación de detectar «expansión y frecuencia» del malware, en otras palabras, malware descubierto no más de cuatro semanas atrás. La segunda prueba también tiene un componente dinámico, mientras investigadores lanzan cualquier muestras no detectadas por el análisis estático.
La calificaion de pretección varia mucho. En el extremo más bajo, ZoneAlarm y AhnLab obtuvieron sólo 1,5 puntos. K7, recién agregados a la lista de prueba, consiguió sólo 1,0 puntos, y Microsoft Security Essentials fue aún peor, anotando un gran cero redondo. K7 es el único producto que esta vez falló la certificación. Microsoft tiene la misma puntuación como K7, pero como está distribuida con Windows los investigadores simplemente tratan como una línea de base, no un contendiente para la certificación.
Kaspersky anotó un perfecto 6,0 igual que Bitdefender, Comodo, F-Secure y G Data. Seis otros productos obtuvieron un muy buen 5,5.
Calificación de usabilidad
La puntuación de usabilidad se deriva de cuatro diferentes tipos de pruebas positivas falsas de usabilidad. Un producto pierde puntos si: falsamente identifica un sitio web legítimo como maliciosos; falsamente detecta software válido como malware; falsamente advierte sobre acciones llevadas a cabo al instalar o utilizar software legítimo; y falsamente bloquear esas mismas acciones.
La mayoría de los productos probados obtuvieron puntajes de buena a excelente sobre su usabilidad. BitDefender, Kaspersky, Norton y otros seis obtuvieron un perfecto 6,0 y todos, menos dos productos, obtuvieron 5.0 o mejor.
WebRoot había identificado un gran número de archivos válidos como malware, mucho más que cualquier otro producto, que arrastró su puntuación de usabilidad a 4.0. Comodo también marcó bastantes archivos válidos como malware y también dió algunas advertencias falsas sobre acciones de software legítimo, obteniendo una puntuación de 3,5 puntos en esta área.
Clasificación de Rendimiento
En pruebas anteriores, la métrica de rendimiento fue agrupada con usabilidad; desde hace unos meses ha estado por su cuenta. Los investigadores miden los efectos del producto en el tiempo requerido para realizar 13 acciones típicas como instalar programas, copiar los archivos y programas en ejecución. Cuanto más tiempo tardó, más baja fue la puntuación.
No hubieron muchas puntuaciones altas en esta área. El ultraligero Webroot tomó un perfecto 6.0, mientras Bitdefender y Comodo logró 5.5. En general, sólo la mitad de los productos gestionaron 4,0 puntos o mejor.