Lo que queríamos determinar con esta prueba era si las detecciones heurísticas eran útiles y si los ajustes que las acompañaban eran realmente importantes. Por el lado de la eficiencia, como esperábamos, los métodos heurísticos no son inútiles. Pero son totalmente insuficientes. Con actualizaciones que tienen 15 días de antigüedad, las tasas de detección de seguimiento de amenazas muy recientes (menos de 24 horas) son bajas o incluso demasiado bajas.
Las puntuaciones alcanzadas están dentro del rango esperado (menos del 20%). Las detecciones heurísticas (estamos hablando de detección, no de protección) nunca han sido efectivas a lo largo de los años. Así que no había razón para que las versiones 2010 lo hicieran radicalmente mejor.
La heurística revela algunas sorpresas……
En este pequeño juego, Kaspersky saca lo mejor de él, con una puntuación muy sorprendente… quizás demasiado sorprendente para ser significativo. El resultado de esta prueba está necesariamente relacionado con las muestras seleccionadas. La prueba sólo refleja una verdad sobre esta muestra tomada un día. La suite se benefició de una circunstancia favorable al reconocer la misma amenaza en 10 binarios muy diferentes que las otras suites no capturaron.
El muestreo parece haber traído suerte a Kaspersky pero no le quita sus cualidades ya que todas las consecuencias fueron iguales contra este conjunto de archivos. Este sorprendente resultado tendrá que ser confirmado por otras pruebas para determinar si esta sensibilidad es realmente excepcional o si es cierta durante todo el año. F-Secure también sorprende, con un segundo lugar que coloca a la suite a la par con el G-Data y sus dos motores. Todos los demás competidores se encuentran en la misma gama, que oscila entre el 11 % y el 15 % de las muestras detectadas.
… cuando los ajustes no lo revelan
El segundo resalta la diferencia en la detección entre el modo normal y el modo de sensibilidad máxima de las detecciones heurísticas. Hay que tener en cuenta que este cambio de configuración no suele dar lugar a diferencias importantes (para un tiempo de escaneado que a veces se duplica).
Como G-Data no tenía ajustes heurísticos precisos, jugamos con su motor dual para recurrir a una configuración similar a la de las otras suites. Para la prueba en modo normal, por lo tanto, sólo conservamos el motor más rápido. Para la prueba en modo máximo, reactivamos ambos. Y como se puede ver, el segundo motor ha mejorado significativamente su detección. También en Kaspersky, la implementación de la heurística en modo máximo produjo un resultado significativo. Para estas dos suites, animamos a los usuarios avanzados a que introduzcan los ajustes necesarios para sacarles el máximo provecho.
Panda y F-Secure han detectado una muestra más en modo máximo. Además, dado que los tiempos de escaneo son relativamente cortos en ambos modos y que la cantidad de falsos positivos (que medimos excluyendo las pruebas) no varía, también es interesante hacer más ajustes aquí. Las otras suites obtienen el mismo resultado independientemente del entorno adoptado. También podría mantenerlos en su modo por defecto!
Les recordamos que los resultados de esta prueba no significan en modo alguno que, en realidad, los usuarios hubieran estado en peligro. Con las protecciones conectadas a su servidor y las actualizaciones realizadas varias veces al día de forma automática, las suites son afortunadamente mucho más eficaces en la realidad!