fbpx
  • Mar 8, 2021

WINDOWS 8.1 y la Seguridad para Redes Empresariales Evaluación de 9 soluciones

 WINDOWS 8.1 y la Seguridad para Redes Empresariales Evaluación de 9 soluciones

AV-TEST ha comparado 8 soluciones de seguridad conocidas con el paquete de seguridad incluido por Microsoft en el paquete cliente-servidor porque para una empresa es obligatorio el uso de una buena solución de seguridad en la red contra software malicioso y atacantes procedentes de Internet.

Disponer de una solución de seguridad es indispensable para una red empresarial, pues además de los datos propios, normalmente se tienen que proteger también los datos de los clientes. Por esto, AV-TEST ha examinado la capacidad de protección, el rendimiento (carga del sistema) y la usabilidad de 8 soluciones de seguridad actuales para redes empresariales. Como plataforma del ensayo se utilizó la versión de 64 bits de Windows 8.1.

Con meros fines comparativos se incluyó en el ensayo como 9ª solución el módulo Endpoint Protection 2012 del paquete de Microsoft System Center 2012, considerándolo la protección básica. Esta solución solo viene incluida si se utiliza la suite de gestión de Microsoft, no se puede adquirir por separado.

9 soluciones sometidas a pruebas de laboratorio

Todas las soluciones fueron sometidas a las mismas pruebas en septiembre y de nuevo en octubre. Tenían que demostrar lo bien que detectan malware, hasta qué punto sobrecargan los ordenadores cliente de la empresa y si generan falsas alarmas. En cada sección de pruebas se otorgaron hasta 6 puntos, es decir, 18 puntos en total.

Ningún producto alcanzó esta puntuación, pero las soluciones de Bitdefender y de Trend Micro se acercaron mucho al máximo con 17 puntos. Symantec consiguió 16,5 seguido del resto de productos con 15 a 16 puntos. La protección básica de Microsoft incluida en las pruebas solo obtuvo 10,5 puntos.

3 paquetes con una defensa del 100 por cien

La prueba para medir la capacidad de detectar malware de cada producto consistió en dos partes. En primer lugar, tuvieron que detectar más de 160 malwares, seleccionados entre los más nuevos, en condiciones reales (Real-World Testing). El malware más nuevo se recopiló de páginas web y archivos adjuntos de e-mails durante las 4 semanas anteriores al comienzo de la prueba. En segundo lugar, los paquetes de seguridad tuvieron que detectar y eliminar unos 18.000 virus y semejantes en el escenario de referencia de AV-TEST.

Los productos de Bitdefender, F-Secure y Symantec finalizaron ambas pruebas con un 100 por cien de detección, ocupando el primer puesto. Las soluciones de G Data, Kaspersky Lab y Trend Micro detectaron el 100 por cien del malware en el escenario de referencia de AV-TEST, pero solo el 99 por ciento en condiciones reales. Igualmente tuvieron problemas mínimos en la prueba en condiciones reales los paquetes de McAfee y Sophos.

La solución de Microsoft, a modo comparativo, solo reconoció un 71 por ciento del malware en la importante prueba en condiciones reales. Es decir que se le pasan por alto 3 de cada 10 atacantes. El porcentaje de reconocimiento en el escenario de referencia fue algo mejor con un 80 por ciento, pero tampoco es bueno.

Sobrecarga perceptible del cliente

Los ejecutores de las pruebas comprobaron hasta qué punto ralentiza una solución de seguridad el trabajo diario de un cliente en la categoría de rendimiento. Para la comparación se midió en un ordenador de referencia el tiempo que este tarda en cargar páginas web, descargar software, instalar aplicaciones y copiar datos. Lo mismo se hizo tras instalar cada una de la soluciones de seguridad y a continuación se compararon los tiempos.

La eficacia en la detección supuso una cierta sobrecarga del sistema en el caso de algunos candidatos. Del grupo en cabeza, el producto de Bitdefender es el que menos sobrecarga el sistema a pesar de ofrecer la máxima detección. F-Secure y Symantec requieren algo más de potencia para un buen escaneado. Los puntos otorgados en el grupo superior estuvieron entre 4,5 y 5,5 de los 6 posibles.

Los paquetes de Kaspersky y McAfee son los que causaron una mayor sobrecarga. Por ello se les descontaron puntos y solo consiguieron entre 3,5 y 4 de los 6 puntos.

Menos falsos positivos en el día a día

La generación de numerosos falso positivos en los clientes por parte de las suites de seguridad puede suponer mucho trabajo para el administrador; además, las falsas alarmas despiertan inseguridad en los empleados.

En la sección sobre usabilidad, AV-TEST ha comprobado precisamente esta propensión. Para ello, cada solución tuvo que acceder a 500 páginas web limpias, escanear casi 350.000 programas exentos de código malicioso y presenciar casi 40 instalaciones de aplicaciones normales. El resultado ideal sería que un paquete de seguridad no enviase ninguna notificación durante la realización de todas estas tareas.

Únicamente la solución de Symantec ha alcanzado este ideal. Para ser justos hay que decir que Kaspersky Lab, McAfee, Microsoft, Sophos  y Trend Micro meramente detectaron de forma errónea un caso entre los 350.000 programas. Por ello, este grupo mencionado también obtuvo los 6 puntos en esta categoría.

El resto de productos no obtuvieron una puntuación tan buena en esta sección. Reconocieron erróneamente entre 4 y 16 programas y avisaron o bloquearon entre 3 y 6 instalaciones de 40.  Estos resultados siguen siendo buenos, por lo que los productos de Bitdefender, F-Secure y G Data obtuvieron entre 4,5 y 5,5 puntos.

Una gran protección para la red de la empresa

Las soluciones de Bitdefender y Trend Micro encabezan la tabla de clasificación con 17 de los 18 puntos posibles cada una. Con tan solo uno o medio punto menos les siguen los productos de Symantec, G Data y Kaspersky Lab.

Si comparamos solamente el importante punto de la capacidad de protección, podemos recomendar 6 de los 9 candidatos con la puntuación máxima de 6.

La solución System Center Endpoint Protection de Microsoft, probada con fines comparativos, no constituye una alternativa recomendable. La eficacia en la detección de malware de un 71 y un 80 por ciento en las respectivas pruebas es demasiado baja. Las mejores soluciones ofrecen una detección del 99 al 100 por cien.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *