Skip to content
Contacto

AV-TEST: ¿Qué es y cómo evalúa la seguridad de los antivirus?

Picture of Marcos Flores Miranda
4
min. de lectura
AV-TEST: ¿Qué es y cómo evalúa la seguridad de los antivirus?

 

AV TEST

La ciberseguridad es un campo crucial para proteger a individuos, empresas y gobiernos de las crecientes amenazas en línea, desde virus informáticos hasta sofisticadas formas de malware. 

La elección del antivirus adecuado puede marcar la diferencia entre mantener los sistemas a salvo o sufrir pérdidas significativas. AV-TEST, un laboratorio independiente de pruebas de software de seguridad, se ha posicionado como una autoridad en la evaluación de antivirus, ofreciendo pruebas comparativas y análisis exhaustivos de los productos más utilizados en el mercado.

Este artículo analiza en detalle qué es AV-TEST, cómo realiza sus pruebas, qué certificaciones ofrece, y por qué es una fuente confiable para evaluar soluciones de seguridad digital.

 

banners-EXPERTIC-PARTNERS2

¿Qué es AV-TEST y por qué es importante en la seguridad antivirus?

  1. AV-TEST GmbH es un laboratorio de investigación independiente, fundado en 2004, especializado en evaluar y certificar la efectividad de soluciones de seguridad informática. Su sede está en Magdeburgo, Alemania, y su misión principal es someter a pruebas rigurosas tanto a software de seguridad antivirus como a soluciones antimalware, con el fin de determinar su capacidad para proteger dispositivos contra amenazas digitales.
  2. Una de las características que distingue a AV-TEST de otros laboratorios es su enfoque en realizar pruebas bajo condiciones reales de uso. Esto significa que los productos son evaluados no solo en entornos controlados, sino también en situaciones donde las amenazas evolucionan continuamente, simulando ataques que los usuarios enfrentan en su vida diaria, como ransomware, troyanos, spyware y phishing.

 

¿Qué es el Certificado AV-TEST?

El Certificado AV-TEST es una distinción que indica que un producto ha superado una serie de pruebas críticas en tres áreas clave: Protección, Rendimiento y Usabilidad. Para recibir esta certificación, los productos deben pasar rigurosas pruebas realizadas en varios entornos y con distintos tipos de amenazas cibernéticas.

Protección

La categoría de Protección evalúa la capacidad del software para defenderse contra una amplia gama de amenazas, incluidas:

  • Amenazas de día cero (0-day exploits): Estos ataques son especialmente peligrosos porque explotan vulnerabilidades recién descubiertas, para las cuales aún no existe un parche o solución.
  • Malware conocido: AV-TEST somete los productos a una base de datos que contiene millones de muestras de malware recopiladas de forma global para evaluar su capacidad de detección de virus antiguos y actuales.

El laboratorio mide la efectividad del software en cuanto a la detección proactiva y reactiva de malware, diferenciando entre antivirus que dependen solo de bases de firmas (firmas digitales del malware) y aquellos que incorporan heurísticas avanzadas y algoritmos de aprendizaje automático (machine learning) para detectar amenazas desconocidas.

Rendimiento

En esta categoría, AV-TEST mide el impacto que tiene el software de seguridad en el rendimiento general del sistema. Esto incluye:

  • Consumo de recursos (CPU, RAM): Algunos antivirus pueden consumir muchos recursos del sistema, lo que puede ralentizar otros procesos críticos.
  • Velocidad de escaneo: La capacidad del antivirus para realizar análisis completos y rápidos sin afectar negativamente la experiencia del usuario es clave.

Los productos de seguridad deben equilibrar el rendimiento con la efectividad en la protección. Un software que consume demasiados recursos o ralentiza excesivamente el sistema podría no ser útil para usuarios que dependen del rendimiento de su equipo para tareas intensivas.

Usabilidad

En esta área, AV-TEST evalúa cómo el software de seguridad interactúa con el usuario. Un aspecto clave es la cantidad de falsos positivos que genera el antivirus. Estos ocurren cuando el software marca un archivo legítimo como malicioso, lo cual puede ser problemático para el usuario, especialmente en entornos empresariales donde el acceso a archivos es crítico para la productividad.

Además, se valora la facilidad de uso, lo que incluye la claridad de la interfaz, las opciones de configuración y la posibilidad de personalizar el software según las necesidades específicas del usuario, sin comprometer la seguridad.

 

¿Cómo funcionan las pruebas de seguridad de AV-TEST?

Las pruebas de AV-TEST son extremadamente exhaustivas, realizadas en condiciones controladas y reales para simular el entorno de un usuario promedio. Algunas de las pruebas clave incluyen:

Detección de malware en tiempo real

Esta prueba mide la capacidad de un producto de seguridad para detectar y bloquear amenazas que aparecen en tiempo real. Los laboratorios de AV-TEST utilizan redes honeypots (sistemas diseñados para atraer ataques de malware) y recopilan amenazas en tiempo real desde internet, con el objetivo de evaluar la efectividad del software frente a ataques que se están produciendo en ese momento.

Pruebas de archivos infectados

Se somete al software a un conjunto de archivos infectados con distintas variantes de malware, incluyendo virus, troyanos, gusanos y ransomware, para evaluar su capacidad de identificar y eliminar estas amenazas sin comprometer la estabilidad del sistema.

Impacto en el sistema

Una de las pruebas más técnicas que realiza AV-TEST es el análisis del impacto en el sistema. Esto incluye pruebas de arranque, copia de archivos, instalación de programas, ejecución de aplicaciones y tiempo de respuesta del sistema mientras el antivirus está en funcionamiento. Esto se mide con benchmarks de rendimiento estándar de la industria para garantizar que las comparaciones entre productos sean precisas.



El proceso de evaluación: ¿Qué hace el escáner AV?

El escáner AV es una pieza fundamental de cualquier software de seguridad. Su función es identificar, mediante análisis profundos, los posibles archivos maliciosos o procesos que se ejecuten en el sistema. AV-TEST evalúa los escáneres en dos modalidades principales:

  • Análisis bajo demanda: Este tipo de escaneo permite al usuario iniciar manualmente la búsqueda de amenazas en todo el sistema o en archivos específicos.
  • Escaneo en tiempo real: Este tipo de escaneo monitorea constantemente el sistema en busca de actividad sospechosa, bloqueando amenazas en cuanto se detectan.

Una característica importante de los escáneres es su capacidad para diferenciar entre archivos legítimos y maliciosos, minimizando los falsos positivos que pueden interrumpir el flujo de trabajo del usuario.

 

¿Es fiable AV-TEST?

Una de las preguntas más frecuentes es si los resultados y certificaciones de AV-TEST son realmente confiables. La respuesta corta es sí, y esto se debe a varios factores:

  1. Independencia: AV-TEST no está asociado con ningún fabricante de software, lo que le permite realizar pruebas imparciales y transparentes.
  2. Metodología transparente: Todas las pruebas están documentadas y los resultados se publican en su sitio web, lo que permite a los usuarios ver el proceso y la metodología utilizada.
  3. Reputación global: Las pruebas y comparativas de AV-TEST son citadas frecuentemente por medios especializados y utilizadas por empresas para evaluar sus decisiones de compra de software de seguridad

 

Resultados de pruebas y comparativas críticas

Las pruebas de rendimiento y usabilidad son esenciales en las evaluaciones de AV-TEST. Esto incluye, por ejemplo, la capacidad de los productos de antivirus de mitigar ataques sin comprometer la experiencia del usuario. AV-TEST realiza pruebas en dispositivos con diferentes configuraciones de hardware para asegurar que el software funcione bien en una variedad de entornos, desde sistemas de gama baja hasta estaciones de trabajo más avanzadas.

 

WithSecure™ recibió el premio AV-TEST Advanced EDR en 2024

En julio de 2024, WithSecure™ fue galardonado con el prestigioso premio Approved Advanced Endpoint Detection and Response (EDR) de AV-TEST. Este reconocimiento no solo destaca la capacidad de la solución para detectar y responder eficazmente a amenazas avanzadas, sino que también subraya su importancia en la protección proactiva contra ataques cibernéticos en tiempo real. Ganar este premio refuerza la posición de WithSecure™ como líder en ciberseguridad, validando su compromiso con la innovación y la creación de soluciones confiables. 

Los premios de AV-TEST, como se ha comentado anteriormente, son un aval crucial para las empresas que buscan proteger de amenazas digitales en constante evolución.