Comparativa de pruebas de rendimiento

Para que los usuarios puedan tomar sus decisiones resulta imprescindible disponer de pruebas de rendimiento precisas. En la actualidad, muchas pruebas de terceros presentan puntuaciones combinadas que no permiten identificar el punto de la cadena en el que se ofrece la protección . Es por ello que hace tiempo que Trend Micro aboga porque el sector adopte un enfoque de pruebas mucho más detallado, es decir, por desglosar las distintas capas de las pruebas a fin de identificar la eficacia de cada una de ellas.

Importancia de la capa de exposición

Un solo servidor malicioso puede distribuir infinitos archivos maliciosos durante su ciclo de vida. Es por este motivo que la mejor opción, con diferencia, pasa por bloquear el origen de la infección en lugar de esperar a identificar en el puesto de trabajo cada uno de los archivos que distribuye el servidor. Al bloquear el origen de la infección mediante las tecnologías de IP, las tecnologías de reputación de dominio y Web ofrecen al usuario otras muchas ventajas:

• Bloqueo de todos los archivos maliciosos distribuidos por la fuente de infección
• Conservación del ancho de banda al no descargarse los archivos al dispositivo
• Conservación de los recursos del dispositivo al no explorar los archivos en el dispositivo
   

Para destacar las diferencias existentes entre muchos de los productos de la competencia, hemos consultado el informe de resultados (PDF/ingl.) publicado recientemente por el laboratorio de pruebas independiente, Veszprog. Entre las series de pruebas realizadas por Veszprog figuran la exposición de los puestos de trabajo (V-7A) y la capa de infección (V7-B).

En la primera de las pruebas, Trend Micro bloquea un 75% de las amenazas en el origen (la URL), mientras que los productos de la competencia bloquean solamente de media un 25% de las amenazas (ilustración 1). La prueba V-7B muestra dónde concentran la protección actualmente los productos de la competencia: en el puesto de trabajo. Trend Micro incrementa la detección un 10% más allá de la capa de exposición, mientras que el promedio de detección de los productos de la competencia sumó un 42% (ilustración 2).

En lugar de bloquear el malware en el origen, los productos de la competencia confían en las técnicas de exploración en el propio dispositivo (firmas, heurísticas, exploración del comportamiento) para identificar la mayoría de las amenazas. Este enfoque constituye un diferenciador clave en la capacidad de proteger a los clientes frente a nuevas amenazas, además de reducir al mínimo el impacto en los recursos de los dispositivos de los clientes.

Por último, las pruebas de Veszprog sobre explotación de vulnerabilidades del explorador (V-6 y V-8) demuestran el liderazgo de Trend Micro para garantizar el bloqueo en la capa de infección.

La información sobre amenazas mundiales obtenida gracias a nuestras tecnologías de detección y correlación basadas en la nube y a las herramientas personalizadas de minería de datos nos permite hacer frente de forma eficaz y eficiente al volumen, la variedad y la velocidad actuales de las amenazas.

Trend Micro ha sido la empresa mejor valorada en las pruebas AV-Comparatives de septiembre de 2012 “Prueba de protección real dinámicas de todo el producto” (ingl.)

Fuente: AV-Comparatives (ingl.)

Vulnerabilidades de seguridad

El objetivo de la protección para puntos finales es proteger a los usuarios de las explotaciones de vulnerabilidades y del malware en los casos en los que los parches no están disponibles o todavía no se han aplicado. NSS Labs ha realizado pruebas con 13 productos antivirus para particulares conocidos con el propósito de conocer su eficacia a la hora de hacer frente a los ataques en sistemas en los que todavía no se habían instalado los parches para las vulnerabilidades CVE-2012-1875 y CVE-2012-1889 de Microsoft descubiertas en junio y julio de 2012.

De los 13 productos, Trend Micro fue uno de los únicos 4 que consiguió bloquear todos los ataques. Según NSS Labs, “La prevención de ataques sigue siendo todo un reto para la mayoría de los productos.”

Fuente: NSS Labs (ingl.)

Trend Micro ha obtenido la mejor puntuación durante tres trimestres consecutivos en las pruebas antispam de Opus One, superando a ocho proveedores de seguridad líderes como Barracuda Networks, Cisco, Google, McAfee, Microsoft, Proofpoint, Sophos y Symantec.

La metodología de Opus One se basa en los flujos de correo corporativos, sometidos a un análisis manual para detectar amenazas, lo que permite obtener unos resultados bastante reales, a diferencia de los resultados obtenidos con las pruebas automatizadas basadas en flujos de correo artificiales.