Módulos de prueba para Windows: Protección

¿Cuán de bien protege realmente un producto de seguridad frente a amenazas reales? En AV-TEST, los productos tienen que enfrentarse a atacantes de plena actualidad, en lugar de ser probados teóricamente en entornos de prueba simulados. En pruebas concebidas meticulosamente se hace uso de todas las armas que emplean los cibercriminales: como malware de día cero, ataques drive-by, descargas de páginas web, ataques mediante correo electrónico infectado y muchas más.

Nivel 1

Prueba de protección: protección contra ataques de malware de día 0 procedente de Internet, incluyendo páginas y correo electrónico maliciosos (real-world test)

Este módulo de prueba refleja la situación de riesgo real a la que se enfrentan los programas de seguridad en Internet. Por tanto, los productos tienen que enfrentarse a ataques en línea de malware de plena actualidad a través de los canales de infección más utilizados para ellos. El perfeccionado sistema de prueba registra la capacidad de defensa en condiciones reales en varios niveles. Para ello se utilizan únicamente programas maliciosos que han sido descubiertos por AV-TEST como máximo 24 horas antes.

Proceso de prueba del real-world test

1. Mientras que los productos para usuarios privados se instalan con la configuración estándar, el fabricante puede establecer la configuración de las soluciones empresariales. Los productos se actualizan y tienen en todo momento total acceso a Internet.

2. Un programa de análisis de AV-TEST genera una imagen del sistema no infectado. 

3. A continuación se accede a una página web o un e-mail infectado con código malicioso.

4. Si un programa de seguridad bloquea y avisa de ataques peligrosos, esto se protocoliza. Al hacerlo se registra cada función de seguridad utilizada, independientemente de en qué punto o con qué técnica se bloquee el ataque. En el caso de la defensa contra malware al acceder a páginas web, por ejemplo, se registraría así:

     – acceso a URL bloqueado;

     – exploit en la página web detectado y bloqueado;

     – descarga de componentes maliciosos bloqueada;

     – ejecución de componentes maliciosos bloqueada.

5. Ya que la detección de componentes o acciones maliciosas no equivale necesariamente a un bloqueo exitoso del malware, todas las acciones en el sistema de prueba se supervisan constantemente. De este modo se puede corroborar si los ataques se bloquean por completo, en parte o no se bloquean en absoluto.

AV-TEST crea condiciones idénticas y reproducibles para todos los productos de una prueba. Con este fin se ejecuta el proceso de prueba simultáneamente para todos los productos y para cada caso de prueba y se utilizan sistemas de prueba configurados de forma idéntica.

Nivel 2

Prueba de capacidad de detección: detección de malware muy extendido y frecuente en las últimas 4 semanas (conjunto de referencia de AV-TEST)

El conjunto de referencia de AV-TEST consta de programas maliciosos para Windows muy extendidos que AV-TEST ha descubierto durante la prueba o en las 4 semanas previas al comienzo de la prueba.

El motivo de este enfoque de prueba es que cada vez se producen infecciones porque los productos no reciben ninguna actualización, no están correctamente configurados o aún no se pueden proteger frente a ataques. Teniendo esto en cuenta se comprueba lo bien que los productos son capaces de detectar malware de pocos días de antigüedad y, por tanto, de detectar potenciales infecciones en la red o en el PC del hogar.

 

Proceso de prueba con el conjunto de referencia de AV-TEST

 1. Mientras que los productos para usuarios privados se instalan con la configuración estándar, el fabricante puede establecer la configuración de las soluciones empresariales. Los productos se actualizan y tienen en todo momento total acceso a Internet.

2. Se realiza un on-demand scan (escaneo bajo demanda) del conjunto de referencia de AV-TEST.

3. Todos los archivos no detectados en el escaneo bajo demanda se ejecutan en el sistema de prueba para comprobar la detección dinámica.

AV-TEST crea condiciones idénticas y reproducibles para todos los productos de una prueba. Con este fin se ejecuta el proceso de prueba simultáneamente para todos los productos y para cada caso de prueba y se utilizan sistemas de prueba configurados de forma idéntica.