Paquetes de seguridad para MacOS Ventura 13.6 puestos a prueba
MacOS Ventura lleva incorporada una buena protección propia, sin embargo, con una solución de seguridad apropiada se consigue una defensa aún mejor. La reciente prueba realizada en diciembre por el laboratorio de AV-TEST muestra lo bien que defienden las soluciones de seguridad para usuarios privados y redes empresariales. En ella, 7 soluciones para empresas y 8 paquetes de seguridad para MacOS Ventura 13.6 tuvieron que enfrentarse a ejemplares de malware especialmente peligroso. La prueba demuestra que los productos de seguridad ofrecen un rendimiento muy bueno. Salvo unas pocas excepciones, la tabla solo muestra resultados excelentes.
No solo tenemos la sensación de que MacOS está cada vez más en el punto de mira del malware y los grupos de ataque. La lista de malware especial para MacOS se volvió bastante más larga a lo largo del año 2023. Se descubrió, por ejemplo, el malware ObjCShellz para MacOS, que supone un potencial peligro para numerosos particulares y organizaciones. O también Realst Infostealer, que vacía criptomonederos y roba contraseñas y datos de navegación guardados. Así lo indica también el macOS Threat Landscape Report de Bitdefender, que muestra claramente cómo aumentan los ataque específicos a MacOS. También la plataforma de libre acceso Threat Intelligence Platform AV-Atlas muestra el continuo incremento de malware para MacOS.
Por eso es especialmente importante proteger el sistema MacOS contra todo tipo de malware. La prueba actual aporta claridad acerca de cuáles soluciones de seguridad protegen mejor los dispositivos privados o los Macs de empresas. Un primer vistazo a los resultados resulta convincente: la mayoría de las soluciones de protección ofrecieron un excelente rendimiento. De los 15 productos examinados, 11 obtuvieron la máxima puntuación en la prueba.
15 soluciones para MacOS en el laboratorio de pruebas
El laboratorio de AV-TEST probó 7 soluciones empresariales y 8 paquetes de seguridad para usuarios privados con MacOS Ventura 13.6 en diciembre de 2023. Su actuación fue sometida a escrutinio y valorada en las categorías de protección, rendimiento y usabilidad. El último punto comprueba, principalmente, posibles falsas alarmas generadas por los productos de seguridad. En cada sección de la prueba un producto puede obtener hasta 6 puntos. La máxima puntuación total asciende, por tanto, a 18 puntos.
Adicionalmente se examinaron los aspectos de la defensa contra malware para Windows y la detección de aplicaciones potencialmente no deseadas o PUA, por sus siglas en inglés, para MacOS. No obstante, estos dos puntos no se valoraron ni puntuaron.
En la prueba, el laboratorio examinó los productos para usuarios privados de los siguientes fabricantes: Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Norton y Trend Micro.
En el caso de los productos para empresas, los fabricantes participantes fueron los siguientes: Acronis, Bitdefender, Crowdstrike, Sophos, Symantec, Trellix y Trend Micro.
Protección contra malware para MacOS
En la categoría de protección, los productos tienen que repeler a unos 1300 códigos maliciosos para MacOS especialmente peligrosos, como troyanos o malware de día 0. La prueba con MacOS de AV-TEST es, por tanto, una de las más exhaustivas de todo el mundo.
De los productos para usuarios privados, Avast, AVG, Bitdefender, Kaspersky y Norton mostraron una detección del 100 por cien de los atacantes; 6 puntos para todos estos productos. Trend Micro los sigue con un porcentaje muy bueno de 99,9. F-Secure aun consiguió un 99,6 y Avira, un 99,5 por ciento. Estos dos productos perdieron, por ello, 0,5 y un 1 punto respectivamente en la valoración.
En cuanto a las soluciones para empresas, estas también tuvieron una actuación brillante. Las soluciones endpoint de Acronis, Bitdefender y Symantec detectaron el 100 por cien del malware. Sophos y Trend Micro las siguen de cerca con un 99,9 por ciento; Crowdstrike detectó un 99,8 por ciento. Todos estos productos recibieron 6 puntos. El producto de Trellix alcanzó un 99,7 por ciento y perdió medio punto en el resultado.
¿Un Mac ralentizado o rápido?
Para la categoría de rendimiento, es decir carga del sistema, el laboratorio descarga decenas de aplicaciones de Internet, las instala e inicia. Adicionalmente, se copian casi 3000 archivos en el ordenador y la red. Los expertos ejecutan todas las acciones en un ordenador de referencia sin solución de seguridad y comparan los tiempos requeridos con los de un ordenador con un paquete de seguridad activado.
De los paquetes para la protección de usuarios privados, todos los productos, salvo F-Secure, obtuvieron los 6 puntos máximos, ya que actúan casi sin suponer carga alguna. Solo F-Secure supuso una carga algo mayor, que le costó medio punto: 5,5 puntos.
Los productos para empresas también son muy respetuosos con los recursos del sistema MacOS. De hecho, todas las soluciones para terminales, excepto Crowdstrike, obtuvieron los 6 puntos máximos. Este producto pagó con un descuento de medio punto la ligera sobrecarga del sistema y obtuvo 5,5 puntos.
¿Fiable o proclive a las falsas alarmas?
En la categoría usabilidad, los examinadores comprueban si los paquetes de seguridad generan falsas alarmas. Para comprobarlo, el laboratorio envía más de 90.000 programas legítimos al ordenador de prueba y deja que los escanee. Además, el equipo instala decenas de programas de software populares e inofensivos y los ejecuta. Durante la instalación y la ejecución, no se debería enviar ninguna advertencia respecto a ningún programa y mucho menos bloquearlos.
El resultado es perfecto para todos los productos en la prueba de diciembre. Ni los productos para usuarios privados ni las soluciones para empresas cometieron ningún fallo y no generaron ninguna falsa alarma. Por ello, todos los productos recibieron los 6 puntos máximos.
Test adicionales: ¿detectan también malware para Windows y PUA?
Quede dicho de antemano que el laboratorio ni valora ni puntúa los siguientes test adicionales. El laboratorio comprueba lo bien que trabajan los productos de protección para MacOS en redes heterogéneas. Si bien un malware para Windows no puede hacerle nada a un Mac, sí puede infectar un ordenador Windows a través de la red. Por eso, el laboratorio envía casi 3500 ejemplares de malware para Windows a los escáneres de MacOS.
Casi todos los paquetes de seguridad para usuarios privados de MacOS detectaron más de un 99 por ciento del malware para Windows. El producto de F-Secure se queda algo por debajo. De las soluciones para empresas, todos los productos salvo Crowdstrike superan con claridad el 99 por ciento. La solución de Crowdstrike no ha implementado la detección de malware para Windows en la versión para Mac.
En el test adicional, el laboratorio comprueba si los paquetes de seguridad también detectan aplicaciones potencialmente no deseadas, abreviadas PUA. Estas aplicaciones no son peligrosas, pero pueden resultar muy molestas. Algunos proveedores siempre consideran las PUA peligrosas; otros fabricantes las ven como programas algo fastidiosos, pero inofensivos.
De los productos para usuarios privados, salvo F-Secure, todas las herramientas de seguridad filtraron y descartaron más del 99 por ciento de las casi 2000 PUA. F-Secure es notablemente más generoso. De las soluciones para empresas, ninguno de los productos, salvo Crowdstrike, quiere ver PUA alguna en la red de la empresa. Crowdstrike ignora las PUA por completo.
MacOS Ventura se puede proteger férreamente
La prueba de diciembre de 2023 realizada a software de seguridad para MacOS con la versión Ventura 13.6 muestra lo férreamente que los productos examinados protegen el sistema. De los productos participantes para usuarios privados, 6 de los 8 paquetes consiguieron en la prueba los 18 puntos máximos: Avast, AVG, Bitdefender, Kaspersky, Norton y Trend Micro. Los productos de Avira y F-Secure los siguen con 17 de los 18 puntos.
Los resultados de las soluciones endpoint para empresas son incluso un pelín mejores. 5 de los 7 productos consiguieron la máxima puntuación de 18: Acronis, Bitdefender, Sophos, Symantec y Trend Micro. Crowdstrike y Trellix quedaron a continuación con muy buenos 17,5 puntos de los 18 puntos posibles.