31 de enero de 2018

Prueba: soluciones antivirus para MacOS Sierra

Los usuarios de Mac que quieran sentirse seguros deberían utilizar una solución de seguridad. AV-TEST ha comprobado la protección que ofrecen 13 soluciones para usuarios finales y empresas y la posible pérdida de rendimiento que suponen para el Mac. Algunos paquetes son muy recomendables.

Tasas de detección en la prueba con productos para MacOS

De los paquetes para usuarios finales, 6 de 9 productos detectaron el 100 por cien de los atacantes; al igual que 3 de 4 de los paquetes para empresas.

zoom

Aunque muchos usuarios de Mac no quieran aceptarlo, cada vez se hallan con más frecuencia en la lista de objetivos de ataque de los codificadores de malware. Kaspersky Lab ya registró en 2016 12 millones de ataques tan solo a sus usuarios de Mac. Los códigos maliciosos para MacOS registrados por AV-TEST en 2017 ascendieron a casi 38.000 ejemplares. Los chantajistas no solo quieren aprovecharse de los usuarios de Windows con su ransomware, sino también de los usuarios de Mac.

Protección para MacOS Sierra

 Incluso los mejores paquetes de la prueba apenas requieren potencia adicional del sistema para alcanzar su rendimiento.

zoom ico
Malware para MacOS

Los 10 principales siguen liderados por Flashback, pero hay nuevo malware conquistando la cima.

zoom ico
Evolución del malware

En el año 2017 aumentó como nunca hasta ahora el número de códigos maliciosos nuevos registrados.

zoom ico
Symantec Norton Security

El paquete de seguridad para usuarios finales destacó por una detección sin fallos y una carga para el sistema casi imperceptible.

zoom ico
SentinelOne Next Generation Endpoint Security

La solución para empresas detectó en la prueba el 100 por cien del malware y supuso meramente una carga adicional para el sistema de un 0,5 por ciento.

zoom ico

1

Protección para MacOS Sierra

2

Malware para MacOS

3

Evolución del malware

4

Symantec Norton Security

5

SentinelOne Next Generation Endpoint Security

Prueba: 9 productos para usuarios finales, 4 soluciones para empresas

El laboratorio de AV-TEST ha examinado un total de 13 productos para MacOS Sierra. Los primeros 9 son para usuarios finales:

Avast Security 12.9
Bitdefender Antivirus for Mac 6.1
Comodo Antivirus 2.2
F-Secure Safe 17.0
Intego Mac Internet Security X9 10.9
Kaspersky Lab Internet Security for Mac 18.0
Sophos Home 1.2
Symantec Norton Security 7.5
Trend Micro Antivirus 8.0

4 soluciones para empresas

ESET Endpoint Security 6.5
McAfee Endpoint Security for Mac 10.2
SentinelOne Next Generation Endpoint Security Software 2.0
Sophos Central Endpoint 9.6

Todas las versiones se probaron con los mismos modelos de iMac con MacOS Sierra 10.12.6. Todas las soluciones se instalaron en la prueba como protección adicional para MacOS Sierra. Ninguno de los paquetes de seguridad deshabilitó las funciones de seguridad internas de MacOS Sierra.

Elevadas tasas de detección para muchos de los paquetes de seguridad

De los paquetes para usuarios finales, 6 de los 9 detectaron los 514 atacantes de MacOS seleccionados para la prueba: Avast, Bitdefender, Kaspersky Lab, Sophos, Symantec y Trend Micro. A Intego se le pasaron un par de códigos malicioso, pero detectó un buen 99,4 por ciento. F-Secure cerró la prueba algo peor con un 93,8 por ciento. El paquete de seguridad de Comodo detectó un inaceptable 38,1 por ciento.

De las soluciones para empresas, los productos de ESET, SentinelOne y Sophos detectaron el 100 por cien de los atacantes. Endpoint Security de McAfee cometió un pequeño fallo de detección, alcanzando un 99,6 por ciento.

En una prueba adicional se comprobó también el nivel de detección de archivos Windows. Si bien estos no suponen un peligro para un Mac, en una red mixta permitirían esconder malware en un Mac, especialmente si se utiliza este como servidor. Los paquetes para usuarios finales de Bitdefender, Kaspersky Lab y Trend Micro obtuvieron una tasa de detección muy buena entre el 99 y el 100 por ciento. De las soluciones para empresas, nuevamente fueron las de ESET, McAfee y Sophos las que alcanzaron elevadas tasas de detección.

Mucha protección con escasa sobrecarga

En el pasado, muchos paquetes de seguridad para Mac llamaban la atención por sobrecargar el sistema. La sección de la prueba sobre velocidad demuestra que esos tiempos han quedado atrás. Para ello, los examinadores copiaron en un sistema de referencia una selección de archivos con un volumen de 27,28 GBytes y anotaron el tiempo requerido. Además, ejecutaron diversas descargas e igualmente anotaron el tiempo. En el sistema de referencia, el copiado duró 147 segundos y las descargas 56 segundos.

A continuación repitieron exactamente el mismo proceso de copiado y las mismas descargas con cada una de las soluciones de seguridad instaladas y anotaron los tiempos. De este modo queda patente rápidamente qué soluciones antivirus requieren demasiados recursos en la vida diaria y frenan un sistema Mac.

Carga para el sistema por parte de los productos para usuarios finales

Los paquetes de seguridad para usuarios finales de Kaspersky Lab, Trend Micro y Symantec hicieron que el sistema requiriese entre 1 y 2 segundos más para copiar y descargar. Estos son valores prácticamente imperceptibles en la vida diaria. Todos estos paquetes obtuvieron además una detección del 100 por cien. Bitdefender y Sophos Home detectaron igual de bien, pero necesitaron ya entre 6 y 13 segundos más. F-Secure e Intego ralentizaron el proceso de prueba 21 y 35 segundos respectivamente. Avast Security no cometió ningún fallo durante la detección, pero frenó el sistema durante el proceso de prueba 73 segundos; eso es demasiado. Al consultarle, el fabricante explicó que la versión examinada aún tiene como preconfiguración estándar la comprobación directa durante la descarga y no a continuación como en otros productos. En la nueva versión se ha cambiado la configuración estándar y la comprobación se realiza tras finalizar la descarga, lo cual ahorra mucho tiempo. Si el usuario activa el llamado Webshield, entonces la comprobación vuelve a hacerse directamente durante la descarga, pero más lentamente.

Las soluciones para empresas sobrecargan poco el cliente

Dos de las cuatro soluciones para empresas demostraron suponer una carga muy escasa para el ordenador cliente. Los productos de SentinelOne y McAfee supusieron en la prueba un aumento del factor tiempo al copiar y descargar de 1 y 2 segundos respectivamente. En el caso de la solución de ESET fueron ya 7 segundos y en el de Sophos 10 segundos. Esto puede parecer mucho tiempo, pero viene a suponer entre un 3 y un 5 por ciento más de carga en comparación con el sistema de referencia.

Ningunos falsos positivos por programas no peligrosos

En otra sección, los examinadores comprobaron si los paquetes reconocían software convencional como no peligroso y no lo clasificaban y bloqueaban erróneamente como atacante. Para la prueba, los paquetes de seguridad tuvieron que escanear cientos de aplicaciones y supervisar la instalación de varias decenas de programas. El resultado fue muy bueno tanto en el caso de los paquetes para usuarios finales como para empresas.

También en este ámbito se realizó una prueba adicional. Se analizó cómo se comportan las soluciones de seguridad frente a las llamadas PUA, por sus siglas en inglés, o aplicaciones potencialmente no deseadas. Estas aplicaciones no causan ningún daño, pero se comportan de forma cuestionable. Estas incluyen software con demasiada publicidad, mensajes o declaraciones de protección de datos no claras. Algunos fabricantes no consideran las PUA un peligro directo y no las clasifican como maliciosas. Los productos de Avast, Bitdefender, ESET, SentinelOne, Trend Micro, Intego, Sophos (ambos productos) y Symantec filtraron casi 700 PUA, entre un 98 y un 100 por ciento.

Una protección que casi no cuesta, pero ayuda en caso de emergencia

Como ya se mencionó al principio del artículo, Kaspersky Lab ya registró en 2016 12 millones de ataques tan solo a sus usuarios de Mac. Dadas las cifras es recomendable sumar a los mecanismos de seguridad de MacOS Sierra un ayudante fiable. La prueba demuestra que una protección muy buena no tiene ni siquiera que suponer una carga para el sistema. Los productos para usuarios finales que lo demostraron de forma más contundente fueron los de Symantec, Kaspersky y Trend Micro. Así mismo recomendable es el paquete de Bitdefender, aunque exija casi un 3 por ciento de potencia.

En el caso de las soluciones para empresas, los mejores productos se hallan casi al mismo nivel. SentinelOne pudo repeler todos los atacantes al 100 por cien y esto suponiendo una carga para el sistema de un solo segundo adicional. La protección en el caso de ESET y Sophos es también perfecta, sin embargo requieren un 3 y un 5 por ciento más de recursos. No obstante, esta carga puede considerarse también escasa. La solución de McAfee frenó el sistema de prueba solo mínimamente con 2 segundos adicionales, pero cometió pequeños fallos en la detección de malware.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.