Panda, Avast y AVG, los antivirus con más falsos positivos

Panda, Avast y AVG, los antivirus con más falsos positivos

Rubén Velasco

Gracias a la nube, prácticamente todos los antivirus conocidos van a ser capaces de protegernos de más del 99.9% de las amenazas que se esconden en Internet. Incluso, gracias a sus sistemas de análisis por comportamiento y heurísticos, estos programas son capaces de detectar y bloquear los virus que aún no han sido registrados en las bases de datos. Sin embargo, no todos lo hacen con la misma precisión. Y esta es la razón por la que los «falsos positivos» pueden convertirse en un problema.

Aunque los antivirus comparten sus bases de datos, los algoritmos son privados. Algunos cuentan con algoritmos muy complejos capaces de protegernos de una forma precisa y eficiente de las amenazas desconocidas. Sin embargo, otros apuestan por algoritmos menos refinados, los cuales, para detectar estas amenazas, tienen que aumentar su margen de error, dando lugar a estos falsos positivos.

Como su nombre indica, un falso positivo es un archivo o una web fiable y segura que el antivirus detecta como una amenaza y la bloquea. Aunque el antivirus cumple con el objetivo de protegernos igualmente, hacerlo con una tasa muy alta de falsos positivos puede ser peligroso y, por lo tanto, no recomendable.

Las empresas de seguridad no suelen dar datos sobre la eficacia de su motor, y la tasa de error de sus algoritmos (obviamente). Sin embargo, gracias a plataformas como AV Comparatives podemos hacernos una idea de cómo nos protegen estos programas de seguridad. Y si lo que buscamos es un antivirus seguro y fiable, que no nos de problemas con los falsos positivos, estos son los que debemos evitar.

Si no quieres falsos positivos, evita AVG, Panda, Avast y Malwarebytes

La plataforma AV Comparatives se encarga de poner a prueba los principales antivirus del mercado para que los usuarios puedan conocer su funcionamiento y puedan elegir cuál es el mejor programa de seguridad para su PC. Todos los antivirus se ponen a prueba en entornos y equipos idénticos, con el mismo software y las mismas configuraciones. De esta manera, los datos son lo más reales y comparativos posible.

Esta plataforma pone a prueba los antivirus en dos entornos diferentes. El primero de ellos es en laboratorio. En él utilizan una colección de virus y amenazas propia y comprobando cuántos de ellos son capaces de detectar estas amenazas. Aquí es donde la mayoría saca las mejores tasas de detección y un número muy bajo de falsos positivos, ya que los algoritmos están optimizados para este fin. Sin embargo, en las pruebas de mundo real, la cosa cambia.

La Real World Protection Test de AV Comparatives es la prueba más completa y compleja que podemos encontrar para medir la seguridad de los antivirus. Estas pruebas se realizan visitando webs peligrosas que están online. Y también bajando archivos que, claramente, son amenazas (por ejemplo, lo que llega por correo a la carpeta de SPAM). Las últimas pruebas de Real World, que podemos consultar aquí, se han llevado a cabo a lo largo de febrero y marzo de 2021. Y, como podemos ver, muestra valores mucho más reales sobre la protección de estos antivirus.

Falsos positivos antivirus abril 2021 AV Comparatives

De la gráfica anterior nos llama la atención la gran cantidad de falsos positivos que tienen algunos antivirus. Por ejemplo, AvastAVG son dos de los antivirus que más falsos positivos han generado, con un total de 15. Tan solo Panda antivirus ha quedado por delante de estos dos con 19 falsos positivos. Y también Malwarebytes, con 26. Aunque a este último no lo tenemos en cuenta al estar enfocado a otro tipo de protección diferente.

Otros antivirus que han tenido un importante número de falsos positivos han sido K7, McAfee, Norton, y Trend Micro, todos ellos por encima de 5 falsas detecciones.

¿Los falsos positivos los convierten en malos antivirus?

En realidad, no tiene por qué. Es más, si nos fijamos en la gráfica podemos ver que los antivirus que más falsos positivos tienen son, generalmente, los que mayor ratio de protección ofrecen. No es lo óptimo, ya que al final, desconfiar por defecto es parecido a protegernos de los virus apagando y desenchufando el ordenador. Pero nos ayuda a evitar las amenazas.

Los antivirus con menor ratio de falsos positivos, como Windows Defender, Avira, Kaspersky o Eset, han caído hasta en un 2% de todas las amenazas que se han analizado. Y todo ello por tener algoritmos mucho menos estrictos. Por no mostrar un falso positivo, han decidido confiar en un archivo, poniendo en peligro a los usuarios.