Esta pregunta implica que una gran biblioteca de firmas es intrínsecamente buena, lo que en la práctica no es el caso. Para responder la pregunta directamente, probablemente Kaspersky. Pero si la pregunta se reformula como “qué AV tiene la cobertura más amplia y precisa”, obtendrá una respuesta diferente. Es probable que sea SEP, Symantec Endpoint Protection.
Comprender por qué es un poco esotérico, pero fundamental para comprender la seguridad con precisión.
Malware foo tiene una firma en su nombre de archivo, foo.exe. se lanza una variante llamada fooToo.exe. Dos proveedores de antivirus lanzan firmas para esta familia de malware, pero adoptan enfoques diferentes:
- Cómo deshabilitar el antivirus de Sophos
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?
- ¿Qué país tiene fácil y vulnerable a la ciberdelincuencia?
- ¿Cuáles son algunas estrategias antimalware?
- Mi computadora fue pirateada remotamente y la apagué. ¿Cómo puedo restaurarlo?
- La compañía Av Bar lanza una firma para “foo * .Exe”
- La compañía Av Bear lanza dos firmas, una para foo.exe y otra para fooToo.exe
¿Se puede derivar la calidad de sus bases de datos de firmas en función del tamaño? No, una persona no puede, porque el tamaño o el número de firmas / comportamientos / heurísticas es un problema ortogonal para la precisión y la cobertura.
En el espíritu de ser útil, consulte vb100 o virusbulletin. Han estado haciendo pruebas durante dos décadas y son un gran recurso para determinar la calidad de detección de productos individuales. Pero cuando se trata de productos de seguridad de calidad, el viejo axioma se mantiene fiel, “obtienes lo que pagas”.
