Informe sobre la eficacia del envase
Recopilamos las amenazas más buscadas de laCloud durante el último mes; a continuación, puede verlas junto con datos sobre su tasa de detección por parte de nuestrosCore MetaDefender Core .
Resumen de la eficacia de la detección
| Core de MetaDefender | 4 motores | 8 motores | 10 motores | 12 motores | 15 motores | 16 motores | 20 motores | Paquete para proveedores de software independientes | Motores Max |
|---|---|---|---|---|---|---|---|---|---|
| Detección de las 10 000 amenazas principales | 87.3% | 89.9% | 91.2% | 92.3% | 95.5% | 95.1% | 96.4% | 98.5% | 99.2% |
Las amenazas más buscadas en MetaDefender Cloud las consultas de los usuarios. Para consultar la lista completa, visita nuestra página de licencias. | |||||||||
Matriz de detección de amenazas
Tenga en cuenta que los datos de detección proceden de las versiones del kit Software (SDK) y de la interfaz de línea de comandos (CLI) de estos motores antimalware, que utilizan únicamente análisis estático, y no de las aplicaciones de escritorio para dispositivos finales, que pueden ser capaces de realizar análisis de comportamiento y otros análisis dinámicos más avanzados; por lo tanto, los resultados de detección pueden diferir significativamente del rendimiento de las aplicaciones comerciales para dispositivos finales. Los datos que figuran a continuación no deben utilizarse para comparar el rendimiento de las aplicaciones antimalware de escritorio o de servidor.
Para destacar el valor del análisis múltiple, queríamos mostrar cómo losCore MetaDefender Core OPSWAT pueden detectar las principales amenazas de nuestra lista. A medida que se añaden más motores de análisis, se detectan más de las principales amenazas, lo que indica el valor añadido que aporta cada incrementoCore MetaDefender Core . Se considera que la detección al 100 % corresponde a la versión gratuita de MetaDefender Cloud contiene el mayor número de motores. Aunque este paquete no está disponible comercialmente, lo utilizamos con fines de demostración y análisis. Se han incorporado optimizaciones en nuestros algoritmos para evitar desviaciones por falsos positivos.
Las amenazas más buscadas en MetaDefender Cloud los últimos 30 días
¿Quieres saber cuándo se publican los nuevos informes?
Suscríbete a nuestra lista de correo electrónico para mantenerte al día sobre el panorama de la seguridad.
Preguntas frecuentes
- Las amenazas más buscadas en MetaDefender Cloud los últimos 30 días
- Debe ser detectado como malicioso por al menos tres motores
- Se vuelve a escanear a diario para actualizar el número de motores que detectan la amenaza
- Incluye únicamente archivos ejecutables binarios
Las amenazas enumeradas anteriormente son las más buscadas en nuestra base de datos de hash durante los últimos 30 días. Los hash proceden de archivos que se han subido a MetaDefender Cloud, y los filtramos para seleccionar solo aquellos que han sido marcados como maliciosos por tres o más motores antivirus: lo hacemos con el fin de limitar los falsos positivos o las detecciones erróneas de amenazas. Realizamos algunas pruebas internas para encontrar el «punto óptimo» del número mínimo de motores necesarios para detectar la amenaza y determinamos que tres funcionaban mejor con nuestros datos. No queríamos un mínimo demasiado bajo, lo que podría generar demasiados falsos positivos, pero un mínimo demasiado alto podría eliminar amenazas reales, nuevas e interesantes
Muchas de las búsquedas de hash en MetaDefender Cloud realizan como parte de la evaluación de riesgos de los endpoints, por lo que muchas de las principales amenazas que verá son archivos de sistema y de procesos de Windows y Mac. Las amenazas que se encuentran con mayor frecuencia en los archivos adjuntos de correo electrónico, por ejemplo, pueden no aparecer aquí. Incluimos los programas potencialmente no deseados (PUP) y las aplicaciones potencialmente no deseadas (PUA) entre las principales amenazas; aunque en realidad no se consideren malware, su comportamiento y uso pueden tener repercusiones no deseadas en la seguridad o la privacidad, y muchos motores antivirus marcan este tipo de aplicaciones como adware, grayware, barras de herramientas, etc.
No. Los motores antimalware que utilizamos en MetaDefender Cloud paquetes SDK y CLI que emplean métodos de detección basados en firmas y heurística, o análisis estático. Con el análisis estático, el archivo no se ejecuta, sino que se analiza en busca de patrones maliciosos y se comprueba si contiene firmas de malware conocidas. Los productos antivirus instalados en su ordenador suelen utilizar también el análisis dinámico, en el que se observa el comportamiento del archivo. Los métodos de detección de comportamiento, que a menudo utilizan un entorno de sandbox para ejecutar el archivo, pueden identificar actividades maliciosas que solo se producen en tiempo de ejecución y que no serían detectadas por el análisis estático. Por este motivo, así como debido a la variabilidad en las configuraciones de la implementación del producto antivirus por parte de cualquier persona o empresa, es posible que los resultados que mostramos aquí no coincidan con los que observaría en su software antivirus instalado
. Los resultados aquí presentados solo indican la detección de una amenaza, no necesariamente la capacidad de ponerla en cuarentena, limpiarla, eliminarla o remediarla de cualquier otra forma. A la hora de determinar la eficacia de cualquier producto antimalware para proteger un equipo terminal, es importante evaluar su capacidad tanto para detectar como para remediar las amenazas. Estos datos no abordan la remediación de amenazas
Ningún motor antimalware es perfecto el 100 % de las veces, y el uso de varios motores para analizar en busca de amenazas permite aprovechar los puntos fuertes de cada uno de ellos y garantizar la detección lo antes posible. Aunque los datos anteriores muestran solo un subconjunto de las amenazas más comunes en circulación y utilizan únicamente los motores antimalware basados en Windows de MetaDefender Cloud, ofrecen una indicación de la variabilidad de las tasas de detección del malware común por parte de la comunidad antimalware. Puede utilizar estos datos para investigar las amenazas actuales, así como para observar cómo aumenta la detección de nuevas amenazas con el tiempo
. Además, las versiones de línea de comandos de los productos antimalware suelen integrarse en un filtro de spam o en un producto de seguridad web, y estos resultados pueden proporcionar más información sobre esas implementaciones, aunque la configuración específica también puede afectar a las tasas de detección.
MetaDefender Cloud ser un servicio imparcial, sin favorecer a ningún motor sobre otro, y los datos anteriores no están pensados para comparar el rendimiento de motores específicos, entre otras razones:
- Estos datos proceden de los paquetes SDK y CLI, no de aplicaciones de punto final ni de escritorio
- Estos datos se basan únicamente en análisis estáticos, no en análisis dinámicos
- Estos datos proceden exclusivamente del tráficoCloud MetaDefender Cloud
- Estos datos no indican en qué medida una aplicación puede proteger tu ordenador
A menos que se utilice el procesamiento privado (disponible solo para usuarios comerciales), los archivos subidos a MetaDefender Cloud compartirse con los proveedores de motores antivirus con el fin de ayudarles a mejorar sus servicios y productos. Consulte nuestra Política de privacidad.
