Blog Net 7 Mares [net7mares@gmail.com]
Muito populares, os antivírus gratuitos oferecem, hoje, apenas uma parte da proteção necessária a um computador. Num tempo de múltiplas ameaças, não basta ter um antivírus para proteger a máquina; é preciso associá-lo a firewall, antispyware, filtros contra phishing (tipo de fraude eletrônica) e outras ferramentas. Por isso, os modernos antivírus pagos são hoje, mais que um programa, um conjunto de programas.
Entretanto, as versões "free", muito usadas pelas produtoras de software para atrair os usuários para suas versões mais completas (e pagas), são irresistíveis para muitos. Segundo seus próprios bancos de dados, a comunidade do antivírus Avast! tem 130 milhões de usuários no mundo, enquanto a do AVG tem 110 milhões, entre versões gratuitas e pagas.
Mas será que um antivírus gratuito protege mesmo o computador? Para tirar a dúvida, pedimos à consultoria Clavis Segurança da Informação (www. clavis.com.br), especializada em auditorias de infraestrutura e segurança de redes, para fazer um teste com seis deles.
Dois métodos foram utilizados para o teste
Foram escolhidos para a experiência os antivírus "free" AVG, Avira, Avast!, PC Tools, Microsoft Security Essentials e Panda Cloud. Os quatro primeiros estão entre os mais populares; o Security Essentials foi concebido pela mesma criadora do Windows, o sistema mais visado; e o Panda Cloud é o primeiro a se valer da "nuvem" da internet para suas atualizações. Segundo Bruno Salgado, diretor da Clavis, foi feita uma análise simples e direta dos softwares, com dois métodos.
O desempenho dos programas foi avaliado sob dois aspectos: o da análise das assinaturas de vírus e afins conhecidos e o da chamada "análise heurística estática". Traduzindo, isso quer dizer a capacidade do antivírus de "desconfiar" do que ele não conhece.
— A "análise heurística estática" permite ao antivírus reconhecer um código malicioso mesmo sem ter em sua base de dados a assinatura dele, percebendo que parte do código daquele programa ou arquivo é típica de vírus - disse Bruno.
Foi dado para os antivírus examinarem um conjunto gigantesco de 3.269 ameaças. Elas vieram direto do catálogo de fraudes do CAIS, Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa, entre vírus, vermes, cavalos-de-troia, programas-espiões, adwares e assim por diante, coletados entre os dias 1 de janeiro e 26 de janeiro. As versões gratuitas dos antivírus foram baixadas da internet no dia 2 de fevereiro.
— O CAIS nos ajudou fornecendo este banco de ameaças, todas elas reportadas à entidade por usuários brasileiros - diz Bruno. - Isso deu à análise um perfil bem local, o que talvez explique alguns níveis inferiores de detecção em relação a testes feitos lá fora.
O teste foi feito duas vezes, para comprovação dos resultados. Com as duas formas de análise concluídas, nenhum dos softwares alcançou os 80% de detecção de vírus. Entretanto, alguns chegaram perto. O Avira detectou 2549 ameaças, 78% do total, enquanto o AVG encontrou 2.446, quase 75% do total. Foram os dois melhores resultados. Por sua vez, o Panda Cloud chegou a razoáveis 70,6%, encontrando 2309 vírus e afins. Já o Avast! acusou 69,8% das amostras, achando 2.282, enquanto o PC Tools ficou com 64,7%, encontrando 2.116. O que mais deixou a desejar foi o Microsoft Security Essentials, que detectou apenas 13,4% dos malwares - 437 do total.
Nenhum comentário:
Postar um comentário