Home > Notícias

Estudo aponta falhas na segurança do Vista

Teste da Webroot afirma que Windows Defender deixou passar 84% das pragas virtuais no teste realizado

Paul F. Roberts, InforWorld - EUA

01/02/2007 às 12h13

Windows Seguranca 70 84.jpg
Foto:

Teste da Webroot afirma que Windows Defender deixou passar 84% das pragas virtuais no teste realizado

Vista Segurança 100 120O usuário que confiar demais nos novos atributos de segurança do Vista e no anti-spyware Windows Defender pode decepcionar-se. É o que afirma um estudo da Webroot, uma fabricante de anti-spyware e concorrente da Microsoft.

A empresa divulgou os resultados de um estudo de duas semanas do Windows Defender. Segundo os testes da empresa, o produto não bloqueou 84% de uma amostra de 25 programas nocivos. As pragas virtuais que passaram pela proteção eram em seu todo spywares, cavalos-de-tróia e keyloggers. Segundo Gerhard Eschelbeck, chefe de tecnologia da Webroot, ainda que muitos não fossem compatíveis com o Vista, outros foram capazes de se instalar nos sistemas.

A equipe técnica na divisão de segurança da Microsoft não respondeu às solicitações de entrevista sobre as declarações da Webroot.

Eschelbeck identificou variantes de programas malware comuns como o DollarRevenue Trojan, PeperTrojan e o Playboydialler que passaram pelo Windows Defender. Algumas dessas variantes foram lançadas recentemente, apesar de outras serem datadas de 2006. Ele ainda acrescenta que dos quatro programas que o Windows Defender bloqueou, a maioria era de adwares que não representam grande risco.

“Queríamos verificar as declarações da indústria de que o Vista seria uma solução de segurança para tudo e para todos”, disse Eschelbeck. A Webroot capturou as amostras de códigos invasores de dezenas de milhares de amostras coletadas em seu sistema de verificação de spyware em rede, o Phileas. O Spy Sweeper, da Webroot reconheceu todas as amostras.

Quando perguntado a respeito do número de ameaças, Eschelbeck admitiu que 25 amostras representam apenas uma pequena parte do banco de dados  da Webroot, que contém dezenas de milhares de exemplos de códigos maliciosos. Ele ainda reconheceu que é possível para a Microsoft ou outro concorrente pegar amostras de códigos invasores que poderiam se esquivar do Spy Sweeper. “Nada é impossível”, disse Eschelbeck.

O propósito do estudo não era fazer comparação entre os produtos, segundo Eschelbeck, mas levantar questões sobre as capacidades de detecção e gerenciamento do Windows Defender, conforme a Microsoft expande seu perfil como uma fabricante de software de segurança para consumidores e empresas. “É importante deixar a interpretação a cargo das pessoas”, afirmou. “Elas precisam tirar suas próprias conclusões a respeito”.

Atualizações semanais não são o bastante

Eschelbeck declarou que as atualizações semanais da Microsoft para o Windows Defender não são freqüentes nem rápidas o suficiente no atual cenário de evolução acelerada dos códigos invasores.

A Webroot foi pioneira no espaço de softwares anti-spyware e é uma das líderes em vendas de programas anti-spyware para consumidores. Entretanto, o mercado da empresa foi atingido pela entrada da Microsoft nos negócios de segurança de empresas e desktops e pela sua decisão de disponibilizar o Windows Defender gratuitamente para download.

O teste da Webroot é apenas o mais recente numa gama de estudos patrocinados por empresas que procuram minar a credibilidade de produtos de segurança dos concorrentes.

Em setembro de 2006, uma pesquisa patrocinada pela Microsoft feito pela 3Sharp comparou barras de ferramentas antiphishing da AOL, Google/Firefox, EarthLink, Geotrust e McAfee entre outros, e “descobriu” que a tecnologia antiphishing do Internet Explorer “é a mais precisa”. A fundação Mozilla contra-atacou em novembro com um estudo feito pela SmartWare que “descobriu” que a tecnologia antiphishing do Firefox é melhor que a do Internet Explorer. Um estudo independente posterior pela Carnegie Mellon concluiu que poucos dos produtos antiphishing são confiáveis de fato.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail