Imagem de fundo do header
Confira o teste com oito soluções integradas de segurança para Windows
Home  >  Review
REVIEW

Confira o teste com oito soluções integradas de segurança para Windows

Análise mostra resultados divergentes: ou são boas contra malwares e falham no firewall ou o firewall é bom e a varredura ruim.

Por PC World/EUA

8_seguranca_150.jpg
Foto:

8_seg_150Os softwares de segurança atuais têm uma tarefa difícil pela frente: combater novas ameaças que visam PCs com Windows, spams, phishing que não param de chegar por e-mail e um grande número de sites perigosos.

Para saber que pacotes integrados de segurança lidam melhor com tais perigos, comparamos oito deles, todos em versão 32-bits e compatíveis com o Vista: Norton Internet Security 2008 (Symantec); Kaspersky Internet Security 7.0 (Kaspersky Lab); McAfee Internet Security Suite (McAfee); BitDefender Internet Security 2008 (BitDefender); Trend Micro Internet Security 2008 (Trend Micro); CA Internet Security Suite Plus 2008 (CA); Avira Premium Security Suite; e ZoneAlarm Internet Suite (Check Point).

A pedido da PC WORLD (EUA), a companhia alemã de segurança AV-Test.org avaliou os componentes de antivírus, antispyware e firewall de cada produto para determinar como o software caça tanto malwares conhecidos como novos, seja por detecção heurística – que faz o reconhecimento da ameaça por similaridade de código –, seja pela análise do seu comportamento.

Pelo conjunto dos resultados, o título de Best Buy foi dado ao pacote da Symantec, que alcançou média geral 8,4 nos testes, conforme mostra a tabela abaixo:

comparativo_seguranca_500

Nas páginas a seguir, você vai encontrar avaliações sucintas de cada um dos produtos avaliados, focando especificamente em desempenho de segurança.

++++

Symantec Norton Internet Security 2008

Vencedor do nosso prêmio Best Buy, o Norton Internet Security 2008 detectou uma média superior a 91% do acervo de 674.589 amostras inativas de malwares da AV-Test. Fácil de usar, ele vem com um monte de recursos extras de segurança e foi o único pacote que não deu alarme falso em detectar ao menos um falso positivo.

E concluiu a varredura do sistema com um tempo 50% menor do que o segundo colocado. O pacote da Symantec também superou os concorrentes ao se livrar de infecções.

8_seg_norton

O Norton foi campeão em combater rootkits – malwares projetados para esconder outros malwares: conseguiu detectar todas as amostras ativas e inativas, e neutralizou com sucesso essas infecções. A solução foi um dos dois programas (o Checkpoint foi o outro) que detectou e bloqueou malwares não identificados baseado exclusivamente em seu comportamento.

No entanto, o Norton obteve a segunda pior avaliação nos testes heurísticos: capturou apenas 10% das amostras ao usar um arquivo de assinaturas vencido há 30 dias para tentar identificar ameaças desconhecidas baseado em similaridade de código.

Sua interface é bem projetada, e os alertas de detecção de pop-up são compreensíveis, apesar da pouca informação fornecida. A solução oferece um extenso log, o que simplifica identificar o que o programa estava fazendo quando o malware foi detectado, mas peca em não dizer onde tal ameaça foi encontrada.

A barra de ferramentas Norton Confidential , projetada tanto para Firefox quanto para Internet Explorer, bloqueia sites de phishing; e o seu recurso Browser Defender checa por vulnerabilidades no IE 6 e 7.

Nossa principal crítica em relação ao software é que quando desinstalamos o pacote, o componente de atualização permanente foi mantido. Você tem que removê-lo manualmente.

++++

Kaspersky Internet Security 7.0

O Kaspersky Internet Security 7.0 casa uma interface robusta com um sólido desempenho para detecção de ameaças, mas foi o segundo mais lento para completar a varredura completa do sistema.

8_seg_kaspersky

O pacote produziu bons resultados na maioria dos testes de detecção e desinfecção de malwares, realizando um trabalho perfeito ao encontrar ameaças escondidas na seção de dados de arquivos e em todos os tipos de tráfego de e-mail, além de fornecer a resposta mais rápida ao surgimento de novos malwares, cerca de duas horas, em média.

O software da Kaspersky foi o único a avisar sobre o worm de e-mail Warezov, contido em um arquivo de teste baixado utilizando o protocolo IMAP. Nos nossos testes informais, ele emitiu um aviso claríssimo antes que um arquivo malicioso tivesse a chance de pôr as mãos em nosso HD.

E, mesmo após termos ignorado tal alerta, o software avisou novamente quando o arquivo foi salvo. É este o comportamento adequado.O recurso de privacidade de dados, diferencial do software, emite um aviso caso aplicativos tentem acessar ou enviar informações de uma área de armazenamento protegida (por exemplo, o local onde o IE mantém as senhas).

Assim, você não precisa informar ao produto os dados que deseja proteger, como o número do cartão de crédito. A suíte irá vigiar tudo o que está armazenado na área protegida.

A interface é bem intuitiva e tem um visual legal. Ao final da varredura, um relatório bem apresentado identifica até as configurações usadas durante a análise. Uma falha: a configuração padrão do pacote não prevê análises regulares do sistema e programar isso não é lá uma tarefa das mais fáceis.

++++

McAfee Internet Security Suite

Apesar do McAfee Internet Security Suite empacotar diversos recursos, como um software de backup, ele precisa melhorar seu foco em barrar os malwares. A solução detectou apenas 86% das ameaças a que foi submetida, abaixo da média geral.

8_seg_mcafee

Tal resultado deu a ela a sexta colocação no comparativo. E ficou abaixo da média na identificação de amostras de spyware e adware, barrando apenas 85% delas.

Mas o produto da McAfee teve performance bem melhor no teste contra malwares desconhecidos: identificou 17 por cento de malwares novos em testes heurísticos. Já para promover uma faxina em um sistema contaminado (a mais lenta de todas), a suíte removeu apenas metade dos arquivos e das entradas de registro infectadas.

Seu firewall protege o sistema de scan externos e, por padrão, permite que qualquer programa instalado acesse a internet. Caso o usuário deseje segurança adicional – mas terá de lidar com o incômodo dos constantes alertas –, é possível bloquear o acesso a esse recurso de programas desconhecidos. A McAfee, porém, oferece uma lista de aplicações conhecidas para reduzir o número de pop-ups.

Entre os recursos extras do McAfee estão controle para os pais, opções de privacidade de informações (mas será necessário informar ao software os dados que se deseja proteger) e o applet EasyNetwork para ajudar a montar uma pequena rede.

O usuário precisa ser rápido para conseguir ler os avisos-relâmpagos quando uma ameaça é identificada. E não espere encontrar informações sobre tal fato na janela de ações recentes do software. Será necessário ir mais a fundo, no registro do log de eventos, para descobrir o que aconteceu.

Uma última ressalva: após identificar corretamente uma amostra de malware em um pendrive conectado ao PC, o programa informou que a ameaça havia sido eliminada. No entanto, como o drive estava protegido contra gravação, o arquivo infectado não foi removido. A McAfee poderia reportar com mais clareza as ações tomadas e se foram bem sucedidas.

++++

BitDefender Internet Security 2008

O BitDefender Internet Security 2008 bateu todas as demais soluções integradas de segurança no quesito detecção de malware, mas ele impõe uma experiência nada prazerosa, desde a instalação inicial à dificuldade de lidar com os pop-ups de advertência.

O programa saiu-se extremamente bem quando submetido à amostra de malwares: conseguiu detectar 98% dela. Foi o melhor na análise heurística – reconheceu 29% das novas ameaças mesmo com o arquivo de assinaturas vencido há um mês. E empatou com o Kaspersky na entrega de novas assinaturas para ataques de malware.

8_seg_bitdefender

O pacote detectou todas as seis amostras inativas de rootkits, travou na luta contra o Vanquish e foi capaz de delatar 97% da amostra de spywares e adwares. Porém, foi o segundo pior da identificação de ameaças falso-positivas, ainda que a taxa de identificação fique dentro do que se considera aceitável.

Se o objetivo é curativo, o BitDefender não se destaca, pois um em cada cinco arquivos contaminados escaparam às suas garras; ele também falhou ao remover mudanças feitas no registro do Windows.

Apesar do menor risco que tais mudanças acarretam, alterações no register podem prejudicar o desempenho do sistema como um todo. O firewall do BitDefender trouxe boa proteção contra scan externo, mas mostrou avisos desnecessários quando o Firefox tentou acessar a internet.

E as orientações dadas pelo software quando encontrou um e-mail contaminado com o Warezov deixaram a desejar: ele mostra a opção Ignorar como padrão. A Quarentena não funcionou e o problema só foi resolvido quando deletamos o arquivo.

O pacote oferece bons recursos secundários, como controle anti-phishing, mas ele só funciona se a detecção heurística estiver ativa. E isso não é o padrão.

++++

Trend Micro Internet Security 2008

De saída, tivemos problemas de instalação do Trend Micro Internet Security 2008 e o combate a malwares não impressionou.

8_seg_trendmicro

Mas é preciso dizer que o pacote tem recursos sólidos e um bom preço.Os problemas começaram imediatamente quando um bug nos impediu de atualizar o programa em dois diferentes computadores com Vista.

A empresa descobriu a origem da falha num componente do firewall e já a solucionou. Mas outros bugs apareceram. Para realizar a primeira varredura, por exemplo, foi necessário fazer um log off (o botão de Início não estava disponível) para que o processo pudesse ser realizado. Tal situação voltou a se repetir mais tarde.

A suíte da Trend Micro obteve uma avaliação mediana em detecção de malware (84% da amostra) – quinta colocada entre os pacotes analisados, e abaixo da média no teste heurístico, com apenas 16% de identificação positiva.

Mas ela trabalhou bem na faxina, removendo 70% dos malwares e alterações de registro, e foi o produto mais rápido de todos no quesito cópia de dados com proteção em tempo real ativa.Se conseguir superar os bugs, é provável que goste da interface limpa do software.

As configurações iniciais são facilmente localizáveis e o relatório semanal produzido ajuda a identificar as ameaças que foram bloqueadas e ainda se obtém outras estatísticas interessantes. Mas para que o produto figure entre as melhores soluções do mercado, a Trend Micro terá de melhorar seu motor de bloqueio de malware.

++++

Avira Premium Security Suite

O pacote de segurança Avira Premium Security Suite fez um ótimo
trabalho na detecção de malwares. Mas não faz muito mais que isso. O firewall não protege completamente o sistema, deixando uma porta aberta e nem ao menos ocultando as portas que foram bloqueadas.

Ele também não possui sistema de controle dos pais e apagou somente
40% dos arquivos infectados e entradas de Registro gerada por malwares.

A detecção de 97% dos malwares, tornam o Avira Premium Security Suíte um antivírus com algo mais, não uma solução de segurança.

Checkpoint ZoneAlarm Internet SecuritySuite 7.1

Ao contrário das outras soluções testadas, o ZoneAlarm Internet
SecuritySuite 7.1.
da Checkpoint, começou como um firewall e adicionou
outras funcionalidades.

Além do alto desempenho do firewall, uma versão do antivírus
Kaspersky foi adicionada ao pacote, mas com restrições nas opções de
análise e remoção de arquivos.

Outro problema é a compatibilidade com o Windows Vista, que não está
completa. O desempenho na verificação foi parecido com o da solução da
Kaspersky, mas com uma lentidão maior.

Outras falhas, como ausência de verificação de phishing e
a falta de opções de configuração levam a crer que quem optar pelo
firewall deve escolher o programa separado no lugar da solução integrada.

CA Internet Security Suite Plus 2008

Numa avaliação rápida um usuário poderia confiar no CA Internet Security Suit Plus 2008. Ele possui uma interface de boa aparência e funções interessantes, como controle dos pais, defesa contra spam e antiphishing.

Mas nos testes realizados pela empresa AVTest.org, o pacote de segurança se mostrou inseguro. No teste com 674.589 coleções de malwares, o pacote da CA só identificou 63% delas, ou seja, quatro em cada 10 malwares não foram detectados.

A taxa de bloqueio a spyware e adware também foi muito baixa, apanhando 56% das ameaças, o pior resultado em nossos testes. Os resultados positivos da solução de segurança estão relacionados aos rootkits, encontrando e corrigindo os seis exemplos enviados, também na função de controle dos pais, que oferece boas opções de edição.

Por fim, o CA Internet Security Plus 2008 pode ser razoável para um usuário iniciante, mas sua ineficácia em manter o PC protegido o torna inviável para todos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A PCWorld usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site