Imagem de fundo do header
Proteja seu PC: Acabe com os vírus
Home  >  Review
REVIEW

Proteja seu PC: Acabe com os vírus

Seu programa antivírus deve ser rigoroso, preciso e veloz. Do contrário, você não vai usá-lo ?

PC World

Foto:

Seu programa antivírus deve ser rigoroso, preciso e veloz. Do contrário, você não vai usá-lo ? e negligenciar a vigilância é muito perigoso. Entre 200 e 300 vírus circulam no mundo por mês. Esses números vêm da WildList, uma lista mensal, reconhecida internacionalmente, de pragas que estão à solta.

O principal método de captura empregado por um antivírus é checar o código suspeito com um banco de dados de "assinaturas" de pragas conhecidas. Essas bases incluem entradas atuais e anteriores da WildList, bem como dezenas de milhares de pragas de laboratórios que usam truques que serão explorados por futuros vírus. Os antivírus também utilizam métodos como a heurística em um esforço contínuo para reconhecer comportamentos semelhantes em novas ameaças.

O antivírus mais desejado
Os vírus de hoje, além de mais potentes do que seus antecessores, disseminam-se muita mais rápido. Nos anos 80, os vírus do setor de boot espalhavam-se por meio de disquetes trocados entre as pessoas. Em fins dos anos 90, o e-mail transportou vírus de macro em documentos Word anexados às mensagens.

Hoje, o perigo vem, sobretudo, dos worms de envio de massa - vírus que se replicam seqüestrando agendas de endereços eletrônicos e se enviando para diversos destinatários. O LoveLetter, por exemplo, era um vírus de script Visual Basic. Agora a maioria dos worms desse tipo são programas autônomos, como o SirCam e Klez, e representam a maior fatia do total de infecções. Os vírus de macro ocupam um distante segundo lugar e os de script vêm em um terceiro próximo. Os vírus do setor de boot correspondem a apenas 1% das contaminações.

Antivírus: Como testamos

O AV-Test.org realizou todos os testes de antivírus em PCs com Pentium III de 800 MHz, 256 MB de memória e unidades de disco rígido de 30 GB; cada sistema usou a versão final original do Windows XP Professional. A imagem das unidades de disco originais foi restaurada antes da instalação de cada antivírus. Definições de antivírus foram atualizadas para todos os produtos.

Os testes de pragas que já estão à solta foram realizados com base em amostras da WildList de fevereiro de 2002. Cada um dos 207 vírus foi representado de duas formas, para um total de 414 arquivos infectados. Vírus de boot foram armazenados em disquetes; todos os outros foram armazenados nas unidades de disco rígido dos sistemas de teste. O AV-Test.org mediu as taxas de detecção no caso de uma varredura completa das unidades infectadas e de acesso a arquivos.

Os testes com vírus de laboratório seguiram os mesmos procedimentos das varreduras completas anteriores, usando 13.007 vírus ou variantes de vírus diferentes em 42.522 arquivos infectados.

Antivírus é a salvação?
Os desenvolvedores de antivírus reagiram razoavelmente bem às ameaças, a julgar pela nossa avaliação de sete produtos: ETrust EZ Antivirus 5.4, da Computer Associates, Anti-Virus Personal Pro 4, da Kaspersky Lab, McAfee VirusScan 6.02, da Network Associates, Virus Control 5.2, da Norman, Antivirus Platinum 6.25, da Panda, Norton AntiVirus 2002, da Symantec, e PC-cillin 2002, da Trend Micro. Avaliamos programas destinados para uso em casa ou em pequenos escritórios, mas as desenvolvedoras também oferecem licenças multi-estações ou linhas de produtos baseadas em servidor.

Os produtos da Symantec, da Kaspersky e da McAfee foram mais eficientes na tarefa de extermínio dos vírus, mas o Norton ganhou o Best Buy graças à interface intuitiva.

Para avaliar os programas, foi feita uma parceria com o AV-Test.org (http://av-test.org), um órgão dirigido pela Universidade de Magdeburg, na Alemanha. O laboratório testou inicialmente como os programas lidavam com a WildList de 2002, composta de 207 vírus reunidos em 414 arquivos. Usando as configurações padrões de cada programa e as atualizações de assinaturas mais recentes, medimos as taxas de detecção tanto de uma varredura completo da unidade do disco rígido quanto de um de acesso a arquivos (detecção feita quando um arquivo é copiado ou aberto). Dos programas avaliados, seis identificaram a presença de, no mínimo 99% dos vírus que estavam à solta, resultado esperado, já que todos os desenvolvedores rastreiam regularmente a WildList.

As varreduras só fracassaram no vírus do setor de boot. O PC-cillin, da Trend Micro, deixou passar todos os 22 vírus do setor de boot durante nossos acessos aos arquivos. Depois de alertada, a Trend Micro distribuiu uma correção que permitiu ao PC-cillin descobrir todos os vírus do setor de boot nos testes de unidade de disco rígido e acesso a arquivos.

Para os testes de vírus de laboratório, mais difíceis (9.138 vírus em 42.426 arquivos infectados), o AV-Test.org ativou as configurações de segurança mais alta das aplicações. Os arquivos incluíam muitos milhares de cavalos de Tróia e programas backdoor - anexos ou downloads que se mascaram de arquivos úteis, mas contêm elementos destrutivos ou podem abrir seu sistema para hackers. (A WildList não mantém o rastro dessas ameaças, mas são monitoradas em outra lista menos conhecida, a TrojanList.) O AV-Test.org também testou vírus polimorfos e worms, que sofrem mutação à medida que se propagam, tornando-se mais difíceis de serem reconhecidos pelos antivírus.

O Kaspersky Anti-Virus, o McAfee VirusScan e o Norton AntiVirus foram os melhores nos testes com vírus de laboratório. Também descobrimos algumas sentinelas sonolentas. O ETrust EZ Antivirus falhou em mais da metade dos cavalos de Tróia e programas backdoor e em mais de um quarto dos vírus de script. O Norman Virus Control e o Panda Antivirus Platinum deixaram de detectar cerca de 20% dos vírus polimorfos.

Os vírus de hoje, além de mais potentes do que seus antecessores, disseminam-se muita mais rápido. Nos anos 80, os vírus do setor de boot espalhavam-se por meio de disquetes trocados entre as pessoas.

Entrar onde não é chamado
Tão importantes quanto os tipos de praga que um antivírus é capaz de detectar são os locais onde eles vasculham. Seu protetor contra pestes virtuais, por exemplo, deve cavar arquivos compactados - até os arquivos .ZIP dentro de arquivos .ZIP. Também deve analisar anexos em e-mails. Onde encontrar uma infecção, o programa deve removê-la sem destruir arquivos valiosos.

Os produtos da Kaspersky e McAfee foram os que melhor se saíram com arquivos compactados, com o da Panda logo atrás. O desempenho dos outros antivírus ficou entre mediano e fraco. O pior: Etrust, que só pegou dois de cada 24 vírus compactados. Os antivírus Kaspersky, McAfee, Norton, Panda e PC-cillin interceptam e analisam os anexos presentes nas mensagens eletrônicas antes que elas aterrissem no disco rígido. Mas o Norton e o PC-cillin só trabalham com programas de correio compatíveis com POP3 e o Kaspersky só funciona com Outlook, Outlook Express e programas-cliente do Exchange, da Microsoft. O Panda varre anexos POP3, Exchange e até AOL.

Ao encontrar um vírus, a maioria dos produtos removeu-o sem danificar os arquivos, mas somente o Norton fez um trabalho perfeito. O ETrust teve os resultados mais fracos: reparou com êxito apenas 18 dos 30 arquivos de teste infectados.

Aparência
Testes de laboratório só contam parte da história. O antivírus mais sofisticado é inútil se você não souber como usar.

Com novas pragas aparecendo o tempo todo, a fácil atualização de definições de vírus é essencial. Os programas testados, exceto o Etrust, oferecem atualizações agendadas automáticas; mas nossa aprovação nesse quesito vai para o Norton, que, por padrão, verifica a existência de novas atualizações assim que você o instala e a cada quatro horas depois.

O Norton merece destaque por ter a interface mais lógica também. De um mesmo lugar, você tem acesso ao status e a configurações do programa e pode ativar varreduras no sistema. Também pode acessar a ótima base de conhecimento da Symantec, na Web, para se informar sobre vírus.

Outras soluções, como a da Kaspersky, têm uma curva de aprendizado íngreme, mas o Norton é fácil de dominar. E, depois de instalado, examina a unidade de disco rígido e ativa cada recurso caçador de vírus relevante. Muitos concorrentes não fazem isso. Esses recursos excelentes, mais a proeza em caçar vírus, fizeram do Norton nosso Best Buy.

Leia Também

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A PCWorld usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site