Imagem de fundo do header
Os novos combatentes
Home  >  Review
REVIEW

Os novos combatentes

Os antivírus não têm dificuldade para deter invasores familiares, mas até que ponto você está protegido do desconhecido?

Tony Bradley – PCW/EUA

Foto:

Os antivírus não têm dificuldade para deter invasores familiares, mas até que ponto você está protegido do desconhecido?

antivirus - 205x346Temos uma boa e uma má notícia sobre a guerra em andamento contra os vírus de computador. A boa notícia: todas as ferramentas antivírus que testamos identificaram e bloquearam ameaças conhecidas à segurança. Agora a má notícia: esses utilitários não são capazes de proteger totalmente um computador de novas ameaças – e elas são muitas. Diariamente, quase uma centena de novas pragas são descobertas. Embora muitas sejam variantes de ameaças existentes, a espera de algumas horas para a liberação de correções expõe qualquer computador. Além do mais, os vírus não são o único problema. Também recebemos worms e outros programas destrutivos, como cavalos-de-tróia, por meio de anexos de e-mail.

Veja também
Tabela de características completa
Microsoft entra na disputa com o OneCare
Fator conveniência: as diferenças de interface
Metodologia: como testamos

As empresas de programas antivírus revidam.  Além da inclusão de novos componentes de segurança e a aceleração da liberação de updates de definições de vírus, elas estão aprimorando a heurística, algoritmos matemáticos que detectam novas ameaças à segurança com base na similaridade com código nocivo identificado anteriormente. Também estão empregando detecção baseada em comportamento.  Esta tecnologia monitora as partes do sistema que poderiam ser alvo de um arquivo malicioso, assinala comportamento suspeito e o detém. A desvantagem é que o malware precisa estar ativo no computador para que o monitoramento baseado em comportamento o detecte. Por esta razão, a detecção baseada nesse princípio funciona melhor como uma camada de proteção complementar por trás do mecanismo de varredura de vírus.

bitdefender - 253x124Com estas tendências em mente, PC WORLD dispôs-se a descobrir quais dos atuais antivírus protegem melhor contra malware conhecido e desconhecido.  Testamos dez produtos, incluindo desde ferramentas gratuitas até utilitários que custam 89 reais. Para nivelar o teste, avaliamos aplicativos antivírus autônomos e apenas componentes antivírus de pacotes que oferecem outras funções como proteção anti-spyware e firewall de rede. Em nosso grupo de teste, o Avast Home Edition 4.6, da Alwil, o AntiVir PersonalEdition Classic 6.32, da Avira, e o AVG Free Edition 7.1, da Grisoft, são programas autônomos gratuitos. O F-Secure Anti-Virus 2006, da F-Secure, o Kaspersky Anti-Virus Personal 5.0, da Kaspersky Lab, o VirusScan 2006, da McAfee, e o BitDefender 9 Standard, da BitDefender, são aplicativos autônomos pagos. O Titanium 2006 Antivirus + Antispyware, da Panda, e o Norton Antivirus 2006, da Symantec, incluem ferramentas anti-spyware. O sofware PC-cillin Internet Security Suite 2006 inclui anti-spyware, anti-spam e firewall.

Depois de uma bateria exaustiva de testes, o Bit-Defender 9 Standard emergiu como nosso Best Buy.  Ele se classificou entre os quatro principais em cada medida de performance e custa apenas 64,40 reais.  Em segundo lugar veio o VirusScan 2006, da McAfee, de 89 reais, com seu desempenho heurístico bom e sua interface intuitiva. O PC-cillin Internet Security Suite 2006, da Trend Micro, terminou em nono lugar entre os dez produtos. Teve um desempenho fraco nos testes de zôo e heurística. Aspectos positivos: tempos de resposta velozes a ataques e interface com o usuário fantástica.Até o fechamento desta edição, a Trend Micro não havia definido preço nem data de lançamento do produto no Brasil. Os três programas gratuitos também decepcionaram: o AntiVir ficou em sétimo lugar, o Avast em oitavo e o AVG em último. Obviamente, para usuários que não têm verba para comprar antivírus, qualquer um desses produtos fornece muito mais proteção do que nenhum.

Malware conhecidos
Com definições de vírus atualizadas, todos os produtos avaliados pela AVTest, empresa alemã que colaborou com PC WORLD, detectaram, com
100% de êxito, vírus ativos (WildList) em tempo real e sob demanda (leia mais sobre a metodologia usada no teste em www.pcworld.com.br/antivirus-teste). Com poucas exceções, os programas saíram-se bem ao detectar e remover vírus de macro.

A capacidade de capturar vírus WildList é essencial, já que eles são amplamente conhecidos. Mas detectar os malfeitores da coleção da AV-Test, um zôo composto de mais de 136 mil backdoors, cavalos-de-tróia e bots é uma história bastante diferente. O Kaspersky Anti-Virus Personal 5.0 foi o único programa que detectou com 100% de sucesso todos os três tipos de ameaça dessa biblioteca. Os programas da F-Secure e da Symantec alcançaram 97% de êxito – ainda assim, um desempenho excelente.

pccilin - 250x205No fim do espectro, o PC-cillin produziu um dos piores resultados, detectando cavalos-de-tróia. A Trend Micro diz que opta por não gastar recursos criando arquivos de definições para o malware contido no zôo da AVTest porque estas ameaças nunca afetaram seus clientes.  Não podemos dizer com certeza se cada ameaça no zôo é relevante, mas preferimos escolher um produto que detecte 100% das feras deste jardim zoológico.

Malware desconhecidos
viruscan - 251x154Nenhum dos produtos se saiu excepcionalmente bem nos testes heurísticos, provando que há espaço para aprimoramentos na identificação de novas ameaças.  Nos testes de programas com definições de um mês de existência, o BitDefender foi o melhor, detectando 43% dos worms e 57% dos programas backdoor.  O ViruScan veio logo atrás (41% e 55%, respectivamente).  Em tempo, a AV-Test considera muito bom um índice de detecção de 50%. Nos testes de programas com definições de dois meses de existência, todos os títulos foram mais fracos.

O PC-cillin, mais uma vez, apresentou o pior desempenho.  Seu scanner com definições de um mês de existência só pegou 5% dos worms e 7% dos backdoors.  A Trend Micro acredita que os problemas causados pela heurística – em particular, com seu potencial de falsos positivos – superam os benefícios.  Como resultado, a empresa prefere dar menor ênfase ao desenvolvimento de heurística.

Rápidos na defesa
kaspersky - 249x165Testamos os produtos em relação a dois tipos de velocidade: a rapidez com que completavam uma varredura de vírus sob demanda e, mais importante, a agilidade com que empresas liberavam updates de definições para novos ataques. O tempo de varredura mais rápido foi o do software da Panda, que disparou nos testes com o tempo médio de 1 minuto e 46 segundos.  Ele foi sete vezes mais veloz do que o programa mais lento, o Avast, que chegou se arrastando com um tempo médio de 13 minutos e 11 segundos.  Quando a AV-Test avaliou o desempenho dos produtos em termos de resposta a ataques, o Kaspersky foi o mais rápido – menos de 1 hora a 2 horas. Os utilitários da BitDefender e da F-Secure vieram logo atrás com 2 horas a 4 horas.

Confira as análises individuais dos antivírus:
-- BitDefender 9 Standard
-- McAfee VirusScan 2006
-- Kaspersky Anti-Virus Personal 5.0
-- F-Secure Anti-Virus 2006
-- Symantec Norton Antivirus 2006
-- Panda Titanium 2006 Antivirus + Antispyware
-- Avira AntiVir PersonalEdition Classic
6.32

-- Alwil Avast Home Edition 4.6
-- Trend Micro PC-cillin Internet Security Suite 2006
-- Grisoft AVG Free Edition 7.1

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A PCWorld usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site