Manter um bom antivírus instalado no sistema é algo fundamental para garantir um certo nível de segurança no dia a dia, mas escolher a solução mais adequada nem sempre é algo fácil.
Com tanta opção no mercado, a escolha da melhor opção por vezes torna-se complicada. Cada programa possui as suas próprias características e funcionalidades, com uns a garantirem melhor proteção do que outros.
Tendo isto em conta, existem algumas entidades especializadas na analise de programas de antivírus, que analisam vários parâmetros das soluções existentes no mercado, não apenas a nível das funcionalidades mas também do seu nível de proteção. São exemplos destas entidades nomes como a AV-Comparatives ou AV-Test.
Estes são os dois nomes mais reconhecidos no mercado, e um ponto de referencia para muitos que procuram uma nova solução antivírus para os seus sistemas. Em base, os resultados apresentados são simples de se entender: os programas que detetam mais vírus nos sistemas e testes feitos pelas entidades, e possuem a maior taxa de deteção, são considerados os melhores, certo?
Na verdade pode não ser bem assim...
> Os testes “perfeitos”
A maioria dos testes feitos por estas entidades baseiam-se em amostras de vírus. Ou seja, as entidades recolhem um conjunto de vírus de diferentes fontes e testam os mesmos nas diferentes soluções de segurança. O programa que detetar um maior número de ameaças, é considerado o “melhor” dentro dos testes. O que parece justo.
No entanto, o problema encontra-se no facto de que este género de teste é bastante “perfeito”. No mundo real os vírus são distribuídos sobre as mais variadas formas, e existem milhares de variações dos mesmos.
Os testes feitos baseiam-se apenas num único conjunto de amostras de vírus, e não correspondem exatamente ao que o utilizador iria verificar no dia a dia. A piorar a situação, muitas dessas amostras podem ter vários dias de existência, o que dá tempo às entidades de atualizarem os seus programas antivírus para combater as mesmas – mas novas variantes desses malwares podem já ter sido lançadas no entretanto e que não são identificadas como maliciosas.
Junta-se ainda o facto de estes testes serem demasiados perfeitos, com analise apenas sobre vírus que são reconhecidos como tal. Ataques 0-Day ou malwares nunca antes vistos pela Internet podem não ser detetados por estas soluções – e é aqui que entra a proteção que alguns programas utilizam para identificar malware novo, mesmo que não exista em nenhuma base de dados ou assinatura de vírus.
> Um exemplo prático: Windows Defender
Um claro exemplo disso pode ser visto com o Windows Defender. Ao longo dos anos, a Microsoft tem vindo a melhorar consideravelmente a sua aplicação de segurança para o Windows, ao ponto que o Windows 10 possui o Windows Defender de forma nativa para todos os utilizadores.
Nos testes feitos sobre estas entidades, muitas vezes o antivírus surge com elevadas taxas de deteção, encontrando-se mesmo entre os melhores da sua categoria. Porém, isso não quer dizer que seja a melhor solução.
Vamos ter o exemplo dos testes mais recentes do AV-Comparatives. Como poderá verificar em seguida, o Windows Defender encontra-se como uma taxa de deteção em torno dos 100%. Se tivermos apenas em conta apenas este número, este parece excelente! Praticamente todos os malwares que foram analisados e testados foram bloqueados pela solução de segurança.
Porém, se formos aplicar o mesmo teste mas num ambiente mais realista – e que será o que os utilizadores vão encontrar no “dia a dia” ao utilizarem os seus computadores – a historia muda um pouco. O canal do YouTube ThePCSecurityChannel retratou esta situação, colocando o Windows Defender em teste com um conjunto de malwares 0-day ou com poucos dias de existência, comprovando se a taxa de deteção do Windows Defender é realmente assim tão boa:
Como se pode verificar no vídeo, o resultado fica bastante abaixo do que seria de esperar para uma solução antivírus “100% perfeita”, não é?
A falta de uma analise mais exaustiva para malwares recentes e falta de funcionalidades para detetar malwares mais elaborados acabam por comprometer o mesmo.
> Atenção aos testes irrealistas
Quando estiver a pesquisar por um novo antivírus, testes como os da AV-Test e AV-Comparatives podem ser úteis, mas não se baseie apenas nos mesmos para escolher uma boa proteção para o seu sistema.
Além disso, existem vários outros programas que não se encontram nestes testes, exatamente pelos motivos que descrevemos neste artigo, ao considerarem que a metodologia de teste feita por estas entidades não é a mais acertada para o dia a dia do malware no mundo real.
Faça uma analise alargada no mercado, veja análises externas e, se for possível, teste o programa que acha mais adequado para si durante um certo período de tempo. A maioria dos antivírus possuem um período de avaliação gratuito ou em que permitem o reembolso.
Existem também boas soluções gratuitas, que apesar de não fornecerem os mesmos nível de segurança que uma versão paga de softwares antivírus, por vezes podem ser suficientes se conjugadas com um pouco de bom senso na navegação online.
No final, o ponto principal será para chamar à atenção que testes como os indicados anteriormente não são infalíveis.
Nenhum comentário
Seja o primeiro!