Confira as características e o desempenho desses programas, e veja quem enfrentou melhor cerca de 900 mil pragas virtuais, Cavalos-de-tróia, rootkits e keyloggers são termos que podem não significar muito para um usuário comum. Mas para um computador, eles são equivalentes aos vírus da gripe aviária e ou o Ebola.
Com o dinheiro servindo de principal motivador, os criminosos da web fizeram das falhas dos programas um grande problema. E das pragas virtuais, suas armas.
Para descobrir quais programas, hoje, oferecem a melhor proteção, testamos oito antivírus isolados (que não incluem firewall) para o Vista, novo sistema peracional da Microsoft: Avast 4 Antivirus Professional Edition (Alwil); Antivirus 10 (BitDefender); NOD32 (Eset); AVG 7.5 Anti-Virus Professional Edition (Grisoft); Anti-Virus 6 (Kaspersky); Antivirus 2007 (Panda); Norton AntiVirus 2007 (Symantec); e AntiVirus plus AntiSpyware 2007 (Trend Micro).
Com o dinheiro servindo de principal motivador, os criminosos da web fizeram das falhas dos programas um grande problema. E das pragas virtuais, suas armas.
Para descobrir quais programas, hoje, oferecem a melhor proteção, testamos oito antivírus isolados (que não incluem firewall) para o Vista, novo sistema peracional da Microsoft: Avast 4 Antivirus Professional Edition (Alwil); Antivirus 10 (BitDefender); NOD32 (Eset); AVG 7.5 Anti-Virus Professional Edition (Grisoft); Anti-Virus 6 (Kaspersky); Antivirus 2007 (Panda); Norton AntiVirus 2007 (Symantec); e AntiVirus plus AntiSpyware 2007 (Trend Micro).
Esses aplicativos permitem aos usuários montar seus próprios pacotes de segurança (escolhendo seu firewall preferido, pago ou não) e custam menos do que os pacotes de segurança.
Todos incluem proteção anti-spyware e muitos possuem componentes antirootkit para defesa contra tentativas de ocultar malwares dentro do sistema.
Para combater vírus desconhecidos, todos os aplicativos testados vêm com alguma forma de proteção proativa. A proposta é superar o método tradicional de verificação, que é baseado em assinaturas de ameaças conhecidas para poder bloqueá-las.
Depois de rigorosas análises, elegemos o Anti-Virus 6 (Kaspersky) como nosso Best Buy. Ele ficou entre os melhores na detecção de malware, junto com os aplicativos da Symantec e da BitDefender, e foi o melhor na tarefa de limpar as infecções de malware.
O preço, 89 reais, similar ao de outros produtos, é o principal senão desta solução. Isso porque a versão integrada (com muito mais ferramentas) Internet Security deste mesmo fabricante sai por 129 reais.
Em parceria com a empresa de pesquisa em segurança AV-Test.org, testamos os programas no Windows Vista Ultimate, mas todos os produtos possuem versão para o Windows XP.
Os testes mais importantes eram aqueles que, conduzidos pela AV-Test, colocavam cada aplicativo contra um lote de 900 mil pragas virtuais, entre cavalos-de-tróia, bots e outras formas de malware.
Depois disso, cada aplicativo teve que tentar detectar atuais ameaças usando assinaturas de arquivos com um ou dois meses de idade para simular sua eficácia contra malwares desconhecidos.
Todos incluem proteção anti-spyware e muitos possuem componentes antirootkit para defesa contra tentativas de ocultar malwares dentro do sistema.
Para combater vírus desconhecidos, todos os aplicativos testados vêm com alguma forma de proteção proativa. A proposta é superar o método tradicional de verificação, que é baseado em assinaturas de ameaças conhecidas para poder bloqueá-las.
Depois de rigorosas análises, elegemos o Anti-Virus 6 (Kaspersky) como nosso Best Buy. Ele ficou entre os melhores na detecção de malware, junto com os aplicativos da Symantec e da BitDefender, e foi o melhor na tarefa de limpar as infecções de malware.
O preço, 89 reais, similar ao de outros produtos, é o principal senão desta solução. Isso porque a versão integrada (com muito mais ferramentas) Internet Security deste mesmo fabricante sai por 129 reais.
Em parceria com a empresa de pesquisa em segurança AV-Test.org, testamos os programas no Windows Vista Ultimate, mas todos os produtos possuem versão para o Windows XP.
Os testes mais importantes eram aqueles que, conduzidos pela AV-Test, colocavam cada aplicativo contra um lote de 900 mil pragas virtuais, entre cavalos-de-tróia, bots e outras formas de malware.
Depois disso, cada aplicativo teve que tentar detectar atuais ameaças usando assinaturas de arquivos com um ou dois meses de idade para simular sua eficácia contra malwares desconhecidos.
Os melhores aplicativos em nossa avaliação, não surpreendentemente, são aqueles que se saíram melhor nos testes mais importantes.
Também avaliamos cada programa no quesito design e facilidade de uso, incluindo a conveniência da configuração padrão do programa recém-instalado.
Depois testamos o desempenho, suporte e se o aplicativo possuía atributos como verificação de tráfego.
Por fim, levamos em conta os preços. Para escolher nossos competidores, selecionamos os programas mais vendidos para o Vista e os mais populares. A Alwil e a Grisoft oferecem versões gratuitas mais simples de seus programas, mas comparamos somente as versões pagas oferecidas por elas.
Por que a McAfee não está na lista? A empresa não vende mais aplicativos antivírus únicos (já vem com firewall, o que faz com que o produto fique em outra categoria).
Outra ausente é a F-Secure, cujo popular aplicativo ainda não estava disponível para o Vista até o momento em que realizamos os testes.
A assinatura de vírus não bastaNo início deste ano, como um furacão a atravessar a Europa, uma tempestade inusitada se abateu sobre os computadores do mundo.
No dia 18 de janeiro, a chamada tempestade de worms começou com arquivos anexados a mensagens de e-mail com títulos como “Furacão na Europa causa 230 mortes”.
Num período de 12 dias, mais de 42 mil variantes do novo malware foram disseminadas, isso segundo a empresa de segurança Commtouch.
A intenção desses ataques era enganar a detecção de vírus baseada em assinatura, que precisa conhecer uma parte específica do malware antes de capturá-lo.
A tempestade de worms serve de exemplo de como os criadores de vírus tentam se manter um passo à frente dos programas de proteção, com uma preparação de diversos vírus e linhagens de malware.
Esses criminosos ainda procuram se manter fora do radar (e fora do banco de dados de assinaturas), lançando ataques específicos (direcionados) que enviam um pequeno pacote nocivo a uma única empresa ou organização.
Os ataques envolvem uma melhor engenharia social do que a maior parte dos ataques realizados até então. Por exemplo, eles podem empregar falsos endereços de remetente de verdadeiros funcionários da companhia para enviar mensagens de e-mails carregados com vírus.
Em resposta, as empresas de segurança estão usando proteção proativa, que não precisa de assinatura de vírus para ser eficaz. Tal proteção é “uma necessidade”, afirma Natalie Lambert, analista de segurança da Forrester Research. “Trata-se de ameaças desconhecidas e direcionadas.”
Um procedimento proativo usa o método chamado análise heurística para examinar a programação de um vírus em busca de comandos ou segmentos de código suspeitos.
Normalmente esse método pode capturar uma nova variante de algum malware existente – como um daqueles presentes na tempestade de worms – ao reconhecer suas similaridades com outras variantes já analisadas.
A abordagem heurística analisa um pedaço de um malware em potencial, mas a análise de comportamento, outra técnica de proteção proativa, observa do lado de fora para ver como o potencial malware executa sua programação.
Se um arquivo tiver um comportamento suspeito, como executar algo a partir de um diretório temp, os programas antivírus podem marcá-lo como um possível malware.
Alguns novos métodos avançados de análise comportamental criam o que é chamado de ‘sandbox’ (caixa de areia, literalmente), na qual parte ou todo o programa suspeito pode ser analisado num ambiente virtual protegido.
Os dois melhores programas no quesito desempenho em nossos testes proativos – que submeteram PCs protegidos a malwares de assinaturas seminovas e novas para simular futuras ameaças desconhecidas – contavam com o esquema sandbox.
O programa NOD32, da Eset, interceptou 79% dos malwares, e o BitDefender Antivirus 10 parou 61% deles.Em contrapartida, o Grisoft AVG ficou em último, com 34% de taxa de bloqueio, mesmo usando de sandbox.
Esses números mostram que, apesar das proteções proativas mostrarem ser um importante suplemento, elas ainda não estão prontas para substituir os tradicionais métodos de assinatura.
Como são feitos os testesA avaliação de PC WORLD para programas antivírus únicos é baseada em pontuações calculadas separadamente nas seguintes categorias: desempenho, especificações, design e preço.
A pontuação de desempenho, com peso maior em nossa avaliação, mede não somente a velocidade do sistema testado, mas também a importante detecção de malware e testes de desinfecção.
Os testes de detecção são os que possuem peso maior dentro da pontuação de desempenho. Para estes testes de detecção e desinfecção, tivemos como parceira a AV-Test.org, uma empresa de segurança alemã.
Ela submeteu os programas a uma análise rigorosa: o teste geral de detecção de malware colocou cada aplicativo contra quase 900 mil amostras de vírus, cavalos de tróia e back doors, entre outros programas nocivos.
Algumas dessas amostras são comumente usadas em ataques na internet; outras são bem menos conhecidas e devem ter sido usadas em ataques mais específicos e direcionados.
Na realização dos testes proativos, que simulam a capacidade dos programas de detectar malware, a AVTest.org fez uma varredura num conjunto de novos malwares com cada aplicativo usando arquivos com assinaturas de um e dois meses de idade.
O teste de detecção também avalia como cada programa lida com diferentes tipos de documentos, para poder encontrar malwares ocultos em vários tipos de dados arquivados.
O teste de desinfecção mede o quão bem um aplicativo antivírus pode detectar e, depois, limpar uma infecção que se instalou no PC.
A AV-Test.org checou se o software antivírus removeu os arquivos malware. Consideramos a limpeza no Registro como a menos importante das três áreas, com peso menor nessa pontuação.
Para completar a pontuação de desempenho, testamos o impacto do programa antivírus na velocidade do computador. Para isso, usamos parte do aplicativo de benchmark WorldBench 6 Beta 2, de PC WORLD.
Esses testes medem a quantidade de tempo que um computador leva para executar um conjunto de tarefas com uma variedade de programas, incluindo o Firefox, Microsoft Office e WinZip.
Os testes de detecção são os que possuem peso maior dentro da pontuação de desempenho. Para estes testes de detecção e desinfecção, tivemos como parceira a AV-Test.org, uma empresa de segurança alemã.
Ela submeteu os programas a uma análise rigorosa: o teste geral de detecção de malware colocou cada aplicativo contra quase 900 mil amostras de vírus, cavalos de tróia e back doors, entre outros programas nocivos.
Algumas dessas amostras são comumente usadas em ataques na internet; outras são bem menos conhecidas e devem ter sido usadas em ataques mais específicos e direcionados.
Na realização dos testes proativos, que simulam a capacidade dos programas de detectar malware, a AVTest.org fez uma varredura num conjunto de novos malwares com cada aplicativo usando arquivos com assinaturas de um e dois meses de idade.
O teste de detecção também avalia como cada programa lida com diferentes tipos de documentos, para poder encontrar malwares ocultos em vários tipos de dados arquivados.
O teste de desinfecção mede o quão bem um aplicativo antivírus pode detectar e, depois, limpar uma infecção que se instalou no PC.
A AV-Test.org checou se o software antivírus removeu os arquivos malware. Consideramos a limpeza no Registro como a menos importante das três áreas, com peso menor nessa pontuação.
Para completar a pontuação de desempenho, testamos o impacto do programa antivírus na velocidade do computador. Para isso, usamos parte do aplicativo de benchmark WorldBench 6 Beta 2, de PC WORLD.
Esses testes medem a quantidade de tempo que um computador leva para executar um conjunto de tarefas com uma variedade de programas, incluindo o Firefox, Microsoft Office e WinZip.
Executamos o WorldBench 6 Beta 2 num de PC várias vezes com o software antivírus instalado e depois sem ele. Comparando os resultados, com e sem o programa instalado, pudemos calcular a lentidão ou ocupação do processamento que cada programa antivírus acarreta.
A pontuação de especificações avalia o pacote de atributos básicos de cada programa. Mesmo sendo importante, não tem mais peso que a pontuação de desempenho.
Procuramos coisas como se o programa faz varredura em e-mails e de tráfego de rede para capturar ataques antes que eles atinjam o disco rígido, e se o programa pode apagar um arquivo manualmente com um clique no menu de opções do Windows Explorer.
Ainda nesse quesito, pesquisamos o tipo de suporte (telefone e e-mail) que um aplicativo oferece e os custos associados a tal.
A pontuação de design avalia a interface e facilidade de uso de cada programa. Se um software facilita a busca e compreensão das configurações, tem boa aparência e instala opções padrão apropriadas para um usuário comum, então o programa se sairá bem nesse quesito.
Por fim, conferimos os preços. Utilizamos o valor de download, em vez do preço da caixa na loja. Consideramos o preço de aquisição de uma licença para um computador válida por um ano (exceto para produtos cujo preço mais baixo cobre vários computadores), bem como o preço de renovação do programa para mais um ano.
A maior parte das empresas oferece taxas diferentes para muitos computadores e/ou muitos usuários, então verifique as opções para encontrar a que melhor se encaixa em suas necessidades.
Observe que a pontuação final costuma deixar os produtos com classificações muito próximas. Isso é resultado, em parte, das semelhanças entre os produtos no desempenho em uma área com peso maior na média final, como detecção de malware.
Ainda, os programas também podem ter um conjunto de atributos muito parecidos. Por esses motivos, é melhor observar o relatório de teste de cada produto, levando em conta seu desempenho e atributos característicos. Dois produtos com pontuação similar podem ter resultados significativamente diferentes em um teste de desempenho individual e no quesito atributos.
A pontuação de especificações avalia o pacote de atributos básicos de cada programa. Mesmo sendo importante, não tem mais peso que a pontuação de desempenho.
Procuramos coisas como se o programa faz varredura em e-mails e de tráfego de rede para capturar ataques antes que eles atinjam o disco rígido, e se o programa pode apagar um arquivo manualmente com um clique no menu de opções do Windows Explorer.
Ainda nesse quesito, pesquisamos o tipo de suporte (telefone e e-mail) que um aplicativo oferece e os custos associados a tal.
A pontuação de design avalia a interface e facilidade de uso de cada programa. Se um software facilita a busca e compreensão das configurações, tem boa aparência e instala opções padrão apropriadas para um usuário comum, então o programa se sairá bem nesse quesito.
Por fim, conferimos os preços. Utilizamos o valor de download, em vez do preço da caixa na loja. Consideramos o preço de aquisição de uma licença para um computador válida por um ano (exceto para produtos cujo preço mais baixo cobre vários computadores), bem como o preço de renovação do programa para mais um ano.
A maior parte das empresas oferece taxas diferentes para muitos computadores e/ou muitos usuários, então verifique as opções para encontrar a que melhor se encaixa em suas necessidades.
Observe que a pontuação final costuma deixar os produtos com classificações muito próximas. Isso é resultado, em parte, das semelhanças entre os produtos no desempenho em uma área com peso maior na média final, como detecção de malware.
Ainda, os programas também podem ter um conjunto de atributos muito parecidos. Por esses motivos, é melhor observar o relatório de teste de cada produto, levando em conta seu desempenho e atributos característicos. Dois produtos com pontuação similar podem ter resultados significativamente diferentes em um teste de desempenho individual e no quesito atributos.
