Como de costume, a AV-Comparatives realizou recentemente testes com os principais antivírus e pacotes de segurança para identificar quais são os softwares que estão realmente aptos a deixar o usuário livre dos malwares.
Ontem, a organização não governamental austríaca divulgou um relatório atualizado com informações sobre a qualidade e as capacidades dos principais antivírus disponíveis (incluindo versões pagas e algumas gratuitas).
Os testes realizados consistem na avaliação de malwares e na identificação de falsos-positivos (inseridos propositalmente no meio das pragas para averiguar quais softwares tem melhores chances de detectar ameaças realmente perigosas). Vale ressaltar que as análises não são pagas por nenhuma desenvolvedora dos softwares testados, o que dá credibilidade aos resultados.
Desta vez, a bateria de verificações foi intensa. O pessoal da AV-Comparatives coletou 125.977 amostras de malwares, os quais foram obtidos até o dia 21 de fevereiro de 2014, ou seja, há pragas muito recentes que garantem resultados mais úteis para o consumidor.
Antivírus testados
- AhnLab V3 Internet Security 8.0.8.2
- avast! Free Antivirus 2014.9.0.2013
- AVG Internet Security 2014.0.4335
- AVIRA Internet Security 14.0.3.350
- Baidu Antivirus 4.0.9.57999
- Bitdefender Internet Security 17.26.0.1106
- BullGuard Internet Security 14.0.278.3
- Emsisoft Anti-Malware 8.1.0.40
- eScan Internet Security 14.0.1400.1572
- ESET Smart Security 7.0.302.26
- F-Secure Internet Security 14.99.103
- Fortinet FortiClient 5.0.8.344
- Kaspersky Internet Security 14.0.0.4651
- Kingsoft Internet Security 2013.SP6.0.030511
- Lavasoft Ad-Aware Free Antivirus+ 11.1.5354.0
- McAfee Internet Security 16.8.708
- Microsoft Security Essentials 4.4.304.0
- Panda Cloud Free Antivirus 2.3.0
- Qihoo 360 Internet Security 4.9.0.4109
- Sophos Endpoint Security and Control 10.3.1
- Tencent QQ PC Manager 8.9.25000.501
- ThreatTrack Vipre Internet Security 7.0.6.2
- Trend Micro Titanium Internet Security 7.0.1206
Como funcionam os testes?
A avaliação da AV-Comparatives funciona através do cruzamento de dois resultados: amostras perdidas (que está diretamente ligado ao número de detecções) e detecção de falsos-positivos.
Amostras perdidas
O primeiro teste consistiu na varredura de 125.977 malwares. Nessa etapa, é possível identificar quais antivírus são capazes de detectar a maior parte das pragas. Um software que não é capaz de detectar 0,5% das ameaças obtém um total de identificação de 99,5%.
(Fonte da imagem: Reprodução/AV-Comparatives)
Falsos-positivos
Para garantir que os programas não consideram quaisquer arquivos como malwares, o pessoal da AV-Comparatives roda um teste para identificar a qualidade do antivírus em conseguir distinguir as pragas dos arquivos comuns.
(Fonte da imagem: Reprodução/AV-Comparatives)
Cada vez que um arquivo comum (que comprovadamente não está infectado) é identificado como vírus, o software em análise tem um falso-positivo acrescentado em seu histórico. A ideia é bem simples: quanto mais falsos-positivo, pior é o antivírus.
Cruzando os resultados
Depois de verificar as amostras perdidas (capacidade de detecção) e os falsos-positivos, as informações coletadas são cruzadas de acordo com a tabela abaixo.
(Fonte da imagem: Reprodução/AV-Comparatives)
De nada adianta um antivírus perder apenas 0,4% de malwares (ou seja, identificar 99,6% das pragas) se ele ultrapassa os 100 falsos positivos. Programas desse tipo são qualificados apenas como “testado”, pois eles não atingem o nível padrão de funcionamento para um antivírus.
Basicamente, de nada adianta um aplicativo detectar muitas pragas, se ele também identifica seus arquivos como vírus. Esse tipo de programa mostra alto nível de segurança, mas ele pode ser danoso ao computador do usuário, visto que pode identificar arquivos pessoais (que talvez não estejam infectados) como perigosos.
Resultados
Bom, agora que você já sabe como funcionam os testes, vamos ver os resultados:
(Fonte da imagem: Reprodução/AV-Comparatives)
(Fonte da imagem: Reprodução/AV-Comparatives)
Ranking
E, para finalizar, temos o ranking mostrando quais são os produtos mais recomendados (Advanced+), quais podem oferecer um bom nível de segurança (Advanced) e quais são os programas que fazem apenas o esperado (Standard).
Novamente, temos Kaspersky, F-Secure, Bitdefender, AVIRA e ESET entre os produtos mais confiáveis. Esses programas apareceram no topo dos rankings em análises realizadas nos últimos anos. Com os novos resultados, podemos ver que as desenvolvedoras continuam caprichando na programação e nos métodos de funcionamento desses softwares.
(Fonte da imagem: Reprodução/AV-Comparatives)
Como você pode ver, o Baidu, o AhnLab, o avast! e o ThreatTrack Vipre tiveram um grande número de falsos positivos. Tirando o aplicativo da ThreatTrack, os demais não alcançaram qualidade mínima para proteger o usuário com eficiência.
Teste de detecção no “mundo real”
A verificação de qualidade e capacidade de detecção para arquivos infectados é importante, mas uma análise de atuação no mundo real (ou seja, diretamente na web) pode ser ainda mais válida para quem navega muito e pode ter o conteúdo de sua máquina ameaçado por sites perigosos.
Para realizar esse teste, a equipe da AV- Comparatives utilizou uma base de dados com 1.264 URLs que direcionavam de alguma forma para malwares (algumas apontavam para arquivos de email que continham pragas). A verificação das capacidades de cada antivírus foi realizada de acordo com os recursos que cada um deles dispunha.
No gráfico acima, você pode conferir a quantidade de ameaças bloqueadas (indicadas em verde), de detecções que dependem de uma ação do usuário (indicadas em amarelo) e de pragas que não foram identificadas e que podem deixar a máquina comprometida (em vermelho). A linha inferior (em amarelo) mostra a quantidade de falsos-positivo.
Ampliar (Fonte da imagem: Reprodução/AV-Comparatives)
Todos os resultados foram comparados ao nível de proteção oferecido pelas soluções da Microsoft (que já vêm instaladas no Windows 7 e Windows 8), que obtiveram uma média de 88,4% de proteção.
Teste de Firewalls
Para garantir que o consumidor tenha o máximo de informações sobre todos os tipos de produtos de segurança disponíveis no mercado, a AV-Comparatives também efetuou uma análise com os principais firewalls:
- Agnitum Outpost Pro 9.0
- AhnLab V3 Internet Security 8.0
- avast! Internet Security 2014
- AVG Internet Security 2014
- Bitdefender Internet Security 2014
- BullGuard Internet Security 14.0
- Emsisoft Online Armor 7.0
- eScan Internet Security 14.0
- ESET Smart Security 7.0
- Kaspersky Internet Security 2014
- McAfee Internet Security 2014
- Microsoft Windows 7 SP1
- Symantec Norton Internet Security 2014
- ThreatTrack VIPRE Internet Security 2014
- Zone Alarm Free Firewall 12.0
A verificação desses softwares consistiu em testes realizados em redes privadas e públicas com a utilização de ferramentas para verificar ping, compartilhamento de arquivos e acesso remoto ao computador. Dos tantos antivírus testados, somente cinco apresentaram funcionalidade dentro do esperado, são eles:
(Fonte da imagem: Reprodução/AV-Comparatives)
- avast! Internet Security
- AVG Internet Security
- Kaspersky Internet Security
- McAfee Internet Security
- BullGuard Internet Security
O Microsoft Windows 7 SP1 Firewall também apresentou resultados idênticos aos produtos listados acima, mas ele não entra na lista por ser uma ferramenta de um sistema operacional.