Saiba quais são os antivírus mais confiáveis – março de 2014

Como de costume, a AV-Comparatives realizou recentemente testes com os principais antivírus e pacotes de segurança para identificar quais são os softwares que estão realmente aptos a deixar o usuário livre dos malwares.

Ontem, a organização não governamental austríaca divulgou um relatório atualizado com informações sobre a qualidade e as capacidades dos principais antivírus disponíveis (incluindo versões pagas e algumas gratuitas).

Os testes realizados consistem na avaliação de malwares e na identificação de falsos-positivos (inseridos propositalmente no meio das pragas para averiguar quais softwares tem melhores chances de detectar ameaças realmente perigosas). Vale ressaltar que as análises não são pagas por nenhuma desenvolvedora dos softwares testados, o que dá credibilidade aos resultados.

Desta vez, a bateria de verificações foi intensa. O pessoal da AV-Comparatives coletou 125.977 amostras de malwares, os quais foram obtidos até o dia 21 de fevereiro de 2014, ou seja, há pragas muito recentes que garantem resultados mais úteis para o consumidor.

Antivírus testados

Como funcionam os testes?

A avaliação da AV-Comparatives funciona através do cruzamento de dois resultados: amostras perdidas (que está diretamente ligado ao número de detecções) e detecção de falsos-positivos.

Amostras perdidas

O primeiro teste consistiu na varredura de 125.977 malwares. Nessa etapa, é possível identificar quais antivírus são capazes de detectar a maior parte das pragas. Um software que não é capaz de detectar 0,5% das ameaças obtém um total de identificação de 99,5%.

(Fonte da imagem: Reprodução/AV-Comparatives)

Falsos-positivos

Para garantir que os programas não consideram quaisquer arquivos como malwares, o pessoal da AV-Comparatives roda um teste para identificar a qualidade do antivírus em conseguir distinguir as pragas dos arquivos comuns.

(Fonte da imagem: Reprodução/AV-Comparatives)

Cada vez que um arquivo comum (que comprovadamente não está infectado) é identificado como vírus, o software em análise tem um falso-positivo acrescentado em seu histórico. A ideia é bem simples: quanto mais falsos-positivo, pior é o antivírus.

Cruzando os resultados

Depois de verificar as amostras perdidas (capacidade de detecção) e os falsos-positivos, as informações coletadas são cruzadas de acordo com a tabela abaixo.

(Fonte da imagem: Reprodução/AV-Comparatives)

De nada adianta um antivírus perder apenas 0,4% de malwares (ou seja, identificar 99,6% das pragas) se ele ultrapassa os 100 falsos positivos. Programas desse tipo são qualificados apenas como “testado”, pois eles não atingem o nível padrão de funcionamento para um antivírus.

Basicamente, de nada adianta um aplicativo detectar muitas pragas, se ele também identifica seus arquivos como vírus. Esse tipo de programa mostra alto nível de segurança, mas ele pode ser danoso ao computador do usuário, visto que pode identificar arquivos pessoais (que talvez não estejam infectados) como perigosos.

Resultados

Bom, agora que você já sabe como funcionam os testes, vamos ver os resultados:

(Fonte da imagem: Reprodução/AV-Comparatives)

(Fonte da imagem: Reprodução/AV-Comparatives)

Ranking

E, para finalizar, temos o ranking mostrando quais são os produtos mais recomendados (Advanced+), quais podem oferecer um bom nível de segurança (Advanced) e quais são os programas que fazem apenas o esperado (Standard).

Novamente, temos Kaspersky, F-Secure, Bitdefender, AVIRA e ESET entre os produtos mais confiáveis. Esses programas apareceram no topo dos rankings em análises realizadas nos últimos anos. Com os novos resultados, podemos ver que as desenvolvedoras continuam caprichando na programação e nos métodos de funcionamento desses softwares.

(Fonte da imagem: Reprodução/AV-Comparatives)

Como você pode ver, o Baidu, o AhnLab, o avast! e o ThreatTrack Vipre tiveram um grande número de falsos positivos. Tirando o aplicativo da ThreatTrack, os demais não alcançaram qualidade mínima para proteger o usuário com eficiência.

Teste de detecção no “mundo real”

A verificação de qualidade e capacidade de detecção para arquivos infectados é importante, mas uma análise de atuação no mundo real (ou seja, diretamente na web) pode ser ainda mais válida para quem navega muito e pode ter o conteúdo de sua máquina ameaçado por sites perigosos.

Para realizar esse teste, a equipe da AV- Comparatives utilizou uma base de dados com 1.264 URLs que direcionavam de alguma forma para malwares (algumas apontavam para arquivos de email que continham pragas). A verificação das capacidades de cada antivírus foi realizada de acordo com os recursos que cada um deles dispunha.

No gráfico acima, você pode conferir a quantidade de ameaças bloqueadas (indicadas em verde), de detecções que dependem de uma ação do usuário (indicadas em amarelo) e de pragas que não foram identificadas e que podem deixar a máquina comprometida (em vermelho). A linha inferior (em amarelo) mostra a quantidade de falsos-positivo.

Ampliar (Fonte da imagem: Reprodução/AV-Comparatives)

Todos os resultados foram comparados ao nível de proteção oferecido pelas soluções da Microsoft (que já vêm instaladas no Windows 7 e Windows 8), que obtiveram uma média de 88,4% de proteção.

Teste de Firewalls

Para garantir que o consumidor tenha o máximo de informações sobre todos os tipos de produtos de segurança disponíveis no mercado, a AV-Comparatives também efetuou uma análise com os principais firewalls:

A verificação desses softwares consistiu em testes realizados em redes privadas e públicas com a utilização de ferramentas para verificar ping, compartilhamento de arquivos e acesso remoto ao computador. Dos tantos antivírus testados, somente cinco apresentaram funcionalidade dentro do esperado, são eles:

(Fonte da imagem: Reprodução/AV-Comparatives)

  • avast! Internet Security
  • AVG Internet Security
  • Kaspersky Internet Security
  • McAfee Internet Security
  • BullGuard Internet Security

O Microsoft Windows 7 SP1 Firewall também apresentou resultados idênticos aos produtos listados acima, mas ele não entra na lista por ser uma ferramenta de um sistema operacional.

 

Deixe um comentário

O seu endereço de email não será publicado.