(Fonte da imagem: Reprodução/Baboo)
A AV-Comparatives anunciou no dia 10 de dezembro o seu mais recente relatório que avalia os principais programas de antivírus do mundo. A instituição funciona de forma completamente independente, e apresenta resultados imparciais de suas avaliações para divulgação pública.
O período analisado pela AV-Comparatives compreende os meses de agosto, setembro, outubro e novembro. No total, mais de 75 mil testes maliciosos foram executados, o que dá uma média de 3,4 mil avaliações para cada um dos 22 programas de antivírus. São eles:
Os candidatos
AhnLab V3 Internet Security 8.0
Bitdefender Internet Security 2013
BullGuard Internet Security 2013
F-Secure Internet Security 2013
Kaspersky Internet Security 2013
Kingsoft Internet Security 2013
Microsoft Security Essentials 4.2
Panda Cloud Free Antivirus 2.1.1
Qihoo 360 Security 4.0
Tencent QQ PC Manager 4.0
ThreatTrack Vipre Internet Security 2013
Trend Micro Internet Security 2013
A AV-Comparatives realiza um teste chamado “Teste de Proteção do Mundo Real”, que pretende colocar os antivírus para enfrentar desafios do dia a dia, verificando como ele vai se comportar no seu computador. Ele verifica a capacidade de identificar um problema assim que ele acontece.
Os resultados
Ampliar (Fonte da imagem: Divulgação/AV-Comparatives)
Diferentemente do teste realizado em março deste ano, em que quatro programas alcançaram a proteção automática máxima, sem qualquer interferência humana (Emsisoft Anti-Malware, F-Secure, G DATA e Kaspersky), desta vez nenhum dos antivírus chegou a esse patamar.
O que mais se aproximou do máximo de proteção e garantiu o primeiro lugar no ranking foi o Kaspersky Internet Security 2013, com pontuação de 99,9%. A medalha de prata ficou com o Panda Cloud Free Antivirus 2.1.1, com 99,8%, seguido de perto pelo Bitdefender Internet Security 2013, com 99,7%. Confira a lista completa:
(Fonte da imagem: Divulgação/AV-Comparatives)
Entenda a tabela:
Blocked: refere-se ao número total de testes acusados pelo programa. Quanto maior o número, melhor o antivírus.
User dependent: nesta coluna estão listados os testes que precisaram de intervenção humana para serem resolvidos. Os números apresentados aqui valem metade dos pontos na soma total, já que a ação humana pode acabar resultando em uma infecção (ou seja, há 50% de chance do usuário clicar no botão que libera o vírus no computador sem querer).
Compromised: Se o malware não é detectado e o sistema está infectado ou comprometido, o processo será incluído nesta coluna.
Os softwares de antivirus devem proteger o PC do usuário, independente da fase em que a proteção ocorre. Se um malware é executado no PC durante os testes, a AV-Comparatives precisa esperar alguns minutos para que ações maliciosas possam ser detectadas, e também para que o antivírus possa reagir, bloqueando e resolvendo o problema.
Protection Rate: nesta coluna você poderá verificar a pontuação de proteção total dos antivirus. A soma é feita pelo total de testes acusados (coluna “blocked”) mais o número total de testes que precisaram da intervenção humana (coluna “user dependent”) dividida por dois. Ou seja: número total da coluna blocked + (número total da coluna user dependent / 2).
Cluster: trata-se da classificação em que o antivírus será posicionado. Essa avaliação é feita através de um nível de similaridade, mas depende do resultado dos falsos positivos para que o veredito final seja dado.
Falsos positivos
Entretanto, este não é o ranking final, já que a AV-Comparatives também considera o número total de falsos positivos na pontuação. O teste consiste em duas partes: domínios bloqueados durante a navegação e arquivos bloqueados durante o download e a instalação.
De acordo com a AV-Comparatives, é necessário testar ambos os cenários, já que avaliar apenas um dos dois casos poderia penalizar produtos que se concentram principalmente em um tipo de método de proteção ou filtragem de URL. Confira a tabela:
(Fonte da imagem: Divulgação/AV-Comparatives)
Entenda a tabela:
Wrongly blocked clean domains/files (blocked / user-dependent): O primeiro número da primeira coluna trata-se da quantidade de sites e arquivos bloqueados de forma errônea (falso positivo) e, o segundo número, de falsos positivos que foram bloqueados erroneamente pelos usuários. Entre parênteses está a soma total dos dois.
Wrongly blocked score: Essa é a pontuação total de falsos positivos. Para chegar a esse número deve-se somar a quantidade total de falsos positivos de sites e arquivos e a soma total de falsos positivos que exigiram a atenção do usuário dividida por dois. Ou seja: soma total de falsos positivos de sites e arquivos + (soma total de falsos positivos que exigiram a atenção do usuário/2). Nesta pontuação, quanto menor for o número, melhor é o desempenho do antivírus.
Avaliação final
É com base nestas duas tabelas que a AV-Comparatives concede sua avaliação final. Devido ao desempenho ruim no teste falsos positivos, os softwares de antivírus Panda, F-Secure, Trend-Micro, McAffe (que estavam no Cluster 1) e ThreatTrack Vipre (que estava no Cluster 2) foram rebaixados de categoria.
Os antivirus são separados em quatro categorias diferentes, de acordo com suas avaliações: Advanced+ (Avançado+), Advanced (Avançado), Standard (Padrão) e Tested (Testado). Confira o resultado final dos testes, de acordo com a AV-Comparatives:
(Fonte da imagem: Divulgação/AV-Comparatives)
Entretanto, o centro de pesquisa afirma que usuários mais experientes que não se preocupam com falsos positivos podem considerar a primeira tabela como o ranking final de avaliação, que leva em conta apenas os testes realizados com arquivos maliciosos.
Fontes