Numa rápida pesquisa pela internet você verificará que quando o assunto é a funcionalidade e eficiência dos programas antivírus existentes no mercado, as opiniões são sempre incertas, afinal, até mesmos os especialistas têm dificuldade para fazer uma avaliação.
Não fosse somente as milhares de pragas que já existem por aí a cada semana surgem novos e mais ferozes vírus e ameaças à segurança de sua máquina e à integridade de seus dados e informações. Tentando dar uma contribuição para essa discussão, o Baixaki publica agora um artigo tratando sobre estas dificuldades e o que pode ser feito para superá-las.
Padronização de Testes Antimalware
Visando padronizar estes testes de programas antivírus de modo a torná-los mais justos para todos os programas antivírus disponíveis na internet, foi criada a AMTSO - Anti-Malware Testing Standars Organization (Organização para Padronização de Testes Antimalware). No último mês de outubro a organização divulgou seus primeiros documentos, contendo normas e princípios para testes.
Esta organização é composta por empresas do ramo de informática e da segurança. Dentre a lista de membros figuram nomes como a IBM, as fabricantes de antivírus AVIRA, Kaspersky Lab, McAfee, Panda Security e Symantec, entre outras, além de laboratórios especializados em testes com programas do gênero como o AV-Comparatives e o AV-Test.
Apesar de haver uma “agência reguladora” internacional que padroniza os testes antivírus, isso não deve fazer com que os usuários deixem de encontrar testes problemáticos internet a fora. A criação do AMTSO visa regular, porém não tem nenhum poder legal sobre alguém que queira realizar e publicar testes de segurança envolvendo programas antivírus. De qualquer modo, existem alguns itens que devem ser levados em conta e o Baixaki citará alguns neste artigo.
Origem dos vírus testados
Se você está analisando um relatório de testes de programas antivírus, deve ficar atento quanto à origem dos vírus utilizados. Muitas empresas fazem uso de pacotes de vírus pertencentes a colecionadores (pois é, tem gente que coleciona vírus!) ou a especialistas. Acontece assim: a empresa consegue os vírus e realiza o teste com diversos programas diferentes, verificando vários aspectos diferentes.
Esta abordagem tem alguns problemas, como o fato de que este pacote liberado por colecionadores e especialistas é, geralmente, pequeno se comparado à enorme quantidade de ameaças existentes na web.
Deste modo, alguns softwares podem ser beneficiados em relação a outros. Além disso, pode acontecer das desenvolvedoras dos antivírus terem acesso aos pacotes de vírus, visto que são disponibilizados livremente, o que as beneficiaria nos testes.
Para fugir deste problema, procure sempre testes realizados com vírus adquiridos de maneira independente, sem nenhum comprometimento da empresa que realiza a análise com quaisquer outros indivíduos envolvidos com a criação ou a compilação de pragas virtuais.
Falsos positivos
Outro problema bastante recorrente nos testes realizados com softwares antivírus são os chamados “falsos positivos”. Este termo denomina os alarmes falsos emitidos pelo antivírus, ou seja, arquivos limpos que são identificados como vírus pelo scan do software. Infelizmente ainda não existem testes para identificar falsos positivos, o que acaba gerando problemas e retardando o teste, pois alguns arquivos precisarão ter suas informações verificadas manualmente na internet antes de serem deletados.
Além disso, corre-se o risco de apagar algum arquivo do Windows ou necessário para o funcionamento de outro programa por engano. Portanto para se proteger é bom se informar sobre a taxa de acerto do programa antivírus ou então buscar por comentários de usuários espalhados por inúmeros fóruns e redes sociais.
Teste somente com arquivos comprovadamente maliciosos
Algumas empresas e revistas especializadas, ao testar programas antivírus, fazem uso somente de arquivos conhecidamente malicioso, ou seja, usa somente vírus reconhecidos em suas análises.
Isso é, obviamente, um grande problema para os usuários, afinal, se somente vírus já conhecidos são usados, não há como saber da capacidade do programa em identificar novas ameaças.
Além desse problema citado acima, o uso de arquivos “comprovadamente maliciosos”, mas que são na verdade falsos positivos, podem acabar prejudicando alguns softwares que, corretamente, não os identificam como vírus. Para fugir disso, procure testes realizados com diversos arquivos "desconhecidos", não somente com aqueles já reconhecidos como vírus.
Análise de comportamento ou Análise heurística
Por fim, este tipo de análise é também um problema, pois é aquela que só identifica se um arquivo está infectado quando ele está em atividade. Este processo, chamado de análise de comportamento ou análise heurística, é extremamente mais trabalhoso e talvez os resultados não sejam tão proveitosos.
Isso acontece porque como é um teste demorado, normalmente é realizado em menos arquivos do que os demais. Este “problema” não tem solução, mas caso se depare com este tipo de análise, verifique se o analista possui bons argumentos para fundamentar a opção por este procedimento.
Testes confiáveis?
Das empresas que participam do AMTSO, nós citamos dois laboratórios. Estes são fontes confiáveis para relatórios sobre antivírus. Acesse as páginas do AV-Comparatives e do AV-Test (clique para acessar) e verifique resultados de análises disponíveis. É uma boa maneira de escolher um programa antivírus para baixar ou até mesmo comprar uma licença.
Caros leitores, este foi mais um artigo visando ajudar a manter a segurança de seu computador. Antivírus é um assunto bastante delicado e diz respeito a qualquer um que usa a internet, seja para trabalho, estudo, diversão ou ambas. Qualquer dúvida, sugestão ou crítica, deixe seu comentário. Um forte abraço e uma ótima semana a todos. Até a próxima!