Novos malwares dos mais variados tipos aparecem na web quase todos os dias. São pragas que vêm para causar uma série de problemas ao seu computador. Sem um bom antivírus, é muito difícil se proteger desses arquivos infectados, mas não é fácil identificar qual programa oferece a proteção adequada para seu computador.
É justamente por conta disso que a AV-Comparatives, uma organização não governamental austríaca, realiza testes periódicos. Usando uma série de técnicas para averiguar os softwares de segurança, essa companhia busca identificar quais programas estão aptos para defender seus arquivos de todos os tipos de vírus que aparecem na rede mundial.
Normalmente, as pesquisas eram publicadas no começo (em março) e no fim (agosto) do ano. Entretanto, a AV-Comparatives está buscando fornecer informações precisas com maior frequência, garantindo que o consumidor saiba quais programas realmente estão atualizados.
Mês passado, publicamos uma notícia relatando os resultados dos principais testes da AV-Comparatives para o mês de março. Agora, trazemos as estatísticas dos principais programas para o mês de abril. É importante ressaltar que, dessa vez, os testes são relativos apenas ao método de detecção “no mundo real”.
Antivírus testados
- AhnLab V3 Internet Security
- avast! Free Antivirus
- AVG Internet Security
- AVIRA Internet Security
- Baidu Antivirus
- Bitdefender Internet Security
- BullGuard Internet Security
- Emsisoft Anti-Malware
- eScan Internet Security
- ESET Smart Security
- F-Secure Internet Security
- Fortinet FortiClient
- Kaspersky Internet Security
- Kingsoft Internet Security
- Lavasoft Ad-Aware Free Antivirus+
- McAfee Internet Security
- Microsoft Security Essentials
- Panda Cloud Free Antivirus
- Qihoo 360 Internet Security
- Sophos Endpoint Security and Control
- Tencent QQ PC Manager
- ThreatTrack Vipre Internet Security
- Trend Micro Titanium Internet Security
Como é feito o teste?
De acordo com a informação no site da AV-Comparatives, esse tipo de teste será realizado todos os meses nos ciclos estudados anualmente, ou seja, de março até junho e de agosto até novembro, a equipe de profissionais desta organização realizará uma bateria de testes completa para trazer os detalhes para você.
A análise de atuação no mundo real (ou seja, diretamente na web) serve para conferir como os antivírus se comportam em um cenário real. Os programas são rodados separadamente em diferentes máquinas. Todos são devidamente atualizados e ficam rodando em segundo plano.
Em seguida, diversos links “perigosos” (alguns são ameaças reais, outros são falsos-positivo) são acessadas para conferir quais aplicativos são capazes de detectar as pragas e bloqueá-las adequadamente. As URLs do tipo “falso-positivo” são inseridas propositalmente nos testes, para garantir que os programas são capazes de diferenciar sites perigosos de outros que apenas aparentam ter conteúdo danoso.
Para realizar os testes no mês de abril, a equipe da AV- Comparatives utilizou uma base de dados com 1.030 URLs que direcionavam de alguma forma para malwares (algumas apontavam para arquivos de email que continham pragas). A verificação das capacidades de cada antivírus foi realizada de acordo com os recursos que cada um deles dispunha, já que nem todos trazem as mesmas ferramentas.
No gráfico acima, você pode conferir a quantidade de ameaças bloqueadas (indicadas em verde), de detecções que dependem de uma ação do usuário (indicadas em amarelo) e de pragas que não foram identificadas e que podem deixar a máquina comprometida (em vermelho). A linha inferior (em amarelo) mostra a quantidade de falsos-positivo.
Todos os resultados foram comparados ao nível de proteção oferecido pelas soluções da Microsoft (que já vêm instaladas no Windows 7 e Windows 8), que obtiveram uma média de 88,4% de proteção.
Qual melhorou e qual piorou?
Visualizar essas informações já é suficiente para você saber quais programas oferecem o mais alto nível de proteção para você (considerando que eles estão em suas versões mais recentes). Entretanto, saber como cada desenvolvedora trabalhou para melhorar seu software é de suma importância, considerando que as pessoas usam os antivírus por um longo prazo.
Comparar os resultados do mês de abril com as informações do mês de março pode ser útil para você conferir se o seu aplicativo favorito está em boas condições e se ele pode garantir segurança ao seu computador. O pessoal da AV-Comparatives separa os dados em quatro categorias, que são: bloqueado, comprometido, depende da ação do usuário e falso-positivo.
Bloqueado
Os resultados classificados como “bloqueados” são todos aqueles em que o antivírus se comportou da forma esperada e impediu que os malwares entrassem em ação (portanto, não foram ativados e não representam perigo ao usuário). Ao colocar os dados lado a lado, verificamos que os cinco melhore antivírus foram:
- BitDefender: melhorou 0,2%, bloqueando 100% das ameaças
- Panda: melhorou 0,3%, bloqueando 100% das ameaças
- AVIRA: manteve resultados excelentes, com 99,8% de detecções
- Qihoo – 360: melhorou 0,4%, alcançando 99,7% de itens bloqueados
- Fortinet: melhorou 1,2%, sendo capaz de bloquear 99,4% das ameaças
Os piores softwares nesse quesito foram:
- Lavasoft: piorou 0,2% e foi capaz de bloquear apenas 92,1% das ameaças
- AhnLab: piorou 1,6%, bloqueando apenas 88,7% das pragas
Comprometido
Quando um antivírus não é capaz de determinar algumas ameaças, ele acaba deixando o computador do usuário comprometido, visto que os malwares poderão se instalar na máquina. Os cinco produtos que apresentaram os melhores resultados, de um mês para outro, foram:
- Panda: melhorou 0,3% e não deixou o computador comprometido
- BitDefender: melhorou 0,2% e não deixou o computador comprometido
- AVIRA: manteve resultados excelentes e não detectou apenas 0,2% do total de ameaças
- Qihoo – 360: melhorou 0,3% e não detectou apenas 0,2% do total de ameaças
- Trend Micro: melhorou 0,15 e não detectou apenas 0,3% do total de ameaças
Os aplicativos que não apresentaram eficiência na detecção de ameças e deixaram o PC comprometido foram:
- AhnLab: piorou 1,6%, não sendo capaz de detectar 11,3% das ameaças
- Lavasoft: piorou 0,2%, não sendo capaz de detectar 7,9% das ameaças
- ThreatTrack Vipre: melhorou 0,9%, mas ainda não pôde detectar 5,5% das ameaças
- Baidu: melhorou 0,8%, mas ainda não pôde detectar 5,1% das ameças
- Kingsoft: melhorou 1,1%, mas ainda não pôde detectar 3,7% das ameaças
Depende da ação do usuário
Ao detectar um malware e não atuar de forma automática (por não entender o nível de ameaça de uma determina praga), o antivírus joga a responsabilidade da decisão para o usuário. Um software que depende muito do usuário acaba sendo problemático, visto que ele não oferece proteção total. Os cinco programas que apresentaram melhores resultados (não dependendo do usuário) nesse sentido, comparando de um mês para outro, foram:
- AVIRA: não necessitou da ação do usuário
- BitDefender: não necessitou da ação do usuário
- Fortinet: não necessitou da ação do usuário
- Panda: não necessitou da ação do usuário
- Qihoo – 360: necessitou da ação do usuário apenas em 0,1% dos casos
Os piores antivírus nesse caso foram:
- eScan: em 5,6% dos casos depende da ação do usuário
- Tencent – QQ: em 3,9% dos casos depende da ação do usuário
- BullGuard: em 4,1% dos casos depende da ação do usuário
- Trend Micro: em 3,7% dos casos depende da ação do usuário
- Kingsoft: em 2,5% dos casos depende da ação do usuário
Todos os produtos acima apresentaram melhorias, mas ainda jogam muitas responsabilidades para o usuário, o qual pode acabar permitindo que uma ameaça contamine sua máquina sem saber do que se trata.
Falso-positivo
Para finalizar, temos os falsos positivos. Esses são os casos em que um antivírus detecta que um arquivo é perigoso ao verificar que ele se comporta de forma similar a um malware. Ainda que o programa busque proteger o usuário, tratar uma URL ou um arquivo desse tipo (que não é um vírus) é algo que não deve ser feito, já que pode se tratar de uma página ou um documento que o usuário necessita acessar.
Os melhores programas (que não tiveram nenhum falso-positivo) foram:
- AhnLab
- avast!
- AVIRA
- Baidu
- BullGuard (em março apresentou uma detecção de falso-positivo)
- eScan
- ESET
- Kaspersky
- Lavasoft
- Panda
Os piores antivírus (com as maiores detecções de falsos-positivo) foram:
- Trend Micro: piorou muito e apresentou 27 detecções incorretas
- McAfee: piorou muito e apresentou 26 detecções incorretas
- F-Secure: piorou muito e apresentou 14 detecções incorretas
- ThreatTrack Vipre: piorou e apresentou 9 detecções incorretas
- Fortinet: piorou e apresentou 5 detecções incorretas
Qual antivírus você utiliza?
Como você pode ver, as diferenças de um mês para outro são significativas, sendo que a maioria das atualizações resultou em muitas melhorias para quase todos os produtos. Entretanto, ainda há muitos softwares que deixam alguns malwares passarem por seus filtros e que apresentam uma quantidade significativa de falsos-positivo. Qual antivírus você usa? Depois desses testes, você pretende trocar sua solução de segurança?
Fontes