Vídeo: Como Permitir Programas no Antivírus Kaspersky (Novembro 2024)
Quando o seu software antivírus é bem instalado e integrado ao Windows, ele tem muitas chances de impedir a infestação de malware. Ele pode bloquear o acesso ao URL mal-intencionado, eliminar o download antes da execução, eliminar malware conhecido com base em sua assinatura, detectar e evitar comportamentos maliciosos e assim por diante. Mas se o malware já foi seguido, é uma história diferente. Um árduo teste de meses do AV-Test Institute avaliou quais produtos fazem o melhor trabalho de limpeza.
Observe que, mesmo que seu antivírus esteja instalado e em execução, ele poderá perder um novo ataque de dia zero. Se, posteriormente, ele receber uma atualização que possa detectar esse malware de dia zero, ele estará na mesma situação que um produto instalado em um sistema infestado. Bem, não é tão ruim assim; pelo menos o malware não pode reagir para impedir a instalação inicial do antivírus.
Metodologia de Teste
Ao longo de dez meses, os pesquisadores selecionaram amostras de malware conhecidas por serem detectadas pelos 17 produtos testados. Para começar, eles instalaram cada amostra em um sistema de teste físico, instalaram cada antivírus e o desafiaram a limpar a bagunça.
Um segundo teste tentou simular o caso quando o antivírus inicialmente perdeu um ataque e depois tentou removê-lo mais tarde. Para esse segundo teste, eles instalaram o antivírus em um sistema limpo, desabilitaram a proteção, instalaram a amostra e, em seguida, reativaram o antivírus.
Os pesquisadores observaram três resultados possíveis. Naturalmente, o melhor resultado é a remoção completa do malware, deixando um sistema totalmente limpo. A limpeza que deixou para trás apenas o lixo não executável ainda é muito boa, embora se o acumulo de lixo suficiente, é possível que ele consiga retardar o sistema. Um produto que detecta o malware, mas deixa para trás componentes executáveis, está pisando no gelo fino. Se em algum momento futuro o antivírus estiver temporariamente desativado, é possível que esses bits executáveis entrem no ar.
Este é um teste de correção, com todas as amostras escolhidas porque todos os produtos são conhecidos por detectá-las. Mesmo assim, quando confrontados com uma situação do mundo real, um casal nem sequer conseguiu detectar o problema. O Avira Free AntiVirus e o Microsoft Security Essentials perderam completamente uma amostra.
Uma varredura limpa
Na semana passada, o Dennis Labs publicou os resultados de um teste de defesa contra malware de todo o produto. Entre os produtos testados, o Malwarebytes Anti-Malware foi o único sem componente de defesa em tempo real e obteve uma pontuação baixa. Neste último teste do AV-Test, o Malwarebytes foi o único produto a obter uma pontuação perfeita, todas as ameaças completamente eliminadas. Esse resultado está mais de acordo com a reputação da Malwarebytes como a ferramenta de limpeza de malware.
"É ótimo marcar 100% em um teste com um laboratório tão conceituado", disse Marcin Kleczynski, CEO da Malwarebytes. "A rigorosa análise e compreensão do cenário de segurança da AV-Test realmente o diferencia. Geralmente, deixamos nossos usuários falarem, mas esse resultado é uma grande validação do produto".
Clique no gráfico acima para ver uma imagem em tamanho normal
A ferramenta de remoção gratuita do Kaspersky limpou perfeitamente todas as amostras, exceto uma, e deixou para trás apenas lixo inofensivo nesse caso; O conjunto de segurança do Bitdefender fez o mesmo. As suítes da F-Secure e da Kaspersky deixaram para trás lixo inofensivo por apenas quatro amostras e Norton por apenas cinco.
Sim eles podem!
Como você pode ver no relatório completo online, alguns dos produtos testados fizeram um ótimo trabalho de limpeza. Malwarebytes fez uma varredura limpa e metade dos outros eliminou todos os rastreamentos executáveis.
Claro, você tem antivírus instalado em seus próprios sistemas, mas seus amigos provavelmente pedem ajuda quando recebem uma infestação por malware. Se você precisar ajudar na limpeza, ou se um malware de dia zero ultrapassar o seu próprio antivírus, verifique o relatório do AV-Test e escolha uma ferramenta poderosa para fazer o trabalho. Alguns são grátis!