Análise e avaliação do antivírus G data

Algumas empresas de antivírus populares na Europa não são tão conhecidas aqui nos EUA. G Data é um desses. Segundo o site da empresa, a G Data desenvolveu o primeiro antivírus em 1985. Embora alguns possam promover um produto diferente como o primeiro antivírus, a empresa já existe há algum tempo. O G Data Antivirus é o produto básico da empresa e faz muito mais do que o básico da proteção antivírus.

Por US $ 39, 95 por ano para uma única licença, a G Data está em boa companhia, em termos de preço. Bitdefender, ESET NOD32 Antivirus, Trend Micro e Webroot estão entre os inúmeros produtos que cobram quase a mesma quantia. Por US $ 49, 95, você pode instalar o G Data em até três PCs; uma licença para cinco computadores custa US $ 69, 95 por ano. Como em muitos produtos de segurança, esses preços são frequentemente descontados. Se você optar por uma licença para vários computadores, crie uma conta para a primeira instalação e faça login nessa conta pelo resto.

A janela principal do G Data apresenta uma faixa vermelha em negrito na parte superior, com ícones para selecionar Centro de segurança, Proteção contra vírus e Gerenciador de inicialização automática (mais sobre o último posteriormente). Não é vermelho para o perigo ou para parar - é apenas vermelho. Acho um pouco chocante que todo o banner fique cinza quando um programa diferente estiver ativo.

O restante da janela principal exibe o status dos vários recursos de proteção do produto, em vários grupos. Um ícone de marca de seleção verde indica que o recurso está totalmente ativo. Para um componente parcialmente desativado, o ícone muda para um ponto de exclamação amarelo; um recurso totalmente desativado recebe um ícone de traço cinza. Naturalmente, você deseja ver essas marcas de seleção verdes por toda parte.

Resultados de laboratório misto

A G Data participa de testes com dois dos quatro laboratórios de testes independentes que eu sigo. O SE Labs é um dos dois. Os pesquisadores deste laboratório capturam ataques de malware baseados na Web no mundo real e usam um sistema de repetição para atingir cada antivírus com exatamente o mesmo ataque. Os produtos podem obter certificação em cinco níveis: AAA, AA, A, B e C. G Data obteve a certificação AA, o que é bastante bom. No entanto, Kaspersky, Norton e quatro outros produtos gerenciavam a certificação AAA.

Os testadores do AV-Test Institute analisam os produtos antivírus de três perspectivas diferentes, atribuindo até seis pontos para cada um dos critérios. A G Data obteve 6 pontos na categoria de proteção mais importante e, ao evitar falsos positivos (detecção de programas válidos como maliciosos), conseguiu outros seis pontos para a usabilidade. Seu impacto no desempenho reduziu sua pontuação nessa categoria para quatro pontos, no entanto, ainda mais baixo do que na minha revisão anterior. A pontuação geral de 16 pontos da G Data está entre as mais baixas. Somente PC Pitstop PC Matic e Malwarebytes obtiveram pontuações mais baixas nos últimos testes da AV-Test.

Nesse mesmo teste, o Bitdefender, o Kaspersky Anti-Virus e outros quatro conseguiram 18 pontos perfeitos. Outros cinco produtos ganharam 17, 5 pontos. Esses nove utilitários antivírus receberam a designação de produto principal da empresa.

Gráfico de resultados de testes de laboratório

Eu uso um algoritmo que mapeia os resultados de laboratório disponíveis em uma escala de 0 a 10 e gera um resultado agregado. Exijo resultados de pelo menos dois laboratórios para gerar uma pontuação; mais da metade dos produtos que eu sigo tem apenas um resultado, ou nenhum.

As duas pontuações de laboratório da G Data somam um total de 8, 9 pontos, que fica na metade inferior, em termos de pontuação. Testado pelos quatro laboratórios, o Avira Antivirus obteve uma pontuação agregada de 9, 9 pontos e o Kaspersky obteve 9, 7. O SE Labs omitiu o Bitdefender de sua última execução de teste, mas com base nos outros três laboratórios, o Bitdefender obteve 10 pontos perfeitos.

Proteção eficaz contra malware

Seu sistema antivírus tem muitas chances de salvar seu PC de um ataque de malware. Ele pode bloquear o acesso ao site de hospedagem de malware, eliminar a ameaça no download, detectar e excluir malware conhecido com base em sua assinatura e até detectar malware desconhecido com base apenas no comportamento. O G Data inclui todas essas camadas de proteção, embora eu não tenha visto todas elas nos meus testes práticos.

Além de verificar arquivos no acesso, o G Data verifica o seu computador sempre que estiver ocioso. Entre a proteção em tempo real e a verificação em tempo ocioso, não há uma necessidade gritante de uma verificação completa de todo o computador. Se você deseja uma verificação completa, clique no link Verificação de tempo ocioso na janela principal e escolha Verificar computador. Uma verificação completa do meu sistema de teste padrão levou duas horas e 20 minutos, mais de três vezes a média atual de 45 minutos. Muitos produtos antivírus usam essa primeira verificação para otimizar, fazendo coisas como marcar arquivos que não exigem nova verificação. Esse processo pode reduzir radicalmente o tempo necessário para uma verificação completa. O G Data não faz isso. Minha segunda varredura de teste demorou tanto tempo.

Na página Proteção contra vírus, você pode escolher elementos individuais da verificação completa, como verificação de memória ou rootkits, e pode agendar verificações de hora em hora, diariamente, semanalmente ou mensalmente. Como no Kaspersky, Panda Free Antivirus e outros, você pode criar um disco antivírus inicializável para lidar com malware que interfere na inicialização do Windows. Note que o Bitdefender ignora a necessidade de um disco, permitindo que você inicialize em um sistema operacional alternativo com total facilidade.

Meu teste de proteção contra malware é iniciado quando abro a pasta que contém minha coleção atual de amostras de malware. O G Data começou a examiná-los imediatamente. O processo foi mais lento do que com muitos produtos concorrentes, mas claramente muito completo. Em todos os casos, oferecia "Desinfetar e copiar para quarentena" como a ação padrão. Em todos os casos, apenas a desinfecção do original falhou, momento em que a G Data excluiu a amostra. Quando terminou, 93% das amostras haviam partido para quarentena.

Para concluir o teste, lancei as poucas amostras que sobreviveram ao exame inicial de acesso do G Data. Ele gerenciava detecções adicionais nessa fase, para uma taxa de detecção geral de 97% e uma pontuação de proteção de 9, 5. Somente o Webroot SecureAnywhere AntiVirus se saiu melhor em relação a essa coleção de amostras, com 100% de detecção e 10 pontos perfeitos.

Eu mantenho um segundo conjunto de amostras, versões modificadas à mão dos originais. Para criar cada amostra modificada, altero o nome do arquivo, adiciono zeros no final para alterar o tamanho do arquivo e sobrescrito alguns bytes não executáveis ​​sem sentido. G Os dados detectaram 90% das mesmas amostras, mesmo em sua forma aprimorada.

Eu não vi o monitoramento de comportamento do G Data entrar em ação durante esses testes, porque outras camadas de proteção foram superadas. De qualquer forma, o monitoramento do comportamento em alguns produtos antivírus bombardeia o usuário com avisos terríveis sobre programas bons e ruins. Para uma verificação de integridade, instalo cerca de 20 utilitários antigos do PCMag, programas que se vinculam ao sistema operacional de maneira que o malware também possa funcionar. G Os dados deixaram corretamente os utilitários PCMag em paz.

Gráfico de resultados de proteção contra malware

Para outra visão da capacidade de cada produto de se proteger contra malware, eu uso um feed das URLs atuais de hospedagem de malware fornecidas pela MRG-Effitas, normalmente com menos de dois dias de idade. Eu inicio cada URL por vez, descartando qualquer um com defeito e observando se o antivírus bloqueia o acesso ao URL, apaga o download do malware ou falha completamente. Eu continuo até acumular dados para 100 URLs maliciosos.

Observei que o G Data substituiu alguns URLs perigosos por uma tela branca contendo um ícone de escudo do G Data e uma descrição do malware encontrado. Para outros, usou uma tela de aviso vermelha que relatava "código infectado" sem um nome de malware específico. Meu contato do G Data explicou que a primeira tela usava a detecção baseada em assinatura do G Data para identificar a ameaça, enquanto a segunda correspondia ao URL com o banco de dados em nuvem de URLs perigosos do G Data.

A G Data bloqueou o acesso a 67% dos URLs perigosos e eliminou outros 23% colocando o download de malware em quarentena, para uma taxa total de proteção de 90%. Isso é decente, mas mais de uma dúzia de produtos se saiu melhor. Mais notavelmente, o Symantec Norton AntiVirus Basic e o Bitdefender obtiveram 99% de proteção e a McAfee conseguiu 97%.

Proteção contra phishing

Codificar um Trojan que rouba dados e se infiltrar nos PCs vítimas não é fácil. Enganar os usuários a entregar suas senhas e outros dados pessoais (o que chamamos de phishing) é muito mais fácil. Os sites de phishing se disfarçam de sites financeiros, serviços de email baseados na Web e até sites de namoro online. Se você digitar seu nome de usuário e senha no site fraudulento, concederá aos fraudadores acesso total à sua conta bancária, e-mail ou furto esquerdo / direito.

Se o site se parece com o PayPal, mas o URL é algo bobo, como armor-recycling.ru, pelo menos alguns usuários detectam a fraude. Mas, às vezes, o URL é tão próximo do real que apenas aqueles com olhos afiados detectam o ataque de phishing. Os programas antivírus que possuem um componente de proteção na Web geralmente também tentam proteger os usuários contra phishing, e o G Data não é uma exceção.

Gráfico de resultados de proteção contra phishing

Para testar a eficácia do componente antiphishing de um produto, primeiro busco na Web os URLs de phishing mais recentes, preferencialmente URLs que foram relatados como fraudulentos, mas que ainda não foram analisados ​​e incluídos na lista negra. Inicio cada um em um navegador protegido pelo produto em teste. Normalmente, uso o Internet Explorer, mas a extensão do navegador do G Data funciona apenas no Chrome, Firefox e Edge; Selecionei o Chrome, desativando a proteção interna. Também inicio cada URL no Chrome, Firefox e Internet Explorer, contando com a detecção de phishing do navegador.

Assim como no teste malicioso de bloqueio de URL, descobri que o G Data às vezes exibia uma tela indicando que detectava phishing, outras vezes exibia um aviso com base no banco de dados na nuvem. Freqüentemente a página de detecção de branco aparecia, apenas para ser substituída pelo aviso vermelho. Em cada caso, o G Data exibia um ou mais avisos pop-up sobre o URL de phishing detectado. Para fraudes HTTPS seguras (que estão se tornando muito comuns), esses avisos pop-up eram a única indicação do que aconteceu; o navegador simplesmente exibiu uma mensagem de erro.

G Os dados foram defendidos apenas contra 79% dos URLs de phishing verificados, uma pontuação que os coloca na metade inferior dos produtos atuais. Por outro lado, o McAfee AntiVirus Plus e o Kaspersky gerenciavam 100% de proteção, e outra meia dúzia de produtos obteve 97% ou mais. A G Data superou o Internet Explorer, mas o Chrome e o Firefox forneceram uma proteção significativamente melhor sem nenhuma ajuda.

Veja como testamos o software de segurança

Proteção parcial de Ransomware

Se você clicar em Proteção em tempo real na página Central de Segurança do G Data, encontrará quatro camadas de proteção: monitor de vírus, monitoramento de comportamento, Anti-Ransomware e DeepRay. Esse último item é um sistema de aprendizado de máquina, mas estou mais interessado na camada Anti-Ransomware. Um novo ataque de ransomware que ultrapassa as outras camadas pode causar estragos em seus arquivos. Mesmo se o fabricante do antivírus apresentar uma defesa um ou dois dias depois, seus arquivos ainda estarão ausentes.

Para simular o efeito da proteção de ransomware da G Data contra um novo ataque de ransomware, desliguei todas as camadas de proteção, exceto o Anti-Ransomware, e acertei o sistema de teste com algumas amostras de ransomware do mundo real. Os resultados não foram tão bons assim. G Dados detectados e bloqueados apenas metade das amostras. Em um caso, ele detectou o ransomware, mas não o impediu de criptografar arquivos; o resto, apenas errou.

Encontrei alguns sistemas de proteção contra ransomware que falham quando o ransomware é iniciado na inicialização, antes que eles possam colocar seus serviços de proteção em prática. Peguei uma das amostras que o G Data detectou com sucesso e configurei para iniciar na inicialização. Boas notícias! G Data bloqueou com sucesso o ataque. Não exibia as notificações habituais, mas os arquivos de ransomware apareciam claramente em quarentena.

Proteção contra SPAM

Cada vez menos pessoas precisam de um utilitário de filtro de spam local, pois cada vez mais recebem emails por meio de serviços que filtram spam automaticamente ou por sistemas de email comerciais que filtram spam no servidor. Se você é um dos poucos que precisam desse recurso, o G Data o cobre e você recebe proteção contra spam no nível básico de antivírus.

O filtro de spam analisa o email POP3 recebido e atribui um índice de spam a cada mensagem. Em limites específicos, considera que as mensagens são suspeitas, prováveis ​​ou altamente prováveis ​​de spam. Por padrão, marca a primeira categoria com no assunto e as outras duas com. Para usuários do Outlook, ele move os três tipos para a pasta Antispam; aqueles que usam outros clientes de email devem definir uma regra de mensagem para filtrar o spam.

Você pode adicionar endereços ou domínios manualmente à lista de permissões (nunca bloqueada) ou à lista negra (sempre bloqueada). A G Data mantém listas de palavras-chave de spam separadamente para o conteúdo da mensagem e para as linhas de assunto; você pode editá-los. Você também pode mexer com o sistema de aprendizagem bayesiano e mexer com outros filtros, mas a maioria dos usuários deve deixar essas configurações como estão inicialmente configuradas.

Recursos bônus

Juntamente com os recursos antivírus esperados, o G Data oferece vários recursos que outras empresas podem reservar para um pacote de segurança. Testei sua proteção contra exploração, atingindo o sistema de teste com cerca de 30 explorações geradas pela ferramenta de penetração CORE Impact. Ele identificou 60% das explorações usando o número oficial da CVE e capturou outras usando detecção genérica, totalizando 68%. Isso é melhor do que muitos, apesar de o Norton gerenciar 85% e o Kaspersky detectar 82%. Acho levemente estranho que, em vários casos, o número CVE relatado esteja claramente errado, mas que diabos; bloqueou a exploração.

Como o Safe Money da Kaspersky e o Safepay no Bitdefender Antivirus Plus, o recurso BankGuard da G Data visa proteger suas transações financeiras. O Bitdefender executa o SafePay em sua própria área de trabalho separada, e a Kaspersky identifica um navegador protegido, fornecendo uma borda verde brilhante. Por outro lado, o BankGuard trabalha invisivelmente para proteger todos os seus navegadores. A única maneira de vê-lo em ação é encontrar um cavalo de Troia que ultrapassa o componente antivírus e tenta um ataque do tipo homem no navegador ou outra técnica de roubo de dados.

O recurso de proteção de keylogger relacionado foi mais fácil de testar do que o BankGuard. Instalei um popular keylogger gratuito, digitei alguns dados no bloco de notas, digitei em meus navegadores e digitei novamente o bloco de notas. Quando eu trouxe o relatório de captura de pressionamento de tecla do keylogger, ele não mostrou pressionamentos de tecla entre os dois usos do Bloco de Notas.

O G Data possui há muito tempo a capacidade de gerenciar os programas iniciados automaticamente quando o sistema é inicializado. Seu Gerenciador de Inicialização Automática pode definir qualquer programa para iniciar após um atraso, cujo padrão é dois minutos. Você pode ajustar esse tempo de um a 10 minutos, definir o aplicativo de atraso para nunca iniciar ou fazer com que o G Data o inicie automaticamente quando a atividade de inicialização do sistema diminuir. Esse é um controle mais refinado do que o obtido com o recurso semelhante no Norton.

Um produto maduro

O G Data existe há mais tempo do que a maioria das empresas de segurança, e o G Data Antivirus é um produto maduro. Inclui componentes projetados especificamente para proteger contra explorações, keyloggers, cavalos de Troia bancários e ransomware. O software obteve uma pontuação excelente em nosso teste prático de proteção contra malware e obteve pontuações decentes nos laboratórios de teste independentes. No entanto, mostrou-se menos eficaz em bloquear o acesso a URLs maliciosos e fraudulentos.

O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm consistentemente as melhores pontuações dos laboratórios independentes. O Webroot SecureAnywhere Antivirus usa um sistema de detecção que pode reverter a atividade de malware, incluindo ransomware, e é o menor antivírus existente. E uma licença única para o McAfee AntiVirus Plus permite instalar proteção em todos os dispositivos em sua casa, seja ele Windows, macOS, Android ou iOS. Entre a enorme variedade de produtos antivírus, esses quatro ganharam o título Escolha do Editor.