Índice:
- Nenhum resultado de laboratório
- Pontuações sombrias da proteção contra malware
- Ransomware Fiasco
- Não compre
Vídeo: Iolo System Shield (Outubro 2024)
Muitas empresas de antivírus lançam uma nova versão a cada ano, notificando-nos que é hora de uma nova revisão. Quando essa notificação não ocorre, um produto pode cair do nosso radar. A última vez que analisamos o iolo System Shield foi há 10 anos. Na verdade, não perdemos muito. A revisão anterior era a versão 3 e o produto atingiu apenas a versão 5., lançada recentemente. Classificamos duas estrelas em 2007, quando era um pacote de segurança. Infelizmente, sua pontuação diminuiu nesse meio tempo.
Você pode reconhecer o nome iolo em nossas análises do iolo System Mechanic, um utilitário de ajuste do sistema. O System Mechanic é uma escolha dos editores desta categoria. Talvez a empresa tenha se concentrado neste produto, em detrimento do System Shield.
O System Shield custa US $ 39, 95 por ano. Esse parece ser o ponto ideal para os preços de antivírus. Bitdefender, Kaspersky, Trend Micro e ZoneAlarm estão entre os muitos produtos que estão no preço ou perto desse preço. Mas olhe novamente. Com o System Shield, você obtém o que eles chamam de Whole Home License, o que significa que você pode instalá-lo em todos os seus PCs. No entanto, você não recebe nenhuma proteção entre plataformas. Por US $ 59, 99 por ano, o McAfee AntiVirus Plus permite instalar proteção em todos os dispositivos Windows, macOS, Android e iOS em sua casa.
A instalação do System Shield é rápida e simples. Estou um pouco surpreso que a instalação exija uma reinicialização do sistema. Isso era padrão anos atrás, mas poucos produtos de segurança modernos exigem isso.
Um painel na parte superior da janela principal informa seu status de segurança. Inicialmente, é vermelho, porque você nunca realizou uma verificação completa. Também pode ficar vermelho se suas definições de antivírus estiverem desatualizadas. Em qualquer um dos casos, você pode clicar em um botão para corrigir o problema. Um painel de menu à esquerda oferece cinco opções: Visão geral, Digitalização, Proteção, Definições e Desinfecção. O restante da janela principal é principalmente espaço em branco.
Clicar nas opções rapidamente revela que se trata de um antivírus básico, sem sinos e assobios. Isso pode ser uma coisa boa; talvez você não queira todos esses extras. As configurações mencionam proteção contra "vírus e spyware", mas não encontrei nenhum recurso especificamente dedicado à proteção contra spyware.
Programei uma verificação completa em um sistema de teste limpo padrão. Não há barra de progresso ou indicador de porcentagem concluída, então fiquei aliviado quando a longa digitalização terminou pouco antes de eu sair do escritório. A verificação levou uma hora e 20 minutos, bem acima da média atual de 45 minutos, e uma verificação subsequente não foi mais rápida. O Bitdefender Antivirus Plus demorou quase o mesmo tempo para sua primeira verificação, mas concluiu uma verificação repetida em 38 minutos. O Norton demorou ainda mais, perto de duas horas, mas a primeira varredura marcou arquivos que não precisam de uma nova varredura. Uma varredura repetida com o Norton terminou em 15 minutos.
Nenhum resultado de laboratório
Nenhum dos quatro laboratórios antivírus que eu sigo inclui o System Shield em seus testes. Encontrei alguns resultados dispersos no Virus Bulletin, principalmente antigos. O System Shield falhou ao obter a certificação VB100 com mais frequência do que passou.
Os melhores produtos obtêm excelentes pontuações nos quatro laboratórios. Eu uso um algoritmo para ajustar todos os resultados em uma escala de 1 a 10 e criar uma pontuação agregada de laboratório. A pontuação agregada do Kaspersky Anti-Virus é 10 perfeita e a do Bitdefender é 9, 9.
Alguns utilitários antivírus gratuitos também obtêm nota máxima. Com pontuações agregadas de 9, 4 e 9, 2 respectivamente, AVG e Avast superaram a maioria de seus primos comerciais.
Pontuações sombrias da proteção contra malware
Na ausência de resultados de laboratório, meus próprios testes práticos são tudo em que posso confiar para determinar a eficácia do System Shield na proteção contra malware. Eu realmente prefiro ter resultados de laboratório, e quando os laboratórios não correspondem aos meus próprios resultados, eu os adoro. O Kaspersky e o Bitdefender, vencedores consistentes em todos os laboratórios, nem sempre se saem bem no meu teste de proteção contra malware.
Para o benefício de produtos antivírus que consideram a origem de um arquivo em suas análises, agora transfiro minhas amostras do armazenamento online, em vez de usar uma pasta estática na área de trabalho. No entanto, isso se mostrou problemático com o System Shield. O arquivo ZIP que representa minha pasta principal de amostra contém malware e arquivos válidos. Na detecção de malware, o System Shield colocou em quarentena todo o arquivo ZIP. Então, sim, se você tiver um arquivo malicioso em um arquivo ZIP de dados importantes, perderá toda a coleção para a quarentena. Eu tive que desativar a proteção para baixar e extrair as amostras.
Gráfico de resultados de proteção contra malware
Liguei o antivírus novamente e abri a pasta de amostras. Ele começou a relatar lentamente sobre malware detectado. Após cerca de cinco minutos, parei de ver novos relatórios. Nesse ponto, havia destruído 61% das amostras.
Para testar a flexibilidade da detecção baseada em assinatura de cada produto, eu uso uma segunda pasta contendo as mesmas amostras, com ajustes. Para cada arquivo, mudei o nome, acrescentei zeros para alterar seu tamanho e substitui alguns bytes não executáveis. E, é claro, considero apenas a versão aprimorada dos arquivos cujos originais o antivírus detectou. O System Shield se saiu bem aqui, capturando todos, exceto um dos arquivos aprimorados. No entanto, essa falha foi significativa, pois era uma amostra de ransomware realmente desagradável. Vou falar mais sobre isso abaixo.
Continuando o teste, lancei cada amostra que o System Shield não abatia à vista. Seu desempenho foi sombrio. Ele perdeu totalmente mais de 60% das amostras restantes. Em nenhum caso, quando detectou algum vestígio de malware, impediu que o malware instalasse arquivos executáveis no sistema de teste. Com 75% de detecção e 6, 8 pontos, as pontuações do System Shield são quase as piores dos produtos testados com o meu conjunto de amostras atual. O Webroot SecureAnywhere AntiVirus e o Norton gerenciaram 100% de detecção e 10 pontos perfeitos.
Testado com o meu conjunto de amostras anterior, o Comodo Antivirus, G Data e Ashampoo detectaram todas as amostras. A perfeita proteção contra malware da Comodo ganhou 10 de 10 pontos.
Mencionei conjuntos de amostras atuais e anteriores. Reunir e analisar um novo conjunto leva uma semana ou mais, então não posso fazer isso com frequência. Esses arquivos estão longe de ser recentes. No entanto, meu teste malicioso de bloqueio de URL usa um feed de URLs de hospedagem de malware fornecidos pela MRG-Effitas, com sede em Londres. Esses URLs normalmente têm apenas um dia de vida.
O System Shield não possui um componente de proteção da web para manter o navegador longe de URLs maliciosos ou fraudulentos. Felizmente, dou tanto crédito a um antivírus que explode a carga útil do malware durante ou logo após o processo de download. Eu continuo iniciando URLs, descartando as que não são mais válidas e registrando como o antivírus reage, até que eu tenha 100 pontos de dados.
A média dos produtos atuais é de 74% de proteção, mas alguns fazem muito, muito melhor. O Norton está no topo, com 98% de detecção, e o Trend Micro Antivirus + Security logo atrás, com 97%. As detecções do Norton foram equilibradas entre o bloqueio de URL e a explosão de downloads, enquanto a Trend Micro fez quase todo o seu trabalho, bloqueando todo o acesso a URLs perigosos.
Quanto ao System Shield, há boas notícias. Sua taxa de proteção de 31% não é a mais baixa no grupo atual. É o segundo mais baixo.
Veja como testamos o software de segurança
Ransomware Fiasco
Mencionei anteriormente que a proteção em tempo real do System Shield não capturou a versão aprimorada de uma amostra de ransomware. Meus testes normalmente não incluem o lançamento dessas amostras aprimoradas e o System Shield não possui nenhum recurso especial voltado para a proteção de ransomware. Mas, com tão poucos dados, decidi lançar essa amostra aprimorada.
O System Shield o detectou e começou a colocar os arquivos em quarentena imediatamente. No entanto, quando olhei atentamente, descobri que tudo o que havia capturado eram arquivos de documentos espalhados pelo ransomware, notas de resgate explicando como pagar. Nos bastidores, o ransomware fez suas ações sujas, criptografando meus arquivos. Quando terminou, alterou a área de trabalho para uma nota de resgate e exibiu outra nota de resgate no navegador.
Mencionei que o System Shield perdeu algumas de minhas outras amostras. Isso incluía cavalos de Troia, adware e programas potencialmente indesejados, ou PUPs. Faltá-los não é ótimo, mas não é tão importante quanto deixar o ransomware correr desenfreado. Este foi um verdadeiro fiasco.
Eu avisei a iolo sobre a fraca exibição do produto. Meu contato lá me informou que uma nova versão deve aparecer em alguns meses, e que deve ter um desempenho muito melhor. Definitivamente vou revisitar esta revisão quando essa nova versão aparecer.
Não compre
Há algo de estranho em um produto que leva 10 anos para passar da versão 3 para a versão 5, especialmente em um campo volátil como o antivírus. O System Shield não cresceu durante esse período; em vez disso, voltou de um pequeno conjunto para um antivírus independente. Ele ainda não possui proteção na Web para impedir downloads de drive-by ou ataques de phishing. Ele foi prejudicado em nossos testes práticos e permitiu que o ransomware assumisse o controle de um sistema de teste, apesar de detectar o ataque. A Licença para uso doméstico inteiro é legal, mas atualmente este produto não é algo que queremos em todos os nossos computadores.
Pegue seus 40 dólares e compre algo melhor. O Webroot SecureAnywhere AntiVirus executou nossos testes e é incrivelmente leve sobre os recursos. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus rotineiramente estão no topo das paradas em quatro laboratórios de testes independentes e oferecem alguns bônus interessantes. O Symantec Norton AntiVirus Basic executou nosso teste de proteção contra malware e o teste de bloqueio de exploração. Tem mais $ 20 de sobra? O McAfee AntiVirus Plus protege todos os dispositivos em sua casa.