Vídeo: McAfee Total Protection 2.4.2020 (Outubro 2024)
Os conhecidos laboratórios independentes de teste de antivírus AV-Test e AV-Comparatives geralmente incluem de 20 a 25 produtos de segurança em cada teste. Os pesquisadores dedicados do Dennis Technology Labs testam um grupo muito menor de produtos, geralmente oito ou nove, mas realizam testes intensivos que se aproximam muito da experiência do usuário no mundo real. No último relatório trimestral, cinco produtos foram muito bem, três obtiveram uma nota decente e a McAfee acabou de bombardear.
Proteção de teste
Metade do teste refere-se a quão bem cada produto protegeu um sistema de teste contra infestação por 100 ataques de malware do mundo real. Para um teste simples, estático e com base em assinaturas, seria um número ridiculamente pequeno. No entanto, os testes do mundo real executados pelo Dennis Labs são tudo menos simples. Resumidamente, os pesquisadores usam software de gravação na Web para capturar toda a interação entre um site malicioso e um computador desprotegido. Isso permite que eles reproduzam essa interação exatamente da mesma maneira para cada produto sendo testado. (É claro que é um pouco mais complicado do que simples gravação / reprodução, mas você entendeu).
Um produto que se defendesse completamente contra um ataque ganharia três pontos. Se ele neutralizou o processo de ataque após o lançamento, mas conseguiu remover todos os vestígios perigosos, vale dois pontos. Para neutralizar o processo de ataque sem limpar vestígios perigosos, um produto recebe um ponto. Ah, e se o atacante passar por todas as defesas, são cinco pontos negativos. Assim, um produto pode levar de 300 a -500 pontos.
O Kaspersky Internet Security (2014) ganhou um total de 300; Norton e ESET não ficaram muito atrás com 282 e 274 pontos. Com 136 pontos, a McAfee ficou em último, salvo apenas pela pontuação de 124 da Microsoft.
Evitando falsos positivos
É importante que o software de segurança mantenha o malware afastado, mas é igualmente importante que ele não interfira no uso normal do computador do usuário. Colocar em quarentena um programa perfeitamente válido não fará o usuário feliz.
Iniciando alguns testes, o Dennis Labs tem ponderado pontuações de falsos positivos com base na prevalência do arquivo bloqueado erroneamente e no impacto que sua remoção teria. Com este último relatório, eles deram um passo além, definindo uma matriz de dois tipos de erros de falso positivo.
Um eixo está relacionado à forma como a ferramenta de segurança caracteriza um programa válido. Os pesquisadores avaliam a caracterização da ferramenta como: segura (correta), desconhecida, não classificada, suspeita, indesejada ou maliciosa. Chamar um programa perfeitamente válido de malicioso é o pior resultado nesse eixo.
O outro eixo registra como a interação do usuário entra em jogo. Como todos esses programas são válidos, a melhor interação é nenhuma - apenas deixe o programa funcionar. A pior interação seria colocar o programa em quarentena sem consultar o usuário. Entre esses três níveis, o programa pergunta ao usuário se deve permitir ou bloquear o programa. Se a ação padrão é permitir o processo, isso não é tão ruim. Se não houver padrão, isso pode ser problemático. E se a ação padrão é bloquear o processo, isso é quase tão ruim quanto colocar em quarentena sem aviso prévio.
Confuso? Há uma tabela muito clara no relatório completo.
A Microsoft obteve a pontuação máxima neste teste, com 748 pontos; não bloqueou nenhuma das amostras de forma alguma. Kaspersky, AVG e avast! tudo ficou dentro de 10 pontos dessa pontuação máxima. No fundo mais uma vez, com 583 pontos, está a McAfee.
Certificações e Conclusões
A Kaspersky e a ESET receberam a certificação AAA, o melhor que o Dennis Technology Labs oferece, enquanto o AVG, o Avast! E o Norton receberam o AA. Passando no nível B estavam Bitdefender, Microsoft e Trend Micro. Somente a McAfee não conseguiu.
O relatório conclui que o bloqueio de URLs com base na análise de reputação do site pode ser muito eficaz. Se o sistema protegido nunca se conectar ao site infectado, o malware não tem chance de realizar seu ataque. Ele também observa que alguns programas de segurança são "paranóicos e onerosos" demais para bloquear programas válidos.
Estou sempre ansioso pelo último relatório do Dennis Labs. O sistema de reprodução de malware que eles usam é o mais próximo possível de simular a experiência do usuário no mundo real. Meu único desejo é que eles encontrem os recursos para dobrar ou triplicar o número de produtos testados.
