Vídeo: Proteção Total Contra Ataque Dia Zero - Adware - Spyware - Ransomware (Novembro 2024)
Um Trojan ou outro programa malicioso que foi analisado por pesquisadores de antivírus é muito fácil de detectar e bloquear. Os programas antivírus lidam com essas ameaças usando um tipo de impressão digital de arquivo conhecida como assinatura. Em muitos casos, uma única assinatura bem elaborada pode corresponder a uma família inteira de malware relacionado. O verdadeiro problema envolve detectar ameaças de dia zero; malware ou variantes de malware que nunca foram vistos antes. Em um teste recente do AV-Test Institute, várias ferramentas antivírus provaram ser extremamente eficazes contra ameaças de dia zero, enquanto outras falharam miseravelmente.
Vencedores do Dia Zero
Para avaliar a eficácia da proteção contra malware de dia zero de cada produto, os pesquisadores da AV-Test os expuseram a malware recém-descoberto todos os dias por dois meses. As amostras incluíam arquivos executáveis, ataques baseados na Web e ameaças por email. Eles testaram todos os produtos simultaneamente e observaram quais detectaram e bloquearam com êxito as amostras de malware.
De maneira impressionante, dez dos 25 produtos de segurança testados obtiveram 100% de proteção nos dois meses de teste, entre eles o Bitdefender Internet Security (2014), o Kaspersky Internet Security (2014) e o Norton Internet Security (2014). O ZoneAlarm da Check Point, incluído neste teste pela primeira vez, conseguiu 99% em março e 100% em abril, assim como o Cloud Antivirus gratuito da Panda.
A Microsoft não cobra o antivírus interno que acompanha o Windows como concorrente de soluções de terceiros. Em vez disso, foi projetado para garantir que todos os usuários do Windows tenham pelo menos algum grau de proteção. O AV-Test usa o antivírus da Microsoft como linha de base; qualquer produto que não possa fazer melhor do que a linha de base está fazendo algo errado. Com a detecção em média 67, 4%, a Microsoft estava realmente no fundo do poço, mas o AhnLab não o superou muito. O AhnLab detectou 77% das ameaças em março e 80% em abril.
Outros testes
Cada produto pode ganhar até seis pontos na categoria de proteção. Essa pontuação é baseada no teste de detecção do dia zero e em um teste que utiliza amostras de malware generalizadas das quatro semanas anteriores ao teste. Nove produtos, entre eles o Kaspersky, conquistaram seis pontos. Fiquei um pouco surpreso ao ver que, embora o Comodo detectasse 100% das amostras de dia zero, ele caiu na detecção de amostras generalizadas, o suficiente para ganhar apenas 3, 0 pontos, abaixo dos 5, 5 no teste anterior.
O AV-Test também classifica cada produto com base no seu impacto no desempenho do sistema; produtos com menor impacto podem obter seis pontos nesta categoria. Para completar o teste, cada produto também pode ganhar até seis pontos de usabilidade, evitando eventos falsos positivos - tratando um programa ou site válido como malicioso. Os escores de desempenho variaram de 2, 5 a 6, 0, enquanto os de usabilidade (baixos falsos positivos) variaram de 4, 5 a 6, 0.
Kaspersky conseguiu uma pontuação total raramente vista de 18 pontos, com um perfeito de seis em seis nas três categorias. A Avira conseguiu um total de 17, 5, ante 15, 5 no teste anterior. Bitdefender, McAfee e Qihoo também ganharam 17, 5 pontos. Sou imensamente grato pelos esforços de pesquisadores dedicados como os da AV-Test; eles têm os recursos para executar testes que eu nunca consegui gerenciar sozinho.