Confira o teste com 8 soluções de segurança p/Windows

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Confira o teste com 8 soluções de segurança p/Windows

Mensagem por Pandora em Dom Mar 16, 2008 10:55 am

A companhia alemã de segurança AV-Test.org avaliou os componentes de antivírus, antispyware e firewall de cada produto para determinar como o software caça tanto malwares conhecidos como novos, seja por detecção heurística – que faz o reconhecimento da ameaça por similaridade de código –, seja pela análise do seu comportamento.

Pelo conjunto dos resultados, o título de Best Buy foi dado ao pacote da Symantec, que alcançou média geral 8,4 nos testes, conforme mostra a tabela abaixo:



Symantec Norton Internet Security 2008

Vencedor do nosso prêmio Best Buy, o Norton Internet Security 2008 detectou uma média superior a 91% do acervo de 674.589 amostras inativas de malwares da AV-Test. Fácil de usar, ele vem com um monte de recursos extras de segurança e foi o único pacote que não deu alarme falso em detectar ao menos um falso positivo.

E concluiu a varredura do sistema com um tempo 50% menor do que o segundo colocado. O pacote da Symantec também superou os concorrentes ao se livrar de infecções.



O Norton foi campeão em combater rootkits – malwares projetados para esconder outros malwares: conseguiu detectar todas as amostras ativas e inativas, e neutralizou com sucesso essas infecções. A solução foi um dos dois programas (o Checkpoint foi o outro) que detectou e bloqueou malwares não identificados baseado exclusivamente em seu comportamento.

No entanto, o Norton obteve a segunda pior avaliação nos testes heurísticos: capturou apenas 10% das amostras ao usar um arquivo de assinaturas vencido há 30 dias para tentar identificar ameaças desconhecidas baseado em similaridade de código.

Sua interface é bem projetada, e os alertas de detecção de pop-up são compreensíveis, apesar da pouca informação fornecida. A solução oferece um extenso log, o que simplifica identificar o que o programa estava fazendo quando o malware foi detectado, mas peca em não dizer onde tal ameaça foi encontrada.

A barra de ferramentas Norton Confidential , projetada tanto para Firefox quanto para Internet Explorer, bloqueia sites de phishing; e o seu recurso Browser Defender checa por vulnerabilidades no IE 6 e 7.

A principal crítica em relação ao software é que quando desinstar o pacote, o componente de atualização permanente foi mantido. Você tem que removê-lo manualmente.

Kaspersky Internet Security 7.0

O Kaspersky Internet Security 7.0 casa uma interface robusta com um sólido desempenho para detecção de ameaças, mas foi o segundo mais lento para completar a varredura completa do sistema.



O pacote produziu bons resultados na maioria dos testes de detecção e desinfecção de malwares, realizando um trabalho perfeito ao encontrar ameaças escondidas na seção de dados de arquivos e em todos os tipos de tráfego de e-mail, além de fornecer a resposta mais rápida ao surgimento de novos malwares, cerca de duas horas, em média.

O software da Kaspersky foi o único a avisar sobre o worm de e-mail Warezov, contido em um arquivo de teste baixado utilizando o protocolo IMAP. Nos nossos testes informais, ele emitiu um aviso claríssimo antes que um arquivo malicioso tivesse a chance de pôr as mãos em nosso HD.

E, mesmo após termos ignorado tal alerta, o software avisou novamente quando o arquivo foi salvo. É este o comportamento adequado.O recurso de privacidade de dados, diferencial do software, emite um aviso caso aplicativos tentem acessar ou enviar informações de uma área de armazenamento protegida (por exemplo, o local onde o IE mantém as senhas).

Assim, você não precisa informar ao produto os dados que deseja proteger, como o número do cartão de crédito. A suíte irá vigiar tudo o que está armazenado na área protegida.

A interface é bem intuitiva e tem um visual legal. Ao final da varredura, um relatório bem apresentado identifica até as configurações usadas durante a análise. Uma falha: a configuração padrão do pacote não prevê análises regulares do sistema e programar isso não é lá uma tarefa das mais fáceis.

McAfee Internet Security Suite

Apesar do McAfee Internet Security Suite empacotar diversos recursos, como um software de backup, ele precisa melhorar seu foco em barrar os malwares. A solução detectou apenas 86% das ameaças a que foi submetida, abaixo da média geral.



Tal resultado deu a ela a sexta colocação no comparativo. E ficou abaixo da média na identificação de amostras de spyware e adware, barrando apenas 85% delas.

Mas o produto da McAfee teve performance bem melhor no teste contra malwares desconhecidos: identificou 17 por cento de malwares novos em testes heurísticos. Já para promover uma faxina em um sistema contaminado (a mais lenta de todas), a suíte removeu apenas metade dos arquivos e das entradas de registro infectadas.

Seu firewall protege o sistema de scan externos e, por padrão, permite que qualquer programa instalado acesse a internet. Caso o usuário deseje segurança adicional – mas terá de lidar com o incômodo dos constantes alertas –, é possível bloquear o acesso a esse recurso de programas desconhecidos. A McAfee, porém, oferece uma lista de aplicações conhecidas para reduzir o número de pop-ups.

Entre os recursos extras do McAfee estão controle para os pais, opções de privacidade de informações (mas será necessário informar ao software os dados que se deseja proteger) e o applet EasyNetwork para ajudar a montar uma pequena rede.

O usuário precisa ser rápido para conseguir ler os avisos-relâmpagos quando uma ameaça é identificada. E não espere encontrar informações sobre tal fato na janela de ações recentes do software. Será necessário ir mais a fundo, no registro do log de eventos, para descobrir o que aconteceu.

Uma última ressalva: após identificar corretamente uma amostra de malware em um pendrive conectado ao PC, o programa informou que a ameaça havia sido eliminada. No entanto, como o drive estava protegido contra gravação, o arquivo infectado não foi removido. A McAfee poderia reportar com mais clareza as ações tomadas e se foram bem sucedidas.

BitDefender Internet Security 2008

O BitDefender Internet Security 2008 bateu todas as demais soluções integradas de segurança no quesito detecção de malware, mas ele impõe uma experiência nada prazerosa, desde a instalação inicial à dificuldade de lidar com os pop-ups de advertência.

O programa saiu-se extremamente bem quando submetido à amostra de malwares: conseguiu detectar 98% dela. Foi o melhor na análise heurística – reconheceu 29% das novas ameaças mesmo com o arquivo de assinaturas vencido há um mês. E empatou com o Kaspersky na entrega de novas assinaturas para ataques de malware.



O pacote detectou todas as seis amostras inativas de rootkits, travou na luta contra o Vanquish e foi capaz de delatar 97% da amostra de spywares e adwares. Porém, foi o segundo pior da identificação de ameaças falso-positivas, ainda que a taxa de identificação fique dentro do que se considera aceitável.

Se o objetivo é curativo, o BitDefender não se destaca, pois um em cada cinco arquivos contaminados escaparam às suas garras; ele também falhou ao remover mudanças feitas no registro do Windows.

Apesar do menor risco que tais mudanças acarretam, alterações no register podem prejudicar o desempenho do sistema como um todo. O firewall do BitDefender trouxe boa proteção contra scan externo, mas mostrou avisos desnecessários quando o Firefox tentou acessar a internet.

E as orientações dadas pelo software quando encontrou um e-mail contaminado com o Warezov deixaram a desejar: ele mostra a opção Ignorar como padrão. A Quarentena não funcionou e o problema só foi resolvido quando deletamos o arquivo.

O pacote oferece bons recursos secundários, como controle anti-phishing, mas ele só funciona se a detecção heurística estiver ativa. E isso não é o padrão.

Trend Micro Internet Security 2008

De saída, tivemos problemas de instalação do Trend Micro Internet Security 2008 e o combate a malwares não impressionou.



Mas é preciso dizer que o pacote tem recursos sólidos e um bom preço.Os problemas começaram imediatamente quando um bug nos impediu de atualizar o programa em dois diferentes computadores com Vista.

A empresa descobriu a origem da falha num componente do firewall e já a solucionou. Mas outros bugs apareceram. Para realizar a primeira varredura, por exemplo, foi necessário fazer um log off (o botão de Início não estava disponível) para que o processo pudesse ser realizado. Tal situação voltou a se repetir mais tarde.

A suíte da Trend Micro obteve uma avaliação mediana em detecção de malware (84% da amostra) – quinta colocada entre os pacotes analisados, e abaixo da média no teste heurístico, com apenas 16% de identificação positiva.

Mas ela trabalhou bem na faxina, removendo 70% dos malwares e alterações de registro, e foi o produto mais rápido de todos no quesito cópia de dados com proteção em tempo real ativa.Se conseguir superar os bugs, é provável que goste da interface limpa do software.

As configurações iniciais são facilmente localizáveis e o relatório semanal produzido ajuda a identificar as ameaças que foram bloqueadas e ainda se obtém outras estatísticas interessantes. Mas para que o produto figure entre as melhores soluções do mercado, a Trend Micro terá de melhorar seu motor de bloqueio de malware.

Avira Premium Security Suite

O pacote de segurança Avira Premium Security Suite fez um ótimo trabalho na detecção de malwares. Mas não faz muito mais que isso. O firewall não protege completamente o sistema, deixando uma porta aberta e nem ao menos ocultando as portas que foram bloqueadas.

Ele também não possui sistema de controle dos pais e apagou somente 40% dos arquivos infectados e entradas de Registro gerada por malwares.

A detecção de 97% dos malwares, tornam o Avira Premium Security Suíte um antivírus com algo mais, não uma solução de segurança.

Checkpoint ZoneAlarm Internet SecuritySuite 7.1

Ao contrário das outras soluções testadas, o ZoneAlarm Internet SecuritySuite 7.1. da Checkpoint, começou como um firewall e adicionou outras funcionalidades.

Além do alto desempenho do firewall, uma versão do antivírus Kaspersky foi adicionada ao pacote, mas com restrições nas opções de análise e remoção de arquivos.

Outro problema é a compatibilidade com o Windows Vista, que não está completa. O desempenho na verificação foi parecido com o da solução da Kaspersky, mas com uma lentidão maior.

Outras falhas, como ausência de verificação de phishing e a falta de opções de configuração levam a crer que quem optar pelo firewall deve escolher o programa separado no lugar da solução integrada.

CA Internet Security Suite Plus 2008

Numa avaliação rápida um usuário poderia confiar no CA Internet Security Suit Plus 2008. Ele possui uma interface de boa aparência e funções interessantes, como controle dos pais, defesa contra spam e antiphishing.

Mas nos testes realizados pela empresa AVTest.org, o pacote de segurança se mostrou inseguro. No teste com 674.589 coleções de malwares, o pacote da CA só identificou 63% delas, ou seja, quatro em cada 10 malwares não foram detectados.

A taxa de bloqueio a spyware e adware também foi muito baixa, apanhando 56% das ameaças, o pior resultado em nossos testes. Os resultados positivos da solução de segurança estão relacionados aos rootkits, encontrando e corrigindo os seis exemplos enviados, também na função de controle dos pais, que oferece boas opções de edição.

Por fim, o CA Internet Security Plus 2008 pode ser razoável para um usuário iniciante, mas sua ineficácia em manter o PC protegido o torna inviável para todos.

Fte.

flower
avatar
Pandora
Col
Col

Mensagens : 400
Data de inscrição : 09/01/2008
Idade : 29
Localização : Dentro de uma Bomba

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum