Por Flavio Xandó,
Complemento da matéria de capa da Revista Oficial do Windows #37.
Confira cada um dos detalhes do teste de estresse que realizamos e saiba o que realmente importa para que uma solução de segurança seja considerada eficiente.
1. Spycar
Este é um teste “comportamental”. São forçadas diversas ações associadas a programas maliciosos como alterações no Registro ou no próprio browser. No total, são 17 ações funestas e prejudiciais, como incluir programa em execução automática, modificar o arquivo Hosts, modificar página inicial do navegador etc., às quais todos os antivírus foram submetidos. O índice de sucesso do teste Spycar foi contabilizado na forma percentual.
Este teste dá uma boa ideia de como o programa se comporta mediante malwares desconhecidos, uma vez que todas as ações testadas são associadas a comportamentos indesejáveis.
Alguns dos programas testados, depois de um ou dois acessos ao site do Spycar, logo após identificada a primeira ameaça, catalogaram o site como inseguro e não mais permitiram acessar os programas de teste. Com algum trabalho de configurações conseguimos testar todas as 17 opções de todos os produtos, e neste teste, todos foram capazes de reconhecer ameaças e bloquear os programas. Empate!
2. Tempo de carga do Windows (tempo de boot)
Antivírus e programas de segurança consomem recursos. Mas isso não pode afetar demais o comportamento do PC. Para os nove antivírus testados (mais o PC sem proteção alguma) foram medidos os tempos de carga do Windows, desde o momento em que surge a mensagem “Iniciando o Windows” até aparecerem os ícones da área de trabalho (com login automático).
Sem antivírus, a tarefa foi efetuada em 26,6 segundos. Os programas que menos impactaram o desempenho foram Norton, ESET e McAfee, que obtiveram tempos muito próximos. Os softwares que mais afetaram a carga do Windows foram BitDefender, F-Secure, Kaspersky e Panda. Convém notar que apesar de haver diferenças entre cada um dos antivírus, estas não ultrapassaram 48%, enquanto no passado já vimos programas trazerem penalidade de desempenho de mais de 100%. Todos evoluíram, com alguns tendo mais competência.
3. Tempo de cópia de arquivos
O que mais se faz em um PC hoje em dia é copiar arquivos. Fotos, documentos, músicas, vídeos... Um antivírus não pode impactar demais nesse tipo de operação. Por isso, em nosso teste, usamos uma pasta-padrão (igual para todos) de 10 GB gravada em um drive separado (D:) e a copiamos para outra pasta no disco de boot (C:). Os tempos estão registrados na tabela a seguir. O teste do tempo de carga do Windows e tempo de cópia de uma pasta permitem entender quanto esforço extra o PC precisa fazer para realizar suas tarefas com o antivírus protegendo a máquina nos bastidores.
O PC sem proteção efetuou a cópia em 927 segundos. O PC protegido com o ESET foi o mais rápido, com 1.084 segundos, diferença pequena, seguido por BitDefdender e Panda. Os que realizaram a operação mais lentamente foram Microsoft, McAfee, Norton e Trend- Micro, com valores entre 1.870 e 1.980 segundos, aproximadamente o dobro do tempo da situação sem proteção. Outros produtos ficaram em posição intermediária.
4. Dupla varredura de disco de dados de usuário
Este teste mede a eficácia do processo de varredura, procurando arquivos potencialmente perigosos. A pasta-padrão de 10 GB com arquivos diversos em um segundo disco rígido (D:) foi vasculhada, e o tempo necessário para a tarefa, assinalado para cada produto. Uma segunda varredura foi feita porque quase todos os produtos testados contam com algum algoritmo de otimização. Afinal, vasculhar sempre os mesmos arquivos toma muito tempo. Alguns produtos usam “lista de confiança” (e cada um dá o seu próprio nome para isso), que são arquivos já verificados e chancelados como confiáveis pela comunidade de usuários e pelo fabricante da solução. Assim, conseguem reduzir bastante o esforço dessa operação (desde que o arquivo não tenha sido alterado, pois, nesse caso, ele é verificado novamente). Arquivos de dados do usuário são menos sujeitos a essas otimizações, pois, muitas vezes, são exclusivos e únicos. Mesmo assim, vários produtos fizeram bonito, agilizando o esforço para essa tarefa.
Os produtos Norton, McAfee, ESET e F-Secure foram o melhores na primeira varredura. Curiosamente o Kaspersky foi mais lento até que o Microsoft nesta primeira operação. Mas na segunda varredura, quase tudo mudou. Norton continuou mais rápido, seguido de perto por Kaspersky e McAfee. O mais lento na segunda verificação foi (sem surpresas) o Microsoft, que não tem algoritmo sofisticado de otimização, seguido por Panda e TrendMicro.
5. Dupla varredura de disco de dados de boot (arquivos de sistema do Windows)
Este teste faz a varredura do disco de boot do sistema (C:). Coincidentemente, durante o teste, tanto a partição de dados como a partição de boot tinham cerca de 10 GB. Assim, seriam esperados tempos parecidos na primeira varredura, mas não na segunda. Isso acontece porque a quantidade de arquivos “conhecidos” na partição com Windows deveria ser maior. A segunda varredura também ajuda a avaliar a eficácia dos algoritmos de otimização de cada produto.
Neste caso, olhando arquivos conhecidos do Windows 7 os produtos mais rápidos na primeira varredura foram ESET, Norton, F-Secure e McAfee. Os mais lentos foram Panda, Microsoft, Kaspersky e TrendMicro. Cabe ressaltar que o drive de boot era quase idêntico para todos os produtos, pois os PCs virtuais foram criados partir de uma mesma matriz (VM já existente só com Windows). A diferença ficou apenas por conta do próprio produto de segurança instalado em cada um dos PCs virtuais. Na segunda varredura, a ordem dos mais rápidos mudou um pouco: Norton, F-Secure, ESET e McAfee.
Os mais lentos foram Panda, Microsoft e Trend-Micro. Vejam que o ESET, que não estava entre os mais rápidos no teste de varredura no drive de dados, foi um dos mais velozes quando os arquivos são “conhecidos” (Windows). Norton e F-Secure estiveram, nos dois casos, entre os mais rápidos.
6. Ataque total de vírus e malwares sobre os produtos
Este foi o teste mais “selvagem” e, provavelmente, o mais importante. Durante muitas semanas, foram colecionados inúmeros emails contendo mensagens com conteúdo claramente pernicioso, usando engenharia social, querendo induzir o incauto usuário a clicar nos links perigosos ou abrir anexos e infectar seu PC. Foram cem potenciais riscos que deveriam ser bloqueados pelos programas, e cada um deles teve sua taxa de sucesso registrada.
Testar a eficácia dos produtos diante dos malwares existentes revelou-se problemático. Afinal, são aproximadamente 2 milhões de programas maliciosos catalogados (com certeza mais do que isso, na hora em que você ler este texto). Seria impossível testar cada programa combatendo todos eles. Dessa forma, realizou- se uma avaliação baseada em uma amostra (as referidas cem ameaças coletadas). Mas essas ameaças não puderam ser testadas em todos os produtos, pois os sites que hospedam phishing ou malwares têm vida efêmera. Foi comum, durante o teste, uma página ou site usado para testar um dos produtos não estar mais no ar ao testar outros. Isso nos obrigou a refazer o teste muitas vezes, até que todos os softwares pudessem ser submetidos às mesmas ameaças e pudéssemos ter a mesma base de comparação.
Cada ameaça testada poderia ser considerada como Sucesso (se o bloqueio foi imediatamente eficaz), Falha Severa (se a ameaça foi ignorada completamente) ou caso de Falha Leve ou Moderada. Esta é configurada por diversas situações. Por exemplo, o programa da Microsoft várias vezes não bloqueou a ameaça, deixou o computador ser infectado, mas logo depois acusou o programa malicioso e sugeriu removê-lo (mas não o impediu de entrar no PC). Outra situação de Falha Leve é o caso de alguns arquivos JPG infectados. Na verdade, não eram imagens, mas programas executáveis (renomeados para JPG) que, dependendo do programa usado ou se o Windows tem ou não atualizações de segurança instaladas, acaba por executar a ameaça dentro do JPG. Pouquíssimos programas perceberam esse tipo de infecção e limparam o JPG imediatamente. Em sua grande maioria, deixaram o download ser feito e somente em uma varredura posterior limparam essa ameaça. Assim, o resultado deste teste é uma tabela no qual cada produto tem seu número de Falhas Severas e Falhas Leves apontadas.
O produto com menor número de falhas foi o F-Secure, com apenas quatro Falhas Leves e nenhuma Severa, seguido por TrendMicro, Norton, McAfee, Kaspersky. Os que tiveram menor eficácia foram ESET, Microsoft, Panda e BitDefender. Era de esperar que Microsoft tivesse uma taxa menor de Sucessos, afinal, a empresa ainda não tem toda a expertise no assunto e o produto é gratuito. Mas o ESET, nessa relação, foi uma surpresa, pois como é baseado na consagrada solução NOD32, esperava-se maior taxa de sucesso nas detecções. Por outro lado, o ESET foi o produto entre os mais rápidos em vários testes. Teria isso atrapalhado de alguma forma?
Observe que em um universo de cem ameaças, os produtos que registraram menos problemas incorreram quatro falhas, enquanto o que teve mais falhas obteve oito. A diferença é pequena e deve ser relativizada. Muito provavelmente em uma ou duas semanas, testando com outro lote de malwares, os resultados poderiam ser diferentes. Por isso, mencionouse na introdução deste texto que os resultados são uma “fotografia de um momento”. E basta uma nova atualização das “vacinas” (definições de vírus) ou dos mecanismos dos produtos (também por download) que este cenário pode mudar bastante.
O especial completo sobre antivírus está na Revista Oficial do Windows #37, já nas bancas!
faltou o avira free ai