Como Interpretar Testes de Antivirus

Respeitamos o direito dos consumidores de escolher soluções antivirus livremente, razão pela qual Kaspersky Lab participa de quase todos testes independentes reconhecidos pela indústria. Afinal de contas, quando usuários querem

Respeitamos o direito dos consumidores de escolher soluções antivirus livremente, razão pela qual Kaspersky Lab participa de quase todos testes independentes reconhecidos pela indústria. Afinal de contas, quando usuários querem comparar soluções de segurança, procurarão os resultados. Mas é importante entender o que está por trás de cada selo de “aprovado” ou “certificado”.

tests_title

Claro que cada fornecedor defenderá seu produto é o melhor. Por isso, no moento de escolher entre diversas soluções de segurança respeitadas, um usuário mais experiente não procurará apenas comentários de desenvolvedores como também análises independentes. Existem inúmeras companhias que passam dias testando diferentes soluções antivírus, firewalls, sistemas de proteção proativa e todos os outros componentes que atualmente fazem parte dos suítes de segurança usados por pessoas físicas ou jurídicas. Cada laboratório possui seu próprio sistema e metodologia de avaliação, é importante entender o valor destes “prêmios” e o que esperar de soluções certificadas. Seremos breves em nombrar alguns dos laboratórios independentes mais renomados: AV-ComparativesAV-TESTDennis Technology Labs e VirusBulletin.

Teste principal
O ponto mais importante avaliado pelos laboratórios (algo difícil de se fazer em casa) é a qualidade da proteção anti-malware. Existem duas abordagens principais para avaliá-lo: “mundo real” e “clássica”, em alguns casos é possível usar uma combinação entre as duas.

Muitos especialistas defendem que o teste do mundo real é mais relevante para os usuários. Ele simula situações onde websites infectados ou maliciosos e anexos de emails são abertos em computadores protegidos e calcula a porcentagem de ameaças que foram detectadas e eliminadas pelo sistema. A vantagem deste método é a habilidade de testar todas as tecnologias integradas no produto (atulamente existem muitas delas) usando os vírus mais recentes.

Cada laboratório de testes possui seu próprio sistema e metodologia de avaliação, por isso é importante entender o que vale cada um de seus “prêmios” e o que esperar de soluções certificadas.

Existem inúmeras variáveis da abordagem clássica, mas os testes geralmente se realizam da seguinte maneira: um scanner é colocado em contato com uma pasta que contém milhares de vírus, incluindo uma coleção de programas maliciosos atuais de diferentes tipos. Idealmente, a solução antivirus deve detectar 100% dos arquivos maliciosos. Outro ponto importante que pode ser avaliado atualmente é a porcentagem de alarmes falsos. Os arquivos “limpos” devem ser ignorados, idealmente esta taxa deveria ser de 0%.

Considerações importantes
Mesmo as soluções antivirus mais confiáveis não podem garantir 100% de proteção. Ser simplesmente boas em detectar vírus não é suficiente, uma solução AV deve ser capaz de tratar computadores infectados. De acordo com as estatísticas de Kaspersky Lab, 5% das soluções antivírus são instaldas em computadores que já estão contaminados, além disso erros de usuários, que podem facilitar a entrada de malwares no computador.

Um antivírus não deveria deixar o sistema mais lento ou incomodar o usuário com perguntas frequentes e avisos sobre a atividade, isso é incômodo e reduz a efetividade da proteção já que a maioria dos usuários termina ignorando completamente os pop-ups.


AV-Comparatives
O laboratório de testes AV-Comparatives realiza diferentes provas para avaliar as principais funções: proteção em situações do mundo real, detecção de arquivos infectados  (testes clássicos), performace  e muitos outros.

Uma vez ao ano AV-Comparatives se baseia nos resultados dos testes e realiza a premiação “Produto do Ano” com prêmios de Ouro, Prata e Bronze para cada categoria. Se não quer esperar até dezembro pode ter uma noção bastante clara da qualidade de um produto conferindo os resultados parciais. Os mais relevantes são o de mundo real e a avaliação de Performance. Alarmes falsos diminuem a pontuação no primeiro teste. Aquelas que não tão perfeitas recebem um Certificado avançado enquanto as outras recebem os selos de Padrão e Aprovação em testes. Todos os meses, AV-Comparatives publica os resultados parciais de seu teste mundo real com informação das ameaças atuais que antivirus populares foram capazes de bloquear. O nível mais baixo de proteção, que pode ser oferecido pelos mecanismos integrados no sistema de Windows, Windows Defender ou Microsoft Security Essentials, bloqueiam em média 90% das ameaças. Os líderes de mercado estão sempre lutando para se manter entre o percentual de 95 a 100% Kaspesky Internet Security  bloqueou 100% das ameaças no último teste Mundo Real.

 
AV-TEST
Há pouco tempo, a certificação de AV-TEST era realizada a cada dois meses e incluia testes de três categorias: Proteção, Reparações e Usabilidade. Cada uma das categorias era pontuada entre 1 e 6. Produtos que recebam um total de 11 pontos ou mais recebiam os certificados.

Este ano os testes foram modificados, agora ficou muito mais fácil obter um certificado. Antes fatores como nível de detecção, reparações, número de falsos alarmes e lentidão do sistema eram levados em consideração. Este ano a categoria Reaparações foi eliminada e a pontuação mínima para obter um certificado passou a ser de 10 pontos. Isto significa que uma solução antivirus aprovada em 2013 pode não ser capaz de reparar um sistema infectado. Kaspersky Anti-Virus recebeu o prêmio anual de AV-TEST e seus certificados antes das mudanças. Agora até soluções medíocres desenvolvidas por estudantes em alguma garagem podem receber o certificado.

 

Dennis Technology Labs
Laboratório de testes britânico dirigido por Simon Edwards, especializado em testes real world para antivirus. Dennis Labs produzem realtórios quatrimestrais em diferentes categorias de produtos; proteção para usuários domésticos, SOHO e grandes companhias. A metodologia de certificação merece atenção especial, foi criada de acordo com as recomendações da associação internacional  AMTSO. Existem muitos fatores que afetam a pontuação final: habilidade de detecção de malwares, capacidade de tratar infecções e frequência de alarmes falsos. Cada fator tem seu peso no critério de avaliação e o resultado final é bastante preciso quanto a qualidade do software de antivírus em situações reais.

Dennis Labs também se diferencia da concorrência desenvolvendo novos testes, no fim de 2012 Dennis Labs começou a testar a função application control de antivírus corporativos.

Estes testes se diferenciam por sua qualidade e complexidade, como mencionamos, mesmo os laboratórios mais famosos, nem sempre atingem os melhores resultados nos padrões de qualidade.

 

Virus Bulletin
Um dos órgãos de pesquisa mais tradicionais e respeitados na indústria antivirus, regulamentado desde 1989, realiza  testes, prêmios  e certificados VB100 por conta própria. Apenas soluções que detectam 100% das mostras  infectadas  e produzem 0% de alarmes falsos recebem estes certificados. Virus Bulletin realiza mais os testes “clássicos” que de “mundo real”; avaliam grupos de arquivos que contém uma quantidade de vírus atuais. Um produto de boa qualidade é perfeitamente capaz de atingir um resultado 100% positivo, mas os resultados de abril mostram que 29 das 67 soluções de segurança foram aprovadas. Infelizmente, o certificadoVB100 não leva em consideração a performance e a qualidade das reparações, o que torna impossível uma avaliação completa do produto. O logo do certificado VB100 pode ser agregado como estratégia de marketing mesmo depois de que o produto ofereça uma proteção de nível básico. Razão pela qual recomendamos o uso de uma tabela para a contagem manual de resultados.

Outros testes
Mencionamos apenas quarto laboratórios famosos que realizam testes de antivirus , mas existem muitos outros que fazem um trabalho parecido, sem falar nos testes feitos por revistas e outras fontes de informação comparativa. Estes testes variam em qualidade e complexidade.

Como dissemos, nem mesmo as maiores marcas atingem os maiores padrões de qualidade algumas vezes, se você se interessa ou confia em algum teste em particular e em seus resultados, descubra como o mesmo foi realizado. Todos os vendedores de antivirus participaram?  Qual foi o resultado da identificação de arquivos contaminados e limpos? Todos os fatores de qualidade para soluções antivirus foram analisados? E finalmente, quantas soluções obtiveram o maior prêmio? Se dozenas de produtos conquistaram o primeiro lugar, provavelmente os testes eram muito fáceis.

 

Dicas