Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Quinta - 30 de Agosto de 2007 às 12:47
Por: Luiz Celso

    Imprimir


Antes, os programas antivírus combatiam vírus e worms e os anti-spyware lutavam contra os spywares e adwares. Esta clara distinção há muito desapareceu.

A redução dos vírus de macro e de worms enviados por e-mail fizeram com que as empresas que criam as soluções se segurança voltassem sua atenção para outro tipo de embate; e a complexidades dos spywares os tornaram inimigos formidáveis.

Em uma análise recente das soluções antivírus, constatamos que muitos são eficazes na luta contra cavalos-de-tróia e programas backdoors, bem como no combate a adware.

Então surge uma questão: as ferramentas específicas contra spywares são eficazes contra as ameaças existentes atualmente?

Os combatentes
Para buscar uma resposta, verificamos seis conhecidos programas. Testamos cinco deles: AVG Anti-Spyware 7.5 (AVG); Windows Defender 1.1 (Microsoft); Spyware Doctor 5.0 (PC Tools); Spybot Search & Destroy (Safer Networking); e Spy Seeper 5.5 (Webroots), todos compatíveis com o Windows Vista.

O sexto programa, Ad-Aware 2007 Plus (Lavasoft), não estava disponível para o Vista quando este teste foi realizado. Por isso, testamos seu desempenho em um PC rodando Windows XP SP2, e os resultados não foram comparados diretamente com os obtidos com as demais aplicações.

A empresa de pesquisa alemã AV-Test.org conduziu a parte dos testes referentes a malware, bombardeando os aplicativos com amostras de spywares e adwares atuais.

O objetivo era verificar a capacidade dos aplicativos para reconhecer cerca de 110 mil amostras inativas de adwares, spyware e rootkits.

Uma amostra inativa é como uma aplicação que é baixada mas ainda não foi instalada. Tudo o que se procura é descobrir se o software anti-spyware é capaz de reconhecê-la – baseado em um banco de assinaturas de ameaças conhecidas – antes que a amostra seja desempacotada e ataque diversas áreas do PC.

O AV-Test também mediu a capacidade de cada solução em reconhecer o comportamento e, conseqüentemente remover, 20 spywares e adwares ativos.

Como cada um deles pode se dividir em mais de 100 componentes diferentes, o trabalho de desinfecção do sistema torna-se uma grande tarefa. Também verificamos como esses programas tratam arquivos grandes e mudanças no registro do Windows.

Verificamos ainda a capacidade das soluções em avaliar o comportamento das ameaças para detectar e bloquear alterações em áreas-chave de um sistema infectado sem que seja necessário identificar um invasor específico.
Os construtores de spywares lançam continuamente novas ameaças, e as empresas de segurança levam algum tempo para liberar assinaturas capazes de identificá-las. O objetivo é verificar como as soluções se compartam frente a essas ameaças de “dia zero”.

Também avaliamos o comportamento frente a ameaças falso-positivas e a rapidez com que esses utilitários trabalham, levando em conta, ainda, o projeto do software, o preço e a facilidade de uso.

Os resultados
O Spyware Doctor 5.0 foi o melhor dentre os competidores com o Vista, e recebe o nosso título de Best Buy. O AVG Anti-Spyware 7.5 e o Spy Sweeper 5.5 vieram logo atrás.

Nem o Spybot Search & Destroy nem o Windows Defender atuaram adequadamente na proteção contra as ameaças atuais. No ambiente do XP, em muitos aspectos, o Ad-Aware não impressionou.




Fonte: PCWORLD




Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2009/visualizar/