Confira o teste com oito soluções integradas de segurança para Windows

Por PC World/EUA

Análise mostra resultados divergentes: ou são boas contra malwares e falham no firewall ou o firewall é bom e a varredura ruim.

8_seg_150Os
softwares de segurança atuais têm uma tarefa difícil pela frente:
combater novas ameaças que visam PCs com Windows, spams, phishing que
não param de chegar por e-mail e um grande número de sites perigosos.

Para saber que pacotes integrados de segurança lidam melhor com tais
perigos, comparamos oito deles, todos em versão 32-bits e compatíveis
com o Vista: Norton Internet Security 2008 (Symantec); Kaspersky
Internet Security 7.0 (Kaspersky Lab); McAfee Internet Security Suite
(McAfee); BitDefender Internet Security 2008 (BitDefender); Trend Micro
Internet Security 2008 (Trend Micro); CA Internet Security Suite Plus
2008 (CA); Avira Premium Security Suite; e ZoneAlarm Internet Suite
(Check Point).

A pedido da PC WORLD (EUA), a companhia alemã de segurança AV-Test.org
avaliou os componentes de antivírus, antispyware e firewall de cada
produto para determinar como o software caça tanto malwares conhecidos
como novos, seja por detecção heurística – que faz o reconhecimento da
ameaça por similaridade de código –, seja pela análise do seu
comportamento.

Pelo conjunto dos resultados, o título de Best Buy foi dado ao
pacote da Symantec, que alcançou média geral 8,4 nos testes, conforme
mostra a tabela abaixo:

comparativo_seguranca_500

Nas páginas a seguir, você vai encontrar avaliações sucintas de cada
um dos produtos avaliados, focando especificamente em desempenho de
segurança.

Symantec Norton Internet Security 2008

Vencedor do nosso prêmio Best Buy, o Norton Internet Security 2008
detectou uma média superior a 91% do acervo de 674.589 amostras
inativas de malwares da AV-Test. Fácil de usar, ele vem com um monte de
recursos extras de segurança e foi o único pacote que não deu alarme
falso em detectar ao menos um falso positivo.

E concluiu a varredura do sistema com um tempo 50% menor do que o
segundo colocado. O pacote da Symantec também superou os concorrentes
ao se livrar de infecções.

8_seg_norton

O Norton foi campeão em combater rootkits – malwares projetados para
esconder outros malwares: conseguiu detectar todas as amostras ativas e
inativas, e neutralizou com sucesso essas infecções. A solução foi um
dos dois programas (o Checkpoint foi o outro) que detectou e bloqueou
malwares não identificados baseado exclusivamente em seu comportamento.

No entanto, o Norton obteve a segunda pior avaliação nos testes
heurísticos: capturou apenas 10% das amostras ao usar um arquivo de
assinaturas vencido há 30 dias para tentar identificar ameaças
desconhecidas baseado em similaridade de código.

Sua interface é bem projetada, e os alertas de detecção de pop-up
são compreensíveis, apesar da pouca informação fornecida. A solução
oferece um extenso log, o que simplifica identificar o que o programa
estava fazendo quando o malware foi detectado, mas peca em não dizer
onde tal ameaça foi encontrada.

A barra de ferramentas Norton Confidential , projetada tanto para
Firefox quanto para Internet Explorer, bloqueia sites de phishing; e o
seu recurso Browser Defender checa por vulnerabilidades no IE 6 e 7.

Nossa principal crítica em relação ao software é que quando
desinstalamos o pacote, o componente de atualização permanente foi
mantido. Você tem que removê-lo manualmente.

Kaspersky Internet Security 7.0

O Kaspersky Internet Security 7.0
casa uma interface robusta com um sólido desempenho para detecção de
ameaças, mas foi o segundo mais lento para completar a varredura
completa do sistema.

8_seg_kaspersky

O pacote produziu bons resultados na maioria dos testes de detecção
e desinfecção de malwares, realizando um trabalho perfeito ao encontrar
ameaças escondidas na seção de dados de arquivos e em todos os tipos de
tráfego de e-mail, além de fornecer a resposta mais rápida ao
surgimento de novos malwares, cerca de duas horas, em média.

O software da Kaspersky foi o único a avisar sobre o worm de e-mail
Warezov, contido em um arquivo de teste baixado utilizando o protocolo
IMAP. Nos nossos testes informais, ele emitiu um aviso claríssimo antes
que um arquivo malicioso tivesse a chance de pôr as mãos em nosso HD.

E, mesmo após termos ignorado tal alerta, o software avisou
novamente quando o arquivo foi salvo. É este o comportamento adequado.O
recurso de privacidade de dados, diferencial do software, emite um
aviso caso aplicativos tentem acessar ou enviar informações de uma área
de armazenamento protegida (por exemplo, o local onde o IE mantém as
senhas).

Assim, você não precisa informar ao produto os dados que deseja
proteger, como o número do cartão de crédito. A suíte irá vigiar tudo o
que está armazenado na área protegida.

A interface é bem intuitiva e tem um visual legal. Ao final da
varredura, um relatório bem apresentado identifica até as configurações
usadas durante a análise. Uma falha: a configuração padrão do pacote
não prevê análises regulares do sistema e programar isso não é lá uma
tarefa das mais fáceis.

McAfee Internet Security Suite

Apesar do McAfee Internet Security Suite
empacotar diversos recursos, como um software de backup, ele precisa
melhorar seu foco em barrar os malwares. A solução detectou apenas 86%
das ameaças a que foi submetida, abaixo da média geral.

8_seg_mcafee

Tal resultado deu a ela a sexta colocação no comparativo. E ficou
abaixo da média na identificação de amostras de spyware e adware,
barrando apenas 85% delas.

Mas o produto da McAfee teve performance bem melhor no teste contra
malwares desconhecidos: identificou 17 por cento de malwares novos em
testes heurísticos. Já para promover uma faxina em um sistema
contaminado (a mais lenta de todas), a suíte removeu apenas metade dos
arquivos e das entradas de registro infectadas.

Seu firewall protege o sistema de scan externos e, por padrão,
permite que qualquer programa instalado acesse a internet. Caso o
usuário deseje segurança adicional – mas terá de lidar com o incômodo
dos constantes alertas –, é possível bloquear o acesso a esse recurso
de programas desconhecidos. A McAfee, porém, oferece uma lista de
aplicações conhecidas para reduzir o número de pop-ups.

Entre os recursos extras do McAfee estão controle para os pais,
opções de privacidade de informações (mas será necessário informar ao
software os dados que se deseja proteger) e o applet EasyNetwork para
ajudar a montar uma pequena rede.

O usuário precisa ser rápido para conseguir ler os avisos-relâmpagos
quando uma ameaça é identificada. E não espere encontrar informações
sobre tal fato na janela de ações recentes do software. Será necessário
ir mais a fundo, no registro do log de eventos, para descobrir o que
aconteceu.

Uma última ressalva: após identificar corretamente uma amostra de
malware em um pendrive conectado ao PC, o programa informou que a
ameaça havia sido eliminada. No entanto, como o drive estava protegido
contra gravação, o arquivo infectado não foi removido. A McAfee poderia
reportar com mais clareza as ações tomadas e se foram bem sucedidas.

BitDefender Internet Security 2008

O BitDefender Internet Security 2008
bateu todas as demais soluções integradas de segurança no quesito
detecção de malware, mas ele impõe uma experiência nada prazerosa,
desde a instalação inicial à dificuldade de lidar com os pop-ups de
advertência.

O programa saiu-se extremamente bem quando submetido à amostra de
malwares: conseguiu detectar 98% dela. Foi o melhor na análise
heurística – reconheceu 29% das novas ameaças mesmo com o arquivo de
assinaturas vencido há um mês. E empatou com o Kaspersky na entrega de
novas assinaturas para ataques de malware.

8_seg_bitdefender

O pacote detectou todas as seis amostras inativas de rootkits,
travou na luta contra o Vanquish e foi capaz de delatar 97% da amostra
de spywares e adwares. Porém, foi o segundo pior da identificação de
ameaças falso-positivas, ainda que a taxa de identificação fique dentro
do que se considera aceitável.

Se o objetivo é curativo, o BitDefender não se destaca, pois um em
cada cinco arquivos contaminados escaparam às suas garras; ele também
falhou ao remover mudanças feitas no registro do Windows.

Apesar do menor risco que tais mudanças acarretam, alterações no
register podem prejudicar o desempenho do sistema como um todo. O
firewall do BitDefender trouxe boa proteção contra scan externo, mas
mostrou avisos desnecessários quando o Firefox tentou acessar a
internet.

E as orientações dadas pelo software quando encontrou um e-mail
contaminado com o Warezov deixaram a desejar: ele mostra a opção
Ignorar como padrão. A Quarentena não funcionou e o problema só foi
resolvido quando deletamos o arquivo.

O pacote oferece bons recursos secundários, como controle
anti-phishing, mas ele só funciona se a detecção heurística estiver
ativa. E isso não é o padrão.

Trend Micro Internet Security 2008

De saída, tivemos problemas de instalação do Trend Micro Internet Security 2008 e o combate a malwares não impressionou.

8_seg_trendmicro

Mas é preciso dizer que o pacote tem recursos sólidos e um bom
preço.Os problemas começaram imediatamente quando um bug nos impediu de
atualizar o programa em dois diferentes computadores com Vista.

A empresa descobriu a origem da falha num componente do firewall e
já a solucionou. Mas outros bugs apareceram. Para realizar a primeira
varredura, por exemplo, foi necessário fazer um log off (o botão de
Início não estava disponível) para que o processo pudesse ser
realizado. Tal situação voltou a se repetir mais tarde.

A suíte da Trend Micro obteve uma avaliação mediana em detecção de
malware (84% da amostra) – quinta colocada entre os pacotes analisados,
e abaixo da média no teste heurístico, com apenas 16% de identificação
positiva.

Mas ela trabalhou bem na faxina, removendo 70% dos malwares e
alterações de registro, e foi o produto mais rápido de todos no quesito
cópia de dados com proteção em tempo real ativa.Se conseguir superar os
bugs, é provável que goste da interface limpa do software.

As configurações iniciais são facilmente localizáveis e o relatório
semanal produzido ajuda a identificar as ameaças que foram bloqueadas e
ainda se obtém outras estatísticas interessantes. Mas para que o
produto figure entre as melhores soluções do mercado, a Trend Micro
terá de melhorar seu motor de bloqueio de malware.

Avira Premium Security Suite

O pacote de segurança Avira Premium Security Suite
fez um ótimo
trabalho na detecção de malwares. Mas não faz muito mais que isso. O
firewall não protege completamente o sistema, deixando uma porta aberta
e nem ao menos ocultando as portas que foram bloqueadas.

Ele também não possui sistema de controle dos pais e apagou somente
40% dos arquivos infectados e entradas de Registro gerada por malwares.

A detecção de 97% dos malwares, tornam o Avira Premium Security Suíte um antivírus com algo mais, não uma solução de segurança.

Checkpoint ZoneAlarm Internet SecuritySuite 7.1

Ao contrário das outras soluções testadas, o ZoneAlarm Internet
SecuritySuite 7.1.
da Checkpoint, começou como um firewall e adicionou
outras funcionalidades.

Além do alto desempenho do firewall, uma versão do antivírus
Kaspersky foi adicionada ao pacote, mas com restrições nas opções de
análise e remoção de arquivos.

Outro problema é a compatibilidade com o Windows Vista, que não está
completa. O desempenho na verificação foi parecido com o da solução da
Kaspersky, mas com uma lentidão maior.

Outras falhas, como ausência de verificação de phishing e
a falta de opções de configuração levam a crer que quem optar pelo
firewall deve escolher o programa separado no lugar da solução integrada.

CA Internet Security Suite Plus 2008

Numa avaliação rápida um usuário poderia confiar no CA Internet Security Suit Plus 2008. Ele possui uma interface de boa aparência e funções interessantes, como controle dos pais, defesa contra spam e antiphishing.

Mas nos testes realizados pela empresa AVTest.org, o pacote de
segurança se mostrou inseguro. No teste com 674.589 coleções de
malwares, o pacote da CA só identificou 63% delas, ou seja, quatro em
cada 10 malwares não foram detectados.

A taxa de bloqueio a spyware e adware também foi muito baixa,
apanhando 56% das ameaças, o pior resultado em nossos testes. Os
resultados positivos da solução de segurança estão relacionados aos
rootkits, encontrando e corrigindo os seis exemplos enviados, também na
função de controle dos pais, que oferece boas opções de edição.

Por fim, o CA Internet Security Plus 2008 pode ser razoável para um
usuário iniciante, mas sua ineficácia em manter o PC protegido o torna
inviável para todos.

2 comentários sobre “Confira o teste com oito soluções integradas de segurança para Windows

  1. Definitely, what a fantastic website and informative posts, I definitely will bookmark your blog.All the Best! gabggdeebagk

  2. Hello, i think that i saw you visited my site so i came to return the favor.I am trying to find things to enhance my web site!I suppose its ok to use some of your ideas!! kekkdaakfeab

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s