Lerdeza nos antivírus

O tempo para que um antivírus passe a detectar um código malicioso qualquer pode deixar os usuários descobertos por até quatro dias. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler a versão gratuita do relatório da NSS Labs.

Para ler esse artigo, clique no botão abaixo.

 

A NSS Labs publicou essa semana um relatório sobre dez pacotes de antivírus de mercado. O objetivo do relatório é mostrar a eficácia dos pacotes na detecção de código malicioso, e os resultados apresentados na versão gratuita são interessantes, apesar de não falarem quem são os pacotes melhor e pior posicionados. Para obter tal informação, esse blogueiro teria que desembolsar 495 dólares, o que é inviável nesse momento.

Mas entre as informações presentes na versão gratuita, temos que os ciber-criminosos estão publicando entre 15.000 e 50.000 novos tipos de códigos maliciosos por dia. A grande maioria, claro, é composta de variações de algumas poucas centenas, mas ainda assim, sem um antivírus capaz de detectar essas variações, nosso computador correria um risco enorme.

O segundo dado interessante é que dos 10 antivírus testados, quem consegue detectar vírus novos com maior agilidade inclui os novos códigos maliciosos na base em pouco mais de 4 horas, que é um tempo extraordinariamente curto. Na outra ponta, quem demora mais para incluir novos códigos maliciosos na base, leva mais de 92 horas para fazê-lo, ou seja, quase quatro dias. Esse é um tempo absolutamente inaceitável, uma vez que em menos de 24 horas um vírus hoje em dia consegue dar a volta ao mundo, como exemplos recentes demonstram. Os mais curiosos poderão perguntar aos fabricantes de seus pacotes sobre o tempo que demoram, em média, para adicionar novos códigos maliciosos à base. Aqueles que quiserem fazê-lo, podem me mandar as respostas que eu publico nesse espaço.

Outra característica testada pela NSS Labs é a eficácia na detecção. Aqui a variação também é enorme, sendo que os pacotes mais eficazes defendem contra 88,3% dos códigos maliciosos, enquanto os menos eficazes só conseguem barrar 35%. Quem usa antivírus com taxa de bloqueio tão baixa melhor faria se trocasse de fornecedor.

Os pacotes de antivírus que fazem parte do processamento “na nuvem” apresentaram maior eficácia.

Bem, apesar de não sabermos quem é quem, o relatório gratuito publicou os nomes dos 10 pacotes testados. São eles: AVG, ESET, F-Secure, Kaspersky, McAfee, HIPS, Norman, Panda, Sophos, Symanec e Trend Micro. Se seu antivírus é um destes, vale a pena uma investigada mais a fundo, em função do baixo desempenho apresentado por alguns deles.

Até a próxima.