O antivírus é um software básico na proteção do PC. Escolher o programa adequado é uma tarefa difícil e, para nos ajudar no processo de seleção, surgiram testes de revista e laboratórios especializados na tarefa de avaliar a qualidade destes produtos. No entanto, como testar um antivírus de tal maneira que seu real desempenho esteja sendo considerado? Essa dúvida, somada à mudança constante nas ameaças e na criação de novas tecnologias para remover as pragas digitais mais sofisticadas, gera desafios na elaboração de uma metodologia de teste que consiga apontar qual é o melhor antivírus. A coluna de hoje explica como são realizados os testes de antivírus e expõe as principais dificuldades e desafios na realização dos mesmos com o objetivo de facilitar a análise da validade de um teste na escolha de um bom produto. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.Para testar um antivírus, é necessário fazê-lo analisar uma coleção de pragas digitais com o recurso de exame sob demanda. A partir disso, é possível saber quantos vírus o software detecta e quantos ele deixa passar. Essa é a essência dos testes de antivírus. Testes sem qualidade usam coleções pequenas de vírus – 50 mil ou menos. Os melhores usam de 500 mil a um milhão de diferentes de códigos maliciosos para testar o desempenho dos softwares, tanto na velocidade do exame como na capacidade do programa em detectar os vírus. O problema com isso é que a coleção de códigos maliciosos utilizada, independentemente do seu tamanho, não conta com 100% dos vírus existentes. A coleção é composta por aquilo que o próprio laboratório conseguiu coletar. Assim como alguns dos vírus usados no teste podem não ser detectados por antivírus, pode haver vírus que os antivírus detectam, mas que não são testados. Em outras palavras, os resultados podem ser tanto favoráveis ou desfavoráveis, injustamente, com os softwares. Com um volume suficientemente grande de pragas, a margem deve ser mínima a ponto de tornar-se insignificante. Mas ela ainda existe.
>>>Não há método pronto para avaliar novas tecnologias de proteção A proteção com base no bloqueio de comportamento, cada vez mais comum nos antivírus, é um dos problemas para os testadores. Os vírus precisam estar em execução para que o antivírus consiga detectá-lo por meio desse recurso – e não é fácil executar cada praga digital e esperar pelo comportamento que poderia fazer o antivírus indicar o problema.
>>>Não há método pronto para avaliar novas tecnologias de proteção A proteção com base no bloqueio de comportamento, cada vez mais comum nos antivírus, é um dos problemas para os testadores. Os vírus precisam estar em execução para que o antivírus consiga detectá-lo por meio desse recurso – e não é fácil executar cada praga digital e esperar pelo comportamento que poderia fazer o antivírus indicar o problema.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Fonte: http://g1.globo.com
Nenhum comentário:
Postar um comentário