Protecção Integrada
Pacotes com antivírus, anti-spyware, firewall e anti-spam oferecem bom nível de segurança. Confrontamos dez opções.
É preciso adoptar um arsenal eclético para combater a grande quantidade de pragas virtuais que circulam pela internet. A opção de ter vários aplicativos de segurança separados permite escolher o que há de melhor em cada categoria, mas obtê-los e executá-los pode ser uma tarefa complicada – além de cara. Já os pacotes de segurança oferecem conveniência e preço acessível; seus componentes individuais, configuráveis a partir de uma interface, são projectados para trabalhar em conjunto. Além disso, saem muito mais baratos. Mas os pacotes demandam maior confiança, porque você depende de uma única empresa para proteger totalmente seu computador.
Para descobrir se os pacotes actuais valem esse compromisso, submetemos dez produtos que reúnem antivírus, anti-spyware, anti-spam e firewall, a testes de desempenho e facilidade de uso. Avaliamos quatro factores:
Desempenho (detecção de malware e velocidade);
Recursos, Design (facilidade de uso) e
Preço.
Foi contratada a empresa de pesquisa alemã AV-Test.org, que infestou cada produto com mais de 174.000 amostras de worms, vírus, programas backdoor, bots, spywares, cavalos-de-tróia e adware.
Todos os pacotes provaram ser bons em algum aspecto, mas nenhum se saiu bem em tudo.
O Norton Internet Security 2006, da Symantec, teve um desempenho consistente nos testes. Entre os destaques estão o segundo lugar na tarefa de detectar a colecção de backdoors, bots e cavalos-de-tróia de AVTest.org e nota máxima como firewall. Ele fornece protecção para mensagem instantânea, controlo para os pais e recurso de privacidade de dados. Porém, a interface poderia ser melhor.
O melhor nos testes de malware foi o McAfee Internet Security Suite 2006, que também possui recursos como protecção de mensagem instantânea e um plug-in antiphishing para o Internet Explorer. Entretanto, o produto tem uma rotina de instalação ruim.
O BitDefender 9 Internet Security nos surpreendeu. Apesar do bom desempenho na identificação de vírus, pecou pela baixa velocidade, scanner de adware fraco e firewall ruim, que o colocaram no nono lugar na classificação geral (confira os resultados de todos os testes em aqui).
Em último lugar ficou o recém-lançado produto da Aluria. O software examina o drive inteiro, mas não é capaz de rastrear um conjunto de arquivos e pastas definido pelo usuário. Também não procura malware em arquivos compactados.
VÍRUS, SPYWARE E ADWARE
Os pacotes da McAfee e F-Secure foram os que melhor descobriram o que é definido, de maneira geral, como vírus e spyware, cada um classificado entre os três melhores em testes relevantes. O Panda Platinum 2006 Internet Security foi o melhor nos testes de heurística, enquanto que as soluções da McAfee e da Aluria superaram os demais em detecção de adware. A maioria dos pacotes foi 100% bem-sucedida em detectar os 1.822 componentes de malware de boot, arquivo, macro e script da WildList de Janeiro de 2006, uma lista pública de vírus, worms e bots disseminados. Surpreendentemente, o Aluria Security Center deixou passar todos os componentes de vírus de boot, o Windows Live OneCare, da Microsoft (ainda sem previsão de lançamento no Brasil), não detectou 14 componentes de sete worms e o PC-cillin Internet Security 2006, da Trend Micro, deixou escapar dois componentes de um worm.
Nos testes de adware, o pacote da McAfee superou os demais, captando 96% dos 713 componentes que estavam em execução activamente. O da Aluria, com seu background de combate a adware e spyware, ficou em segundo lugar, atingindo um índice de detecção de 89%. E o pacote da Zone Labs teve o pior desempenho, detectando apenas 46% de adware.
Para avaliar heurística, a AV-Test.org examinou como os pacotes detectavam malware da WildList de 2006 sem o benefício das actualizações de definições de Janeiro e mais recentes. O pacote da Panda dominou, detectando 91% dos arquivos. O da F-Secure ficou num distante segundo lugar, capturando 76%. Com 41%, a heurística do aplicativo da Microsoft foi a pior. Devemos observar, porém, que os recursos baseados em comportamento desses pacotes (também presentes no produto da Panda) podem compensar a fraca actuação, melhorando os resultados gerais. A AV-Test.org descobriu, por exemplo, que o Panda TruPrevent e o OSFirewall da Zone Labs bloqueiam, respectivamente, 90% e 70% dos worms de rede e e-mail.
Também testamos detecção de malware em arquivos compactados, como .ZIP, .RAR e .CAB. As soluções da FSecure, McAfee e BitDefender se saíram melhor; os produtos da Aluria e Zone Labs ficaram em último.
Quando o assunto é capacidade de limpar arquivos, entradas do Registro e mudanças no arquivo Hosts, feitas por dezenas de worms da WildList, o pacote da McAfee se saiu bem: limpou a maioria dos arquivos de malware e das mudanças no sistema. Já a solução da F-Secure se saiu melhor em encontrar programas nocivos do que em removê-los, limpando apenas cinco dos dez arquivos de worm.
BARREIRA CONTRA HACKERS
O firewall monitora o tráfego que entra e sai da rede, identificando comportamento suspeito. Óptimos produtos podem diferenciar entre tráfego bom e ruim, alertar sobre problemas sérios e fornecer detalhes sobre a actividade detectada para que você possa tomar uma decisão correcta quanto a autorizá-la. Firewalls ruins apresentam informação indecifrável com tanta frequência que você pode bloquear tráfego de que necessita ou, pior ainda, desactivar o firewall.
Testamos a capacidade dos firewalls dos pacotes de, sob configurações-padrão, deter ataques de fontes externas e de aplicativos malware já instalados no PC. Os produtos da CA, Microsoft, Symantec e Zone Labs atingiram 100% de eficiência nos nossos testes de ataque interno: o invasor não conseguiu desactivar o firewall na memória, removê-lo da unidade de disco rígido ou roubar os direitos de programas legítimos. Aplicativos backdoor colocados nos nossos computadores de teste antes e depois de instalarmos cada um destes quatro pacotes não conseguiram acessar a internet.
O firewall da Aluria foi reprovado em todos os testes de ataque interno, com a configuração-padrão, mas, com esse recurso modificado para alta, passou no teste de roubo de direitos de aplicativos e no teste backdoor. Também testamos se os firewalls poderiam detectar programas espiões que tentam levar dados para fora do PC.
O firewall da Zone Labs, novamente, foi 100% bem-sucedido, passando nos 17 testes
de vazamento dados; o da Microsoft ficou em segundo lugar, aprovado em sete testes. Os outros produtos ganharam notas muito baixas e o da Panda não passou em nenhum desses testes.
Nas medições para avaliar a resposta a ataques externos, os produtos da CA, F-Secure, McAfee, Panda, Symantec e Zone Labs receberam notas máximas. Eles bloquearam todos os scans por porta stealth e padrão. Também pararam tráfego da internet que tentou entrar no PC através de portas abertas para compartilhamento de arquivos.
Todos os pacotes têm protecção anti-spam (o que é uma medida importante, já que várias pragas virtuais chegam por e-mail) e oferecem conjuntos de recursos apenas ligeiramente diferentes. As soluções da McAfee e da Panda traziam o maior número de extras de segurança, enquanto a da Microsoft tinha o menor número (embora o OneCare tenha software de backup e ferramentas de regulagem de disco). Com excepção dos produtos da Aluria e Microsoft, todos os outros têm controles de conteúdo para os pais, que permitem bloquear categorias de sites indesejáveis, como os de sexo, drogas e jogos de azar.
Os pacotes da BitDefender, McAfee e F-Secure vão além, permitindo que os pais determinem o período de tempo que seus filhos podem ou não navegar na web. E as soluções da CA, McAfee, Symantec, Panda, Trend Micro e Zone Labs oferecem controles de privacidade que impedem a saída de dados sigilosos, como informação de cartão de crédito, do PC.
INSTALAÇÃO E FACILIDADE DE USO
Pacotes são simples de usar quando instalados ordenadamente, organizam bem as opções de configuração, rodam rapidamente e alertam claramente para potenciais ameaças. Os da Microsoft e Trend Micro são os que melhor se encaixam nesses critérios.
Todos os softwares testados foram instalados adequadamente e adoptaram as configurações de rede do nosso PC de teste correctamente. Nossas poucas queixas foram com relação ao pacote da McAfee: o processo de instalação penoso exigiu que reiniciássemos o sistema cinco vezes e criássemos nome de usuário e senha. Além disso, no começo não conseguimos baixar actualizações de software via Firefox; foi necessário usar o Internet Explorer e permitir janelas de pop-up temporariamente.
O pacote da CA foi o mais mal integrado, depositando quatro ícones na bandeja do sistema.
A velocidade também diferenciou os produtos. O pacote da Panda fez uma varredura de vírus sob demanda mais veloz, levando 6 minutos e 39 segundos para examinar 14,7 GB de conteúdo de arquivos e pastas no PC de teste. O da Trend Micro foi o segundo, com tempo de varredura de 7 minutos e 37 segundos. Em último, apareceu o da F-Secure, completando a varredura em 28 minutos e 46 segundos.
Na hora de medir o uso de recursos do sistema dos pacotes, o produto da Microsoft impôs a carga mais leve, aumentando o tempo de execução de cada um dos nossos nove testes de aplicativo WorldBench 5 em até 4% (um aumento de 15% seria perceptível). O pacote da Aluria foi o mais ávido por recursos, mais do que dobrando o tempo de execução dos nossos testes.
.png){kind=link}
.png){kind=link}