O site AV-Test, que organiza e publica testes de desempenho relacionados a antivírus, divulgou a segunda edição de uma análise que busca demonstrar o quanto os aplicativos de segurança protegem o PC contra ameaças e brechas. Em novembro de 2014, na primeira versão da pesquisa, apenas dois antivírus apresentaram proteção contra invasão e ataques: ESET Smart Security e Symantec Endpoint Protection.

AV-Test 2015: Os dez melhores antivírus para Windows 10

“Os desenvolvedores de software de segurança devem ser modelos e utilizar todas as tecnologias para aprimorar a sua própria segurança para os mais elevados níveis possíveis”, afirma a instituição no relatório sobre os testes.

Vírus, uma ameaça para todos os computadores (Foto: Pond5)

“Se nós examinarmos as tabelas atuais diante dos resultados de 2014 fica claro que alguns desenvolvedores precisam acordar. Muitos melhoraram seus produtos depois da crítica do ano passado, mas muitos não fizeram absolutamente nada”, completa a nota a AV-Test.

Confira classificação final dos dez programa para uso pessoal considerados os mais seguros.

1. Avira Antivírus Pro: 100%

2. Bullguard Internet Security: 100%

3. Eset Smart Security: 100%

4. Kaspersky Internet Security: 100%

5. McAfee Internet Security: 100%

6. Symantec Norton Security : 100%

7. F-Secure Internet Security : 99,5%

8. G Data InternetSecurity : 99,4%

9. Avast Free Antivirus: 96,9%

10. AVG Internet Security: 95,9%

* O último colocado foi o K7 Computing Total Security, com apenas 25,9% de proteção.

Como o teste funciona

Um antivírus, como qualquer outro software, pode servir de ponte de entrada para ataques e, dependendo de sua estrutura, pode ser hackeado. A análise do AV-Test busca determinar se os programas mais populares usam medidas de segurança que os tornam mais resistentes e difíceis de serem invadidos. Segundo a empresa, os produtos que atingiram a pontuação máxima de 100% aplicam integralmente as soluções de segurança que previnem invasões.

O instituto analisou um total de 30 aplicativos para determinar se eles rodam com duas técnicas ativadas, que previnem ataques: ASLR e DEP. A primeira técnica faz com que os dados de execução do antivírus sejam armazenados em pontos aleatórios da memória, fazendo com que uma praga virtual que tente explorar esses dados tenha dificuldade em encontrá-los.

DEP é o nome dado a técnica que aplica medidas de segurança em nível de hardware, muito mais difíceis de serem desabilitadas. A rigor, um aplicativo que rode com esse tipo de medida ativada pode proteger seus dados de execução dentro da memória de maneira invulnerável.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

O que o teste leva em conta?

A análise do AV-Test usa uma série de arquivos chamados de PE, que englobam formatos executáveis, ou relacionados ao funcionamento de programas dentro do sistema operacional, como .exe, .dll, .sys e .drv.

Na classificação acima, se um antivírus atingiu 100% significa que as ferramentas DEP e ASLR estão presentes em 100% do código fonte do programa, a estrutura básica que contém as instruções que devem ser seguidas pelo sistema na hora de executar o antivírus.

... >
Tabela mostra classificação final dos 21 antivírus testados (Foto: Divulgação/AV-Test)

Oscilações pequenas nos valores, como pontuações na casa dos 99%, são explicadas por alguns desenvolvedores como normais, já que embora utilizem DEP e ASLR, seus produtos também aplicam mecanismos de defesa criados internamente. Onde esses mecanismos entram em ação, há esse pequeno lapso na pontuação final.

Alerta sobre assinaturas

Embora os resultados sejam bastante superiores em relação àqueles obtidos pela primeira edição do teste, em 2014, há ainda o que melhorar. Segundo o AV-Test, na média, 60% dos pacotes relacionados com antivírus domésticos usam dados sem assinatura.

O relatório do AV-Test chama a atenção para o pouco esforço realizado por desenvolvedores para aplicar assinaturas válidas na totalidade de seus códigos fontes. Sem essas assinaturas digitais, que validam a legitimidade de um aplicativo diante do sistema, invasores podem substituir arquivos corrompidos por outros falsos, já que não existem assinaturas para distinguir o arquivo legítimo do outro.

Esse tipo de operação pode ocorrer principalmente durante processos de atualização, que muitos antivírus realizam várias vezes por semana, potencializando o risco desse tipo de ataque.

Via AV-Test



>>> Veja o artigo completo no TechTudo