A AV-Comparatives realiza um teste chamado “Teste de Proteção do
Mundo Real”, que pretende colocar os antivírus para enfrentar desafios
do dia a dia, verificando como ele vai se comportar no seu computador.
Ele verifica a capacidade de identificar um problema assim que ele
acontece.
Diferentemente do
teste realizado em março deste ano,
em que quatro programas alcançaram a proteção automática máxima, sem
qualquer interferência humana (Emsisoft Anti-Malware, F-Secure, G DATA e
Kaspersky), desta vez nenhum dos antivírus chegou a esse patamar.
O que mais se aproximou do máximo de proteção e garantiu o primeiro
lugar no ranking foi o Kaspersky Internet Security 2013, com pontuação
de 99,9%. A medalha de prata ficou com o Panda Cloud Free Antivirus
2.1.1, com 99,8%, seguido de perto pelo Bitdefender Internet Security
2013, com 99,7%. Confira a lista completa:
Entenda a tabela:
Blocked: refere-se ao número total de testes acusados pelo programa. Quanto maior o número, melhor o antivírus.
User dependent: nesta coluna estão listados os
testes que precisaram de intervenção humana para serem resolvidos. Os
números apresentados aqui valem metade dos pontos na soma total, já que a
ação humana pode acabar resultando em uma infecção (ou seja, há 50% de
chance do usuário clicar no botão que libera o vírus no computador sem
querer).
Compromised: Se o malware não é detectado e o sistema está infectado ou comprometido, o processo será incluído nesta coluna.
Os softwares de antivirus devem proteger o PC do usuário,
independente da fase em que a proteção ocorre. Se um malware é executado
no PC durante os testes, a AV-Comparatives precisa esperar alguns
minutos para que ações maliciosas possam ser detectadas, e também para
que o antivírus possa reagir, bloqueando e resolvendo o problema.
Protection Rate: nesta coluna você poderá verificar a
pontuação de proteção total dos antivirus. A soma é feita pelo total de
testes acusados (coluna “blocked”) mais o número total de testes que
precisaram da intervenção humana (coluna “user dependent”) dividida por
dois. Ou seja: número total da coluna blocked + (número total da coluna
user dependent / 2).
Cluster: trata-se da classificação em que o
antivírus será posicionado. Essa avaliação é feita através de um nível
de similaridade, mas depende do resultado dos falsos positivos para que o
veredito final seja dado.
Falsos positivos
Entretanto, este não é o ranking final, já que a AV-Comparatives
também considera o número total de falsos positivos na pontuação. O
teste consiste em duas partes: domínios bloqueados durante a navegação e
arquivos bloqueados durante o download e a instalação.
De acordo com a AV-Comparatives, é necessário testar ambos os
cenários, já que avaliar apenas um dos dois casos poderia penalizar
produtos que se concentram principalmente em um tipo de método de
proteção ou filtragem de URL. Confira a tabela:
Entenda a tabela:
Wrongly blocked clean domains/files (blocked / user-dependent):
O primeiro número da primeira coluna trata-se da quantidade de sites e
arquivos bloqueados de forma errônea (falso positivo) e, o segundo
número, de falsos positivos que foram bloqueados erroneamente pelos
usuários. Entre parênteses está a soma total dos dois.
Wrongly blocked score: Essa é a pontuação total de
falsos positivos. Para chegar a esse número deve-se somar a quantidade
total de falsos positivos de sites e arquivos e a soma total de falsos
positivos que exigiram a atenção do usuário dividida por dois. Ou seja:
soma total de falsos positivos de sites e arquivos + (soma total de
falsos positivos que exigiram a atenção do usuário/2). Nesta pontuação,
quanto menor for o número, melhor é o desempenho do antivírus.
Avaliação final
É com base nestas duas tabelas que a AV-Comparatives concede sua
avaliação final. Devido ao desempenho ruim no teste falsos positivos, os
softwares de antivírus Panda, F-Secure, Trend-Micro, McAffe (que
estavam no Cluster 1) e ThreatTrack Vipre (que estava no Cluster 2)
foram rebaixados de categoria.
Os antivirus são separados em quatro categorias diferentes, de acordo
com suas avaliações: Advanced+ (Avançado+), Advanced (Avançado),
Standard (Padrão) e Tested (Testado). Confira o resultado final dos
testes, de acordo com a AV-Comparatives:
(Fonte da imagem: Divulgação/AV-Comparatives)
Entretanto, o centro de pesquisa afirma que usuários mais experientes
que não se preocupam com falsos positivos podem considerar a primeira
tabela como o ranking final de avaliação, que leva em conta apenas os
testes realizados com arquivos maliciosos.
fonte:
http://www.av-comparatives.org/wp-content/uploads/2013/12/avc_prot_2013b_en.pdf
Nenhum comentário:
Postar um comentário