Testes de escaneamento comparativos de Antivírus

28/07/2011 43 Comentários

Nosso colega de blog, o estudante de Segurança da Informação – Paulo Maviega, enviou-me um e-mail informando que nos últimos dias ele realizou testes de escaneamento com vários antivírus existentes no mercado. Para não tornar o trabalho final muito extenso, ele relacionou a grande maioria dos programas e escolheu 10 deles por sorteio.

Segundo ele, um total de 248 arquivos de malware muito recentes (zero day) coletados entre os dias 24 e 25/07, foram colocados em uma pasta, que posteriormente foi submetida a uma varredura por cada uma das soluções de segurança. Entre os tipos de malware existiam trojans, rogues, rootkits, adwares, spywares, bankers shell (jpg), dentre outros.

Todos os softwares foram atualizados antes da realização do escaneamento. O objetivo deste trabalho foi aferir quais programas oferecem a melhor qualidade de assinaturas de detecção.
Esta qualidade de assinaturas pode ser definida pela rapidez (menor número de horas) em que a empresa desenvolvedora cria assinaturas de detecção para ameaças recem chegadas na rede.

Seguem logo abaixo, os resultados em valores percentuais obtidos por ele em seus testes:

 Solução de Segurança

 Detecção de Ameaças

 Comodo Internet Security Premium (Free)

 75,81%

 Malwarebytes v1.51

 71,77%

 Panda Cloud Free Antivirus v1.50

 71,77%

 Vipre Antivírus Pro v4.0

 69,76%

 ESET Nod32 Antivirus v4.2

 65,73%

 AVG Free Antivirus 2011

 65,73%

 BitDefender Antivirus Free 2011

 65,73%

 Emsisoft AntiMalware v5.1

 64,92%

 Avast Free Antivirus v6.01

 55,60%

 Vexira Antivírus

 37,90%

Como já havia comentado com o Paulo, eu fiquei surpreso com o baixo rendimento do Avast em relação aos outros antivírus avaliados como o AVG, por exemplo.
E também me surpreendi positivamente com a excelência dos resultados obtidos pelo CIS e também pelo Malwarebytes.
Outra surpresa também foi o baixo rendimento demonstrado pelo Emsisoft Anti-Malware.

Como sabemos, a qualidade das assinaturas de detecção é um dos parâmetros que definem o grau de excelência de um antivírus ou suite.
Existem outras ferramentas que, comparativamente, também precisam ser consideradas como a presença de módulo HIPS, Sandbox, Filtro de Internet, e etc.
A partir de uma análise deste conjunto de parâmetros – assinaturas de detecção e ferramentas extras – se pode chegar digamos assim a uma classificação das soluções que oferecem o melhor grau segurança do mercado.
Há que se considerar também em uma eventual escolha, outros aspectos como o consumo de memória RAM e de recursos do computador, além do impacto gerado pelo software sobre os tempos de inicialização e desligamento do computador.

Fica aqui o meu agradecimento ao Paulo pela sua gentileza e atenção em permitir a disponibilização dos dados desta importante avaliação aqui no blog.

Deixo aqui os meus parabéns a ele pelo seu esforço, trabalho exaustivo e dedicação!

Depois desta avaliação, nosso amigo Paulo Maviega, realizou um novo teste com o Avast Free Antivirus utilizando a mesma amostra de ameaças. Convido vocês a assistirem este vídeo e conhecerem os resultados obtidos:

Arquivado em Notícia

43 Respostas para Testes de escaneamento comparativos de Antivírus

← Comentários Anteriores
  1. DigRam disse:
    05/08/2011 às 16:41

    Olá! Paulo Maviega

    O antivírus da Comodo teve boa detecção,segundo suas experiências,mas…a empresa está envolvida com escândalos,acusações envolvendo venda de assinaturas.

    Sem Mais!
    DigRam

    Resposta
    • Paulo Maviega disse:
      14/08/2011 às 01:16

      Olá DigRam, que legal sua participação por aqui.
      Desculpe a demora da resposta.

      Você tem mais informações sobre essas acusações e escândalos ?

      Gostaria de ficar mais a par do que acontece.

      Onde faço meus estudos tivemos um problema similar com o IObit que também ficou envolvida em escândalos nos quais houve problema de assinaturas, me parecem que roubaram dados do MalwareBytes, não tenho certeza então comento superficialmente.

      Se tiver algum contéudo mais sólido posto aqui também.

      E se você souber mais detalhadamente o que acontece gostaria de estar a par.
      Achei interessante o comentário.

      Abraços e até mais.

← Comentários Anteriores

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

Você está comentando usando sua conta WordPress.com. Sair / Mudar )

Imagem do Twitter

Você está comentando usando sua conta Twitter. Sair / Mudar )

Foto do Facebook

Você está comentando usando sua conta Facebook. Sair / Mudar )

Cancelar

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 393 outros seguidores

%d bloggers like this: