terça-feira, 7 de julho de 2009

Novo pacote de segurança da AVG falha na detecção de malwares antigos

Olá,


E mais uma testou o AVG (PCworld), antivirus gratuito, campeção de download, mas apesar (segundo a empresa) de ter um bom resultado continuo com minha opinião de ser um antivirus extremamente irregular.

"Desempenho
Sua ferramenta de detecção de malware proprietária alcançou um desempenho muito bom tanto em verificações sob demanda (on-demand) e quanto no acesso (on-access) em tempo real na verificação de uma amostra com 2.735 malwares de todo tipo, incluindo vírus de macro e scripts. Reconheceu 100% deles.

avag_8.5_tela.jpg

Já na detecção de Trojans, worms, ladrões de senhas e outros malwares (uma amostra com 722.372 pragas), a taxa de acertos caiu para 95%. Mesmo assim, o pacote de segurança ficou em primeiro lugar nesse quesito, dentre oito soluções pagas testadas.

O AVG Internet Security 8.5 removeu 80% dos arquivos de malware e modificações do Registro que foram feitas por malwares. Mas o teste de identificação das infecções no Registro registrou apenas 40% de acertos.

O desempenho da suíte voltou a ser de 100% no caso de rootkits inativos (malware usado para esconder infecções dos usuários e de softwares de segurança), e reconheceu 90% da amostra dos rootkits ativos (8 em 9). Tais resultados também posicionam o produto da AVG como o melhor que testamos.

Embora a AVG alegue ter feito melhorias na detecção de malware baseada no comportamento do mesmo, esse não foi o resultado observado. Nos testes, a solução só emitir alertas em 53% das vezes e foi capaz de detectar e/ou bloquear 33% dos malwares. A taxa de remoção deles foi ainda menor: 20%.

Na identificação pró-ativa de malware desconhecidos, e que ainda não possuem uma assinatura, o AVG Internet Security 8.5 ficou abaixo da média. Nos testes usando arquivos com assinaturas antigas de duas semanas, o programa identificou somente 37% das amostras. E com amostras antigas de quatro semanas, o índice caiu para 30% quando deveria ser maior.

Já contra ataques de malwares recentes, a AVG respondeu rapidamente, com espaços entre 4 e 6 horas, de acordo com a AV-Test, empresa alemã que desenvolve testes de segurança. No entanto, as atualizações de assinaturas mensais da AVG foram poucas; a empresa liberou somente uma média de 1,9 atualização por dia, em comparação com as mais de 200 por dia liberadas pela Norton.

A AVG faz varredura de arquivos on-demand por padrão, e a AV-Test identificou um tempo um pouco longo para essa tarefa: 88 segundos em um arquivo de 741 megabytes (MB); com varreduras de 65s on-access, e somente 41s para copiar o mesmo arquivo no sistema sem um programa antivírus instalado.

Funcionalidades
O pacote da AVG faz varredura nos e-mails contra vírus e também oferece proteção aos programas de mensagens instantâneas. A proteção Antispam é feita com o MailShell. Para a proteção contra phishing, a AVG utiliza uma combinação de fontes, incluindo Anti-Phishing Working Group e Phishtank. A defesa de navegação em tempo real vem da LinkScanner, ferramenta que procura e limpa conteúdos maliciosos vindos de websites, antes que eles atinjam seu browser.

Em testes informais, o firewall da AVG, baseado no comportamento, foi um pouco irritante; ele solicitou permissão para todos os aplicativos de internet, um processo que se torna cansativo rapidamente. O ZoneAlarm, foi capaz de reconhecer os programas mais populares, eliminando as desnecessárias mensagens.

De maneira geral, a interface do programa é limpa e fácil de entender. O AVG Internet Security 8.5 teve bom desempenho com malwares tradicionais, mas não se saiu lá essas coisas nos testes heurísticos e também foi mal ao lidar com arquivos de vírus com assinaturas antigas. A versão gratuita da suíte é bem limitada, mas entre as opções disponíveis é um dos melhores programas de segurança no mercado."


 /


Nenhum comentário: