domingo, 27 de junho de 2010

É preocupante...

Os softwares de segurança podem demorar até dois dias para bloquear um site projetado para atacar um computador, de acordo com o último relatório da NSS Labs, que realizou testes com um novo malware encontrado, recentemente, na Internet.

A companhia desenvolveu um teste que simula a média das pessoas que navegam na Web, a localização de sites potencialmente maliciosos e, em seguida, a visita com o uso de um navegador. Assim, é possível identificar como e quando o software de segurança reage às ameaças. O último teste foi executado 24 horas por dia, durante nove dias.

Segundo o relatório, a maioria das empresas e dos usuários são ameaçadas por malwares personalizados e recentes, e além de ser detectado, é importante, também, que ele não tenha tempo suficiente para infectar, por exemplo, uma janela de uma rede corporativa, ou circular tranqüilamente para infectar máquinas e roubar dados. Por dia, são detectados mais de 50 mil novos programas mal-intencionados na web.

Durante os testes, se um pacote de software não bloqueasse um site malicioso na primeira tentativa, novos testes eram realizados a cada oito horas, para analisar o tempo de cada proteção de segurança. O tempo variou de 4,62 horas para o programa com melhor desempenho, para fornecedores que demoraram até 92,48 horas para bloquear a página. Em geral, os softwares levaram uma média de 45,8 horas para bloquear um site, isso se ele for bloqueado completamente, de acordo com o relatório.

Algumas fabricantes de software de segurança empregam sistemas de reputação, para localizar um site malicioso,. Geralmente, esse processo envolve a verificação de um banco de dados e uma "lista negra" de sites. Esses métodos, entretanto, não são totalmente eficazes.

"As empresas de segurança poderiam fazer grandes melhorias na sua capacidade para detectar mais malwares novos. Para os consumidores e as empresas, comprar a marca que leva o maior espaço de anúncio não é, necessariamente, sinônimo de maior segurança", disse o presidente da empresa, Rick Moy. "A NSS Labs realiza testes de segurança de forma independente. Diferentemente de muitas empresas, nós não aceitamos dinheiro de fornecedores em nossas análises. Isso resulta em avaliações muito mais precisas", afirmou.

Até um terço dos contratos de software de segurança são alterados a cada ano. "As empresas e os usuários estão definitivamente insatisfeitas com a proteção e estão procurando por novas soluções", declarou o executivo.

A NSS Labs escolheu revelar os piores desempenhos entre os 10 produtos testados, classificando entre três categorias: "recomendar", "neutro" e "precaução".

Entre os softwares analisados estão: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business Edition e Internet Security Panda Security.

Os resultados completos estão contidos no relatório da NSS Labs "Endpoint Protection Products Group Test Report, Socially-Engineered Malware", que custa 495 dólares.

Nenhum comentário: