Banco de dados deve ter informações sobre vírus de todo o planeta.
O antivírus é um software básico na proteção do PC. Escolher o programa adequado é uma tarefa difícil e, para nos ajudar no processo de seleção, surgiram testes de revista e laboratórios especializados na tarefa de avaliar a qualidade destes produtos. No entanto, como testar um antivírus de tal maneira que seu real desempenho esteja sendo considerado? Essa dúvida, somada à mudança constante nas ameaças e na criação de novas tecnologias para remover as pragas digitais mais sofisticadas, gera desafios na elaboração de uma metodologia de teste que consiga apontar qual é o melhor antivírus.
A coluna de hoje explica como são realizados os testes de antivírus e expõe as principais dificuldades e desafios na realização dos mesmos com o objetivo de facilitar a análise da validade de um teste na escolha de um bom produto.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Foto: Divulgação Software básico de proteção, avaliação de antivírus é desafio. (Foto: Divulgação)Para testar um antivírus, é necessário fazê-lo analisar uma coleção de pragas digitais com o recurso de exame sob demanda. A partir disso, é possível saber quantos vírus o software detecta e quantos ele deixa passar. Essa é a essência dos testes de antivírus.
Testes sem qualidade usam coleções pequenas de vírus – 50 mil ou menos. Os melhores usam de 500 mil a um milhão de diferentes de códigos maliciosos para testar o desempenho dos softwares, tanto na velocidade do exame como na capacidade do programa em detectar os vírus.
O problema com isso é que a coleção de códigos maliciosos utilizada, independentemente do seu tamanho, não conta com 100% dos vírus existentes. A coleção é composta por aquilo que o próprio laboratório conseguiu coletar. Assim como alguns dos vírus usados no teste podem não ser detectados por antivírus, pode haver vírus que os antivírus detectam, mas que não são testados.
Em outras palavras, os resultados podem ser tanto favoráveis ou desfavoráveis, injustamente, com os softwares. Com um volume suficientemente grande de pragas, a margem deve ser mínima a ponto de tornar-se insignificante. Mas ela ainda existe.
>>>Não há método pronto para avaliar novas tecnologias de proteção
A proteção com base no bloqueio de comportamento, cada vez mais comum nos antivírus, é um dos problemas para os testadores. Os vírus precisam estar em execução para que o antivírus consiga detectá-lo por meio desse recurso – e não é fácil executar cada praga digital e esperar pelo comportamento que poderia fazer o antivírus indicar o problema.
Foto: Divulgação Peter Stelzhammer é especialista em metodologia de testes antivírus do laboratório austríaco AV-Comparatives. (Foto: Divulgação)Peter Stelzhammer, do laboratório austríaco de testes AV-Comparatives, explica que a solução está no desenvolvimento de um sistema que automatize parte do processo de análise. “O teste dos recursos de comportamento requer muita atenção individual. Não é possível testar uma quantidade estatisticamente significativa de amostras manualmente. Nós estamos desenvolvendo um sistema que faz o trabalho automaticamente, necessitando apenas de supervisão humana”, explica.
O especialista ainda cita outras questões. “Os testes estão mudando completamente. Os códigos maliciosos estão mais agressivos e o principal vetor de infecção agora é a web. Sites infectados e antivírus fraudulentos estão ficando comuns. Então, as melhorias dependem de uma proteção completa, e não apenas no exame sob demanda realizado nos testes, embora ele ainda seja necessário”, diz Stelzhammer.
Em outras palavras, os testes terão de considerar as funções de proteção preventiva dos softwares. Esses recursos buscam proteger o internauta contra ataques específicos na web, por exemplo. Um vírus pode ser “perdoado” por não detectar um vírus que jamais teria infectado o computador graças aos seus outros recursos de segurança.
Se vários testes antivírus pecam por não contar com nenhuma verificação na taxa de falsos positivos de um antivírus, ou seja, identificar quantos arquivos legítimos o produto classifica erroneamente como maliciosos, novas proteções baseadas em “whitelisting” (“listagem branca”) pioram ainda mais o problema.
Em listagem branca, os antivírus mantêm, além das informações necessárias para detectar vírus, um banco de dados com programas legítimos. Com isso, evitam-se falsos positivos e também se acelera a análise dos arquivos. No entanto, esse recurso também pode apresentar falsos positivos e outros problemas.
>>> Ameaças localizadas podem tornar índices globais menos relevantes
Os ataques das pragas digitais estão cada vez mais localizados. No Brasil, por exemplo, os vírus mais comuns são os cavalos de troia “Banker”, responsáveis pelo roubo de credenciais de acesso ao internet banking. Mesmo quando há roubo de senhas bancárias em outros países, os vírus usados são outros, sem relação com os brasileiros. Da mesma forma, na China, existem mais ladrões de senhas de jogos on-line.
Leia mais...
http://g1.globo.com/Noticias/Tecnologia/0,,MUL1363020-6174,00.html
