O AusCERT, Centro de Respostas a incidentes de segurança da Austrália, afirmou que os antivírus mais populares não conseguem detectar 80% das novas pragas. Eles não citaram nomes, mas atualmente os três antivírus mais vendidos são o Norton, o VirusScan e o PC-Cillin.

Isso não tem nenhuma relação com a qualidade desses produtos; o problema é que os programadores de vírus sabem que eles são os mais utilizados e fazem questão de testar suas pragas e verificar que os antivírus não são capazes de detectá-las. A maioria dos vírus são ‘variantes’ de pragas mais antigas, o que significa que, se não houvesse esse ‘teste’, muitas pragas seriam detectadas sem a necessidade de atualizar o software.

É muito importante não interpretar incorretamente a afirmação do AusCERT. O problema não é o antivírus somente, mas sim o jogo de gato e rato que existe na indústria antivírus, que hoje depende principalmente nas assinaturas de detecção. Se você acha que um antivírus é melhor do que esses três, ótimo, mas, se ele chegar a ser tão utilizado como eles, você estará no mesmo barco. Além disso, a afirmação só vale para pragas novas, isso é, a detecção das pragas logo quando elas estão circulando na internet, antes da atualização do antivírus.

Como já foi dito várias vezes aqui na Linha Defensiva, um ambiente online diversificado, tanto em sistemas como softwares, é o que traz segurança — e isso não é menos verdade para os antivírus. Monopólios são ruins por facilitar a criação de pragas capazes de causar grandes danos sem maiores esforços. É por este motivo que nossa página de downloads não recomenda apenas um software específico: não existe um melhor antivírus para todos. O correto é cada um testar os programas e verificar o que gosta mais, pois só assim teremos a diversidade necessária para uma rede mais segura.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

6 Comments

  1. Acho essa matéria muito importante porque mais uma vez chegamos na minha opinião o denominador comum em relação a qualidade dos antivírus que são sempre discutidos em qualquer forum pela internet. Não existe nem pior e nem melhor, e sim a assinatura de detcção de cada antivírus em relação a novas pragas digitais, devemos testar e utilizar um antivirus que gostamos e que atende a nossas necessidades sendo ele pago ou até mesmo um gratuito como é o meu caso.

    Curtir

  2. Flávio Castelani Andreotti 03/08/2006 às 08:12

    Sou programador e faço com frequencia testes com as novas amostras de vírus que capturo de golpes de engenharia social, enviando as amostras coletadas uma a uma para o Virustotal ( http://www.virustotal.com ), se obtém a lista dos anti virus que estão detectando, na realidade, além destes anti virus tidos como ineficientes nessa matéria, gostaria de citar o AVG, Avast e MCafee, que tem tido um resultado fraco, ” furando ” em mais de 45% das amostras enviadas, isso é lastimável, pois principalmente o AVG e Avast são os anti virus mais usados no Brasil.
    Como opção gratuita sugiro o Antivir da Avira, que tem tido ótimos resultados e também tem agilidade no adicionamento de novas amostras, e como opção de anti virus pago, o Kaspersky é o melhor na atualidade.

    Abraços.

    Curtir

  3. Cláudio Arnt 03/08/2006 às 11:06

    Concordo com o colega mais o que tenho notado que os antivírus gratis estão um pouco fraco pois colegas tem me procurado relatando que estes antivírus estão deixando passar para os seus PC vírus que já não se via mais e que só scan de marcas consagradas consegui identificar.

    Curtir

  4. Um amigo fez para a mim a seguinte colocação entre os antivirus avast e norton. o avast, quando o virus aparece ele mostra e nós o eliminamos pelos meios convencionais. já o norton, prende-o no proprio pc para posterior envio á sua matriz para análise. procede tal informação?.

    Curtir

  5. LSERCIO BEZERRA

    Depende da configuração. O Norton tem sim uma opção para enviar os exemplares ao time do Security Response, mas não é o caso com todos. Caso contrário haveria muita atividade na rede e mensagens inúteis de novos vírus na Symantec.

    Acredito que o seu amigo se referiu à quarentena. Todos os antivírus tem uma. Serve para proteger você contra detecções incorretas (falsos positivos) de modo que, caso o antivírus detecte algo que é legítimo, você possa recuperar o arquivo.

    Curtir

  6. Júlio Fontes 06/08/2006 às 10:24

    Sob este ponto de vista, que a grande maioria dos vírus de hoje são variações de vírus já existentes, devemos ressaltar que a avaliação heuristica dos softwarres é o ponto mais importante desta discussão já que ela é a capacidade que o anti vírus tem em perceber modificações em algorítmos já existentes em suas bases de dados.

    Curtir

Comentários encerrados.