A companhia de segurança britânica Sophos, desenvolvedora do antivírus de mesmo nome, possui em seu site uma página com o título “Sophos Threat Detection Test” (Teste de Ameaças Sophos). A página promete verificar se o antivírus do internauta está “detectando tudo o que ele deveria” e diz ser capaz de “testar a proteção existente”, inclusive mencionando especificamente alguns concorrentes. O modelo de “teste”, no entanto, é enganoso e pode fazer com que usuários acreditem que o antivírus da Sophos é melhor mesmo quando ele não for.

“Teste” é Enganoso

Nenhum antivírus é capaz de detectar todas as pragas existentes. Quando uma infecção de grande porte ocorre em algum sistema e o antivírus existente não consegue acabar com o problema, usuários podem procurar outras soluções, como por exemplo a da Sophos. Entretanto, executar um antivírus depois que outro já removeu pragas do sistema garante que o segundo antivírus executado pareça ser “melhor”, pois irá detectar coisas que o outro antivírus não conseguiu.

O antivírus executado de segundo não será necessariamente melhor porque, ao detectar as pragas que primeiro antivírus deixou escapar, ele não precisa se preocupar com as pragas que o primeiro antivírus já removeu. Assim, se haviam 10 pragas no computador e o primeiro removeu 8, um segundo antivírus poderia remover as últimas 2, mas isto não significa que este antivírus também seria capaz de detectar as outras 8 já removidas pelo antivírus anterior. De fato, ele poderia, por exemplo, conseguir remover apenas 7 pragas no total, sendo duas delas as que o outro antivírus deixou escapar, o que o tornaria pior, não melhor, do que o antivírus que detectou 8.

“A afirmação da Sophos é enganosa”, diz o alemão Andreas Marx, especialista em testes antivírus do projeto AV-Test.org, em uma entrevista à Linha Defensiva. “Se a Sophos está detectando apenas um vírus a mais do que a F-Secure (ou outros), isto não significa que ela conseguiu detectar mais do que estas ferramentas”, explica o especialista. Ele ainda aponta que a ferramenta de “teste” Sophos é um simples scanner antivírus sem proteção residente.

Na página da Sophos, diversos concorrentes diretos — Symantec, McAfee, Trend Micro, CA, Kaspersky e F-Secure — são mencionados, em um item onde a empresa diz que a ferramenta “verifica a performance” destes produtos.

Marx também lembra de falsos positivos — a situação em que um antivírus detecta um arquivo legítimo e seguro como infectado. “Se a Sophos detecta um arquivo que na verdade é um falso positivo, será perfeitamente normal que a F-Secure ou outros não o detectem”, disse. Nesta situação, um usuário que executar o exame de “teste” da Sophos pode ser enganado por um falso positivo e pensar que sua máquina está infectada, quando na verdade não há nada de errado.

No mais recente teste comparativo do AV-Test.org, onde 29 ferramentas foram testadas, a Sophos ficou na 21ª posição, atrás de antivírus gratuitos como avast!, AntiVir e AVG — que, ao contrário da ferramenta de “teste” da Sophos, oferecem também proteção residente.

O especialista alemão ainda alerta para problemas com o termo “threat” (ameaça) usado na página. “Ele não é realmente um “teste de detecção de ameaças”, já que a Sophos só detecta malware (código malicioso), e não todo tipo de ataque”, especifica.

O “teste” sugerido pela Sophos coloca a empresa britânica em uma clara vantagem, tratando-se de uma prática injusta de marketing que apenas engana usuários e não representa a realidade. Ao invés de alertar os usuários sobre possíveis conclusões equivocadas que eles possam ter após executar a ferramenta, a Sophos, sabendo de sua vantagem, incentiva que eles a tenham.

A Linha Defensiva recomenda que usuários tenham cuidado ao tirar conclusões sobre a performance de um antivírus quando o mesmo for executado em um computador em que outro antivírus já agiu. Este tipo de teste não representa a realidade, pois o antivírus que será executado por último sempre terá uma aparente “vantagem”, já que outros antivírus podem ter evitado ou apagado pragas que este último software não seria capaz de detectar ou remover.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.