Pesquisa publicada pela Cyveillance revela estatísticas alarmantes sobre a demora dos softwares de segurança em identificar novas ameaças. Para testar o tempo que cada programa demora para detectar uma nova praga, a empresa utilizou aproximadamente 1708 novas amostras comprovadas de malwares em treze suites mais populares de antivirus para desktop.

Christopher Hilltimer

Antivírus falham na corrida contra o tempo para detectar uma praga

Os resultados foram publicados só este mês, embora os testes tenham sido realizados em abril. As dados obtidos mostraram que durante as primeiras horas de propagação de um vírus até mesmo os mais populares programas detectaram muito menos da metade dos códigos maliciosos executados. Após o oitavo dia alguns passaram a detectar pouco mais da metade dos arquivos, chegando aos 61,7% após 30 dias.

Os códigos maliciosos foram executados em máquinas para testes contendo a versão mais atualizada de cada antivirus monitorados a partir da primeira hora de execução, em um intervalo de seis em seis horas por trinta dias, permitindo à empresa identificar o momento em que o malware foi detectado pelo software.

Segundo a Cyveillance, a indústria antivirus está ciente que os criminosos conseguem instalar seus arquivos localmente ou utilizar páginas da internet para garantir que seus malwares não sejam detectados no momento do seu lançamento. Ainda segundo a empresa, a rapidez em detectar novas pragas passa a ser uma questão crítica para a indústria anti-malware e como um antivirus sozinho não protege pessoas nem empresas adequadamente contra inúmeras novas pragas, os internautas devem procurar minimizar os riscos adotando hábitos mais seguros de navegação.

Confira a tabela que mostra a porcentagem das pragas detectadas por cada antivírus testado no decorrer do processo:

Antivírus Taxa de Detecção
1º Dia 8º Dia 15º Dia 22º Dia 30º Dia
TrendMicro 17% 29% 32% 32% 38%
Sophos 20% 36% 75% 81% 85%
McAfee 22% 53% 85% 86% 86%
Kaspersky 22% 87% 91% 92% 92%
F-Secure 27% 50% 59% 62% 64%
DrWeb 7% 29% 33% 33% 33%
AVG 13% 85% 92% 92% 93%
NOD32 37% 86% 88% 88% 89%
F-Prot 17% 23% 34% 37% 39%
VirusBuster 10% 30% 46% 74% 74%
Norman 17% 29% 31% 32% 32%
eTrust Vet 16% 21% 27% 29% 30%
Symantec 21% 36% 43% 46% 47%
Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

5 comentários

  1. Por que nesta pesquisa(http://www.cyveillance.com/web/news/press_rel/2010/2010-08-04.asp) não foi explicitado qual o produto e versão usado de cada fabricante e qual configuração foi feita no produto???
    Esta é uma pesquisa falsa para mim.

    Curtir

    Responder

  2. De fato perdi as contas de quantos arquivos maliciosos já enviei para Trend para analise. Depois do meu envio sair o update :/

    Curtir

    Responder

  3. Segundo as informações do relatório, Küster, as versões utilizadas eram as mais recentes. A configuração, creio, deve ter sido a padrão.

    Curtir

    Responder

  4. Gostaria saber porque nao fez avaliação do Avast ?

    Curtir

    Responder

  5. Isso pra mim não é novidade, pois eu sei claramente que antes de um virus ser lançado ele é testado por varios antivirus, pelo meonos pelos mais famosos. Ou acham que os cara criam um praga virtual e joga na net e pronto, assim na primeira o antivirus detectaria os mesmos. Eu leio sob ações e atitudes hackers, sei como os mesmos agem. Um exemplo é o seguinte agora nos aqui no Brasil discutindo isso aqui, lá na china pode ter um carinha criando um virus e testando com as especies de anti virus mas comum no mercado. Ai até as empresas fabricantes fazerem uma vacina pra uma praga nova mano, que não deve ter atingido nem 10% dos comp. no mundo para ser um alerta.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s