Proponha uma correção, faça uma sugestão
Testes a AV’s – A saga “Eu tenho uma pequena (Wild)List”
Kevin Townsend colocou no seu blog uma resposta à peça de Mike Rothman da Securosis. A peça de Mike, intitulada “The Death of Product Reviews” marca alguns bons pontos acerca das análises a produtos de segurança em geral. A peça do Kevin é mais específica a anti-malware. Ele também marca bons pontos de discussão úteis acerca do valor ou não da WildList, mas não obstante a sua experiência de testes anti-malware, o cenário que descreve não é bem aquele em que trabalho.
Ele sugere que os testes de revistas têm sido substituídos por certificações, mas não estou convencido que isso seja verdade. Existem mais revistas a fazer análises comparativas que nunca, embora as formas como são feitas tenha mudado: há mais análises baseadas nalguma forma de testes de detecção dinâmica, embora o processo de testes seja normalmente executado por terceiros. Contudo, o Kevin escolheu focar-se nos testes com a WildList e sugere que “Algo inferior a 100% de sucesso deve ser visto como incompetência”. Bem, tendo em conta que não há muitas empresas ‘mainstream’ que não tenham acesso à colecção WildCore que está na base da WildList, não posso dizer que ele está inteiramente errado.
Contudo, se fosse assim mesmo tão fácil, as empresas AV que saíram dos testes Virus Bulletin porque não conseguiam manter uma pontuação VB100 consistente, estariam ainda a submeter os seus produtos a estes testes. Ninguém sai de uma certificação tão reconhecida só porque é demasiado fácil. Os problemas com os testes WildList são bem conhecidos e algumas organizações mais conhecidas de testes efectivamente abandonaram este tipo de testes. A maioria complementaram ou substituíram-nos por alguma forma de testes dinâmicos como recomendado pela AMTSO, que é um bom principio: bons testes dinâmicos devem ser um reflexo melhor dos cenários de ameaças da actualidade. Infelizmente, a validação – entenda-se validação de amostras, não validação de marketing como descrito pelo Kevin – tem, em muitas instâncias, ido ‘pelo cano abaixo’.
Os testes WildList sobrevivem porque são ainda um diferenciador (produtos conhecidos não deveriam habitualmente falhar testes WildList, desde que seja um teste WL genuíno, mas falham). Também retém valor porque, pelo menos em teoria, é baseado num conjunto de testes validados. Se há uma coisa que a experiência do laboratório Kaspersky provou de forma inequívoca, é que uma pseudo-validação baseada na reputação da fonte não é um substituto do trabalho de análise real. Quem não está ciente disto, está prestar à sua audiência um mau serviço.
Este artigo foi escrito por David Harley, Research Fellow & Director of Malware Intelligence na ESET, que publicou vários artigos e livros na área da investigação de malware e escreve em vários blogs de segurança.
Homepage: ESET
Este artigo tem mais de um ano
Loading ...
Ninguem vai querer saber do que falas se estás sempre tendencioso à ESET.
Não tem a ver com a tendência mas sim com a gama de informação. Não confundas os campos.
Boas, pessoal do Pplware!
Na vossa opinião, actualmente qual é o melhor antivirus?
É que a procurar no Google aparece muito lixo!!!
Já agora, qual o melhor antivirus gratuito e qual a melhor Security Suite paga…
Eu estou a usar o Microsoft Security Essentials, será que estou protegido???
Free até para comercial: Comodo (Firewall+AV)
Melhores resultados e tambem free, mas so a nivel pessoal: AVIRA (tem algumas opcoes extra na versao paga)
Melhor pacote tudo em um: Kasperksy
Minha combinaçao favorita:
Comodo Firewall + Avira AV
Pessoalmente e ao nível profissional, uso o ESET Smart Suite, mas em casa tenho o Magalhães com o recente Microsoft Security Essentials em português (antes era o AVIRA).
Neste momento o melhor anti-virus é o Norton 2010.
Ao contrário do que nos vinha habituando, está muito leve e com uma performance excelente.
Se querem ver reviews de AV só conheço um site bom para isso:
http://www.av-comparatives.org/
tb ja ouvi dizer k o norton 2010 ta mto mais levezinho, saindo da tendia dos anteriores k eram considerados uns tijolos… ja houve mais alguem k experimentou e comprova k ta mesmo mais leve no sistema?
Gratuito sem duvido o disponibilizado pela Microsoft Security dos gratuitos o único completo, pago sem duvida Eset Nod32 Internet Security, depois de anos a fio fiel ao Kaspersky rendi-me à leveza e fiabilidade do Nod32 da Eset.