Um novo caçador de malware do Windows foi testado pela AV-TEST e foi terrível
Em nosso artigo anterior, abordamos o produto antimalware com impacto no desempenho como Microsoft Defender, McAfee e Norton, entre outros, que podem têm nos sistemas e como eles se classificam entre si. Nele, analisamos os recursos de proteção que eles trazem, já que um impacto leve a moderado na agilidade do sistema não será desculpável se um aplicativo de segurança não for capaz de se defender contra ameaças.
AV-Comparatives e AV-TEST divulgaram suas descobertas em seus relatórios mais recentes e foram realizadas no Windows 10 e no Windows 11, respectivamente. O primeiro publicou dois artigos separados muito abrangentes: teste de proteção do mundo real e teste de proteção contra malware.
AV-Comparatives explica como funciona o teste de proteção do mundo real:
Nosso teste de proteção no mundo real visa simular condições do mundo real vivenciadas diariamente pelos usuários. Se as interações do usuário forem mostradas, escolhemos “Permitir” ou equivalente. Se o produto proteger o sistema de qualquer maneira, consideramos o malware como bloqueado, mesmo que permitamos que o programa seja executado quando o usuário for solicitado a tomar uma decisão. Se o sistema estiver comprometido, consideramos isso dependente do usuário.
E aqui está o que é o teste de proteção contra malware:
O Teste de Proteção contra Malware avalia a capacidade de um programa de segurança de proteger um sistema contra infecções por arquivos maliciosos antes, durante ou após a execução.
A metodologia utilizada para cada produto testado é a seguinte. Antes da execução, todas as amostras de teste são submetidas a verificações no acesso e sob demanda pelo programa de segurança, sendo cada uma delas realizada tanto offline quanto online.
Quaisquer amostras que não tenham sido detectadas por nenhuma dessas varreduras são então executadas no sistema de teste, com acesso à Internet/nuvem disponível, para permitir, por exemplo, a verificação. recursos de detecção comportamental entrem em ação. Se um produto não impedir ou reverter todas as alterações feitas por uma determinada amostra de malware dentro de um determinado período de tempo, esse caso de teste será considerado uma falha. Se o usuário for solicitado a decidir se uma amostra de malware deve ser executada e, no caso da pior decisão do usuário, forem observadas alterações no sistema, o caso de teste será classificado como “dependente do usuário”.
O teste do mundo real consiste em um total de 512 casos de teste, enquanto o teste de proteção contra malware tem mais de 10.000, 10.007 para ser mais preciso. As imagens abaixo são deste último.
O Microsoft Defender continua medíocre na categoria offline. Isto também foi observado em avaliações anteriores, embora seja mais do que compensado nas taxas de detecção e proteção online. Além do Defender, a McAfee também não impressionou no teste de detecção offline, e o Kaspersky ficou um pouco à frente.
Foram cinco alarmes falsos no caso do Defender, que fica em algum lugar no meio do ranking. Os maiores alarmes falsos foram dados pela F-Secure. Entre os produtos mais populares, o McAfee e o Norton estavam entre os piores, com 10 e 12 alarmes falsos, respectivamente.
Passando para o AV-TEST, a maioria dos produtos testados tem desempenho semelhante entre si. No entanto, há uma grande discrepância entre eles.
O Bkav, que é um produto antivírus baseado no Vietnã, é um participante relativamente novo na avaliação do AV-TEST e está claro que não se saiu muito bem. A IA de segurança da Internet Bkav recebeu 3,0 de 6,0 pontos na categoria Proteção e 3,5 de 6,0 em Usabilidade, tornando-se um dos piores desempenhos de todos os tempos, já que o AV-TEST raramente coloca pontuações abaixo de 4,5.
Caso você esteja se perguntando, a pontuação de usabilidade tem como objetivo avaliar os inconvenientes e aborrecimentos causados por um produto antivírus. Conseqüentemente, coisas como alarmes falsos são contados nesta categoria.
Depois de analisarmos a distribuição das pontuações do Bkav, é fácil entender o porquê. Bkav claramente teve muita dificuldade em lidar com malware de dia zero, com uma pontuação de apenas 54,5%, o que é quase metade da média da indústria de 99,2%. O pior é que a pontuação neste mês é menor em relação à de setembro.
Enquanto isso, na categoria de usabilidade, foram medidas 258 detecções de falsos positivos, em comparação com a média da indústria de apenas 1. Tenha em mente que esta pontuação é muito melhor do que as 732 do mês anterior e, portanto, os desenvolvedores parecem estar no caminho certo.
Deixe um comentário