Testes antivírus descobrem que a reputação realmente conta

Os novos sistemas antivírus baseados em reputação estão fazendo um trabalho melhor de bloquear softwares mal-intencionados do que seus antecessores.

Isso é o que a empresa de testes e certificação NSS Labs descobriu quando analisou como o software antivírus realmente funciona ataques

A NSS testou nove produtos antivírus instalando o software e, em seguida, direcionando o computador para uma bateria de mais de 3.000 sites que, reconhecidamente, baixavam ativamente softwares maliciosos para PCs. Para dois produtos - criados pela Trend Micro e pela McAfee - os testes deram uma olhada no que os chamados sistemas de detecção de malware baseados em reputação realmente ajudaram a bloquear malware. Esses sistemas de reputação usam uma variedade de técnicas para dimensionar um programa e ter uma noção de sua confiabilidade.

[Leia mais: Como remover malware do seu PC com Windows]

Segundo o presidente do NSS, Rick Moy, antivírus aquele navio com sistemas de reputação tendeu a fazer melhor nos testes. "Nem todo AV é o mesmo", disse ele. "Existem enormes diferenças entre os produtos antimalware, e os sistemas de reputação estão causando um impacto considerável."

Com o Trend Micro Internet Security e o McAfee Total Protection, o NSS comparou o desempenho do software com a detecção baseada em reputação. fora. O software da Trend Micro melhorou em 23% com o sistema ativo; A McAfee foi melhorada em 8%. A Trend Micro e a McAfee também foram as duas empresas mais rápidas a proteger os clientes contra novas variedades de malware, informou a NSS. No geral, o Trend Micro Internet Security apresentou o melhor desempenho nos testes de NSS. por cento do tempo. O produto número dois do ranking, o Kaspersky Internet Security, também usa um sistema de reputação, embora o NSS não tenha conseguido desativá-lo para ver o quanto ele ajudou na detecção.

Essas técnicas de medição de reputação devem aprimorar os recursos tradicionais. produtos antivírus baseados em assinatura. Com a detecção de assinatura, a empresa de antivírus simplesmente obtém uma espécie de impressão digital do código e bloqueia qualquer outro programa que tenha a mesma assinatura.

A detecção baseada em reputação tornou-se uma importante área nova para fornecedores de antivírus, à medida que criminosos se tornam especialista em mexer em seu software malicioso para que as assinaturas digitais não funcionem mais. "Há muito malware sendo perdido pelo setor de segurança porque está sendo alterado para cada visitante", disse Carey Nachenberg, um membro da Symantec que criou o novo sistema de detecção baseado em reputação da empresa.

O sistema de reputação da Trend Micro funciona porque bloqueia URLs específicos. Mas os sistemas de reputação podem usar uma variedade de fatores para determinar se devem bloquear um programa. O sistema de segurança baseada em reputação da Nachenberg, usado pelo recém-lançado Norton Internet Security 2010, usa algoritmos complexos para descobrir a reputação de um programa. (Esta versão não estava disponível quando o NSS realizou seus testes.)

Em essência, é muito parecido com o sistema de classificação de filmes do NetFlix, fazendo uma previsão baseada em vários fatores. Há quanto tempo o programa existe? De onde veio? Quantas pessoas usam isso? "Todas essas informações podem ser correlacionadas e utilizadas para gerar uma classificação de reputação para cada peça de software", disse Nachenberg.

Os 4 principais produtos antivírus para o consumidor, classificados pelo NSS com base na porcentagem de malware capturado, foram da seguinte forma:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%