A NSS Labs pôs à prova nove produtos antivírus, instalando o software num PC que, depois, direccionou para uma bateria de mais de três mil websites que descarregam software malicioso nos computadores dos seus visitantes. Para dois produtos – da Trend Micro e da McAfee- os testes analisaram em que medida os denominados sistemas de detecção de malware baseados em reputação conseguem realmente bloquear malware. Estes sistemas caracterizam-se por utilizar uma diversidade de técnicas para avaliar um programa e determinar se é ou não de confiança.
Segundo Rick Moy, presidente da NSS, os produtos antivírus que incluem sistemas de reputação tendem a fazer um melhor trabalho. “Nem todos os antivírus são iguais, existem enormes diferenças entre uns e outros, e os sistemas de reputação têm uma eficácia considerável”.
Com o Trend Micro Internet Security e o McAfee Total Protection, a NSS tratou de verificar como funcionava cada um deles com a funcionalidade de detecção baseada em reputação activada e desactivada. O software da Trend Micro melhorava em 23 por cento com a opção activada, enquanto no caso da McAfee a melhoria foi de oito por cento.
Ambos os fabricantes se destacaram também entre as restantes marcas no que diz respeito à protecção dos utilizadores face a novas cadeias de malware, segundo a NSS.
Em termos gerais, o Trend Micro Internet Security foi o vencedor dos testes realizados, detectando 96,4 por cento de todo o malware. Na segunda posição ficou o Kaspersky Internet Security, que também utiliza um sistema de reputação, embora neste caso a NSS não tenha conseguido desactivar a funcionalidade para poder comparar o seu desempenho com e sem ela.
Estas técnicas de análise com base na reputação têm por objectivo melhorar o desempenho dos sistemas antivírus, comparativamente com o tradicional método de assinaturas. Com a detecção por assinaturas, os fabricantes de antivírus limitam-se a “tirar a impressão digital” ao código malicioso e, depois, a bloquear qualquer outro programa que tenha a mesma assinatura.
A detecção com base na reputação tornou-se numa nova e importante área de actuação para os fabricantes de antivírus, sobretudo numa altura em que os criminosos já se tornaram especialistas a criar malware capaz de contornar o sistema de assinaturas digitais. "Há muito malware que está a escapar ao alcance da indústria da segurança, porque consegue sofrer mutações a cada utilizador que afecte", conta Carey Nachenberg, especialista da Symantec responsável pela criação do novo sistema de detecção baseado em reputação da companhia.
O sistema de reputação da Trend Micro funciona porque bloqueia URLs específicos, mas os sistemas de reputação podem utilizar uma variedade de factores para determinar se um programa deve ser ou não bloqueado. O sistema Symantec Reputation Based Security, usado pelo recém lançado Norton Internet Security 2010, usa algoritmos complexos para determinar a reputação de um programa. Refira-se, no entanto, que esta versão não estava ainda disponível na altura em que a NSS conduziu os seus testes.
Na sua essência, é algo muito parecido com o sistema de classificação de filmes da NetFlix, fazendo uma previsão com base num determinado número de factores, como: há quanto tempo existe o programa, qual a sua origem, quantas pessoas o utilizam, etc. "Todas estas informações podem ser correlacionadas e utilizadas para atribuir um nível de reputação a todos os programas de software que existem", explica Carey Nachenberg.

Quatro “eleitos”

Os quatro produtos antivírus vencedores dos testes da NSS, com base na percentagem de malware bloqueado, foram:

- Trend Micro Internet Security 2009 (96,4%)

- Kaspersky Internet Security 2009 (87,8%)

- Norton Internet Security 2009 (81,8%)

- McAfee Total Protection Suite 2009 (81,6%)

Pode acompanhar os comentários a este artigo via RSS 2.0.

Notícias Relacionadas