Ir para conteúdo

Como ESCOLHER um antivírus?


Mensagem Recomendada

  • Administrador

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:

Todos antivírus alegam ser o melhor do mercado, mas isso está longe da verdade pois nem todo antivírus é uma boa solução.

Estes são os motivos que NÃO DEVEM SER UTILIZADOS para escolher um antivírus:

nao-baboo-pro.png Seus amigos usam ele
nao-baboo-pro.png Ele é gratuito ou muito barato
nao-baboo-pro.png Ele tem uma forte campanha de marketing, aparecendo em muitos sites
nao-baboo-pro.png Ele se saiu melhor do que outros em algum teste de antivírus
nao-baboo-pro.png Ele foi eleito "o melhor" por algum site que não tem nenhum foco em segurança digital
nao-baboo-pro.png Ele tem uma interface bonita e atraente

Neste artigo você aprenderá a escolher corretamente um antivírus.

Desde o aparecimento dos primeiros antivírus, tem havido discussões para saber qual é o melhor deles. Existem dezenas de antivírus no mercado, então antes de definir qual é o melhor, é importante que você compreenda o que é um produto e o que é uma solução.

Quando você compra um produto, seja ele uma camisa, um carro ou um lanche, na verdade você está selecionando uma solução disponível para o seu problema de vestuário, transporte e fome, sendo que a melhor solução depende de diversos fatores: disponibilidade, eficiência, custo/benefício, etc.

Como escolher um antivírus? Ele precisa ter obrigatoriamente cinco características. Clique na imagem para assistir o vídeo.

Esse raciocínio simples também se aplica a um antivírus: dentre os muitos produtos de antivírus existentes no mercado, como escolher a melhor solução para você ou para sua empresa?

Da mesma maneira que os fatores decisivos na escolha de uma solução envolvem a disponibilidade, eficiência e custo/benefício citados anteriormente, a escolha de um antivírus deve ser analisada de maneira técnica e racional sem levar em contra preferências pessoais ou informações marqueteiras desses antivírus.

Eu cansei de ver usuários e pequenas empresas usando antivírus ruins pois ele foi indicado por algum amigo (cujo foco não é segurança digital) ou porque o site dele é "legal" e o produto é "bonito" ou "bacana". 

Você jamais deve escolher um antivírus só porque todos usam ele, por ser gratuito ou por causa da sua interface gráfica.

O melhor antivírus é o resultado da combinação de CINCO fatores:
 

1. Alta taxa de detecção de malware

Alta taxa de detecção de malware é o que define se um antivírus é eficiente ou não: o antivírus com alta taxa detecta e bloqueia a imensa maioria dos malwares.
Como ESCOLHER um antivírus | Alta taxa de detecção de malwaresSe o antivírus tiver uma taxa de detecção muito baixa, ele não vai bloquear as ameaças e obviamente ele não é uma boa solução.

Existem várias empresas que publicam testes de antivírus, sendo que as mais conhecidas e confiáveis são a AV-Comparatives, AV-TESTVB100 da Virus Bulletin e a MGR Efittas.

Como cada um delas utiliza uma metodologia própria para testar os antivírus, evidentemente o resultado dos testes são únicos e diferem entre si, ou seja, se um determinado antivírus teve um ótimo resultado nos testes de uma dessas empresas, isso não significa que ele também foi ótimo no resultado de outra.

Além disso, um antivírus que teve um ótimo resultado em um determinado teste pode ter um resultado pior no mesmo teste realizado meses depois, pois os resultados variam muito durante o ano. Com isso, você jamais deve escolher um antivírus baseado em alguns testes.

O melhor antivírus é aquele que se sai muito bem continuamente na maioria dos testes realizados, uma vez que jamais haverá um antivírus capaz de detectar 100% dos malwares em todos os testes.

2. Baixíssima quantidade de falso-positivo

A quantidade de falso-positivo é fundamental para manter a credibilidade do antivírus. O falso positivo acontece quando o antivírus detecta um programa ou arquivo como malicioso, quando na verdade ele não é.

Como ESCOLHER um antivírus | Baixa taxa de falsos positivosIsso é relativamente comum quando um programa contém alguma função, código ou script interno que realiza alguma tarefa considerada potencialmente danosa ao computador.

Um bom exemplo disso é o netpass.exe (mostrado no artigo sobre o Kaspersky Internet Security), que é um software que mostra a senhas do Windows, pois ele pode ajudar o usuário ou administrador de rede a descobrir uma senha esquecida, mas também pode ser utilizado por criminosos para descobrir as senhas do usuário.

Quando um antivírus tem uma quantidade muito alta de falso-positivo, ou seja, ele detecta erroneamente arquivos legítimos como maliciosos, o usuário aos poucos deixa de acreditar no antivírus pois ele pensa "bem, o antivírus errou nas últimas 5 vezes então agora também deve estar errado" - e isso é a receita para o desastre.
 

3. Ótimo custo/benefício

O preço de um antivírus é um fator importante, pois não adianta um antivírus ser extremamente eficiente, mas ter um preço muito alto que impeça a sua compra ou a renovação da sua licença. E um antivírus gratuito NUNCA será tão eficiente quanto a versão paga dele, pois a versão paga tem funcionalidades e proteções adicionais.

O custo/benefício torna-se ainda mais importante nas micros e pequenas empresas, pois elas precisam comprar várias licenças para seus computadores e notebooks. Embora o ideal seja obviamente utilizar um antivírus gratuito, essa escolha tem duas limitações que devem ser consideradas:

1. Antivírus gratuitos têm menos opções de proteção em comparação com as suas versões pagas, limitando o seu nível de proteção. As versões pagas têm módulos e funcionalidades adicionais muito importantes.

2. Alguns antivírus gratuitos só podem ser utilizados em ambientes domésticos, pois a sua licença de uso proíbe seu uso em ambientes corporativos.

Então a solução é escolher um bom antivírus que tenha um custo razoável, mas que não seja tão caro a ponto da empresa ou você desistir de comprá-lo para comprar um antivírus inferior só porque este é mais barato. Algumas informações adicionais:

ok-baboo-pro.png Antivírus gratuitos que podem ser utilizados em ambientes corporativos: Kaspersky Free e Kaspersky Security Cloud Free

ok-baboo-pro.png Antivírus gratuitos que NÃO podem ser utilizados em ambientes corporativos: Panda Dome gratuito, BitDefender Free, Avira Free

ok-baboo-pro.png Antivírus gratuitos que eu recomendo que você NÃO utilize: ClamWin (péssimo e limitadíssimo), Comodo, 360 Total Security, AVG, Avast e ZoneAlarm.

ok-baboo-pro.png Se possível, compre um antivírus que proteja mais de um PC, pois quanto mais dispositivos ele proteger, menor o preço por dispositivo.

ok-baboo-pro.png Sempre que possível compre antivírus em sites conhecidos (como a Kabum, Saraiva ou Americanas), pois os preços são mais baixos do que no site oficial e jamais compre software no Mercado Livre pois a imensa maioria dos softwares "vendidos" ali são ilegais pois a chave de ativação já foi utilizada anteriormente, a sua venda é ilegal (chave NFR que não podem ser vendidas) ou ela simplesmente foi roubada de alguma empresa.

ok-baboo-pro.png Um detalhe importante que você deve levar em consideração na compra de um antivírus é que quanto mais dispositivos ele proteger, mais barato é o custo por dispositivo. No exemplo abaixo, o BitDefender Internet Security custa R$ 140 para UM dispositivo, R$ 190 para 5 dispositivos e R$ 200 para 10 dispositivos, ou seja, o custo mensal para 10 dispositivos custa 7 vezes menos do que o custo mensal para um único dispositivo.

Mesmo que você não precise proteger 10 dispositivos, você pode utilizar as licenças adicionais para amigos ou familiares, dividindo o custo com eles ;)

Como ESCOLHER um antivírus | Custo por mês é menor com mais dispositivos

Intromissão ZERO para o usuário

Como ESCOLHER um antivírus | Intromissão ZERO para o usuário

Intromissão ZERO para o usuário é muito importante pois o antivírus precisa ser autossuficiente. Ele jamais deve aborrecer o usuário com informações e mensagens irrelevantes que desviem a atenção dele sem necessidade.

O ideal é que o antivírus mostre apenas uma mensagem quando algum vírus foi detectado e apagado. Todas as demais informações (sugestões, boletins, propagandas, notícias e atualizações) devem ter opção para serem desabilitadas. Quando menos o usuário perceber o funcionamento do antivírus, melhor. Isso permite que ele não perca o foco no trabalho que ele está realizando.

Eficiência que não dependa em nada de qualquer ação do usuário

Como ESCOLHER um antivírus | Eficiência que não dependa do usuário

Por fim, o antivírus não pode depender de qualquer ação do usuário: ele precisa "trabalhar sozinho" e saber o que fazer sem incomodar o usuário.

Isso é diferente do item anterior, pois no item anterior o antivírus fica informando o que está acontecendo, sendo que neste caso o antivírus não deve perguntar o que fazer.

Isso é necessário pois não é função do usuário (que não entende a fundo sobre segurança digital) definir o que o antivírus deve fazer ou não: é o antivírus que deve decidir isso.

 

Um antivírus que tenha as cinco características acima sem dúvida alguma é uma excelente SOLUÇÃO para o usuário.

Como ESCOLHER um antivírus | Gerenciamento remotoUm detalhe importante é que se o antivírus for implementado em uma micro ou pequena empresa, é importante que ele tenha uma opção de gerenciamento remoto das estações - sendo preferencialmente via web.

Isso permite que o responsável pelos computadores da empresa consiga controlar todos os antivírus de todas as estações de trabalho de um único local - incluindo atualizá-los, executar uma varredura completa e analisar eventuais problemas.

Embora alguns antivírus tenham gerenciamento via web somente nas suas versões corporativas (Endpoint) como o Panda, outros antivírus disponibilizam isso para todas as versões dos seus produtos, como a Kaspersky e a BitDefender.

Um detalhe final é que você JAMAIS deve instalar antivírus e programas chineses em geral, conforme eu detalho aqui e aqui.

E os testes de antivírus?

Teste da turbina de um F-16. OK, isso não tem nada a ver com teste de antivírus, mas a imagem é sensacional :)Existem no mercado três empresas conhecidas por testarem antivírus:

+ AV-Comparatives, empresa austríaca fundada em 1999

+ AV-TEST, empresa alemã fundada em 2001

+ Virus Bulletin, empresa inglesa fundada em 1989

Estas empresas realizam dezenas de testes automatizados de antivírus, incluindo testes:

+ Mundo Real: análise de malwares na web utilizando as configurações default dos antivírus

+ Performance: desempenho na varredura do disco rígido

+ Falso Positivo: taxa de detecção de programas legítimos que são considerados maliciosos

+ Remoção de Malware: análise da detecção e remoção de malwares provindos de rede local e USB

Embora esses testes aparentemente sejam úteis, na prática eles servem apenas como referência para saber como os antivírus se comportam nesses cenários.

Esses testes JAMAIS devem ser utilizados para escolha de um determinado antivírus - e existe vários motivos para isso:

nao-baboo-pro.png A quantidade de malwares testados é desprezível, representando menos de 0,01% do total de malwares existentes - e basta UM ÚNICO malware para infectar o computador. Enquanto em um dos testes de proteção a AV-TEST utiliza cerca de 14 mil amostras de malware, a Virus Bulletin utiliza até 2.000 amostras e a AV-Comparatives utiliza cerca de mil amostras, em 2018 surgiram nada menos de 350 mil novos vírus POR DIA.

nao-baboo-pro.png Os testes realizados não levam em conta malwares locais, que são malwares que funcionam apenas em alguns países: no Brasil temos malwares que alteram boletos bancários e interferem no bankline dos bancos nacionais. De nada adianta um antivírus ter ótimas taxas de detecção em testes de laboratório, mas falhar na detecção de malwares locais.

nao-baboo-pro.png Os resultados desses testes podem mudar a cada hora por causa da atualização constante do banco de dados dos antivírus. Com isso, se um mesmo teste de antivírus for realizado de manhã, à tarde ou à noite, ele pode gerar resultados totalmente diferentes por causa da atualização do banco de dados de malwares realizada diversas vezes em cada um desses períodos.

nao-baboo-pro.png Nem todos antivírus são testados, pois embora o resultado dos testes seja idôneo (as empresa de antivírus não têm nenhuma influência nos testes), as empresas que desenvolveram os antivírus são obrigadas a pagar uma anuidade às empresas que testam seus antivírus - e nem todas têm interesse nisso.

nao-baboo-pro.png Esses testes são somente ilustrativos e jamais devem ser utilizados na escolha de um antivírus - tanto que a própria AV-Comparatives informa em seu site: "Please note that we do not recommend purchasing a product purely on the basis of one individual test or even one type of test. Rather, we would suggest that readers consult also our other recent test reports, and consider factors such as price, ease of use, compatibility and support.", ou seja: 

"Por favor, note que não recomendamos a compra de um produto puramente com base em um teste individual ou mesmo um tipo de teste. Sugerimos que os leitores consultem nossos outros relatórios de teste recentes e considerem fatores como preço, facilidade uso, compatibilidade e suporte."

Com isso, mesmo se um determinado antivírus for eleito o "melhor do ano", isso não significa que ele seja o melhor produto do mercado - muito menos para o Brasil! Na prática os melhores antivírus devem ser escolhidos baseado nos resultados obtidos no mundo real, ou seja, na sua eficiência durante o dia-a-dia em todo tipo de cenário e com o maior número de computadores possível.

  • Legal, essa informação é útil 1

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...