sexta-feira, 6 de novembro de 2009

Teste a Antivirus menos conhecidos/desconhecidos

Translate this into English
Übersetzen Sie diese in Deutsch
Traducir esto en Español
Traduire cela en Français


Decidi testar numa máquina virtual vários antivírus menos conhecidos/desconhecidos que raramente aparecem nos testes como av-comparatives. Ainda não testei toda a lista que tenho, mas é uma questão de tempo.

Máquina virtual:

AMD Athlon X2 245
4Gb HD
300Mb RAM DDR2
Windows XP SP3 PRO actualizado
Virtualbox

Metodologia:

Instalação numa maquina virtual do Windows completamente limpo e actualizado. Faço captura antes de instalar um novo antivírus, para que no final do teste a possa descartar e testar outro antivírus, evitando assim que hajam ficheiros residuais que pudessem influenciar o teste.

O antivírus é baixado do site oficial ou caso encontre problemas, vou ao downloads.com. Seguidamente instalo o antivírus com as definições por defeito, actualizo-o e reinicio sempre que me for perguntado.

Acesso ao site da EICAR e tento fazer o download dos 4 ficheiros de teste, esperando que a protecção em tempo real do antivírus faça a devida detecção. Crio em seguida um documento de texto no ambiente de trabalho com o código disponibilizado pelo EICAR e espero que o antivírus o detecte quando o tento abrir.

Antivírus testados:

AhnLab V3 Internet Security 8.0
BullGuard Internet Security 8.5
CA Anti-Virus Plus Anti-Spyware 2010
Quick Heal AntiVirus Plus 2009 for Desktop
Clamwin Antivirus 0.95.2
Comodo Internet Security 3.1.2
CyberDefender Early Detection Center™ 2.0
Doctor Web Antivirus 5.0
eEye Blink Personal Free Complete PC Security 4.4.1
a-squared Free 4.5
Twister AntiVirus V7 R3(7.34)
F-PROT Antivirus 6
Hauri ViRobot Desktop 5.5
K7 AntiVirus 7.0
eScan Antivirus Edition 9.0
Panda Antivirus Pro 2010
ParetoLogic AntiVirus Plus
PC Tools Antivirus 6.1 for Windows
Protector Plus 2009
Rising Antivirus 2009
Solo Antivirus
Vipre Antivirus + Antispyware 3.1.2
Pc Tools ThreatFire™ 4.6
Trend Micro Antivirus plus Antispyware version 17.50
VirusBuster Personal 6.1.1
VirusKeeper 2009 Pro


Resultados:

A maioria dos antivírus (23 em 27) não foi capaz de detectar um (quando eram zipados) ou mesmo todos os ficheiros do teste EICAR.

Os antivírus que passaram a prova com sucesso foram:

BullGuard Internet Security 8.5
Twister AntiVirus V7 R3(7.34)
F-PROT Antivirus 6
Panda Antivirus Pro 2010


Nota:

Os antivírus foram testados unicamente para o teste EICAR, contudo isso não reflecte a taxa de sucesso do antivírus em eliminar ameaças reais, nem tem em conta os falsos positivos.
Quem tiver interesse e uma boa dose de ficheiros virulentos poderá testar o antivírus quanto à sua taxa de detecção.

Fica então a sugestão para quem realiza testes com vírus reais, façam o teste a estes 4 antivírus e mostrem-nos os resultados.