Como testamos

Antivírus: como testamos

17 maio 2016
Como testamos antivírus

Para avaliarmos o desempenho, expomos os antivírus a dez mil ficheiros infetados com software malicioso (de worms a troianos, passando por ransomware), a uma centena de páginas web infetadas e a 800 páginas web de phishing.

As ameaças que escolhemos para testar os antivírus são de aparição recente, para averiguar se os produtos respondem às rápidas mutações do malware. Com o objetivo de nos mantermos atentos às novidades, realizamos quatro testes por ano. Os nossos ensaios em contínuo permitem-nos concluir que os antivírus estão cada vez mais eficazes.

Na última bateria de testes, o conjunto dos produtos testados conseguiu bloquear 99,7% dos vírus, antes de serem descarregados para o computador ou aquando da sua execução. Os melhores programas previnem 99,99% das infeções. Ainda assim, os produtos testados funcionam melhor online, pois acedem em tempo real a bases de dados mais completas e atuais, que ajudam a identificar as ameaças. Mas, no geral, a quebra de desempenho offline não é significativa.

Mesmo que o antivírus seja eficaz, o uso de memórias externas, como pendrives e discos rígidos, envolve risco acrescido. Poucos são os programas que iniciam a verificação automática assim que detetam uma memória externa. Outros perguntam se o utilizador pretende fazer a verificação. Contudo, muitos só reagem quando ficheiros com malware são copiados ou executados. Significa que uma memória infetada pode ir de computador em computador, sem que seja dado o alerta.

Porém, a deteção de ameaças não basta. Também é preciso avaliar o volume de falsos positivos. Os antivírus não devem detetar ou tentar limpar ficheiros, ou bloquear o acesso a páginas web, se não houver malware. Excesso de bloqueios injustificados pode levar a uma perda de confiança no programa e nas suas recomendações.