Avast: as várias ferramentas disponíve
Bitdefender: interface minimalista
Comodo: opções simples
Panda: dos mais eficientes
Começamos pelo óbvio: as melhores soluções de segurança comerciais (pagas) são as que dão melhores garantias. Não tanto pela capacidade dos “motores” de deteção de software malicioso – esses até são, regra geral, partilhados com as versões grátis –, mas mais pela abrangência do software. Por exemplo, a criação de zonas seguras, as barreiras contra ataques de hackers, os sistemas anti-phishing, o controlo parental ou a proteção do e-mail estão apenas disponíveis nas aplicações de segurança mais completas (e pagas).
De um modo geral, podemos dizer que as versões comerciais dos grandes nomes da segurança já são capazes de fazer uma análise comportamental, compensado em larga medida o desconhecimento ou a falta de preocupação do utilizador relativamente às regras mais elementares da segurança.
Por outro lado, os antivírus grátis têm vindo a melhorar. Apesar do nome, estes programas já são capazes de fazer muito mais do que detetar e eliminar vírus, sendo capazes de detetar um grade leque de software malicioso (malware), incluindo cavalos de troia e spyware, e a identificação de “armadilhas” presentes em sites.
Na verdade, para utilizadores que já têm uma boa noção das regras de segurança, estas aplicações podem ser suficientes para garantir um sistema livre de “bicharada”. Nesta análise incluímos as aplicações mais populares e com maiores índices de segurança nos testes dos laboratórios independentes.
Riscos reais
«Nunca usei antivírus e não tenho problemas». Esta é uma expressão que se ouve com alguma frequência. Muitas vezes vinda da boca de “entendidos”. Mas será que não têm problemas ou não sabem que os têm? Dados estatísticos demonstram que, regra geral, pelo menos 30% dos computadores têm algum tipo de infeção maliciosa. Há malware (nome geral dado a diferentes tipos de software malicioso) que dá nas vistas, mas há muitos que nem por isso. Lá porque o nosso sistema não tem um comportamento estranho isso não significa que não possa estar infetado. Até pode significar que está infetado pelo pior tipo de malware: software espião que rouba dados do utilizador, como documentos privados ou mesmo códigos utilizados em serviços online (bancos, por exemplo). No extremo oposto temos o ransomware, código malicioso que impede o acesso ao sistema ou a determinados ficheiros enquanto o utilizador não pagar determinada quantia (rapto). Em muitos casos, o rapto continua ativo mesmo após o pagamento. Há ainda o risco de o nosso computador ser usado por terceiros (“escravizado” para perpetuar atividades perigosas, como ataques a determinados sites ou mesmo servir de ponto de comunicação de uma rede terrorista. Em suma, numa época em que estamos tão dependentes do digital, é obrigatório recorrer a software de segurança, por mais cuidado e boas práticas que tenhamos.
Altos índices de eficiência
Uma das conclusões que se tira quando se lê os relatórios do AV Test e do AV Comparatives é que a eficiência dos antivírus atuais é muito elevada. Aliás, no mais recente teste do «mundo real» do AV Comparatives, a taxa de deteção das soluções analisadas é sempre superior a 90%, chegando muitas vezes a “roçar” os 100%. De destacar que esta é a análise mais exigente porque testa os antivírus contra as ameaças mais recentes. Por outro lado, se considerarmos que os estudos apontam para a criação de quase 30 milhões de novos códigos maliciosos por ano, uma falha de apenas 0,5% pode representar muitas ameaças. Em suma, é importante escolher um antivírus com taxas de deteção muito elevadas.
No que à capacidade de deteção diz respeito, o top 3 de acordo com os laboratórios de teste é constituído pelos Avira, Bitdefender e Panda, com eficiências muito próximas dos 100%. Mas há que considerar outro tipo de ameaças, nomeadamente a execução de códigos maliciosos em sites. Aliás, alguns dos testes indicados pelos laboratórios referem-se às versões comerciais dos antivírus que, apesar de usarem o mesmo “motor”, tem funcionalidade de segurança extra, como o bloqueio de endereços Web.
Na nossa experiência de visita de páginas com código malicioso, houve um vencedor claro, o Avast, que inclui um sistema muito eficiente de deteção de endereços Web problemáticos, que nem deixa descarregar o problema para o computador. Outros provaram ser eficientes na deteção, mas só depois de o malware ter sido descarregado, o que, em casos mais graves, pode revelar-se tarde demais.
Desempenho
A análise do “peso” que os diferentes programas têm no sistema é muito mais complexa do que uma simples leitura da tabela que apresentamos pode levar a crer. Isto porque o comportamento é muito variável. Por exemplo, o valor de memória ocupado muda constantemente. O Comodo, ou melhor, os vários processos que constituem este software ultrapassam muitas vezes os 100 MB de memória RAM ocupados. O mesmo é válido para a ocupação dos ciclos de processamento. A velocidade de pesquisa depende não só da eficiência dos algoritmos como também do que é pesquisado e das escolhas em termos de ocupação de recursos. O que se nota na tabela, onde algumas pesquisas são mais rápidas porque ocupam mais processador. Aliás, o tempo de pesquisa não é realmente importante porque o software malicioso deve ser detetado em tempo real. Neste campo é importante realçar que em alguns antivírus a velocidade de uma segunda ou terceira pesquisa baixa muito porque o software tem a inteligência para procurar apenas em ficheiros ou dados de memória que foram alterados. É o caso do Comodo, onde a pesquisa rápida do sistema de testes baixou de pouco mais de um minuto (valor na tabela) para cerca de 10 segundos a partir da segunda pesquisa.
No global, os antivírus que se mostraram mais “leves” durante uma utilização real foram o Avast, o Panda e o Windows Defender.
Facilidade de utilização
Uma das piores características das versões grátis de produtos comerciais é a publicidade. Esta é uma dos aspetos negativos do AVG, que está constantemente a promover a compra da versão comercial. Aliás, se o AVG fosse menos intrusivo ganharia uns pontos extras na nossa avaliação.
No extremo oposto temo o Bitdefender, um antivírus que quase não se dá por ele. Este programa raramente lança alertas apesar de obter classificações máximas de eficiência nos laboratórios. A falta de opções pode parecer limitativa, mas, na prática, tudo o que importa está lá. Aparentemente, nem há opção de pesquisa manual. Mas podemo-lo fazer através do explorador do Windows (a opção aparece no menu contextual, quando se clica com a tecla direita do rato sobre a pasta ou ficheiro).
A interface do Avast é muito simples mas tem todas as opções que esperamos encontrar num antivírus, como scan rápido (inteligente) e scans manuais. Inclui a opção para criar disco de recuperação, que se revela muito útil para infeções que impedem o arranque do sistema. O mesmo se pode dizer do Panda, que consegue até ter um design mais moderno e opções simples, mas importantes, como a vacinação automática de todas as pens USB que sejam ligadas à máquina. Neste antivírus o utilizador pode ainda recorrer ao Cloud Cleaner para uma pesquisa mais sofisticada. O Avira também marca pontos importantes na facilidade de utilização e nas opções disponíveis, mas não tem a sofisticação do Panda ou do Avast.
E a nossa escolha é…
No global, a nossa preferência vai para o Avast. Não é o que tem a melhor pontuação dos laboratórios, mas essa limitação é compensada pelo melhor índice de bloqueio de endereços de Internet com malware e destinados a operações de phising. Tem ainda algumas funcionalidades extras que a maioria das opções gratuitas não oferece. Até “à última volta”, o Avira estava a lutar pela vitória, mas tudo se desmoronou quando o sistema com este antivírus ficou infetado ao ponto de o Windows deixar de arrancar.
Para utilizadores mais experientes, o Bitdefender é uma opção muito apelativa por ser muito pouco intrusivo e “leve” para o sistema. Na verdade, consegue até ser mais invisível do que o próprio Windows Defender oferecendo um nível de segurança muito superior. O Panda também merece uma menção honrosa pela eficiência, interface e funcionalidades que trazem uma mais-valia real.
Ainda temos uma recomendação final: o Malwarebytes (pt.malwarebytes.org). Este programa não entrou neste comparativo porque a versão gratuita não inclui pesquisa em tempo real. Por outras palavras, o Malwarebytes não é capaz de impedir infeções. Mas revelou-se muito eficiente na pesquisa e remoção de malware já existente, o que significa que deve usar este programa para fazer pesquisas periódicas (por exemplo, uma vez por semana). O Malwarebytes é um ótimo complemento para qualquer antivírus.
Como testámos
De modo a garantir condições idênticas, cada um dos antivírus analisados foi adicionado a uma instalação “limpa” do Windows 10. O teste foi efetuado sempre na mesma máquina: PC com Core i3 e 4 GB de memória RAM. Todos os testes foram repetidos três vezes de modo a obter-se uma média fidedigna. As medições de tempo de pesquisa e do “peso” sobre o sistema foram feitas imediatamente após a instalação. O passo seguinte consistiu na utilização de uma pen USB propositadamente infetada com dez malwares diferentes que recolhemos ao longo dos últimos meses. O último teste foi também o mais difícil: submetemos os vários antivírus a visitas a páginas com malware e esquemas de pishing recentes (10 de cada tipo). Estudamos ainda a facilidade de utilização e as funcionalidades disponibilizadas. Como não poderia deixar de ser, levámos em consideração os testes exaustivos de dois laboratórios independentes, o AV Comparatives e o AV Test.
| Windows Defender | Panda Free Antivirus | Avast Free Antivirus | AVG Antivirus Free | Comodo Antivirus | Bitdefender Antivirus Free Edition | Avira Free Antivirus | |
| Análise rápida | |||||||
| Tempo | 01:05 | 02:15 | 01:25 | 00:40 | 01:03 | ND | 00:15 |
| CPU | 53% | 53% | 19% | 82% | 60% | ND | 63% |
| Análise completa pasta Windows | |||||||
| Tempo | 22:05 | 22:58 | 02:25 | 06:23 | 17:39 | 22:40 | 03:34 |
| CPU | 51% | 24% | 51% | 48% | 65% | 26% | 26% |
| Memória ocupada em espera | 55 MB | 30 MB | 21 MB | 48 MB | 70 MB | 15 MB | 47 MB |
| Malware detetados (em 10) | 8 | 10 | 10 | 10 | 8 | 10 | 10 |
| Endereços Web maliciosos bloqueados (em 20) | 10 | 11 | 14 | 12 | 6 | ND | ND |
| Classificação AV Comparatives Real World (em %) | 94,50% | 99,90% | 98,80% | 99,30% | ND | 99,90% | 99,90% |
| Classificação AV Test (0 a 6) | 3,5 | 6 | 5 | 6 | 3,5 | 6 | 6 |
| Descarregar | Parte do Windows | pandasecurity.com | avast.com/pt-pt | free.avg.com/pt-pt | antivirus.comodo.com | bitdefender.com | avira.com |
| Desempenho | 3 | 4 | 4,5 | 4 | 3 | 4 | 3,5 |
| Características | 3 | 4 | 4,5 | 4 | 3 | 4 | 3,5 |
| Global | 3 | 3 | 4,5 | 4 | 3 | 4 | 3,5 |
Artigo inicialmente publicado na Exame Informática 248 (fevereiro)
