Empresa Clavis Segurança da Informação » Blog Corporativo » A eficácia dos antivírus gratuitos no cenário brasileiro

Últimas Avaliações

Demonstração da Aula EAD

Webinar #8 "Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based"

Webinar #7 "Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)"

Webinar #6 "Teste de Invasão a Redes Sem Fio – Protocolo WEP"

Webinar #5 "Auditorias Teste de Invasão para Proteção de Redes Corporativas"

Webinar #4 "Nmap – software livre para exploração de rede e auditorias de segurança"

Webinar #3 "Principais Ameaças à Aplicações Web - Top 10 do OWASP"

Webinar #2 "Análise Forense de Rede"

Webinar #1 "Metasploit Framework"

Os vídeos acima foram realizados com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. São, portanto, uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação em uma demonstração real!

A eficácia dos antivírus gratuitos no cenário brasileiro – Detalhes do projeto

22 de fevereiro de 2011

Através de parceria com o Jornalista André Machado do Jornal O Globo a Clavis Segurança da Informação, empresa especializada em auditorias, soluções e treinamento na área de Segurança da Informação, juntamente com o CAIS – Centro de Atendimento a Incidentes de Segurança da RNP, , que atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, realizaram o projeto “Análise de Anti-virus gratuitos – detecção por assinatura de vírus conhecidos e heurística estática.“

Esta análise não pretende e nem deve ser utilizada com única fonte para a escolha de seu anti-vírus gratuito, no entanto, pode ser considerada como uma boa referência para análise de uma das principais vertentes de qualidades de análise de um anti-virus: detecção por assinatura de vírus conhecidos e pela detecção heurística estática[1]. No entanto, uma série de outras vertentes não foram utilizadas nessa análise de software, tais como: Detecção de Heurística Dinâmica, Número de Falsos positivos(pois todos os arquivos analisados já haviam sido identificados como malware), Análise Comportamental, consumo de recursos computacionais, entre outros.

Após uma pesquisa realizados pelos membros participantes do projeto, foram selecionados 6 anti-virus gratuitos para os testes, são eles: AVG Anti-Virus, AVAST Anti-Virus, AVIRA Anti-Virus, Microsoft Security Essentials, Panda Cloud e PC Tools.

SOBRE A EXECUÇÃO DO PROJETO

COLETA
A coleta dos arquivos foi realizada através da infra-estrutura de coleta de malwares do CAIS (Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa – RNP) que extrai URLs de mensagens de e-mail classificados como Phishing e faz o download dos arquivos maliciosos presentes nestas URLs. Após o download os arquivos são armazenados, classificados de acordo com suas hash md5 e armazenados para análise futura de artefatos maliciosos. Para este experimento foram coletados 3269 arquivos no período de 1 a 26 de janeiro de 2011. Além da coleta de malware pela infra-estrutura do CAIS, parte desses malwares foram enviados e denunciados por usuários da Rede Nacional de Ensino e Pesquisa e foram também catalogados e armazenados pelo CAIS.

ANÁLISE

Para o teste fora instalado em uma máquina o sistema operacional Windows 7 Professional. Após a instalação do sistema os malwares eram inseridos em uma determinada pasta, e imediatamente após esse procedimento era iniciado o scam sempre no maior grau de profundidade permitido por cada anti-virus. A versão dos anti-virus gratuitos foram todas baixadas no dia 02 de fevereiro de 2011.

RESULTADOS

De 80 a 100% – Muito Bom
De 60 a 80% – Bom
De 40 a 60% – Regular
De 0 a 40% – Insatisfatório

AVIRA Anti-Vitus

» Assinaturas Encontradas: 2549/3270 – 77,9%

» Avaliação: Bom

AVG Anti-Virus

» Assinaturas Encontadas: 2446 – 74,8%

» Avaliação: Bom

Panda Cloud

» Assinaturas Encontradas: 2309/3270 – 70,6%

» Avaliação: Bom

PC Tools

» Assinaturas Encontradas: 2116/3270 – 66,1%

» Avaliação: Bom

AVAST Anti-Virus

» Assinaturas Encontradas: 2282/3270 – 69,8%

» Avaliação: Bom

Microsoft Security Essentials

» Assinaturas Encontradas: 437/3270 – 13,4%

» Avaliação: Insatisfatório

Uma característica peculiar do projeto foi que os malwares coletados tem uma ligação muito forte com as ameaças sofridas pelos usuários brasileiros; parte dos malwares coletados foram denunciados e enviados principalmente por usuário brasileiros; e todos os demais foram coletados através da infra-estrutura de coleta de malware implementado na rede de computadores da Rede Nacional de Ensino e Pesquisa.

Para visualizar a matéria no Jornal O Globo por favor acesse Teste revela falhas em programas antivírus gratuitos.

[1] Para mais informações sobre malwares e antivírus por favor acesse o artigo do Blog SegInfo Os Antivírus Funcionam?.

Através de parceria com o Jornalista André Machado do Jornal O Globo a Clavis Segurança da Informação, empresa especializada em auditorias, soluções e treinamento na área de Segurança da Informação, juntamente com o CAIS, Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa – RNP, que atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, realizaram o projeto “Análise de Anti-virus gratuitos – detecção por assinatura de vírus conhecidos e heurística estática.“

Esta análise não pretende e nem deve ser utilizada com única fonte para a escolha de seu anti-vírus gratuito, no entanto pode ser considerada como uma boa referência para análise de uma das principais vertentes de qualidades de análise de um anti-virus: detecção por assinatura de vírus conhecidos[X] e pela detecção heurística estática[X]. No entanto, uma série de outras vertentes não foram utilizadas nessa análise de software, tais como: Deteção de Heurística Dinâmica, Número de Falsos postivos(pois todos os arquivos analisados já haviam sido identificados como malware), Análise Comportamental, consumo de recursos computacionais, entre outros.