Ao contrário do que disse um executivo da Symantec mais para o começo deste ano, o antivírus não morreu. As chamadas ameaças persistentes avançadas (APTs) ganharam, sim, sua fama, mas elas ainda são mais problemáticas para empresas do que para o usuário final. O dono de um computador pessoal ainda é o alvo preferencial de malware e phishing, e justamente por isso uma proteção adicional (aliada ao útil bom senso) ainda vem bem a calhar. Seguindo essa ideia, o renomado laboratório AV-Comparatives liberou há alguns dias os resultados de seu segundo teste de antivírus no ano (PDF em inglês aqui). Feita entre agosto e novembro de 2014, a avaliação simulou um “uso real” (e por isso o nome “Real-World Test”) e levou em conta a capacidade do software de bloquear URLs maliciosas e arquivos perigosos. Foram centenas deles abertos diariamente, e todos verificados pelos programas apenas em suas configurações padrão. Ao todo, os pesquisadores fizeram 120 mil testes, incluindo 2 360 maliciosos. Os nove melhores antivírus (todos pagos), que também foram os que menos detectaram falsos-positivos, levaram um selo “Advanced+”. Confira a seguir.

Dos 2 360 testes maliciosos, a suíte de segurança da Trend Micro bloqueou 2 354 por conta própria, e por isso toma o lugar da Kaspersky no primeiro lugar. Outras quatro ameaças exigiram que o usuário tomasse alguma ação, enquanto apenas duas conseguiram comprometer a máquina. Mesmo com nove falsos-positivos (alertas de ameaças que não eram ameaças) detectados, ainda é uma taxa de sucesso de 99,8%. Na avaliação, aliás, os pesquisadores usaram a versão 2014 em agosto e a 2015 a partir de setembro.

Surpresa no segundo lugar, a solução de proteção da chinesa Qihoo teve uma boa evolução de 2013 para 2014. Se no ano passado o software conseguiu impedir a ação de 95,2% das ameaças, neste a taxa subiu para 99,6%. Foram 2 348 bloqueios dos 2 360 possíveis. Outros cinco exigiram a interferência do usuário, sete conseguiram atingir a máquina de testes e apenas dois falsos-positivos foram detectados. Na avaliação, pesquisadores usaram a versão 5.0 do Qihoo 360 Internet Security.

Primeiro colocado em 2013, o programa da empresa russa perdeu duas posições por ter uma taxa de bloqueios de 99,4%. Das 2 360 ameaças, 2 346 foram impedidas de agir, apenas uma exigiu que o dono do computador entrasse em ação e nenhum alerta de falso-positivo foi exibido. Mas 13 conseguiram passar pelo filtro, número mais de seis vezes maior do que o obtido pela solução da Trend. Os testes envolveram apenas a versão 2015 do Kaspersky Internet Security.

As duas suítes de proteção aparecem empatadas na quarta colocação, ambas com uma taxa de bloqueios também de 99,4%. O que as coloca abaixo da solução da Kaspersky é um ponto a mais no total de vezes em que máquinas foram comprometidas por um malware: 14, contra 13 do programa dos russos. As versões que participaram do teste foram a 14.0 do AVIRA Internet Security (que deu quatro alertas de falsos-positivos) e a 2015 do Bitdefender Internet Security (nenhum falso-positivo detectado).

Um pouco menos conhecido por aqui, o programa anti-malware da Emsisoft é o segundo da lista a ficar abaixo dos 99% de detecção de ameaças. Com taxa de bloqueios de 98,8%, o software fica 0,01% abaixo da solução da F-Secure, mas ganha no total de falsos-positivos: 16, contra 113 do concorrente. Das 2 360 ameaças, 2 310 foram impedidas de agir, mas 44 exigiram que o usuário tomasse uma ação. Só seis, no entanto, comprometeram a máquina. A versão 9.0 do programa foi usada na avaliação.

Já mais popular, a solução da ESET ocupa a sexta posição com uma taxa de bloqueios de 98,6%. Ela fica a frente do programa da Emsisoft no número de falsos-positivos (apenas três durante a avaliação) e de vezes em que uma ação do usuário é exigida (só uma, contra 44 do Anti-Malware). No entanto, acaba perdendo feio nas vezes em que a máquina é comprometida: 32, ao todo. A versão 7.0 do Smart Security foi usada nos dois primeiros meses do teste, enquanto a 8.0 entrou em ação em outubro e novembro.

Também frequentador habitual da lista, o software da Fortinet bateu uma taxa de bloqueio de 98,4%. Ao todo, 2 323 ameaças (das 2 360 possíveis) foram bloqueadas pelo próprio programa, que não exigiu a presença de um usuário em nenhum momento. No entanto, 37 testes maliciosos conseguiram comprometer o computador. Durante toda a avaliação, pesquisadores usaram a versão 5.0 da suíte de segurança, que ainda detectou 13 falsos-positivos.

Quem fecha a lista é a solução paga da AVG, a Internet Security, com taxa de bloqueio de 97,5%. É menor do que as obtidas por Panda e eSoft, mas o software ganha em termos de detecção de falsos-positivos (nenhum, neste caso). Das 2 360 ameaças testadas, o programa evitou que 2 302 infectassem a máquina e não exigiu que o usuário se mexesse em nenhuma ocasião. 58 testes, no entanto, conseguiram comprometer o computador. Na avaliação, usou-se a versão 2014 nos dois primeiros meses e a 2015 nos dois últimos.