Logo Hardware.com.br
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas

AV-Test - Teste de antivírus no Windows 10 - Abril 2016

#1 Por Komm 08/06/2016 - 14:34
AV-TEST e AV-Comparatives são as duas instituições mais respeitadas de testes de antivírus da atualidade.
Desta vez foram testados 22 antivírus tendo como base o sistema operacional Windows 10.

Link para o teste:
https://www.av-test.org/en/antivirus/home-windows/

Meus pitacos:

- Norton participou do teste pago. É um dos 5 antivírus que recebeu o selo TOP Product do teste;
- Avira continua muito bem, só baixou um pouco no quesito proteção, onde era nota 6/6 no teste anterior;
- Bitdefender manteve a taxa de proteção alta, com nota 6/6 nos três quesitos;
- ESET deixou a desejar no quesito performance, justamente onde foi forte no passado. Ué?;
- Kaspersky um pouquinho lento, mas com a melhor taxa de proteção do teste junto com o TrendMicro e Qihoo 360;
- TrendMicro com escore alto, quase perfeito;
- Microsoft Windows Defender com a pior taxa de proteção do teste, empatado com o QuickHeal;
- Avast com taxa de proteção 6/6 (uma surpresa), mas um pouco lento;
- AVG protegeu um pouco menos que o Avast, mas foi mais rápido que ele;
- McAfee mal. Nem a Intel salva!;
- Qihoo 360 com taxa de proteção 6/6, mas mais lento que a grande maioria dos antivírus;
- Panda com taxa de proteção 6/6, mas lento na mesma proporção que o Qihoo;
- Comodo melhorou seu escore geral. Proteção máxima para o 0-day, mas levemente abaixo da média para o resto;
- QuickHeal com taxa de proteção e performance lá embaixo. O pior antivírus do teste.

[]s.
windows 10 antivirus abril instituicoes avcomparatives avtest respeitadas
A6_INFO
A6_INFO Cyber Highlander Administrador
56K Mensagens 4K Curtidas
#2 Por A6_INFO
08/06/2016 - 15:45
Senhores, já vou dar um aviso logo no início:

Por gentileza, não avacalhem com o tópico. Façam o debate dentro de suas convicções e conhecimentos, mas sem criarem embates e confusões e respeitando as opiniões dos demais e sem misturarem com assuntos de outros tópicos. Grato.
Progressista gourmet, esquerda caviar, querem o controle e atacar as liberdades, ignoram opinião alheia e se fazem de vítimas quando confrontados. ©®²³
Com uma besta quadrada comunista (Paulo Freire), patrono da educação, criamos apenas militantes socialistas, bestas quadradas e analfabetos funcionais.
Quem votou no Ladrão, candidato da criminalidade e do establishment (que vibraram com sua vitória), é ladrão, cúmplice ou apenas um imbecil.
liosant
liosant Super Participante Registrado
305 Mensagens 44 Curtidas
#3 Por liosant
08/06/2016 - 16:55
Bem que o pessoal do fórum poderia se reunir e tentar entrar em um consenso e ver se conseguíamos testar as suítes assim, evitando atritos.
Já pensaram em abrir uma "Test".
Quanto ao relatório colocar a suíte da qual sou fãboy, ainda discordo dos testes, pois não é mostrado como são feitos. Somente lançam uma ou duas paginas com os dizeres: " tantas amostras testadas, a proteção em tempo real detectou tantas e a sobe demanda tantas, algumas empresas detectaram alguns minutos, horas, minutos... ameaças desconhecidas"...
DEUS me curou da epelepsia e atrofia. Vejam a vergonha que é nosso país: https://www.youtube.com/playlist?list=PL8v_6hJHhMhdywigHqaY5-XEL20ySSN05
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#4 Por Komm
08/06/2016 - 18:42
liosant disse:
Bem que o pessoal do fórum poderia se reunir e tentar entrar em um consenso e ver se conseguíamos testar as suítes assim, evitando atritos.
Já pensaram em abrir uma "Test".
Quanto ao relatório colocar a suíte da qual sou fãboy, ainda discordo dos testes, pois não é mostrado como são feitos. Somente lançam uma ou duas paginas com os dizeres: " tantas amostras testadas, a proteção em tempo real detectou tantas e a sobe demanda tantas, algumas empresas detectaram alguns minutos, horas, minutos... ameaças desconhecidas"...


Ok. Queres tentar?
- Tens 1.217.779 amostras comprovadamente livres de malwares, como as desse teste do AV-TEST, para testar os falsos positivos?
- Tens ferramentas, hardware e pessoal para fazer a pré-análise das amostras coletadas e classificá-las quanto a tipo de malware?
- Sabes como fazer o teste usar todas as camadas de proteção dos antivírus?
- Por fim, tem ideia do trabalho e do tempo que consome fazer um teste de valor científico com 22 antivírus e algumas centenas de malwares de amostra, tomando como base que uma amostra não pode interferir no resultado da outra?
Queres mesmo tentar? Mesmo??? piscadela.png

Todos os testes de respeito mostram os resultados mastigados para os usuários finais. Todos. É o que interessa à grande maioria. Quando muito, para os mais ávidos por informações, vem um PDF contendo porcentagens de tipo de malwares envolvidos, modo como foram testados, especificação das máquinas de teste, etc. O resultado detalhado vai para os participantes. É o justo! Eles precisam e devem ter mais resultados que nós, afinal foram eles que financiaram o teste! A transparência ocorre porque se algum dos participantes se sentir lesado pode sair botando a boca no mundo. E isto não seria nada bom para o instituto de teste.

Importante: Os testes do AV-TEST são feitos com a estrita concordância dos testados. No contrato os participantes concordam que o resultado seja publicado. Os que participam dão a cara à tapa... Ou alguém acha que a QuickHeal ou a Microsoft ficaram felizes em ter os piores antivírus do teste?

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
liosant
liosant Super Participante Registrado
305 Mensagens 44 Curtidas
#5 Por liosant
09/06/2016 - 14:20
Komm disse:
Ok. Queres tentar?
- Tens 1.217.779 amostras comprovadamente livres de malwares, como as desse teste do AV-TEST, para testar os falsos positivos?
- Tens ferramentas, hardware e pessoal para fazer a pré-análise das amostras coletadas e classificá-las quanto a tipo de malware?
- Sabes como fazer o teste usar todas as camadas de proteção dos antivírus?
- Por fim, tem ideia do trabalho e do tempo que consome fazer um teste de valor científico com 22 antivírus e algumas centenas de malwares de amostra, tomando como base que uma amostra não pode interferir no resultado da outra?
Queres mesmo tentar? Mesmo??? piscadela.png

Todos os testes de respeito mostram os resultados mastigados para os usuários finais. Todos. É o que interessa à grande maioria. Quando muito, para os mais ávidos por informações, vem um PDF contendo porcentagens de tipo de malwares envolvidos, modo como foram testados, especificação das máquinas de teste, etc. O resultado detalhado vai para os participantes. É o justo! Eles precisam e devem ter mais resultados que nós, afinal foram eles que financiaram o teste! A transparência ocorre porque se algum dos participantes se sentir lesado pode sair botando a boca no mundo. E isto não seria nada bom para o instituto de teste.

Importante: Os testes do AV-TEST são feitos com a estrita concordância dos testados. No contrato os participantes concordam que o resultado seja publicado. Os que participam dão a cara à tapa... Ou alguém acha que a QuickHeal ou a Microsoft ficaram felizes em ter os piores antivírus do teste?

[]s.


- Não é preciso um milhão de amostras;
- Testes mensais não mostram a eficacia de software de segurança, esse tipo de teste abre grande margem para analise errônea e "teoria conspiratórias" , afinal as empresas sabem exatamente o momento em que estão sendo testadas (ou como costumo dizer: "você voluntário pode se esforçar, você pago ou posto a prova se esforça muito mais", podemos até não perceber, mas...);
- Que tipo de ferramenta, se quem vai usar os programas são usuários de PC antigos ou modernos mas nem tanto?;
- Para testar um programa de segurança, basta garimpar a internet ou se aventurar em tudo que é site (este é exatamente o mesmo que leva os usuários finais a se infectar), por que deveríamos criar amostras, se as verdadeiras estão a solta?
- Para as empresas somente um mês para testar, não acha pouco para demonstrar a eficacia de um software?

A fonte de renda da microsoft é outra, talvez por isso não se preocupa tanto com o seu antivírus ou pensando como um comuna e acreditando que só querem o bem da humanidade. A microsoft deixa a eficacia dos antivírus para empresas que geram empregos em todo o mundo.
DEUS me curou da epelepsia e atrofia. Vejam a vergonha que é nosso país: https://www.youtube.com/playlist?list=PL8v_6hJHhMhdywigHqaY5-XEL20ySSN05
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#6 Por Kraftwerk
09/06/2016 - 15:52
anjinho.gif

Usuários finais, que pouco ou nada têm de importante em seus computadores, podem dar-se ao luxo de ficar testando softwares. No caso de softwares de segurança, o parecer de empresas especializadas em testes é mais importante que o parecer de testes individuais para manter a segurança em ambiente empresarial.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#7 Por Komm
09/06/2016 - 15:52
liosant disse:
- Não é preciso um milhão de amostras;
- Testes mensais não mostram a eficacia de software de segurança, esse tipo de teste abre grande margem para analise errônea e "teoria conspiratórias" , afinal as empresas sabem exatamente o momento em que estão sendo testadas (ou como costumo dizer: "você voluntário pode se esforçar, você pago ou posto a prova se esforça muito mais", podemos até não perceber, mas...);
- Que tipo de ferramenta, se quem vai usar os programas são usuários de PC antigos ou modernos mas nem tanto?;
- Para testar um programa de segurança, basta garimpar a internet ou se aventurar em tudo que é site (este é exatamente o mesmo que leva os usuários finais a se infectar), por que deveríamos criar amostras, se as verdadeiras estão a solta?
- Para as empresas somente um mês para testar, não acha pouco para demonstrar a eficacia de um software?

A fonte de renda da microsoft é outra, talvez por isso não se preocupa tanto com o seu antivírus ou pensando como um comuna e acreditando que só querem o bem da humanidade. A microsoft deixa a eficacia dos antivírus para empresas que geram empregos em todo o mundo.


Boa sorte, mas estou fora da sua empreitada. Seu teste não seria científico.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#8 Por Henrique - R...
09/06/2016 - 18:24
Ontem tive uma experiência aqui com o antivírus do CIS. Ao tentar baixar o ImgBurn, que serve para gravação de CDs e DVDs, o antivírus da suíte alertou que se tratava de software de risco. Então desativei o antivírus e fiz o download e para não me contaminar consegui descompactar o instalador desse programinha. Ao escanear com o antivírus os arquivos resultantes dessa descompactação ele nada detectou.

Foi um teste que me fez chegar á conclusão que o antivírus do CIS é ruim para varreduras ou escaneamentos, não detectando malwares já instalados. Ele só detecta mais quando o malware é baixado e mesmo assim costuma falhar como aconteceu por estes dias contra DOCs, PDFs e SWF infectados obtidos do malwr.com.

O CIS pode ter obtido 100% de proteção no AV-Test isto é, ser capaz de evitar contaminações mas ele é muito ruim em detecção e em varreduras de sistemas já infectados. Quando comprei o PC usado que tenho, ele veio com adware e trojan brasileiro que o antivírus do CIS nada detectava. Só descobri o vírus a partir do uso de ferramentas de análise das entranhas do sistema. O adware percebi quando ele tentou se conectar á internet soltando o alerta do firewall do CIS quando então fiz um exame do arquivo no VirusTotal.

Cheguei a tentar usar juntos o Avira e o CIS sem o antivírus já para tentar cobrir as deficiências deste último, mas esses dois programas deixaram muito lento o boot e estouraram a capacidade da memória disponível do meu atual PC. Hoje estou usando a suíte completa mesmo sabendo que seu antivírus é ruim.

------------------------------------------------

EDIT.

Reclamei no fórum da Comodo em inglês sobre isso.

Um moderador de lá disse que a Comodo está trabalhando também sobre assinaturas genéricas.

Me ocorreu que nesse caso do ImgBurn os analistas da Comodo poderiam ter levantado também o hash da DLL do OpenCandy que já resolvia.

.
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.

Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#9 Por Komm
09/06/2016 - 21:29
Henrique - RJ disse:
O CIS pode ter obtido 100% de proteção no AV-Test isto é, ser capaz de evitar contaminações mas ele é muito ruim em detecção e em varreduras de sistemas já infectados


Uma pequena correção: O CIS não teve 100% de proteção no AV-TEST... A proteção foi dividida em dois grupos: Os 0-day e os malwares disseminados e prevalentes descobertos nas últimas 4 semanas antes do teste. Só na parte dos 0-day que o CIS teve 100% de proteção, os quais credito na conta do firewall da Comodo, que é muito bom. Em relação aos malwares disseminados e prevalentes, o CIS teve proteção levemente abaixo da média. Neste quesito o AV da Comodo deveria mostrar força e deixou a desejar. Deixo claro que isto bate com suas observações sobre o antivírus da Comodo.

Henrique - RJ disse:
Cheguei a tentar usar juntos o Avira e o CIS sem o antivírus, Já para tentar cobrir as deficiências deste último, mas esses dois programas deixaram muito lento o boot e estouraram a capacidade da memória disponível do meu atual PC. Hoje estou usando a suíte completa mesmo sabendo que seu antivírus é ruim.


Se a questão é consumo de memória, acho que o teste mais eficaz, em vez da dupla Avira + CIS, seria Avira + Comodo Firewall. Com a vantagem de não precisar desabilitar o antivírus da Comodo dentro da suíte CIS, pois como se sabe, dois antivírus trabalhando ao mesmo tempo é lentidão certa.

**** EDIT ****

Henrique - RJ disse:

Reclamei no fórum da Comodo em inglês sobre isso.
Um moderador de lá disse que a Comodo está trabalhando também sobre assinaturas genéricas.
Me ocorreu que nesse caso do ImgBurn os analistas da Comodo poderiam ter levantado também o hash da DLL do OpenCandy que já resolvia.


Parabéns pela iniciativa. A participação dos usuários e o report de amostras auxiliam os antivírus a melhorar a taxa de detecção e a dirimir falsos positivos. Pelo que lembro do passado, o AV da Comodo era fortemente baseado em assinaturas. A heurística era fraca. Ainda está assim... Eles realmente precisam melhorar este último ponto, pois basear-se só em assinaturas, hoje, com a quantidade de malwares criados diariamente, é um suicídio para o AV.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
liosant
liosant Super Participante Registrado
305 Mensagens 44 Curtidas
#10 Por liosant
11/06/2016 - 00:42
Kraftwerk disse:
anjinho.gif

Usuários finais, que pouco ou nada têm de importante em seus computadores, podem dar-se ao luxo de ficar testando softwares. No caso de softwares de segurança, o parecer de empresas especializadas em testes é mais importante que o parecer de testes individuais para manter a segurança em ambiente empresarial.

adeus.gif


Conhece alguma empresa que faz testes de infecção e vazamento de dados,que não sejam "avtests"? fiquei curioso...

Komm disse:
Boa sorte, mas estou fora da sua empreitada. Seu teste não seria científico.

[]s.

Costumo testar as suítes pelas quais tenho uma ligeira preferência e acabo voltando para a atual que está instalado;
Existem termos técnicos para cada tipo de requisição feita por um aplicativo, se você é programador e desenvolve uma ferramenta que explora "a vulnerabilidade ou linha de código" terá êxito na sua empreitada.

Av test, avcomparative... são muito baseados na detecção da primeira linha de defesa (só achismo meu)
DEUS me curou da epelepsia e atrofia. Vejam a vergonha que é nosso país: https://www.youtube.com/playlist?list=PL8v_6hJHhMhdywigHqaY5-XEL20ySSN05
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#11 Por Komm
11/06/2016 - 12:10
liosant disse:
Av test, avcomparative... são muito baseados na detecção da primeira linha de defesa (só achismo meu)


Sim, no caso deste teste é achismo seu. Se eles quisessem testar a primeira linha de defesa, o número de malwares de amostra seria muito maior. Um exemplo clássico de teste de primeira linha de defesa é o File Detection Test, do AV-Comparatives. Tipicamente, mais de 100.000 amostras são testadas. Veja que esse número é uma enormidade frente às 100 amostras do teste do Yan Dago. E eu já vi testes deles com dois milhões de amostras.
http://www.av-comparatives.org/detection-test/

Mas, como eu já disse, o File Detection Test está em desuso, pois não testa todas as camadas de defesa dos antivírus. Os malwares evoluíram, os antivírus evoluíram e por isto, tanto o AV-Comparatives quanto o AV-TEST, criaram os testes Real World Protection, que tomam muito mais tempo e recursos que o File Detection Test, pois são muito mais complexos.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
liosant
liosant Super Participante Registrado
305 Mensagens 44 Curtidas
#12 Por liosant
11/06/2016 - 14:47
Komm disse:
Sim, no caso deste teste é achismo seu. Se eles quisessem testar a primeira linha de defesa, o número de malwares de amostra seria muito maior. Um exemplo clássico de teste de primeira linha de defesa é o File Detection Test, do AV-Comparatives. Tipicamente, mais de 100.000 amostras são testadas. Veja que esse número é uma enormidade frente às 100 amostras do teste do Yan Dago. E eu já vi testes deles com dois milhões de amostras.
http://www.av-comparatives.org/detection-test/

Mas, como eu já disse, o File Detection Test está em desuso, pois não testa todas as camadas de defesa dos antivírus. Os malwares evoluíram, os antivírus evoluíram e por isto, tanto o AV-Comparatives quanto o AV-TEST, criaram os testes Real World Protection, que tomam muito mais tempo e recursos que o File Detection Test, pois são muito mais complexos.

[]s.

Deve ser por isso que nos enunciados, eles descrevem: "Proteção em tempo real e sobe demanda".
As infecções do "mundo real virtual" demonstram exatamente o contrário do que mostram as empresas de "avcompatives".

Da uma olhada e assiste os vídeos. Observe atentamente os vídeos onde os firewalls falharam... http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_fw_201403_en.pdf
DEUS me curou da epelepsia e atrofia. Vejam a vergonha que é nosso país: https://www.youtube.com/playlist?list=PL8v_6hJHhMhdywigHqaY5-XEL20ySSN05
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#13 Por Komm
11/06/2016 - 18:06
liosant disse:
Deve ser por isso que nos enunciados, eles descrevem: "Proteção em tempo real e sobe demanda".
As infecções do "mundo real virtual" demonstram exatamente o contrário do que mostram as empresas de "avcompatives".

Da uma olhada e assiste os vídeos. Observe atentamente os vídeos onde os firewalls falharam... http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_fw_201403_en.pdf


O tópico é sobre teste de antivírus... foco!
Mas que foi engraçado ver você usar como base para a resposta um relatório do AV-Comparatives, um dos institutos que você tenta desqualificar, isso foi.
Acho que você tentou usar de uma "pedalada", mas pode ser só um achismo meu. mostrando_dentes.png

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
Havokdan
Havokdan Tô em todas Registrado
592 Mensagens 242 Curtidas
#14 Por Havokdan
11/06/2016 - 18:24
Henrique - RJ disse:
Ontem tive uma experiência aqui com o antivírus do CIS. Ao tentar baixar o ImgBurn, que serve para gravação de CDs e DVDs, o antivírus da suíte alertou que se tratava de software de risco. Então desativei o antivírus e fiz o download e para não me contaminar consegui descompactar o instalador desse programinha. Ao escanear com o antivírus os arquivos resultantes dessa descompactação ele nada detectou.


Você já editou o post, mas realmente o instalador do Imgburn tem o famigerado OpenCandy e que talvez isso possa ter alertado o antivírus.
https://sig.anidb.net/images/signatures/32466/Dt7Wq
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#15 Por Henrique - R...
11/06/2016 - 20:06
Só vou comentar uma coisa, uma varredura com o Avira vale muito mais que uma com o antivírus da Comodo.

Quando fiz um escaneamento com o Avira não só o Open Candy foi detectado mas também uma chave oculta de um plugin bancário que havia removido antes.

O antivírus da suíte do Comodo nada achou.
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.

Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal