http://idgnow.uol.com.br/ti-corporativa/2012/11/27/antivirus-pagos-sao-desperdicio-de-dinheiro-para-empresas-diz-estudo/
Antivírus pagos são desperdício de dinheiro para empresas, diz estudo
Estudo aponta que, por conta do baixo nível de detecções de soluções pagas, softwares gratuitos oferecem melhor vantagem a empresas
Softwares antivírus são tão ineficazes na detecção de novas ameaças de malware atualmente, que a maioria das empresas está provavelmente desperdiçando seu dinheiro comprando esse tipo de produto. Ao menos é o que conclui um estudo feito pela empresa de segurança Imperva.
Relatórios questionando a proteção oferecida pelos antivírus tornaram-se um tema recorrente entre os pesquisadores nos últimos tempos. Por isso, o estudo "Assessing the Effectiveness of Anti-Virus Solutions", realizada pela Imperva em parceria com a Universidade de Tel Aviv, é apenas mais um motivo para adicionar à coleção de reclamações.
A equipe rodou uma coleção de 82 novos tipos de malware no VirusTotal, um sistema que verifica os arquivos em cerca de 40 produtos antivírus diferentes - e a taxa inicial de detecção foi de um zero surpreendente.
A empresa, então, realizou a mesma varredura em intervalos de uma semana, para ver se a detecção melhorava ao longo do tempo e descobriu que mesmo os produtos com o melhor desempenho levaram pelo menos três semanas para adicionar uma amostra previamente não-detectada em seus bancos de dados.
Em todos os produtos, 12 arquivos que foram mal detectados, enquanto que novas ameaças passaram despercebidas pela metade dos softwares analisados quando realizadas varreduras em datas posteriores. Em algumas detecções, os arquivos foram simplesmente marcados como "malware não classificado", uma definição que prejudica a eficácia da remoção.
É difícil dizer quais produtos individualmente foram melhores a partir deste estudo (os leitores podem julgar por si mesmos no site da Imperva), mas não apareceu qualquer conexão entre popularidade e eficácia.
Mais notavelmente, os pesquisadores da Imperva acabam recomendando dois produtos antivírus gratuitos: Avast e Emisoft, como os "mais ideais" dentre os analisados. O McAfee também foi considerado aceitável.
E com relação às empresas?
De acordo com a Imperva, organizações continuam a comprar licenças para softwares antivírus, porque é o que a legislação de vários países manda. Essa obrigatoriedade deveria permitir que empresas adquirissem produtos gratuitos, para que elas pudessem investir em outras formas de segurança, sugeriu a Imperva.
"Para ser claro, não recomendamos eliminar a utilização do software antivírus. O que recomendamos, no entanto, é reequilibrar e modernizar a segurança, investindo em soluções que impeçam as ameaças de hoje", disse o relatório.
Usando dados da Gartner, a Imperva disse que softwares antivírus consumiram cerca de um terço do gasto total em segurança, um investimento injustificado pelo retorno que se tem. "Nós não podemos continuar a investir bilhões de dólares em soluções antivírus que proporcionam a ilusão de segurança, especialmente quando soluções gratuitas superam assinaturas pagas", comentou o CTO da Imperva, Amichai Shulman.
Administradores podem igualmente salientar que programas antivírus gratuitos são destinados a consumidores e raramente oferecem o tipo de capacidade de gerenciamento e desenvolvimento de que negócios necessitam.
Em agosto, a NSS Labs apontou que muitos produtos antivírus não foram capazes de bloquear ataques de malwares que exploravam duas vulnerabilidades da Microsoft, corrigidas semanas antes.
Ao longo dos anos, uma variedade de novas tecnologias têm sido empregadas para melhorar a segurança antivírus. Pelo menos a startup ZeroVulnerabilityLabs lançou uma versão beta de um plug-in que abandona por completo a detecção de malwares em favor de simplesmente bloquear as falhas do software exploradas por malwares para ganhar o controle de computadores.
Ao longo dos anos, uma variedade de novas tecnologias têm sido empregadas para melhorar a segurança antivírus. Pelo menos a startup ZeroVulnerabilityLabs lançou uma versão beta de um plug-in que abandona por completo a detecção de malwares em favor de simplesmente bloquear as falhas do software exploradas por malwares para ganhar o controle de computadores.