Está pagando por antivírus um desperdício de dinheiro?

Eu sempre executar um conjunto de segurança anti-malware no meu PC. Ao longo dos anos eu fiz um ponto de executar uma variedade de produtos.

Pelo menos por muitos anos, talvez mais do que dez, eles encontraram nenhum malware em meus computadores. Nenhum.

Está pagando por antivírus um desperdício de dinheiro?

Talvez eu sou um usuário mais sofisticado e eu sou menos provável de ser pego de surpresa, mas isso não pode ser a resposta completa. Pela mesma razão de especialização tomo certos riscos com arquivos perigosos e sites que gostaria de exortar outros para evitar como a peste.

Mas agora vem a notícia de que poderia mudar o cálculo: Independente laboratório de testes AV-Test testes de pacotes de segurança empresariais no Windows 10 de Dezembro de apresentaram melhora acentuada para o motor anti-malware da Microsoft, o que vem de graça para usuários do Windows 10 como Windows Defender. Este programa usado para ser limitada a “antispyware”, uma distinção estranha e sem propósito de malwares em geral.

Microsoft há muito tempo tem um produto gratuito anti-malware, o Microsoft Security Essentials, para que os usuários executar em versões anteriores do Windows, e ele sempre foi usado como uma base em rankings AV-Test, porque era tão confiavelmente na parte inferior da embalagem . A Microsoft também está trabalhando para melhorar a sua protecção, adicionando um serviço de análise retrospectiva baseada em nuvem para detectar violações que tenham escapado.

Os resultados são para o System Center Endpoint Protection que é a sua solução de gestão. A experiência do usuário é diferente, mas o motor é o mesmo e os resultados AV-Test deve ser totalmente comparáveis ​​aos testes sobre produtos de consumo da Microsoft ao mesmo tempo (novembro e dezembro).

Não é definitivamente no topo e definitivamente não é “líder da indústria”, mas é bom o suficiente? O que você realmente começa a partir de pagar para a subscrição AV completo? A resposta é complicada.

Porque AV-Test sempre demonstrou BitDefender para ter produtos de alta qualidade, decidi pedir-lhes uma resposta. Falei com Bogdan Botezatu, analista sênior e-ameaça a BitDefender.

Enquanto tentava não é difícil de falar mal de um concorrente, ele salientou que, para toda a sua melhoria, motor e atualizações da Microsoft ainda está atrás dos líderes do bloco.

Até que os resultados recentes que eram ruim, mas melhor do que nada e Botezatu está certo sobre o seu lugar no mercado. Não é uma posição oficial, mas eu sempre assumiu que a Microsoft estava intencionalmente tentando não usar sua livre anti-malware para competir com os produtos comerciais porque a sua posição com o Windows faria que uma luta injusta, algo para o qual ele ficou em apenas um pouco de dificuldade no passado.

Então Botezatu é certo que, se você quer a melhor proteção, a Microsoft não dar a você. É razoável acreditar que ele ainda não está tentando, mas melhorando o seu produto que estimula o resto da indústria de fazê-lo, embora ele já está um setor altamente competitivo, uma das mais para o software baseado em cliente não-livre.

A melhor ponto é que os melhores produtos comerciais como o BitDefender de incluir um serviço de prevenção de intrusão (HIPS) Anfitrião que analisa o comportamento do sistema, incluindo todo o tráfego indo para e da Internet, para as ameaças. Se uma ameaça obtém através da verificação de arquivos que ainda podem ser detectados por comportamento suspeito. Eu não vi nenhuma dessas detecções também, mas isso é onde eu possa razoavelmente dizer que enquanto eu poderia estar disposto a baixar arquivos maliciosos para análise, eu não estou indo para executá-los (exceto talvez em um teste VM).

Muitos dos bons produtos comerciais também mantêm sistemas de reputação para sites da Internet e arquivos e bloquear ou avisar o usuário quando um suspeito é encontrado, e tenho visto esses avisos, mais recentemente, da Norton. Na maioria das vezes eu considerei os avisos falsos positivos e saltou em torno deles, mas para o usuário médio talvez não fosse muito paranóico.

Devo observar que meus produtos anti-malware todos os que encontrar e remover cookies de rastreamento, uma “ameaça” Eu, pessoalmente, não encontrar tudo o que ameaçador. Eu suspeito que eles são agressivos com estes cookies para que eles possam ser vistos para se proteger o usuário.

Outro fator é os avanços nos últimos anos no Windows e os principais navegadores. Windows e IE têm o seu próprio serviço de reputação chamado SmartScreen para sites e arquivos, este último sobre o Windows 8 e posterior. Google tem uma API de Navegação segura do que verifica as ligações contra uma lista negra. Google Chrome, a Microsoft IE e Edge e Firefox, da Mozilla todos passam muito tempo examinando o código web à procura de ataques comuns e técnicas do uso como ASLR que, embora imperfeita, tornam o trabalho do atacante muito mais difícil.

Ironicamente, essa abordagem tecnológica está se tornando menos relevante nos últimos anos, como o vector inicial para ataques é cada vez mais um de engenharia social pura. Botezatu diz que em seus próprios escritórios que têm vindo a receber uma enxurrada de documentos Office maliciosos disfarçados de faturas em e-mails para fazer o pessoal de escritório. Eu suspeito que este tipo de ataque é a principal ransomware forma, como a que realizou recentemente um hospital refém Califórnia, recebe em sistemas. produtos de segurança pode tentar eliminar o fator humano, mas os seres humanos traquinas manter a encontrar novas maneiras de permitir que os bárbaros do passado dos portões.

Botezatu também argumentou para os outros recursos de segurança que vêm com suites modernas, como anti-spam e gerentes até mesmo senhas. Há algo a isso. gerenciador de senhas Carteira de BitDefender é um Windows-only produto, mas outros, como o Norton Identity Safe, estão disponíveis no Windows, Mac, iOS e Android. Eu não posso dizer como ele se compara para autônomo gerentes de senha, mas, como se costuma dizer sobre o Windows Defender, é certamente melhor do que nada. Quanto antispam, não é um tema Pensei por um tempo. Eu assumo a maioria das pessoas estão usando um serviço de e-mail como o Gmail que faz um bom trabalho de bloqueio de spam.

Assim são as suites pagos vale o dinheiro? Olhando para todos esses fatos, estou incerto. Se eu estou apenas preocupado com o mecanismo de verificação, então eu poderia ir com um produto livre dos gostos de AVG ou Avira ou BitDefender. Se você realmente tem um problema com o dinheiro, então este é definitivamente a melhor opção. Mas as suites completas geralmente trabalham fora para menos de US $ 20 por ano por dispositivo. Isso não é apenas muito. Se eu não tenho certeza, então eu não sou comutação confortável para uma solução que todos concordam é inferior.

É como um capacete da motocicleta. Muitas pessoas não usá-los e nunca tem um problema. Algumas pessoas usá-los e ainda obter em acidentes fatais. Mas pode fazer uma grande diferença. Se uma ameaça real vem do meu jeito e anti-malware pára ele, então ele definitivamente paga por si.

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *