A batalha dos antivírus – confrontando 9 soluções de mercado!

Metodologia

O objetivo proposto exigia antes de tudo isonomia, ou seja, garantia de que todos os produtos fossem testados em situação absolutamente idêntica. Isto exigiria pelo menos 10 PCs de idêntica configuração. O caminho viável, embora um pouco heterodoxo, foi utilizar um sistema de máquinas virtuais. Foi utilizado um PC com processador de quatro núcleos (Intel Core 2 Quad Q9400 2.66 Ghz, 8 Gb de RAM), Windows Server 2008 R2 com Hyper-V R2 (gerenciador de máquinas virtuais) . Cada VM alocou 3 Gb de RAM e apenas dois processadores virtuais. Esta configuração pode ser considerada padrão entre os PCs adquiridos atualmente, sejam desktops ou notebooks. Foi utilizado o Windows 7 Professional 32 bits para o teste. Pretendíamos usar a versão Home Premium, talvez mais próxima do usuário doméstico. Mas não foi possível usá-la porque esta não suporta as otimizações do Hyper-V, que faz rodar melhor a máquina virtual com o Windows 7. Cada teste foi feito individualmente, ou seja, apena uma máquina virtual era ativada por vez.

O Hyper-V permite criar “snapshots” das VMs (como se fossem fotografias do PC virtual) . Assim após qualquer teste feito, o estado original do PC pode ser restaurado com grande simplicidade e agilidade. Isto é essencial para garantir a uniformidade do ambiente entre cada teste de produtos ou entre tentativas propositais de infecção ou violação de segurança. E isso foi muito usado durante o teste cada vez que um produto deixava escapar um vírus “goela abaixo” e o PC (virtual) tinha que retornar ao estado sadio anterior.

Foram criadas 10 máquinas virtuais, uma para cada um dos produtos, que foram testados separadamente (9 VMs) mais a máquina virtual “pura” (sem antivírus). Assim foi possível comparar o desempenho do Windows com ou sem proteção, aferindo o “peso” de cada solução.

Um conjunto de seis categorias de testes foram aplicadas em cada produto. Apenas o teste contra ameaças exigiu mais de 900 interações com os produtos (testados 100 sites ou programas maliciosos para cada solução). Todos os testes estão detalhados a seguir.

Finalmente, a configuração utilizada em cada produto foi a “original de fábrica”. Ou seja, aquela que o usuário obtém logo que tira o CD da caixa e instala no computador. Se cada produto fosse alterado em suas inúmeras possiblidades, haveria trilhões de combinações possíveis de testes. Assim a forma “padrão” de cada produto foi a utilizada, a despeito de haver mais ou menos parâmetros a serem ajustados, aliviando ou tornando mais rigorosos as formas de detecção de ameaças.