A batalha dos antivírus – confrontando 9 soluções de mercado!

Metodologia

O objetivo proposto exigia antes de tudo isonomia, ou seja, garantia de que todos os produtos fossem testados em situação absolutamente idêntica. Isto exigiria pelo menos 10 PCs de idêntica configuração. O caminho viável, embora um pouco heterodoxo, foi utilizar um sistema de máquinas virtuais. Foi utilizado um PC com processador de quatro núcleos (Intel Core 2 Quad Q9400 2.66 Ghz, 8 Gb de RAM), Windows Server 2008 R2 com Hyper-V R2 (gerenciador de máquinas virtuais) . Cada VM alocou 3 Gb de RAM e apenas dois processadores virtuais. Esta configuração pode ser considerada padrão entre os PCs adquiridos atualmente, sejam desktops ou notebooks. Foi utilizado o Windows 7 Professional 32 bits para o teste. Pretendíamos usar a versão Home Premium, talvez mais próxima do usuário doméstico. Mas não foi possível usá-la porque esta não suporta as otimizações do Hyper-V, que faz rodar melhor a máquina virtual com o Windows 7. Cada teste foi feito individualmente, ou seja, apena uma máquina virtual era ativada por vez.

O Hyper-V permite criar “snapshots” das VMs (como se fossem fotografias do PC virtual) . Assim após qualquer teste feito, o estado original do PC pode ser restaurado com grande simplicidade e agilidade. Isto é essencial para garantir a uniformidade do ambiente entre cada teste de produtos ou entre tentativas propositais de infecção ou violação de segurança. E isso foi muito usado durante o teste cada vez que um produto deixava escapar um vírus “goela abaixo” e o PC (virtual) tinha que retornar ao estado sadio anterior.

Foram criadas 10 máquinas virtuais, uma para cada um dos produtos, que foram testados separadamente (9 VMs) mais a máquina virtual “pura” (sem antivírus). Assim foi possível comparar o desempenho do Windows com ou sem proteção, aferindo o “peso” de cada solução.

Todas as VMs com os programas antivírus rodando de uma só vez
Todas as VMs carregadas com todos os programas.jpg

Um conjunto de seis categorias de testes foram aplicadas em cada produto. Apenas o teste contra ameaças exigiu mais de 900 interações com os produtos (testados 100 sites ou programas maliciosos para cada solução). Todos os testes estão detalhados a seguir.

Finalmente, a configuração utilizada em cada produto foi a “original de fábrica”. Ou seja, aquela que o usuário obtém logo que tira o CD da caixa e instala no computador. Se cada produto fosse alterado em suas inúmeras possiblidades, haveria trilhões de combinações possíveis de testes. Assim a forma “padrão” de cada produto foi a utilizada, a despeito de haver mais ou menos parâmetros a serem ajustados, aliviando ou tornando mais rigorosos as formas de detecção de ameaças.