A empresa de avaliação antimalware AV-Comparatives lançou recentemente seu último relatório comparando várias soluções antivírus populares no mercado. A avaliação, chamada Real World Protection Test, foi realizada entre fevereiro e março de 2023, e o Microsoft Defender teve um desempenho muito bom naquele momento. O teste foi realizado em um computador Windows de 1064 bits.

Os testes de proteção do mundo real visam ameaças cibernéticas, ao contrário dos testes de proteção contra malware da empresa, que visam a execução de malware em um sistema.

Porém, desta vez, o desempenho do Defender regrediu até certo ponto. Da última vez, o Defender bloqueou com sucesso 99,8% dos casos de teste maliciosos, enquanto desta vez a taxa de bloqueio caiu para 99,2%, embora o número de arquivos de teste desta vez tenha sido menor. O relatório de fevereiro a março teve 520 casos de teste, enquanto desta vez foram apenas 254. A taxa de falsos positivos caiu de dois para um na última vez, mas do ponto de vista percentual, devido ao número reduzido de amostras, a taxa de falsos positivos pode ser semelhante à da última vez.

Como explica a AV-Comparatives, existem vários motivos principais para a redução no número de casos de teste:

Ao longo de um ano, avaliamos dezenas de milhares de URLs maliciosos. Infelizmente, muitos deles tiveram que ser abandonados por vários motivos. Removemos malware duplicado, como o mesmo malware hospedado em diferentes nomes de domínio ou endereços IP, sites que já foram testados, sites/arquivos "cinzentos" ou não maliciosos e malware/sites que desapareceram durante os testes. Muitos URLs maliciosos que carregam vulnerabilidades não conseguem invadir sistemas/aplicativos selecionados devido aos níveis de patch. Isso significa que as vulnerabilidades de aplicativos de terceiros no sistema foram corrigidas, de modo que a exploração não pode enviar cargas maliciosas.

Além do Defender, softwares de outros grandes fornecedores, como Kaspersky, McAfee, Bitdefender e ESET, também diminuíram em relação à última vez. Entre eles, o desempenho do Kaspersky é particularmente ruim, porque muitas vezes bloqueia 100% dos casos com taxa zero de falsos positivos.

Veja a imagem abaixo para resultados completos:

AV-Comparatives Resultados do teste de ameaças cibernéticas de julho a agosto de 2023

A verdadeira estrela desta vez parecia ser a F-Secure, que bloqueou 100% de todas as ameaças, mas ainda teve uma alta taxa de falsos positivos. Os melhores de todos são o Avast e o AVG, que são baseados no mesmo mecanismo e bloquearam 100% das amostras de malware com apenas um falso positivo.

Você pode ler os resultados completos nesta página do site AV-Comparatives:

https://www.av-comparatives.org/tests/real-world-protection-test-july-august-2023-factsheet/