O objeto desta entrevista compõe-se de três testes comparativos entre produtos antivírus:  
1 - University of Magdeburg- dezembro/2000  http://superdicas.com/virusalerta/anti-virus_teste.html . Publicado no site Virus Alerta.
2 - Teste Anti-Vírus 2001 feito pela organização Hispasec  http://www.oocities.org/br/segurancamaxima/sm_av_test.htm
3 - Teste Anti-Vírus 2001 feito por Marcos Velasco  http://www.oocities.org/br/segurancamaxima/sm_av_test.htm . Ambos publicados no site Segurança Máxima (http://www.seguranca-maxima.com) .  

Os entrevistados são três especialistas no assunto:

 Marcos Velasco (marcosvelasco@uol.com.br) tem 29 anos e é Programador profissional, especialista em segurança eletrônica de dados, com vasto conhecimento em vírus/trojans/worms (tanto em criação, quanto proteção), alem de conhecimento aprofundado em diversos formatos internos de arquivos, e Windows Internals.   Trabalho na área de informática há praticamente 20 anos (desde os 9 anos de idade, sempre na área de programação), e 13 anos dedicados a pesquisa de vírus.

 Francisco Javier Panizo Beceiro, formado engenheiro mecânico, modalidade industrial, pela Faculdade de Engenharia Industrial (FEI) de São Paulo, em 1973, trabalha com Suporte à Informática desde 1985.
Tem se dedicado à área de Segurança de Dados e Vírus de Computador, desde 1987, e além de ser o responsável técnico do Site VÍRUS ALERTA - no endereço http://www.superdicas.com/virusalerta - cuida da moderação de uma lista de discussão específica sobre esse assunto, e que recebeu duas indicações da revista Info Exame, como excelência nessa área.
O Francisco pode ser contatado pelo e-mail: consultoria@sti.com.br

 Felipe Moniz (fmoniz@ig.com.br) é especialista em segurança de sistemas. Trabalhou na Aladdin, trazendo o conceito de segurança de conteúdo para o Brasil, e hoje atua como consultor na área de análise de vulnerabilidades, detecção de intrusos e proteção, além de desenvolver um software para testar a segurança de websites. Apesar do currículo imenso, que acumula até viagens internacionais para participar de seminários, Felipe tem apenas 19 anos.

Ary – Um internauta que se utilizasse dos resultados desses testes para definir qual programa antivírus deveria usar estaria comprando três deles em menos de um ano... A que se pode atribuir essas discrepâncias nos resultados dos testes?

Panizo - A grosso modo os resultados variam devido a:
a. diferentes amostras de vírus e trojans utilizados;
b. diferentes pontos de medição - alguns valorizam mais a detecção, outros a capacidade de remover as infecções, e outros ainda a capacidade de detecção de novos vírus (método heurístico);
De qualquer modo, a escolha de qualquer um dos produtos que se destacaram em qualquer um dos ensaios é uma aposta bem segura. Mas a seleção daquele que aparece entre os 3 melhores em todos os ensaios é uma aposta quase que perfeita.

Velasco - Acho que não somente a quantidade de vírus detectados tem verdadeira importância, isto dependera de uma serie de fatores, incluindo:  - se é mais valido comprar um software ou usar um gratuito ? A interface do produto precisa ser fácil ou não importa ? O help tem necessidade ? O suporte ?   O antivírus precisa estar em português ou não importa ?

Os testes que realizei, não foram auditados por nenhuma empresa, mas, pelo menos, fui contatado por boa parte delas, para esclarecer dúvidas e ao mesmo tempo, ate na possibilidade de trocas de exemplares de vírus, para que incluam em seus bancos de dados.

A diferença de resultados, deve-se principalmente, ao fato dos tipos e "qualidades" dos vírus utilizados.   Por exemplo, existem muitos vírus que são "raros" e que não são encontrados facilmente pela internet, e alguns destes, as próprias empresas de antivírus não o possuem.

Vou citar o exemplo de 1, conhecido como "PKZip 3.0", este e´ um trojan para ms-dos, desenvolvido em 1995, que faz a eliminação de diversos arquivos do HD, ele é considerado um dos vírus mais raros.

Poucas empresas o possui.   Portanto, os antivírus Viruscan e Norton, que são bem antigos, tem mais facilidade para detectar vírus DOS (antigos), mas, os antivírus mais modernos, possuem novas técnicas para detecção genérica, não se preocupando com compatibilidade retroativa e recursos do gênero, portanto, tem melhor tecnologia para detecção de vírus novos.   Então, ai está, para mim, a diferença dos resultados, justamente, na "qualidade" dos vírus.

Moniz - O que me preocupa em relação aos testes são os critérios de avaliação, muitas vezes estabelecidos em cima de um único produto, e a escolha de softwares que não representam a categoria de antivírus. É como pegar um time de vôlei, só porque lá tem um cara que joga umas peladas, para jogar contra times de verdade em um campeonato de futebol. Resultado: o time de vôlei fica em último lugar no campeonato de futebol e dizem "esse time é o pior time de futebol que existe". Não é o caso da Symantec, por exemplo, que tem um time de vôlei (Norton Internet Security) e um time de futebol bem definido (Norton Antivírus). Mas é o que acontece com a Aladdin que tem um time de vôlei (eSafe Desktop) que tem um jogador de futebol, mas não um time de futebol (um antivírus-antivírus). O eSafe foi apontado como pior time de futebol nos testes de antivírus, e ele é um time de vôlei. Ou seja, não deveria estar ali.

Ary - O usuário pode se beneficiar com os resultados desse tipo de teste? Podem servir como parâmetro decisivo na compra do produto?

Panizo - Sim, principalmente se sua condição de risco for levada em consideração na escolha do produto a ser utilizado. Se você está sujeito a condições de riscos desconhecidos, e não consegue deixar sua vacina antivírus sempre atualizada, deve escolher um dos produtos que tenham tirado melhores resultados nos testes de detecção com uso de métodos heurísticos. Só para exemplificar: nessa condição, e usando os ensaios levados a cabo pelos pesquisadores da University of Magdeburg, a escolha dos produtos deveria ficar apenas entre o VirusScan (o primeiro neste tópico), F-Secure ou AVP (segundo e terceiro respectivamente).

Velasco - Primeiramente, acho que o usuário deveria observar se está disposto a pagar por um antivírus ou não.   Partindo desta idéia, ele ira fazer uma verificação do que realmente tem necessidade.  Os benefícios dos testes, servem nada mais, para mostrar a eficiência de cada produto e para também tirar a duvida de muitos usuários, que as vezes paga para ter um antivírus "bom", mas, quando observa os testes, vêem que existem produtos gratuitos que fazem muito melhor o trabalho.  Acredito que os testes servem sim, como parâmetro.

Moniz - Existem vários casos. Tem aquele cara que usa um determinado antivírus que nunca deixou ele na mão e nunca deu problema, e faz isso há anos. Então, ele vê um desses testes e resolve trocar de antivírus. Mas ao fazer isso, ele não sabe que correrá dois riscos. O antivírus novo pode falhar alguns meses ou dias depois de ter feito a troca, o que lhe dará rapidamente uma sensação falsa de proteção - será que aquele teste estava realmente certo? O antivírus novo pode conflitar com outros programas da máquina das formas mais esquisitas possíveis, até mesmo por ter mais recursos ou recursos diferentes de monitoramento - não seria melhor eu ter continuado com aquele antivírus que estava ótimo? Tem aquele cara que resolve usar dois antivírus ao mesmo tempo e aí, se ele não fizer as configurações necessárias, corre também risco de conflitos. Enfim, o usuário que já possui um antivírus, e se o mesmo nunca deu problemas, deve se preocupar somente com as atualizações. É a melhor opção, e a mais segura também, principalmente para o usuário que ainda não domina o computador.

Ary -  Os testes usam milhares de tipos de vírus... Até que ponto isso é necessário? São tantos os vírus que representam perigo real?

Panizo - Não exatamente, inclusive porque um dos maiores especialistas do mundo em vírus de computador, o sr. Joe Wells, afirma que não existem mais de uns 600 vírus realmente disseminados no mundo, atacando nossos micros.
Mas o uso de uma base maior, determina - de forma estatisticamente mais perfeita - quais são os produtos mais confiáveis e seguros.

Velasco - Não são tantos os vírus que representam perigo real, mas, de qualquer forma, hoje, com a Internet sempre em expansão, devemos ter em mente, que, todos os dias, são lançados dezenas de novos worms, trojans e vírus pelo mundo e que a forma de contaminação pode alcançar milhares de computadores em apenas algumas horas (como foi o caso do Melissa e o I Love You).   Portanto, teremos sempre necessidade de produtos como antivírus, mas, também, produtos que permitam detecção genérica, sem a necessidade de atualizações constantes, visto que, antivírus, trabalham geralmente, com assinaturas.

Moniz - Os vírus que representam maior perigo são aqueles que surgirão amanhã. E ainda existe um vírus que ataca bastante, que existe desde o início das primeiras contaminações: o vírus da desatualização. Qualquer antivírus bom desatualizado vira um péssimo antivírus. Não se pode confiar totalmente na proteção contra vírus desconhecidos dos antivírus. No dia em que isso for possível, não haverá mais atualização de tabelas de antivírus.

Ary - Para a segurança do sistema o que é mais importante em relação a vírus, o software antivírus ou hábitos preventivos? Que hábitos são esses em sua opinião?

Panizo - Depende do conhecimento técnico do usuário sobre este assunto. Para quem conhece razoavelmente bem, o uso de antivírus pode até ser considerado irrelevante. Mas para a maioria dos usuários o uso de um bom antivírus, aliado a uma atualização constante de suas vacinas, é essencial para a paz de espírito, e a segurança de seus dados e programas.
Alguns hábitos, entretanto, são básicos, e todos deveriam usá-los:
1. nunca executar programas em anexos de e-mails, principalmente se você não pediu para receber isso;
2. nunca fazer download de programas, principalmente pequenos utilitários, de sites não confiáveis;
3. não deixar disquetes dentro do drive - essa é a fonte básica de infecção dos vírus de boot;
4. deixar seu programa de e-mail, seu Excel e seu Word, executar macros, ou ActiveX, por conta própria - e se receber um aviso desse, jamais deixar a execução continuar se você não souber - que tais macros ou ActiveX são seguros;

Velasco - Acho um grande erro as pessoas acharem que, por estarem com antivírus instalado, estão totalmente protegidos.  Hoje, para se ter uma boa segurança, precisamos ter uma combinação de produtos e ainda, ter os próprios hábitos preventivos.  Um hábito que temos seguir sempre:   NÃO acreditar em programas que venham por email, principalmente em formatos (exe, com, shs, vbs, vbe, js, je, doc, xls, entre outros), todos podem conter vírus, trojans ou worms, podendo fazer um verdadeiro estrago no sistema.    Um outro habito... para quem não quer correr riscos contra worms scripts, entre no registry e troque as entradas de todos os wscript.exe e cscript.exe para notepad.exe, desta forma, terão muito menos problemas contra worms-scripts.   Outros hábitos, precisariam ser explicados mais tecnicamente... mas, de qualquer forma, muitos usuários poderão se beneficiar de melhor segurança, utilizando-se de um firewall pessoal, para complementar o pacote.

Ary - Como se faz isso de trocar as entradas de wscripts.exe?

Velasco - Basta você executar o regedit.exe (que vem em todas as versões do Windows), e fazer a pesquisa por "wscript.exe" e depois por "cscript.exe"... exemplo, na chave:

HKEY_CLASSES_ROOT\VBSFILE\Shell\Open\Command

Dentro desta chave, esta:

wscript.exe "%1" %*

devemos modifica-lo para:

notepad.exe "%1" %*

Ary – Sugiro aos leitores que não sabem como interferir no Registro do Windows que não o façam...  

Moniz - O primeiro deles é a atualização, é a certeza de que o sistema está sendo atualizado. Seja manualmente ou automaticamente. O segundo deles é a informação. A  informação dá a importância de cada atualização e ensina métodos de prevenção. Há também, além dos vírus, o universo dos trojans, cavalos-de-tróia, e dos worms, que se propagam através de emails. Temos que nos preocupar.

Ary – Sintam-se à vontade para dar suas mensagens aos leitores desta matéria.

Panizo - Sugiro fortemente a leitura de sites que tratam do assunto vírus de computador, e segurança de dados. Se seu forte não for o inglês prefira os sites brasileiros mais conceituados nesse campo. Um dos mais ativos, e consultados, é o VÍRUS ALERTA. Você pode consultar suas dicas, calendários de ataque, e biblioteca técnica de vírus, no endereço http://www.superdicas.com/virusalerta .

Abraços.

Velasco - Estejam sempre atualizados em relação aos softwares de proteção e nunca pensem que "jamais" serão invadidos, roubados ou contaminados por vírus, pois isto é um erro real....

Gostaria de fazer agradecimento pela oportunidade de apresentar minhas opiniões aqui.

Obrigado. 

Moniz - Valorizem o material desenvolvido aqui no Brasil sobre segurança, como este artigo e os testes de nosso amigo Marcos Velasco. E colaborem. É importante errar, antes de acertar. É importante tentar - o que não se pode é ficar sem fazer nada. Nós precisamos é de iniciativa nossa para melhorar a segurança dos nossos computadores, dos computadores desse país e que um dia nossos filhos e netos irão utilizar.

Isso, de mandar mensagem, sempre desperta meu lado político. :)

Ary – Eu é que agradeço a colaboração destas três feras. Acredito que como eu os leitores desta entrevista tiveram muitas dúvidas esclarecidas. Obrigado.