Depois do primeiro comparativo, e aprendidas algumas lições, estamos de volta para mais do mesmo.
Como o formato mudou "um bocadinho", creio ser esta a melhor altura para dar uma descrição. No próximo comparativo, versão 3, o formato acrescenta novidades, mas para o v2 é o seguinte:
Look'n'Feel:
O aspecto do AV e o impacto que tenha na sua funcionalidade.
Uma imagem do Task Manager da box. Em média estão 20 processos a correr ocupando 60/70MB de RAM. Esta flutuação deve-se ao Windows Update, que apesar de não ter realmente acesso á Internet, teima em correr. Corrigido na v3, mas atrasou a v2 porque tinha sempre de verificar que o WU estava "morto" durante os testes.
Diff do log do HijackThis:
Aqui serão colocadas as diferenças entre o Log do HijackThis da box base e o da box a correr o antivirus. Sabendo o que corre como "standard" é fácil (e muito esclarecedor) determinar tudo o que foi colocado pelo AV posteriormente.
CB2CS :
Esta é uma nova medição. Em termos concretos, é o tempo que demora um Clean Boot até um Clean Shutdown, isto é, o tempo que demora carregar o OS e AV e encerrar em seguida sem ter feito nada. A box base faz isso em ~42s. Qualquer tempo adicional é derivado á presença do AV.
Tempo de scan:
O tempo que o AV demora a verificar as amostras virais.
Eu pessoalmente cada vez gosto mais do tempo de scan. Começa a ser a minha medição favorita. E sabem porquê? Porque, mais coisa menos coisa, diz-me "automágicamente" a eficiência do AV. De A a B tempo, ficou metade das amostras por apanhar. De B a C ficaram 30% (normalmente malware). De C a D apanhou tudo ou quase tudo. De D a E apanhou tudo ou quase tudo e demorou o resto do tempo a fazer sabe Deus o quê...
A titulo de curiosidade, eu tenho algumas amostras que são virus compactados multiplas vezes com diversos compressores. Obviamente, têm de ser descompactados multiplas vezes e isso demora tempo extra. Os antivirus mais "despachados" falham obviamente essas amostras. Na verdade, talvez até conheçam o virus final, mas a ignorância a nivél de compressores é uma falha que se paga caro. Paga o utilizador obviamente, que é sempre quem se lixa.
Resultados do scan:
Numero de amostras não detectadas, virus e malware. Desde o ultimo comparativo, as amostras passaram para 182 na categoria dos virus e 157 na categoria de malware. A v3 já tem bastante mais, mas para a v2 era o que havia.
Agradeço a todos os meus clientes e amigos que contra as minhas recomendações persistiram no IE (sei que tambem existe malware para o FF eo Opera, mas são tão difíceis de encontrar que já perdi as esperanças de os ter...) e no Avast (80% das amostras novas foram retiradas de boxes que tinham como AV o dito, e estavam vivinhas e a correr alegremente). A todos os que sacaram "cracks" e "patches" do emule. Aos que instalaram voluntáriamente "software muito bom" que encontraram em sabe Deus que site onde dizia que estavam em perigo. Ao que clicaram em links do Messenger porque "vinha de um amigo" (infectado obviamente...). A todos os que continuam a abrir attachments de email cuja proveniência obviamente não podiam verificar e de preferência utilizando aplicações "standard" que só faltava terem um alvo pintado.
Agradeço obviamente a todos os que contribuiram com amostras novas em que "tropeçaram". Agora que as minhas "ferramentas" pessoais estão quase 100% prontas, já é mais fácil dizer se já tenho ou não amostra x e malware y.
CPU e RAM:
Tempo de CPU e quantidade de RAM utilizados durante o scan.
"Quirks":
Todas as coisas "divertidas" que aconteceram durante o teste e que não encaixam nas outras categorias.
Eu pessoalmente acho :
A minha sincera opinião. Não é necessário que concordem com ela, muito sinceramente, nem espero que o façam, mas fica dada para benefício de quem a queira.
E sem mais a dizer, e como "o que o povo quer é sangue", passemos á primeira vitima, McAfee Viruscan 11