PCrisk.pt

Como testamos o software antivírus?

Testar um software antivírus é muito mais complicado do que testar um processador de texto ou um navegador da Web. Os programas antivírus precisam estar sempre atualizados em relação às ameaças mais recentes e insidiosas em tempo real, e isso é basicamente um jogo de gato e rato entre os desenvolvedores e os hackers.
Como testamos o software antivírus?

Ao testar a segurança dos nossos sistemas, não podemos confiar apenas em menus estáticos e listas de verificação de funcionalidades. Temos de simular o mundo real, onde o malware pode atacar a qualquer momento, num ambiente seguro e controlado.

Introdução

Os testes de antivírus apresentam um cenário muito diferente dos testes de software tradicionais. O objetivo é verificar a eficácia do produto em detectar, bloquear e eliminar malware sem causar problemas no restante do sistema.

Outra camada de complexidade vem da natureza dinâmica do malware, como trojans, ransomware e spyware, que parecem estar a surgir em todos os lugares, com novos tipos a aparecer todos os dias e a usar truques para evitar serem detetados. Para testar um sistema antivírus, não se pode confiar nas mesmas amostras de vírus antigas ou em ficheiros de teste comuns; é necessário algo muito mais atualizado. É por isso que nós, na PCRisk, sempre temos as amostras de malware mais recentes e reais em nosso arsenal de testes, para que possamos ver como o software lida com algo que nunca viu antes.

Isso também é bastante perigoso, já que estamos a liberar malware ativo no nosso laboratório, por isso desenvolvemos uma série de medidas de segurança de alta tecnologia para impedir que o malware se espalhe e fique fora de controlo. O que procuramos num antivírus é uma combinação completa de proteção, precisão, desempenho e facilidade de uso. Nas seções a seguir, descreveremos como nós, da PCRisk, abordamos os testes de software antivírus.

Por que deve confiar na experiência da PCRisk

No que diz respeito à avaliação de software de cibersegurança, a PCRisk destaca-se das demais. Todos os dias, a nossa equipa de especialistas em malware enfrenta as mesmas ameaças que o software antivírus tenta combater. Eles não estão isolados num laboratório; estão na linha da frente, combatendo o malware mais recente e perigoso que infecta os computadores.

A experiência da nossa equipa com infestações de adware, spyware e surtos particularmente desagradáveis de ransomware fornece uma imagem clara dos tipos de ameaças que se espalham na natureza. Entramos no reino arriscado de sites questionáveis, comumente ligados a exploits e esquemas de phishing, e recolhemos os ficheiros e links maliciosos que eles espalham e os adicionamos à nossa biblioteca de malware.

Recebemos milhares de e-mails maliciosos, anexos infetados e tentativas de phishing todas as semanas. Todos eles são adicionados à nossa base de dados, por isso, quando testamos um programa antivírus, enviamos-lhe malware novo e de última geração que os hackers estão a usar atualmente. Não são apenas ficheiros de teste antigos ou simulações. Assim, podemos obter uma medida precisa de como qualquer antivírus irá lidar com ameaças do mundo real.

Os nossos anos de análise de malware e experiência na área também significam que podemos verificar o que está a ser detetado e o que está a passar despercebido. Como os nossos especialistas sabem exatamente como o malware funciona, podemos dizer instantaneamente quando um antivírus neutraliza um ataque e quando um ataque consegue passar pelas suas defesas. Muitos sites de avaliação podem fazer verificações básicas de funcionalidades e executar testes de desempenho pré-programados, mas nós vamos muito além disso.

Ao testar software antivírus, simulamos ataques reais que as pessoas comuns enfrentam todos os dias. Com o nosso profundo conhecimento sobre malware e os nossos anos de experiência na área, conseguimos ver como cada produto se comporta no pior cenário possível. Não testamos apenas o software; recomendamo-lo quando sabemos que ele é capaz de resistir ao tipo de ataques que os hackers podem lançar. A nossa experiência conquistada com muito esforço no combate ao malware constitui a base de todas as análises que divulgamos ao público.

Como testamos as capacidades de deteção de malware

Ao avaliar programas antivírus, o teste principal é verificar a eficácia com que eles eliminam malware, que é o foco da PCRisk (o primeiro e mais importante aspeto). O teste da empresa para deteção de malware foi configurado para permitir que o programa identifique quaisquer ameaças antes que elas causem danos.

A partir de diferentes ângulos, o teste inclui a verificação da proteção em tempo real do antivírus, imitando a forma como o malware normalmente entra num sistema, através de downloads, anexos de e-mail e unidades USB infetadas. Executamos o antivírus em segundo plano e verificamos se ele é capaz de sinalizar ou bloquear os ficheiros prejudiciais assim que eles atingem o sistema. Um antivírus de primeira linha deve absolutamente destruir a execução de qualquer malware no local e, idealmente, antes mesmo que ele tenha a chance de ser instalado ou executado.

Registamos quais amostras são bloqueadas pelas proteções em tempo real e observamos como o programa informa ao utilizador que uma ameaça foi neutralizada. Em seguida, testamos a verificação sob demanda realizando verificações completas do sistema e verificações personalizadas e, como não queremos que a proteção em tempo real exclua as nossas amostras de teste, desativamo-la ou contornamo-la. Amostras de malware notórias e outras em locais estranhos em todo o sistema são inseridas no sistema de teste e, em seguida, executamos uma verificação completa e medimos quantas dessas amostras maliciosas o antivírus consegue detectar.

A nossa biblioteca de testes possui uma impressionante variedade de malware, incluindo trojans, worms, ransomware, rootkits, keyloggers e muito mais, e algumas dessas amostras são totalmente novas, ainda desconhecidas para muitos outros programas de segurança. Analisamos os resultados, verificando quais ameaças foram encontradas, como foram classificadas e o que o antivírus sugeriu que fosse feito a respeito delas. Utilizamos uma combinação de condições reais e controladas para medir a sua capacidade de detetar uma ampla variedade de malware.

No entanto, a deteção não é o fim da história. Também monitorizamos as capacidades do antivírus para remediar e remover malware. Usamos uma escala para medir as etapas que o software executa após a deteção de um ficheiro infetado. Se o ficheiro é ou não automaticamente eliminado ou colocado em quarentena é apenas uma medida, mas os vestígios remanescentes na memória, entradas do registo e outras alterações maliciosas também são avaliados. Nos casos em que introduzimos um ficheiro infetado, eliminamo-lo e verificamos se as nossas verificações contêm ou eliminam as operações maliciosas do vírus, restauramos quaisquer alterações feitas pelo vírus e, basicamente, devolvemos o sistema ao seu estado anterior à infeção. Também executamos uma segunda verificação após a limpeza para verificar se não foram deixados vestígios maliciosos.

Acompanhamos meticulosamente cada amostra e não analisamos apenas os resultados binários. Também levamos em consideração o tempo que leva para executar a verificação e se o software antivírus tem dificuldade com certos tipos de malware. Do ponto de vista do utilizador, estamos interessados em saber se os alertas e as opções do menu são claros quando uma ameaça é detetada. Essencialmente, procuramos clareza e usabilidade, além de proteção. Os nossos testes são exaustivos e exigentes para o motor antivírus, submetendo-o a uma ampla gama de ameaças reais e controladas. Em seguida, avaliamos não só quantas ameaças o antivírus identifica, mas também a eficácia com que elimina essas ameaças, até à limpeza final.

Testes de usabilidade e interface

Quando se trata de um programa de segurança, os recursos de deteção de malware são essenciais. No entanto, ele não será eficaz se o utilizador não souber como usá-lo, assim como um antivírus não será eficaz se for difícil de instalar e deixar o computador lento. O sistema de classificação da PCRisk foi projetado para testar a usabilidade e a interface de todos os antivírus que analisamos. Verificamos se é fácil de instalar, se a interface é intuitiva e qual o impacto no desempenho do seu sistema. Queremos garantir que um antivírus o mantém seguro e não o faz querer livrar-se dele.

Começamos com a experiência de instalação e configuração. É essencial ter uma experiência perfeita, e o download e a instalação do software devem ser fáceis e claros, com instruções de instalação diretas. Não gostamos de softwares ou barras de ferramentas incluídos, e a instalação deve levar de 5 a 10 minutos, envolvendo algumas etapas antes que o antivírus esteja operacional.

Não queremos um antivírus que exija decisões excessivamente técnicas, como configurar definições avançadas ou criar uma conta de utilizador, pois isso pode ser confuso para pessoas sem conhecimentos técnicos. Procuramos uma instalação rápida e simples, que não exija um QI de gênio. Também observamos se é necessário reiniciar o computador após a instalação e se o software inicia uma verificação completa ou atualizações automaticamente, pois isso pode afetar a impressão inicial do utilizador.

Ao avaliar um antivírus, dedicamos tempo para compreender completamente a sua interface de utilizador, ou UI. Ao acessar o painel principal e os sistemas de menu, verificamos como as informações são organizadas e apresentadas e se há algum sinal de alerta na forma como as informações importantes são exibidas. Um antivírus fácil de usar mostra-nos se estamos protegidos, quando foi realizada a última verificação e se há algum problema que requer atenção, sem nos obrigar a vasculhar menus complicados. Verificamos a localização de recursos importantes, como verificação, atualização, quarentena e configurações, e procuramos simplicidade nos painéis de configurações.

As melhores interfaces de utilizador também fornecem ao utilizador iniciante e ao utilizador avançado o que eles procuram: os utilizadores iniciantes precisam de opções claras e simples, possivelmente um modo de um clique ou configurações recomendadas, e os utilizadores avançados querem poder ajustar as configurações, etc. Também estamos atentos a qualquer linguagem discordante ou confusão visual, rótulos confusos e descrições que não contribuem para a clareza. A aparência e a sensação de um antivírus podem ser o fator decisivo para o conforto do utilizador, por isso consideramos a legibilidade do texto, a variedade de ícones e a estética geral do software.

Quanto à usabilidade, também consideramos a forma como o software antivírus lida com notificações e alertas. Verificamos a frequência e a clareza das mensagens pop-up e não queremos que o software bombardeie o utilizador com uma enxurrada de alertas constantes ou o bombardeie com pedidos para comprar uma versão premium, como é o caso de algumas ferramentas antivírus gratuitas.

Em relação às notificações, adotamos a abordagem "menos é mais". Solicitamos a atenção do utilizador apenas quando necessário, como quando uma ameaça é detetada ou uma atualização é necessária. Quando uma notificação aparece, queremos saber exatamente o que está a acontecer e ser capazes de informar ao utilizador o que aconteceu, em linguagem clara e não técnica, e quais as medidas tomadas. Deve-se evitar voltar rapidamente para perguntar ao utilizador o que fazer com um ficheiro suspeito, por isso apresentamos as opções de uma forma fácil de compreender e orientamos o utilizador para a decisão certa. Também testamos o antivírus como um cliente comum faria, durante algum tempo, para ver se há alguma peculiaridade ou parte confusa.

Ao avaliar o desempenho do nosso antivírus, examinamos o seu impacto no desempenho do sistema, uma vez que o software de segurança em execução em segundo plano pode ser um grande incómodo. Medimos o desempenho do nosso antivírus neste aspeto, executando testes subjetivos. Continuamos com as nossas atividades normais no computador, abrindo programas, navegando na web, copiando ficheiros e reproduzindo multimédia. Observamos se o antivírus está a causar lentidão ou atrasos que não existiam anteriormente.

Uma das coisas que fazemos é executar uma série de benchmarks básicos de desempenho e tarefas de rotina com e sem o antivírus ativado ao testar um antivírus. Medimos quanto tempo leva para inicializar o ambiente de trabalho ou a rapidez com que um conjunto padrão de aplicações é iniciado e analisamos o uso da CPU e da memória. Além disso, verificamos se um antivírus consome muita RAM e/ou sobrecarrega o processador, mesmo quando o computador não está a fazer muito mais. Também verificamos a intensidade da carga e quanto tempo demora uma verificação completa do sistema.

Verificamos se o antivírus é inteligente e se pausa ou desacelera quando estamos a usar o PC ativamente. Também procuramos funcionalidades como um «modo de jogo» ou um agendador que permita executar verificações à noite.

Em resumo, ao avaliar a usabilidade e a interface de um antivírus, queremos saber se o software não só tem o poder de proteger contra malware, mas também capacita o utilizador, dando-lhe uma sensação de segurança sem complicações e confusão, mantendo-se prático. Damos um passo além e instalamos o antivírus exatamente como um utilizador comum faria e convivemos com ele por um período de tempo. Estamos confiantes de que um antivírus com classificação máxima no PCRisk combinará recursos de proteção impressionantes com uma experiência amigável para o utilizador.

Testando recursos adicionais

Ao analisar os softwares antivírus modernos, frequentemente encontramos um conjunto completo de funcionalidades além da verificação básica de vírus e, embora elas possam ser extremamente úteis, cabe a nós verificar se são realmente eficazes. A PCRisk analisa minuciosamente cada uma das principais funcionalidades de um pacote antivírus como parte do nosso rigoroso processo de avaliação. Procuramos funcionalidades que possam impedir ataques de phishing, bloquear adware irritante, gerir palavras-passe, filtrar malware, realizar uma verificação de rootkits, controlar a utilização da webcam e muito mais. Algumas das principais funcionalidades que avaliamos incluem:

Proteção contra ransomware: No que diz respeito ao ransomware, muitos programas antivírus disponíveis no mercado têm agora uma funcionalidade específica para combater o ransomware. Testamos essas funcionalidades em laboratório, simulando um ataque real de ransomware e verificando se a monitorização do software consegue detetar e impedir a encriptação. Liberamos uma amostra real de ransomware que guardamos na nossa coleção e observamos o seu comportamento para ver se o software consegue intervir a tempo.

Analisamos a rapidez com que o ransomware é bloqueado e se algum ficheiro é encriptado antes de a ameaça ser neutralizada. Alguns programas antivírus incluem uma funcionalidade de reversão, que basicamente restaura ficheiros ou alterações feitas pelo ransomware. Analisamos a eficácia desta funcionalidade e se ela consegue recuperar o que foi perdido. O nosso objetivo é garantir que o recurso anti-ransomware não seja apenas um rótulo, mas que seja capaz de combater o ransomware, independentemente de se tratar de uma nova variante.

Firewall e defesa de rede: Ao avaliar um pacote de segurança, verificamos se há um firewall integrado ou um módulo de proteção de rede para ver se ele protege eficazmente contra acessos não autorizados e ataques baseados na rede. Realizamos várias atividades de rede que um firewall pessoal deve ser capaz de bloquear e, em seguida, testamos a varredura de portas no nosso sistema de teste a partir de outra máquina para ver como elas são tratadas. Em seguida, executamos software desconhecido ou suspeito no nosso sistema de teste e verificamos se o firewall os envia para o limbo, os bloqueia ou solicita a nossa aprovação.

Uma firewall de primeira linha irá, naturalmente, proteger contra ataques recebidos, mas também gerir as comunicações enviadas, garantindo que o malware não «telefone para casa» com os seus dados, e tome nota da facilidade de utilização da firewall. Uma vez que as funcionalidades de detecção de intrusão e análise de redes Wi-Fi fazem frequentemente parte de um pacote de segurança, realizamos testes simples para verificar se cumprem a sua função.

Proteção do navegador e da Web: Quando se trata de bloquear malware e ataques de phishing, os pacotes antivírus geralmente têm um componente baseado na Web na forma de uma extensão do navegador ou recurso de filtragem da Web. Verificamos a eficácia da proteção da Web visitando uma lista de URLs maliciosos conhecidos. Os sites que visitamos são, por exemplo, sites de phishing projetados para roubar credenciais de login, páginas que abrigam exploits de download drive-by e URLs que levam diretamente ao download de malware. Nossas experiências são conduzidas em um ambiente separado.

Testamos se um antivírus consegue bloquear totalmente o acesso a sites maliciosos ou interceptar o download antes que ele cause qualquer dano. Também verificamos se essa proteção é compatível com vários navegadores, como Chrome, Firefox, Edge, etc., ou se é limitada a apenas um. A proteção da Web não deve interferir na navegação normal, apenas sinalizando sites perigosos e permitindo que os sites seguros sejam carregados normalmente. Como uma proteção adequada da Web praticamente elimina a possibilidade de exposição a malware, a proteção da Web é um dos principais recursos que consideramos ao classificar pacotes com esse recurso.

Verificação de e-mails e antispam: Ao testar softwares antivírus, procuramos proteção para e-mails. Infelizmente, e-mails maliciosos com anexos e links de phishing são muito comuns, por isso muitas das nossas soluções antivírus têm recursos integrados de verificação de e-mails ou filtragem de spam. Testamos a proteção de e-mail enviando alguns dos anexos maliciosos que capturamos em nossos honeypots para um cliente de e-mail protegido pelo antivírus. Seguindo de perto as táticas dos cibercriminosos, empregamos documentos infectados com macros, faturas falsas carregadas de malware e arquivos compactados cheios de trojans.

Tentamos abrir ou guardar esses anexos para ver se o antivírus entra em ação, detetando a ameaça assim que o ficheiro é acedido. E se o produto tiver um componente antispam, podemos ver como ele consegue separar o lixo dos e-mails legítimos na caixa de entrada, enviando um lote de e-mails de teste com assinaturas de spam conhecidas e conteúdo de phishing para verificar a sua precisão. Também garantimos que o scanner de e-mail não prejudique o fluxo normal de e-mails. Se ele conseguir fazer tudo isso, o antivírus serve essencialmente como uma última linha de defesa contra ameaças de e-mails maliciosos, auxiliando qualquer filtro de spam que o serviço de e-mail já esteja executando.

Ferramentas incluídas (VPN, gestor de palavras-passe, etc.): No que diz respeito aos pacotes de segurança, muitos oferecem ferramentas adicionais, todas reunidas num único pacote, para fornecer uma solução completa aos utilizadores. Ao explorar um pacote de segurança típico, encontrará serviços VPN para uma navegação segura, gestores de palavras-passe que podem armazenar credenciais de login de forma segura, ferramentas de otimização do sistema, destruidores de ficheiros ou software de encriptação, controlo parental e muito mais. Embora não sejam o núcleo da proteção contra malware, eles agregam valor ao produto. Na PCRisk, não desconsideramos esses recursos e, em nossos testes, certificamo-nos de experimentá-los todos para verificar se são funcionais e trazem valor real.

Quando avaliamos pacotes, analisamos atentamente o software que os acompanha. Se o pacote incluir uma VPN, iremos configurá-la, ligá-la a um servidor e confirmar se ela está a mascarar eficazmente o nosso IP e a manter a nossa velocidade razoável. Os gestores de palavras-passe são testados para criar e preencher automaticamente palavras-passe, a fim de verificar se são fáceis de usar e seguros, se exigem uma palavra-passe mestra e se utilizam encriptação de alto nível. As ferramentas de limpeza do sistema são executadas para verificar se estão realmente a limpar os ficheiros temporários ou apenas a imitar o trabalho dos limpadores integrados. O nosso objetivo é verificar se estes complementos são totalmente funcionais e benéficos ou apenas um artifício. Um recurso não deve ser incompleto; ele precisa ser capaz de competir com os aplicativos independentes, e estamos atentos a quaisquer desses extras que exijam dinheiro extra ou tenham limitações dentro do pacote. Por exemplo, algumas VPNs "gratuitas" atingirão um limite de dados, a menos que você pague mais dinheiro.

Ao testar funcionalidades adicionais no antivírus, também garantimos que as nossas análises ofereçam uma visão completa. Esperamos que todos os componentes que fazem parte de um pacote de segurança completo estejam à altura. Não acreditamos apenas na palavra dos fabricantes; testamos cada uma das suas alegações. Se eles afirmam proteger contra ransomware, nós os alimentamos com ransomware real; se eles têm um firewall, lançamos ataques de rede contra ele. Essa é basicamente a única maneira de saber se todo o pacote é de primeira qualidade. Por outro lado, se houver pontos fracos em qualquer recurso extra, nós os identificaremos para que os utilizadores saibam exatamente o que estão a adquirir.

Que hardware utilizamos

Queremos uma configuração de última geração que possa lidar com malware ativo e análise de desempenho ao realizar testes antivírus. Aqui na PCRisk, criámos um ambiente de laboratório altamente adaptável, equipado para realizar esses testes de maneira controlada e eficiente. Utilizando uma combinação de máquinas de teste físicas e virtuais, podemos cobrir todas as nossas bases. A capacidade das nossas máquinas virtuais de criar «instantâneos limpos» de um sistema operativo pode ser uma salvação na nossa linha de testes. Configuramos uma máquina virtual totalmente nova cada vez que analisamos um antivírus.

Pense numa instalação do Windows 10 ou Windows 11 direto da caixa, com configurações normais e software típico. Em seguida, tiramos uma foto desse estado imaculado do sistema para que possamos voltar a ele após o teste e evitar qualquer contaminação cruzada de um teste para o outro. As nossas máquinas virtuais são configuradas com especificações bastante padrão, como um processador multi-core de gama média, 4-8 GB de RAM e muito espaço no disco rígido, imitando o PC de um utilizador médio.

As nossas máquinas virtuais permitem-nos executar malware com segurança. Se o vírus causar danos graves ou derrubar o sistema, podemos reverter para o instantâneo limpo em segundos. Além disso, isolamos essas máquinas virtuais para que não se conectem à nossa rede principal ou à Internet, a menos que desejemos, como ao testar recursos baseados na nuvem.

Combater programas maliciosos anti-VM que sabem que estão a ser executados numa máquina virtual e, então, alteram o seu comportamento ou não são executados. Temos de ser um pouco mais agressivos. Os métodos mais populares incluem alterar as configurações e o ambiente da máquina virtual, basicamente ocultando os sinais que indicam que ela está a ser executada num ambiente virtual. Ainda assim, a melhor maneira de ser mais esperto do que eles é usar máquinas de teste físicas, o que fazemos quando necessário. O Reboot Restore é uma excelente ferramenta nesse cenário, pois nos permite restaurar rapidamente uma máquina física ao seu estado original após terminarmos os testes.

Para testar a segurança dos nossos sistemas, o nosso laboratório está equipado com vários PCs físicos, desde equipamentos de alto desempenho até máquinas mais antigas e com especificações mais baixas. O hardware físico é muito importante neste tipo de trabalho, pois alguns malwares avançados só executam a sua carga útil em hardware real. É por isso que uma máquina física é a única forma de observarmos e testarmos completamente como o software antivírus gere e destrói esses tipos de ameaças.

Em segundo lugar, os testes de desempenho podem ser mais precisos em hardware físico — podemos ver com exatidão como um antivírus afeta a inicialização do sistema, o uso da memória e o desempenho das aplicações em uma máquina real, sem a pequena sobrecarga que a virtualização traz. Basicamente, também estamos a configurar diferentes perfis de hardware. Um deles é um desktop novinho em folha com um SSD ultrarrápido e muita RAM, para que possamos ver como o antivírus se comporta quando não há escassez de recursos. O outro é um laptop antigo ou um PC barato, onde verificamos a eficiência do software em um sistema mais restrito.

Os nossos sistemas virtuais e físicos estão equipados com sistemas operativos genuínos e atualizados e software padrão. Adicionamos configurações reais de utilizadores e abastecemos os sistemas com ficheiros pessoais simulados, incluindo documentos, imagens, etc., para tornar o ambiente familiar e realista. Isso permite-nos avaliar a eficácia do nosso malware e a sua capacidade de monitorizar o desempenho.

Como o acesso à Internet é frequentemente necessário para alguns recursos de teste, conectamos os nossos sistemas de teste a um gateway controlado. Esse gateway monitora de perto a atividade da rede e bloqueia qualquer coisa que tente prejudicar o sistema. A nossa configuração foi projetada para que possamos liberar ameaças do mundo real, ver o antivírus em ação e, se necessário, limpar tudo e começar de novo.

Utilizamos uma combinação de máquinas virtuais e físicas, o que significa que podemos analisar o software antivírus sob todos os ângulos. Se ele tiver um bom desempenho numa máquina virtual, mas falhar em computadores reais, também detectaremos isso. Se um malware for inteligente em relação à virtualização, contornaremos isso executando o teste em hardware real. São os mínimos detalhes que nos proporcionam os resultados confiáveis de que precisamos.

Como classificamos os softwares antivírus

Depois de concluirmos a série de testes para um produto antivírus, a etapa final é sintetizar todos esses resultados numa avaliação clara. A PCRisk utiliza um sistema de pontuação ponderada para classificar o software antivírus em várias categorias cruciais. Ao avaliar o software, analisamos diferentes aspetos do seu desempenho, cada um com diferentes graus de importância para o utilizador. Aplicamos pesos a essas categorias para que a pontuação final represente de forma justa o que é importante, como a deteção de malware, e ainda leve em consideração recursos secundários e interfaces de utilizador. Os nossos critérios de pontuação são divididos em quatro categorias principais, cada uma com um peso específico.

1. Detecção e remoção de malware (60%) - A capacidade de neutralizar malware é o fator principal para a pontuação. Isso inclui a detecção e eliminação de ameaças como vírus, trojans, spyware, ransomware e outros. Os nossos testes de proteção em tempo real e análises pontuais contribuem para esta secção, e o resultado é que um produto que captura quase todo o malware e limpa completamente as infeções existentes obtém notas altas, mas aqueles que não o fazem obtêm uma pontuação mais baixa. Atribuímos a esta área mais de metade da pontuação total porque, se um antivírus não protege contra malware, basicamente não está a cumprir a sua função.

2. Impacto no desempenho (15%) - Analisamos o impacto na velocidade e na capacidade de resposta do sistema ao medir o desempenho de um software antivírus. Classificamos o software em termos de eficiência com base na sua leveza ao ser executado num sistema. Se observarmos lentidão significativa, alto consumo de recursos ou qualquer coisa prejudicial ao uso diário, como longos atrasos na abertura de programas ou tempos de verificação muito lentos sem opção de reduzir o impacto, deduzimos pontos. Com 15% da pontuação total, o impacto no desempenho é uma consideração importante. Um antivírus que prejudica o computador fará com que os utilizadores o desativem ou desinstalem e, essencialmente, tornem a proteção inútil.

3. Usabilidade e interface (10%) - Levamos em consideração a facilidade de uso e a interface do utilizador. Ao classificar os softwares antivírus, consideramos a facilidade com que uma pessoa comum pode instalar, navegar e tirar o máximo proveito do produto. Os critérios que procuramos incluem uma interface intuitiva, configurações claras, o mínimo de anúncios e pop-ups, alertas úteis e uma experiência suave. Se um antivírus for confuso, tiver uma interface desajeitada ou for um verdadeiro incómodo quando se trata de pedir mais dinheiro, a sua pontuação é prejudicada. Com cerca de 10% da pontuação total, a usabilidade de um produto pode ser o fator decisivo entre dois programas antivírus que oferecem proteção semelhante.

4. Conjunto de funcionalidades e extras (15%) - Analisando o restante da pontuação, o valor das funcionalidades adicionais do pacote antivírus assume um papel central. Examinamos o que mais o antivírus oferece, além dos recursos básicos de verificação. Um pacote completo pode ter um firewall, gestor de palavras-passe, navegador da Web seguro, destruidor de ficheiros, limpador de sistema, controlos parentais e proteção contra roubo de identidade, e não se trata apenas de saber se esses recursos estão presentes, mas também de como eles se saem nos nossos testes. Atribuímos notas máximas aos produtos que incluem funcionalidades adicionais úteis e funcionais que aumentam a segurança ou a privacidade do utilizador. Por exemplo, uma funcionalidade robusta de reversão de ransomware ou um serviço VPN excelente teriam uma pontuação muito boa aqui. No entanto, se um produto for quase vazio ou as suas funcionalidades adicionais não forem suficientes, terá uma pontuação baixa. Esta secção de funcionalidades representa 15% da pontuação total.

Utilizamos um sistema multifacetado que incorpora vários componentes para gerar uma pontuação, e acreditamos que essa abordagem é justa e aberta ao avaliar softwares antivírus. A função mais importante é o nível de proteção contra malware e, mesmo que um produto não seja o melhor em todos os aspetos, se ele estiver a superar a concorrência em proteção contra malware, ele terá uma boa pontuação conosco. Produtos conhecidos, repletos de funcionalidades, mas com proteção mediana, não receberão notas máximas, porque a proteção é o que mais importa para os utilizadores. Também acreditamos que a nossa abordagem ponderada está alinhada com o que as pessoas esperam de um software de segurança. As nossas explicações sobre os pontos fortes e fracos de um produto detalham as informações, e a pontuação final mostra a classificação do software.

No entanto, os números não são definitivos. Se o software melhorar, podemos reavaliá-lo. Se corrigirmos problemas ou melhorarmos a deteção, e se o panorama das ameaças mudar, repetiremos os testes quando avaliarmos e analisarmos o software antivírus. Atualizaremos as nossas análises e as nossas listas de «melhores» com base nos resultados mais recentes, e é por isso que pode contar com um produto com a melhor classificação na PCRisk, que foi exaustivamente testado e comprovado nas áreas que mencionámos.

Quando dizemos que um determinado antivírus é o melhor, é porque o submetemos a um rigoroso processo de testes que inclui teste e teste de todas as direções. O resultado é uma avaliação totalmente precisa das suas capacidades. O trabalho árduo que realizamos no laboratório tem como objetivo descobrir o que é melhor para a sua vida digital.