Notícias

17.06.2010

Relatório de Malware de PC Pitstop: 14% de PCs tem virus!

PC Pitstop examinou 50,258 PCs, 14% tinham virus, spyware, troia ou outro Malware perigoso. >> mais

17.05.2010

Dez motivos por que PCs ficam lentos

Se um PC tem ficado mais lento, pode ser por vários motivos. Não precisa comprar um PC novo, pode otimizar o PC para recuperar o desempenho. >> mais

26.04.2010

PC Pitstop: Mais de 200 milhões de PCs analisados

PC Pitstop chegou a um novo recorde: Mais que 200 milhões de PCs foram tratados pela especialista em PC performance! >> mais


O Estado de Segurança de PC

PC Pitstop Research revela que 14% de PCs estão infectados com ameaça grave

13 de maio, 2010

PC Pitstop Research analisou 50,258 computadores e encontrou o seguinte:

- 23% dos micros não tem segurança ativa como anti-virus.
- 14% dos computadores são infectados com uma ameaça de categoria "critica".
- Spyware é a ameaça mais encontrado seguido por software de segurança rogue, ou seja, um software pago porem fraudulento, que simula remoção de malware, mas de fato faz nada ou, pior, instala virus ou outro malware!
- Kaspersky protege melhor contra software rogue enganoso e Trend Micro pior.
- Symantec (Norton) protege melhor contra spyware, e Kaspersky pior.
- Trend protege melhor contra keyloggers (virus que rouba ) e Avast é o mais fraco.
- Kaspersky protege contra virus melhor, e Symantec (Norton) chegou em ultimo neste quesito.

 

Provedores de Segurança

Este estudo avaliou software de segurança operando ativamente num computador. Uma analise separada, não parte deste relatório, analisará software de segurança instalado, porem não ativo. Foi descoberto que 23%, quase um quarto dos computadores analisados, não tinham software de segurança ativo. Encontramos 40 produtos de segurança diferentes rodando nos computadores do estudo. Este relatório enfoca nos 8 mais encontrados. Destes, Symantec/Norton foi o primeiro, encontrado em 15.9% dos computadores.

 

Analise de Malware

Este estudo enfocou em ameaças graves, tais como virus, spyware, keyloggers (que gravam o que um usuário tem teclado, tipicamente para roubar nomes de usuário e senhas), e software de segurança falso ou rogue, que é um software tipicamente pago que em vez de remover malware, faz o oposto. O estudo ignorou ameaças de menor nível como Browser Helper Objects maliciosos, sequestradores de paginas home, e cookies de rastreamento. Em 86,1% dos computadores não foram encontrados ameaças graves. Do 14% restante, a ameaça mais comum é spyware. 10,5% dos computadores foram infectados com alguma forma de spyware.

8,4% dos computadores sofreram de software de segurança falso. Este segmento de malware é novo e crescente. Tipicamente é instalado atraves de pop-ups falsos de alertas de infecção de malware, e o usuário clique para aceitar a remoção.

Virus foram encontrados em 1,8% dos computadores. Key loggers e outros softwares de vigilância foram encontrados em 1,5% dos micros, um número alto considerando a periculosidade da categoria, facilitando roubo de identidade, crimes financeiros, assédio e stalking, e outras atividades criminosas.

 

Esta tabela pode ser utilizado para avaliar o quanto é eficaz o software de segurança de cada fornecedor em cada categoria de malware. No caso de software de segurança falso, Kasperksy é o vencedor. Dos computadores com Kaspersky instalado e ativo, somente 6,7% sofreram de malware deste tipo. O pior neste quesito foi Trend Micro, que mostrou penetração de 14,5% de software falso rogue.

Definimos spyware como software que está instalado no computador sem o consentimento e sem a intenção do usuário. Uma vez instalado, o software rastrea a atividade do usuário com a intenção de mostrar propaganda. É provavelmente a menos maliciosa das categorias de malware, porem a mais irritante e incomodo para o usuário. Symantec/Norton antivirus se mostrou a mais eficaz para bloquear a instalação de spyware. Somente 9% dos sistemas com Symantec se mostraram infectados, comparado com uma taxa de infecção de 18% para PCs com Kaspersky instalado.

O motivo da existencia da industria de segurança é virus. Um virus é um software escrito especificamente para atrapalhar ou danificar. Kaspersky se saiu melhor em proteção contra virus -- surpreendentemente, o pior guardião contra virus é o lider do mercado, Symantec/Norton.

Keylogger é uma categoria de software que tem a intenção de monitorar a atividade do computador alvo. Keyloggers podem também ser utilizados para atividades legitimos SE o usuário está ciente que o software foi ativado. Entretanto, caso o usuário não estiver ciente, sua privacidade pode ser invadido de maneira serissima. Trend Micro liderou os resultados nesta categoria, somente 0,9% de micros utilizando Trend Micro foram infectados com um keylogger. O pior foi Avast -- 2,3% dos seus usuários se mostraram infectados.

 

Conclusões

A conclusão principal é que independente do software de segurança instalado, usuários ainda correm um risco substancial de serem infectados. Como fizemos, pode analisar os pontos fortes e fracos das várias soluções no mercado, porem independente da sua escolha, existem sempre riscos reais. Acreditamos que a expectativa do consumidor é muito diferente que a realidade. Usuários acreditam que, uma vez comprado e instalado um software de segurança, seus PCs ficam a prova de infecção. A realidade é que software de segurança reduz a probabilidade de infecção, porem não consegue eliminar este risco.

Não encontramos um provedor de segurança de PC otimo em todos os aspectos de segurança. Como a analise sugere, cada fornecedor tem seus pontos fortes e areas de fraqueza.

Sobre este Estudo

Este estudo analisou 50.258 computadores em abril 2010. A base de dados foi compilado de resultados de analise feitos por PC Pitstop's PC Matic, software de manutenção e de remoção de malware (porem, não um software de antivirus ativo), e do software PC Tune Up da Computer Associates (CA) dos EUA. (PC Pitstop desenvolveu PC Tune Up para CA.) Os dois produtos se baseiam nos principios de cloud computing, resultando no beneficio que todos os dados dos scans de malware dos PCs estão gravados em servidores centrais, permitindo analise dos dados.

Both PC Matic and PC Tune Up use CA's anti virus engine and signature file. Therefore this study analyzes strictly how well we as an industry detect the malware in CA's signature file. CA has been omitted from the analysis, since CA does a great job of cleaning malware from its own signature.

Although this is a large study by most standards, we omitted many of the smaller security vendors for the purposes of accuracy and brevity. Speaking of brevity, this report was intended to be a summary. The scan records of 50,258 computers is enormous, and one can imagine all the other data that can be mined. Based on interest, we will continue to share more information about the state of the security industry.

We are very excited about the potential of this new data set and the potential of our cloud approach to security. We hope that by sharing this information that we all can build better products in the battle against malware.