Estudo aponta falhas na segurança do Vista

[rjbgbo]

Teste da Webroot afirma que Windows Defender deixou passar 84% das pragas virtuais no teste realizado

O usuário que confiar demais nos novos atributos de segurança do Vista e no anti-spyware Windows Defender pode decepcionar-se. É o que afirma um estudo da Webroot, uma fabricante de anti-spyware e concorrente da Microsoft.

A empresa divulgou os resultados de um estudo de duas semanas do Windows Defender. Segundo os testes da empresa, o produto não bloqueou 84% de uma amostra de 25 programas nocivos. As pragas virtuais que passaram pela proteção eram em seu todo spywares, cavalos-de-tróia e keyloggers. Segundo Gerhard Eschelbeck, chefe de tecnologia da Webroot, ainda que muitos não fossem compatíveis com o Vista, outros foram capazes de se instalar nos sistemas.

A equipe técnica na divisão de segurança da Microsoft não respondeu às solicitações de entrevista sobre as declarações da Webroot.

Eschelbeck identificou variantes de programas malware comuns como o DollarRevenue Trojan, PeperTrojan e o Playboydialler que passaram pelo Windows Defender. Algumas dessas variantes foram lançadas recentemente, apesar de outras serem datadas de 2006. Ele ainda acrescenta que dos quatro programas que o Windows Defender bloqueou, a maioria era de adwares que não representam grande risco.

"Queríamos verificar as declarações da indústria de que o Vista seria uma solução de segurança para tudo e para todos", disse Eschelbeck. A Webroot capturou as amostras de códigos invasores de dezenas de milhares de amostras coletadas em seu sistema de verificação de spyware em rede, o Phileas. O Spy Sweeper, da Webroot reconheceu todas as amostras.

Quando perguntado a respeito do número de ameaças, Eschelbeck admitiu que 25 amostras representam apenas uma pequena parte do banco de dados  da Webroot, que contém dezenas de milhares de exemplos de códigos maliciosos. Ele ainda reconheceu que é possível para a Microsoft ou outro concorrente pegar amostras de códigos invasores que poderiam se esquivar do Spy Sweeper. "Nada é impossível", disse Eschelbeck.

O propósito do estudo não era fazer comparação entre os produtos, segundo Eschelbeck, mas levantar questões sobre as capacidades de detecção e gerenciamento do Windows Defender, conforme a Microsoft expande seu perfil como uma fabricante de software de segurança para consumidores e empresas. "É importante deixar a interpretação a cargo das pessoas", afirmou. "Elas precisam tirar suas próprias conclusões a respeito".

Atualizações semanais não são o bastante

Eschelbeck declarou que as atualizações semanais da Microsoft para o Windows Defender não são freqüentes nem rápidas o suficiente no atual cenário de evolução acelerada dos códigos invasores.

A Webroot foi pioneira no espaço de softwares anti-spyware e é uma das líderes em vendas de programas anti-spyware para consumidores. Entretanto, o mercado da empresa foi atingido pela entrada da Microsoft nos negócios de segurança de empresas e desktops e pela sua decisão de disponibilizar o Windows Defender gratuitamente para download.

O teste da Webroot é apenas o mais recente numa gama de estudos patrocinados por empresas que procuram minar a credibilidade de produtos de segurança dos concorrentes.

Em setembro de 2006, uma pesquisa patrocinada pela Microsoft feito pela 3Sharp comparou barras de ferramentas antiphishing da AOL, Google/Firefox, EarthLink, Geotrust e McAfee entre outros, e "descobriu" que a tecnologia antiphishing do Internet Explorer "é a mais precisa". A fundação Mozilla contra-atacou em novembro com um estudo feito pela SmartWare que "descobriu" que a tecnologia antiphishing do Firefox é melhor que a do Internet Explorer. Um estudo independente posterior pela Carnegie Mellon concluiu que poucos dos produtos antiphishing são confiáveis de fato.

Fonte: http://pcworld.uol.com.br/reportagens/2007/02/01/idgnoticia.2007-02-01.2170780378/IDGNoticia_view

[paulo antonio]

 Pois é. Uso o windows até hoje e esperava coisa melhor da microsoft,principalmente no que diz respeito a "segurança do usuário" .Parece que eles se preocuparam mais na segurança da empresa contra  a pirataria do que avançar em busca de soluções quanto a segurança do usuário.Bom,amigos,confesso -lhes que pouco entendo de computadores.Embora tenha um curso superior na área de saúde,até pouco tempo ,pouco me utilizei de computadores.Foi tudo leitura e prática na profissão.Até que chegou um dia,tive de utilizá-los em minha clínica.Comecei com o windows mas sempre lí e ouví falarem bem do linux e fiz meu registro neste fórum apenas para humildemente aprender,lendo as mensagens e raramente encher o saco dos senhores e senhoras a respeito de questões técnicas que doravante eu necessitar auxílio.No mais,dizer que vou divulgar às pessoas interessadas e com muito prazer,dizer-lhes que minha próxima aquisição[e não vai demorar muito]será LiNuX...E AGORA ME PERDOEM O TROCADILHO....ni.lux.ômeu...abraços.

[ins3rt c0in]

Nem contra a pirataria, parece que entre o lançamento do XP até o Vista a Microsoft só se empenhou em copiar o Mac Osx!

[celsofaf]

Fico imaginando se as falhas de segurança do Windows (sob o ponto de vista do usuário!) não são deliberadas...

[greylica]

Nem contra a pirataria, parece que entre o lançamento do XP até o Vista a Microsoft só se empenhou em copiar o Mac Osx!

TrinKs, disse tudo...

[Lamego]

Essa análise da webroot deve ter muito valor, uma empresa que vende anti-spyware a analizar o anti-spyware da MS. É preciso mesmo ser anti-MS para levar essa análise a sério.