ANÁLISE: ESET NOD32 Antivírus

ANÁLISE: ESET NOD32 Antivírus

Um software antivírus é fundamental em qualquer mÁquina. Embora não faça o trabalho sozinho (cuidados na navegação são indispensÁveis), fornece ao usuÁrio proteção com uma dose de conveniência e conforto, ao funcionar como um monitor das atividades maliciosas ou potencialmente perigosas no PC.

Com as ameaças tornando-se cada vez mais complexas, as empresas de segurança sentem a necessidade de acompanhar essa tendência e incluem novas técnicas de detecção e proteção a cada nova versão lançada.

Conhecido pela leveza e desempenho, o Antivírus NOD 32 da ESET é vencedor de vÁrios prêmios, como o VB100 da Virus Bulletin, e "melhor software de antivírus" em 2006 e 2007 pelo laboratório independente AV-Comparatives.org. Lançado no final de 2009, ganhou sua versão mais recente (4.2.64.12) em 17 de agosto de 2010. Entre seus pontos fortes, estão seu motor heurístico avançado, o ThreatSense, responsÁvel pela chamada "detecção proativa" capaz de proteger o usuÁrio também de pragas ainda desconhecidas antes mesmo da sua execução.

Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança, com escritórios centrais em diversos países e, desde 2004, opera para a região da América Latina em Buenos Aires, Argentina, com um escritório que inclui um laboratório de investigação de ameaças.

Inaugurando as reviews do canal de segurança, o Adrenaline analisou o NOD32 Antivirus 4. Nas próximas pÁginas, você confere quais os recursos que o software utiliza para proteger o PC.

{break::Requisitos do sistema e principais características}O NOD32 é compatível com processadores Intel ou AMD x86/x64 e os sistemas operacionais Microsoft Windows 2000, XP, Vista e 7 (edições de 32 e 64 bits). Requer ao menos 44MB de memória, 28MB de espaço em disco para o arquivo de download e, após instalado, ocupa 35MB.

As principais características do programa são:

  • Detecção proativa: através da chamada tecnologia ThreatSense, o NOD32 consegue proteger o sistema de ameaças ainda desconhecidas. O método é uma alternativa à tradicional detecção por assinaturas, que buscam por códigos específicos dentro dos malwares para, então, encontrar ameaças jÁ conhecidas. Por outro lado, o método proativo usa heurísticas para detectar pragas ainda desconhecidas, ou seja, analisa o comportamento dos aplicativos e processos. A defesa entra em ação quando o software identifica características típicas de ameaças, como abertura de portas ou captura de teclas.
  • Mínimo impacto sobre os recursos do sistema: o NOD32 Antivirus garante uma inicialização veloz e execução eficiente do sistema no qual estÁ instalado, uma vez que consome poucos recursos da memória.
  • AnÁlise veloz do sistema: Enquanto analisa os arquivos, o NOD32 não causa impactos negativos na performance do computador.
A versão 4 ainda traz algumas novidades em relação às anteriores. Agora, a nova engine varre também conexões seguras HTTPS e POP3 criptografadas com SSL. A varredura por e-mails também foi aprimorada, de forma que o antivírus proteja clientes de e-mail como Thunderbird, Windows Live Mail e Outlook, tanto em contas POP3/SMTP quanto IMAP.


Por fim, a nova versão do NOD32 ainda incrementa a procura por ameaças em dispositivos removíveis, vasculhando o arquivo autorun.inf (artifício muito utilizado por disseminadores de malware, para executar automaticamente arquivos maliciosos) assim que qualquer acessório de armazenamento USB é inserido.

{break::Instalação e Interface}O processo de instalação do NOD32 no disco rígido dispensa maiores apresentações. O processo é extremamente fÁcil e exige do usuÁrio apenas que aceite os termos de uso e opte por executar a instalação padrão ou a personalizada, além de ativar ou não a detecção de arquivos potencialmente não desejados. O modo padrão é o recomendado, uma vez que exige menos intervenção do usuÁrio, simplificando todo o processo. JÁ o modo avançado faz com que o usuÁrio escolha o diretório de instalação, configurações de proxy e proteção por senha, por exemplo. As configurações também podem ser modificadas depois que o programa jÁ estiver instalado no sistema.



Quem possui a chave de registro deve inseri-la depois de instalar o produto, solicitando uma atualização. Nos nossos testes, o upgrade para a versão completa não ocorreu de imediato. No entanto, depois de aproximadamente uma hora, o antivírus baixou a atualização automaticamente.

Depois do processo de instalação, que dura apenas alguns minutos, o NOD 32 jÁ estÁ pronto para usar e fica ativo o tempo todo monitorando o PC. Ele deixa permanentemente um ícone de atividade esverdeado na barra de tarefas, que fica laranja quando o programa precisa comunicar algo ao usuÁrio.



Uma das características que mais destacam o NOD32 é o seu sistema de notificações, extremamente discreto. O programa realiza suas atualizações de banco de dados automaticamente e só exibe um pequeno aviso em forma de balão na barra de tarefas quando conclui o processo, por exemplo.  Nada de pop-ups repentinos solicitando ações do usuÁrio, algo jÁ observado em outros antivírus do mercado e que pode se tornar um pouco irritante quando os avisos são frequentes demais.

Comparando com a versão 3, o NOD32 Antivirus 4 não traz mudanças muito significativas na interface. Ele continua seguindo o modelo introduzido pelo anterior, que unificou os diversos módulos de proteção distintos, como o AMON para os arquivos em geral, DMON para documentos e EMON para os e-mails. Nas versões mais antigas, o painel do antivírus apresentava os separadamente os módulos de monitoramento, mas a partir da terceira versão, o NOD32 simplifica a interface e abandona esse sistema.



Seguindo a tendência de simplificação, existem duas opções de interface: bÁsica e avançada. No entanto, não existem diferenças grandes entre elas e, inclusive, a bÁsica chega a não ser recomendÁvel, jÁ que esconde um dos recursos mais importantes de qualquer programa antivírus: a quarentena, onde os arquivos infectados ficam incubados enquanto o usuÁrio verifica a situação do sistema. A partir daí, ele pode remover os arquivos ou restaurÁ-los, recurso fundamental para recuperar arquivos legítimos que possam ter sido detectados erroneamente como malwares através da heurística.


Tendo em vista que não foi possível observar nenhuma mudança no desempenho do sistema com o uso das duas interfaces e nem mesmo diferenças que pudessem atrapalhar o usuÁrio leigo no modo avançado, é melhor esquecer a visualização bÁsica. Assim, o software disponibiliza, além da quarentena e da opção para fazer a varredura convencional, algumas informações bem interessantes.

Um exemplo é o grÁfico em formato "pizza", que exibe estatísticas diÁrias sobre a situação do PC, exibindo a porcentagem de arquivos infectados e de objetos restaurados com sucesso, em relação ao total de arquivos presentes na mÁquina. A interface avançada oferece também um monitor de atividades, através do qual o usuÁrio pode observar a quantidade de arquivos gravados e lidos.

- Continua após a publicidade -


{break::Capacidade de detecção}A característica fundamental de um antivírus é a sua capacidade de encontrar e remover arquivos maliciosos do computador. Tendo em vista que existem milhões de malwares e outros milhares são desenvolvidos todos os dias, fica difícil reunir, de maneira independente, uma amostragem realmente significativa de arquivos maliciosos para testar as capacidades de um antivírus e o resultado poderia ser enganoso. Portanto, estÁ review trarÁ alguns dados da AV-Comparatives, organização sem fins lucrativos especializada em testes e comparativos com softwares de segurança, que utiliza uma base de dados de mais de um milhão de ameaças.

No último relatório, referente a maio, o NOD32 Antivírus foi um dos nove softwares entre os 20 analisados a conseguir certificação ADVANCED+, definida pela organização como "excelente taxa de detecção sem muitos alarmes falsos", nos testes de detecção proativa. O antivírus da ESET encontrou 52% das infecções novas ou desconhecidas, ainda com o mérito de ter uma detecção de falsos positivos "muito baixa", conforme os testes. Para se ter uma ideia do que esse número representa, o primeiro colocado alcançou uma taxa de 63% de detecção proativa.



No experimento realizado em fevereiro
com escaneamento on-demand , ou seja, a anÁlise dos produtos baseada na varredura sob solicitação, com o banco de dados mais recente, o NOD32 foi um dos 11 classificados como ADVANCED+, com taxa de detecção em 97,7% dentro de uma amostra de aproximadamente 1,2 milhões de malwares. O índice é pouca coisa menor que o atingido pelo primeiro colocado, que conseguiu encontrar 99,6% das ameaças. A grande vantagem do NOD32 sobre ele, mais uma vez, é sua baixíssima taxa de falsos positivos.



{break::Desempenho e funcionalidades}A performance e a leveza são os grandes trunfos do NOD32 Antivirus 4. Apesar de sempre ativo monitorando o sistema, o software inicializa rÁpido e não reduz drasticamente a velocidade de carregamento do Windows. Com o tempo, o usuÁrio até esquece que o programa estÁ rastreando o computador em tempo real.

Os testes foram muito positivos mesmo em uma configuração pouco avançada, com um processador Intel Pentium E2160 de 1.81GHz, 2GB de memória RAM e 160GB de HD. Testamos o antivírus também em um netbook com processador Atom N270 de 1.60GHz e 1GB de memória DDR2 e o resultado foi excelente, mostrando que manter o computador usÁvel durante uma varredura não é privilégio destinado aos multi-cores. 

Comprovando a sua eficÁcia, o NOD32 também conseguiu classificação ADVANCED+ nos testes de performance do AV-Comparatives, realizados em dezembro de 2009. Esses experimentos verificam o impacto dos antivírus sobre diversas atividades comumente realizadas no sistema, como cópia e compactação/descompactação de arquivos, downloads e instalação de programas. Na maioria das situações, o NOD32 alcançou desempenho "rÁpido" ou "muito rÁpido", deixando a desejar somente na abertura de arquivos no Word, em que foi classificado como "médio".

De qualquer forma, o antivírus da ESET carrega outro mérito: o de ser extremamente fÁcil de usar. Quem possui pouco ou nenhum conhecimento em segurança, pode apenas acionar o botão na barra de tarefas e solicitar o escaneamento, e o programa faz tudo sozinho.

Por outro lado, quem prefere personalizar o escaneamento, pode contar com vÁrias opções na tela de configurações avançadas do antivírus. É possível definir, por exemplo, os destinos que devem ser rastreados e as ações que o antivírus deverÁ executar ao deparar-se com uma ameaça. O mesmo serve para a sensibilidade da heurística, que pode ser ajustada de acordo com a preferência do usuÁrio.



Extremamente leve, o NOD32 pode ser minimizado durante a varredura e continuar trabalhando discretamente sem ocasionar quedas drÁsticas na velocidade das demais tarefas executadas no sistema. Se o usuÁrio quiser, o antivírus também exibe um relatório em tempo real das últimas ameaças encontradas. Ao final da varredura, surge a lista das infecções e, então, o software solicita alguma ação. Além disso, é possível enviar os arquivos suspeitos para anÁlise da companhia.

- Continua após a publicidade -


Outro recurso interessante é o monitoramento das atualizações de segurança do sistema operacional. Na tela principal, o antivírus exibe um status da proteção do sistema. Quando faltam atualizações, o software permite que o usuÁrio verifique o que falta e efetue o download. Enquanto isso não ocorre, o ícone na barra de tarefas se mantém laranja para que o usuÁrio não esqueça de que o computador ainda não estÁ 100% em dia com os patches.



Um aspecto importante para quem quer conhecer a fundo o que acontece com a sua mÁquina: os alertas de infecção do NOD32 são relativamente detalhados, embora breves. Oferece a localização da ameaça, o tipo (trojan ou worm, por exemplo), a nomenclatura e a variante. Além disso, o software ainda inclui um "provavelmente" em algumas detecções, o que incita o usuÁrio interessado a pesquisar mais sobre o assunto, a fim de confirmar se a ameaça detectada é realmente perigosa.

Por fim, outro recurso muito útil é o SysInspector. O programa é instalado separadamente e, quando é aberto, mostra informações detalhadas sobre o estado do computador, incuindo uma lista de todos os arquivos em execução e blbliotecas DLL carregadas, com descrições breves, e detalhes sobre o arquivo system.ini. O utilitÁrio, porém, segue o caminho oposto do próprio antivírus: é pouco intuitivo, mais pela quantidade de informações que dispõe ao usuÁrio do que pela sua interface.

Seu ponto alto, que pode facilitar um bocado a interpretação do estado da mÁquina, é a barra de filtragem, que facilita a exibição de conteúdo perigoso ou desconhecido. Basta deslizar a barra para o nível desejado e o programa exibirÁ todos os arquivos, somente os arquivos desconhecidos ou perigosos ou ainda apenas aquele provavelmente perigosos.

O SysInspector estÁ integrado ao NOD32, de forma que, dentro da interface do antivírus, o usuÁrio possa criar periodicamente um relatório do sistema, que ficarÁ arquivado para comparações posteriores. Recurso muito funcional para que os usuÁrios tenham um controle ainda maior sobre as modificações que incidem em seu sistema, mas serÁ pouco útil para quem não sabe como interpretar os dados.



{break::Conclusão}Existe uma grande variedade de softwares antivírus, alguns mais, outros menos conhecidos. Com a crescente demanda das soluções gratuitas, as companhias de segurança precisam tornar seus programas pagos suficientemente atrativos e diferentes da concorrência, focando seus esforços em uma boa relação custo x benefício.

O Eset NOD 32 Antivírus consegue dar conta disso muito bem. Oferecido em licenças individuais vÁlidas por um ano por R$79,99, o software recentemente começou a ser vendido também no varejo brasileiro, gravado em mídias físicas, por um preço mais em conta: R$59,99.

Para quem busca um software que ofereça proteção avançada sem intromissões com pop-ups e quedas no desempenho da mÁquina, o programa é uma ótima escolha, recomendada, inclusive, para netbooks e PCs um pouco mais antigos.

Com uma interface simples, o NOD32 não deixa de oferecer amplas opções de configuração, o que é ideal para os usuÁrios mais experientes deixarem o antivírus do seu jeito, com controle total sobre as suas atividades. Por outro lado, quem não quiser mexer em nada, pode apenas instalar o software, que também terÁ proteção garantida. 

- Continua após a publicidade -

PRÓS
Excelente desempenho, consumindo poucos recursos do sistema
Interface amigÁvel
Oferece recursos avançados de monitoramento com o SysInspector
CONTRAS
Pouca diferença entre a interface bÁsica e a avançada
Poderiam existir atalhos ou predefinições para personalizar as configurações de proteção residente
Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.