Primeiramente e tecnicamente, existe uma diferença entre cada um dos tipos de ameaças, virus, worms, cavalos de troia, etc e o nome "Anti-Malware" engloba todas as classes de softwares maliciosos. Dizer anti-virus, não esta errado, pois todas as soluções continuam fazendo esse serviço, porem dizer anti-malware deixa o escopo mais completo.
Como as escolhas são feitas
Não conheço nenhuma empresa que tenha escolhido sua solução anti-malware baseado em um teste real de detecção. (principalmente porque poucos são capazes de conduzir esse tipo de teste)
- Posicionamento no quadrado mágico do Gartner
- Existem varios fatores que influenciam no posicionamento das empresas, nem sempre detecção é um deles.
- Dicas de algum sobrinho
- Sempre tem um esperto por perto sabendo de todos os assuntos
- Amizades
- Durante um Jogo de Golf, um executivo pergunta para o outro e pensa ... Se a empresa dele usa, deve ser bom, vou usar tambem!
- Viagens
- Atitudes "um pouco" agressivas de algumas empresasa/revendas
- Brindes
Uma boa escolha deve começar com perguntas, perguntas a serem respondidas internamente.
As primeiras perguntas deveriam ser "contra quem estou lutando" ou "qual o objetivo ?"
Poucas são as empresas ( leia-se os ditos "profissonais" que trabalham nessas empresas) que sabem exatamente o motivo da escolha de uma solução ou outra.
Leve em conta fatores como :
- Tempo de resposta
- Talvez voce só descubra esse, depois de um problema
- Quem irá te atender em caso de problemas ?
- A empresa do Anti-Malware, a revenda, o suporte terceirizado ou o sobrinho ?
- Tem time técnico de análise no Brasil ?
- Por curiosidade, vale perguntar onde estão os laboratórios técnicos das empresas
- Tem interface de administração amigavel
- Quais as outras ferramentas incluidas no pacote ?
- Elas podem conflitar com alguma outra solução ja existente ?
- Sua empresa tem alguma restrição com algum fornecedor ?
- Não podemos esquecer que os forncedores seguem as politicas de privacidade dos seus paises de origem.
- Quer fazer o teste de detecção ? Contrate um consultor especializado e neutro.
Algumas empresas oferecem versões gratis e pagas de seus produtos.
Normalmente o "Motor" da ferramenta é o mesmo, o que varia é o conjunto de regras, onde o usuário assinante (pagante) recebe as regras logo que são lançadas e os usuário da versão gratis, algum tempo depois ( uma ou duas semanas ).
Sendo assim o tempo de exposição de quem usa a solução gratis é bem maior.
( existem ainda versões com funções reduzidas, porem o motor continua sendo o mesmo )
Fatos
- Não existe bala de prata.
- As maiores empresas de anti-virus são estrangeiras e o faturamento do Brasil como um todo não impacta as operações dessas empresas. Voce acredita que elas darão foco no mercado nacional ? (Aposto que o vendedor vai dizer que sim ...)
- Todas as grandes empresas de AV compartilham "malwares" assim se uma empresa é capaz de detectar um malware hoje, a outra empresas concorrente (se quiser) será capaz de detectar o mesmo malware amanhã.
- Algumas empresas não desenvolvem, nem analisam nada. Simplemente pagam para usar o "motor" de outra empresa, mas colocando seu proprio nome . ( sim, voce tambem pode ter um anti-virus com o seu nome )
Melhores soluções
A melhor solução é aquela que te atende.
Resumo
Escolha, mas saiba justificar sua escolha.
Minha dica
Se voce não sabe nem o que esta procurtando, use qualquer um. Qualquer um é melhor que nada.
Segurança Importa ?
