Primeiramente e tecnicamente, existe uma diferença entre cada um dos tipos de ameaças, virus, worms, cavalos de troia, etc e o nome "Anti-Malware" engloba todas as classes de softwares maliciosos. Dizer anti-virus, não esta errado, pois todas as soluções continuam fazendo esse serviço, porem dizer anti-malware deixa o escopo mais completo.
Como as escolhas são feitas
Não conheço nenhuma empresa que tenha escolhido sua solução anti-malware baseado em um teste real de detecção. (principalmente porque poucos são capazes de conduzir esse tipo de teste)
- Posicionamento no quadrado mágico do Gartner
- Existem varios fatores que influenciam no posicionamento das empresas, nem sempre detecção é um deles.
- Dicas de algum sobrinho
- Sempre tem um esperto por perto sabendo de todos os assuntos
- Amizades
- Durante um Jogo de Golf, um executivo pergunta para o outro e pensa ... Se a empresa dele usa, deve ser bom, vou usar tambem!
- Viagens
- Atitudes "um pouco" agressivas de algumas empresasa/revendas
- Brindes
Uma boa escolha deve começar com perguntas, perguntas a serem respondidas internamente.
As primeiras perguntas deveriam ser "contra quem estou lutando" ou "qual o objetivo ?"
Poucas são as empresas ( leia-se os ditos "profissonais" que trabalham nessas empresas) que sabem exatamente o motivo da escolha de uma solução ou outra.
Leve em conta fatores como :
- Tempo de resposta
- Talvez voce só descubra esse, depois de um problema
- Quem irá te atender em caso de problemas ?
- A empresa do Anti-Malware, a revenda, o suporte terceirizado ou o sobrinho ?
- Tem time técnico de análise no Brasil ?
- Por curiosidade, vale perguntar onde estão os laboratórios técnicos das empresas
- Tem interface de administração amigavel
- Quais as outras ferramentas incluidas no pacote ?
- Elas podem conflitar com alguma outra solução ja existente ?
- Sua empresa tem alguma restrição com algum fornecedor ?
- Não podemos esquecer que os forncedores seguem as politicas de privacidade dos seus paises de origem.
- Quer fazer o teste de detecção ? Contrate um consultor especializado e neutro.
Algumas empresas oferecem versões gratis e pagas de seus produtos.
Normalmente o "Motor" da ferramenta é o mesmo, o que varia é o conjunto de regras, onde o usuário assinante (pagante) recebe as regras logo que são lançadas e os usuário da versão gratis, algum tempo depois ( uma ou duas semanas ).
Sendo assim o tempo de exposição de quem usa a solução gratis é bem maior.
( existem ainda versões com funções reduzidas, porem o motor continua sendo o mesmo )
Fatos
- Não existe bala de prata.
- As maiores empresas de anti-virus são estrangeiras e o faturamento do Brasil como um todo não impacta as operações dessas empresas. Voce acredita que elas darão foco no mercado nacional ? (Aposto que o vendedor vai dizer que sim ...)
- Todas as grandes empresas de AV compartilham "malwares" assim se uma empresa é capaz de detectar um malware hoje, a outra empresas concorrente (se quiser) será capaz de detectar o mesmo malware amanhã.
- Algumas empresas não desenvolvem, nem analisam nada. Simplemente pagam para usar o "motor" de outra empresa, mas colocando seu proprio nome . ( sim, voce tambem pode ter um anti-virus com o seu nome )
Melhores soluções
A melhor solução é aquela que te atende.
Resumo
Escolha, mas saiba justificar sua escolha.
Minha dica
Se voce não sabe nem o que esta procurtando, use qualquer um. Qualquer um é melhor que nada.
Segurança Importa ?
Nando, eu vou alem. Escolher uma solução doméstica nao fode ninguem, uma corporativa fode com a vida de dezenas de pessoas, e dão prejuizo para os acionistas. Eu diria que é impossivel, infantil, inocente até, avaliar uma solução de segurança sem ter muito bem definidos os aspectos de onde você vai aplicar esta solução. Onde eu trabalhei por um tempo, tinha ambiente de desenvolvimento, com muito I/O dos softwares de versionamento. Então para esses caras, a solução de AV tinha um peso monstruoso porque escaneava arquivo por arquivo, tinha uma determinada operação que passou de 18 minutos para 65 minutos por conta do AV. Porém para o pessoal do comercial, financeiro, o peso era insignificante. Outros aspectos a serem considerados são justamente a facilidade de administração, as exigencias de hardware e OS para o "servidor", como é feita a conversa entre esse server e o fabricante... Sem montar um lab onde voce tenha definido claramente quais sao os usuarios chave, que tipo de trabalho eles fazem, e sem voce poder replicar o que o usuário faz, você não tem como testar sem replicar o uso dos caras. Aí voce começa a ter bases cientificas de como avaliar uma solução de segurança, sem ter de depender de fé ou do blablaware do vendedor...
ResponderExcluir