Quantos de nós já fomos interrompidos a meio de uma pcw porque o antivírus “resolveu” fazer updates ou começar a “comer” recursos? Pois é… Chegou ao Fraglíder uma análise a um antivírus que promete ser a solução esses problemas aliando a robustez e performance a um baixo consumo de recursos.

Aqui fica a análise:

Ao referirmos o nome Dr.Web é provável que poucos o associem imediatamente a um antivírus visto que em Portugal não é até ao momento das soluções mais conhecidas. Mas nos outros países não é bem assim. Por exemplo nos anos 90, altura em que foi desenvolvido na Rússia por Igor Daniloff, o Dr.Web tinha fama de ter um dos melhores sistemas de detecção heurística no ambiente MS-DOS. E agora? Em que patamar se posiciona este antivírus? Segundo os seus criadores o DrWeb distingue-se por baixos requisitos mínimos de sistema, reduzido tamanho, performance elevada e fiabilidade em detectar todos os tipos de programas maliciosos.

A instalação desta aplicação é bastante simples e rápida. Podemos optar por dois modos diferentes de instalação. Uma automática onde todas as opções (e módulos) a instalar são definidas pela aplicação e outra onde o utilizador indica o que pretende instalar.

O DrWeb é constituído por seis módulos diferentes. O Scanner Dr.Web para Windows, o SpIDer Guard que como afirmam os seus criadores, intercepta em tempo real quaisquer acessos a ficheiros maliciosos, e detecta e analisa comportamentos de outros programas, o SpIDer Mail que analisa os e-mails recebidos em tempo real, o Scanner Dr.Web para Dos, a ferramenta de actualização automática e por fim o programador de tarefas.

Assim que corremos o antivírus pela primeira vez deparamo-nos com um interface simples e que até está arrumadinho se bem que pouco intuitivo. Para além disso não é também dos interfaces mais atractivos que já tivemos oportunidade de visualizar. Isto não significa que todos os programas tenham que ter obrigatoriamente uma apresentação atractiva, nada disso, mas numa altura em que existem tantas aplicações no mercado é natural que os pormenores façam a diferença e como tal consideramos que a juntar a um bom funcionamento de um programa é necessária uma “cara” à altura de forma a chamar à atenção do utilizador que é cada vez mais exigente.

Mas deixemos para já a estética de parte. No ecrã principal temos várias opções à escolha, como visualizar as pastas ou dispositivos que pretendemos analisar no nosso sistema, consultar estatísticas, proceder a actualizações ou modificar opções.

Muitos pormenores podem ser definidos nas opções, como o tipo de análise que pretendemos levar a cabo, os tipos de ficheiros a serem analisados, a forma quando o antivírus deve reagir quando for encontrado um vírus, as actualizações, entre outras. Todos os aspectos podem ser definidos de uma forma bastante simples e sem grandes confusões.

Ou seja este primeiro módulo em termos gerais está apresentado. O módulo que se segue é o SpIDer Mail. Como o próprio nome deixa adivinhar permite analisar as mensagens de correio electrónico. Como acontece com o Scanner, existem várias opções de análise à escolha onde inclusivamente podemos definir o tipo de ameaças que devem ser tidas em conta ou não.

O próximo módulo é o Dr.Web Scheduler e que de uma forma também simples permite a calendarização das análises ao sistema.

Por fim o último módulo diz respeito ao SpIDer Guard que como já referimos mais acima serve para interceptar ameaças em tempo real. Estão disponíveis neste módulos duas formas de detecção diferente. Uma chamada “Smart” e outra que analisa ou ficheiros corridos e abertos ou ficheiros guardados ou os dois.

Com as apresentações feitas vamos às considerações. Os nossos testes revelaram que este antivírus apesar de não ter um interface brilhante porta-se muito bem no que diz respeito à detecção de vírus. Aliás todas as infecções que fomos introduzindo na nossa máquina de testes foram sendo detectadas imediatamente pela aplicação. Este facto que estamos a referir refere-se tanto aos vírus normais como ao spyware que espreita a cada esquina. No que toca ao motor de detecção heurística e apesar de terem sido detectados dois falsos positivos, ou seja, dois ficheiros que foram detectados como estando infectados quando na realidade não estavam, constatamos que é extremamente eficiente indo de encontro à fama que já possuía nos anos 90 e precisando talvez apenas de uma pequena afinação. Já o SpIDer Mail que analisa as mensagens de correio electrónico funciona igualmente bem sendo óptima a integração com o cliente de e-mail que experimentámos (Outlook Express).

Ou seja, no fundo este antivírus, prova que as aparências iludem. Um interface pouco conseguido esconde um motor de detecção robusto e eficiente, isto aliado ao facto de ser um antivírus que ocupa poucos recursos de sistema.

A titulo de curiosidade importa ainda referir que o Dr.Web disponibiliza desde Setembro um serviço gratuito para os utilizadores do Mozilla, Firefox, Internet Explorer e Opera que como está indicado na própria página oficial consiste num plug-in que verifica se um determinado ficheiro ou link remoto contém vírus ou qualquer outro tipo de programa malicioso.

Análise por: Bruno Fonseca – Crítico da CDRW

www.drweb.pt