A primeira coisa que as pessoas fazem depois de instalar um sistema operacional é instalar um software antivírus. Com um antivírus instalado, eles acham que seu computador está seguro agora. Mas quão eficazes são esses antivírus? O novo malware é escrito todos os dias, enquanto os antigos são aprimorados para ignorar antimalware baseado em assinatura e comportamento. Nas circunstâncias atuais, é seguro dizer que o próprio software antivírus pode ser explorado pelos cibercriminosos para comprometer seu computador. O software antivírus realmente funciona? Um antivírus é bom o suficiente para protegê-lo contra ameaças online modernas? Ainda é necessário e relevante? Você precisa mesmo de um? Nós vamos falar sobre isso neste post.
Um antivírus ainda é bom o suficiente para protegê-lo?
O software antivírus é oferecido como versão básica gratuita ou uma versão pro paga com alguns recursos adicionais. O mesmo vale para os Internet Security Suites também.
Desses dois, os pagos normalmente são mais volumosos, ocupam mais espaço, ocupam mais memória RAM e usam mais CPU, etc., oferecendo ao mesmo tempo proteção integrada.
O problema começa no ponto em que o anti-malware avançado começa a interferir no sistema operacional e nos navegadores. Esses softwares de segurança chegam ao kernel do SO e o ajustam para monitoramento contínuo. Eles também ignoram os recursos incorporados de navegadores que detectam páginas da web perigosas. Isso significa que instalar um software de segurança desse tipo pode expô-lo mais aos perigos que se escondem na Internet.
O antivírus realmente funciona?
De acordo com o Google Zero Day Blog, um pesquisador de segurança encontrou muitas vulnerabilidades no conjunto de antivírus da Symantec, que permitiam que o malware entrasse na base e explorasse os sistemas operacionais. A publicação também menciona o software de segurança Norton e explica que, como esse software antivírus pode ajustar o sistema operacional e os navegadores, eles podem ser facilmente segmentados para comprometer o computador.
“These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.”
O blog também cita exemplos de aplicativos compactados. Quando os desenvolvedores querem reduzir o tamanho de seus aplicativos, eles compactam os aplicativos e, portanto, não são facilmente identificados pelo antivírus. Para resolver isso, o anti-malware da Symantec ou o Norton desempacota o aplicativo diretamente no Kernel - em vez de usar técnicas de sandboxing. Você pode imaginar o que pode acontecer ao descompactar um aplicativo infectado na base do sistema operacional.
No que diz respeito à Symantec, ela divulgou poucas atualizações e diz que os problemas apontados pelo Google estão resolvidos por enquanto. Mas a Symantec não é a única. Existem muitos outros pacotes antimalware e mais vulnerabilidades de dia zero para serem exploradas e corrigidas.
Ao ler isso, pode-se pensar que usar um software antivírus básico é melhor, pois não só economiza recursos, mas também não se integra aos arquivos do sistema operacional.
Você precisa de um antivírus?
Sim, com certeza você precisa de um software antivírus não apenas para o seu computador Windows, mas também para seus sistemas Mac ou Linux, atualmente. Embora seja bom usar um sistema operacional moderno como o Windows 10, o Windows 8.1 ou o Windows 7 para proteger seu computador contra ameaças on-line, um software de segurança oferece uma camada adicional de proteção contra malware. Ele ajudará você a interromper quase todos os malwares conhecidos e até mesmo a detectar heurísticos desconhecidos, embora isso nem sempre seja bem-sucedido.
A maioria dos malwares hoje em dia entra em sistemas devido a ações iniciadas pelo usuário. Pode ser um usuário clicando em um link incorreto, visitando um site mal-intencionado, não prestando atenção durante a instalação, abrindo anexos infectados e assim por diante. Assim, nos tempos de hoje, para se manter seguro on-line, você não precisa apenas proteger seu PC com Windows, mas também precisa exercitar o bom senso e seguir estas dicas básicas de segurança na Internet:
- Mantenha sempre o software antivírus e os navegadores do sistema operacional atualizados para as versões mais recentes
- Não baixe anexos de e-mail de remetentes desconhecidos, que você não esperava ou que parecem suspeitos
- Não clique em qualquer link cegamente, seja em um e-mail ou em uma página da web.
- Se você precisar fazer o download do software, baixe-o apenas em suas home pages oficiais ou em sites de download de software seguros e tenha cuidado ao instalá-los.
- Instale ferramentas gratuitas adicionais, como o EMET, para adicionar uma camada adicional de segurança. Use o nosso Ultimate Windows Tweaker, para alterar algumas configurações no seu computador para reforçar ainda mais a segurança do Windows.
Conclusão: Então, o Antivírus ainda é bom o suficiente para protegê-lo das ameaças online modernas? Bem, é bom, mas não o suficiente!
Muitos hoje acham que um software antivírus se tornou redundante. O que você acha e como protege seu computador? Você usa ou não usa um software antivírus? Se você fizer, qual você Confiar em?