Tudo o que é importante saber sobre antivírus para Windows
No uso diário de qualquer computador, uma série de programas são necessários e entre todos eles, um deve exigir muita atenção da sua parte, o antivírus!
É difícil encontrar alguém que não saiba – ou ao menos tenha noção – o que é, mas será que o que você sabe sobre esse tipo de programa é suficiente? O que é importante saber a respeito? Que tipo de informação é importante para sua segurança digital?
Sendo assim, em nosso bate-papo de hoje, vamos tentar esclarecer as principais dúvidas quando o assunto é antivírus para Windows…
O que é um antivírus?
Antivírus são sistemas destinados a identificar, buscar e prevenir a execução de programas maliciosos, bem como removê-los do sistema operacional no qual estão instalados.
Essa curta definição contém algumas informações relevantes para melhor compreender o papel do antimalware, como algumas vezes também são chamados esses tipos programas.
Os melhores sistemas precisam ser rápidos na prevenção da execução, pois já há vírus que entre o conjunto de ações para as quais foi programado, há a tentativa de desabilitar o antivírus.
A segunda, é que tais sistemas não detectam apenas vírus, mas o que se conhece na área como malwares e que por sua vez é resultado da junção das palavras malicious (malicioso) e software (programa).
Costumou-se designar genericamente os malwares como vírus, porém este é apenas uma dentre diferentes classes de malwares
Quais as principais classes de malwares?
As classes de malwares mais comuns são definidas de acordo com o seu objetivo e são:
-
Adware – malware destinado a exibir publicidade (advertising). É comum que a publicidade esteja relacionada a outros conteúdos maliciosos / nocivos ou talvez com conteúdos ilegais em sites;
-
Vírus – geralmente estão vinculados e ocultos em outros arquivos que parecem genuínos, como por exemplo, um jogo ou um arquivo de texto ou imagem e exigem que o usuário o ative, por meio de uso do programa ou arquivo, quando ele realiza a ação para a qual foi projetado, normalmente infectando outros programas / arquivos, tal como o vírus biológico;
-
Worns – são conhecidos também como vermes, os quais se propagam de modo independente quando ingressam no sistema. Os worms não requerem ativação (ou qualquer intervenção humana) para serem executados ou espalharem seu código pelo sistema;
-
Spyware – é a classe cuja principal ação é espionar (spy ou espião) a atividade do usuário no sistema infectado e enviar tais informações para seu autor. Essa classe pode conter outras subclasses, como os screeners que capturam telas (screens) ou os keyloggers, que registram (logs) as sequências de teclas (keys) pressionadas, para posterior envio;
-
Ransomware – os ransomwares têm sido uma classe de elevada letalidade e de ocorrência frequente já há algum tempo e que normalmente tornam os arquivos pessoais do usuário inacessíveis por meio de criptografia e exigem resgate (ransom em inglês) para fornecer a chave de descriptografia do conteúdo;
-
Botnet – não é exatamente o nome de uma classe, mas do objetivo da sua ação. O malware com essa finalidade, torna a máquina um “zumbi” ou escrava, na medida em que o computador passa a ser usado para ações designadas por um cracker (hacker do mal), como integrar um ataque DDoS, por exemplo.
-
Trojan – também conhecidos como cavalos de Tróia, porque assim como o cavalo grego dado aos troianos, disfarça-se de alguma coisa para se inserir em sistemas. Portanto, faz-se passar por outro tipo de programa que quando instalado em um sistema, revela a sua real natureza maliciosa;
-
Wiperware – os destruidores ou vândalos digitais, são menos comuns do que já foram, mas nem por isso deixam de ser menos prejudiciais. Wiper é a palavra para “limpador”, uma vez que sua função é remover os arquivos do sistema, sendo que algumas vezes ele sobrescreve no disco a área em que estava gravado o conteúdo, para impedir a sua possível recuperação;
-
Banker – é a classe que reúne os malwares destinados a coletar dados bancários (bank em inglês) e senhas. Não raramente podem usar recursos / comportamentos dos spywares;
-
Miners – a proliferação das criptmoedas e exigência de elevado poder computacional para realizar sua mineração, fez surgir os miners, cujo principal dano é sequestrar poder de processamento das máquinas afetadas para a mineração.
Diferenças do antivírus para desktop / notebook
Embora as principais empresas de segurança digital tenham antivírus para diferentes dispositivos e sistemas operacionais, as opções para desktop / notebook guardam importantes diferenças daquelas usadas para remover vírus em celular, por exemplo.
Isso porque um desktop ou notebook, geralmente representa um alvo bem mais atrativo para os criminosos digitais.
Por exemplo, um desktop em uma empresa, pode fazer parte de uma rede de computadores e ter acesso a vários sistemas e servidores, o que é potencialmente mais vantajoso no caso de um ataque de ransomware. Ou porque costuma ter maior poder computacional e pode utilizar uma conexão mais veloz e com maior largura de banda com a Internet e, portanto, servir melhor a uma rede zumbi de ataque de DDoS.
E isso se reflete nas ferramentas e recursos disponíveis nas versões para esse tipo de dispositivo.
Ou seja, mesmo sendo importante ter um antivírus instalado em qualquer dispositivo e principalmente naqueles com acesso à Web, no caso de desktops / notebooks, é ainda mais essencial.
Antivírus para Windows
Da mesma forma que há versões para desktops / notebooks e para smartphones, há também para diferentes sistemas operacionais.
Há muitas diferenças nas políticas e protocolos de segurança de cada sistema operacional. Costuma-se dizer, que os sistemas baseados no kernel Linux – as diferentes distribuições Linux – são mais seguros do que o Windows, o que faz com que muita gente acredite infundadamente que utilizar Linux no PC, garante imunidade aos malwares.
Há sim maior segurança no sistema operacional do pinguim, mas o fato da base instalada de máquinas equipadas com Windows ser substancialmente maior, implica também maior número de vítimas em potencial.
Mas há outros problemas relacionados, como o grande volume de softwares para Windows e que podem ser a origem do problema, quando há alguma falha / vulnerabilidade no programa e que pode ser explorada pelo malware.
Isso sem contar os softwares piratas e os muitos que existem para download na Web e que propositalmente adicionam uma vulnerabilidade.
Como funciona o antivírus?
De forma bem simplista, podemos dizer que de modo análogo à segurança de um prédio, o antivírus controla tudo que tem – ou pretende ter – acesso ao sistema.
Se no prédio a segurança verifica se há autorização de cada pessoa para acesso em cada entrada, no sistema operacional o antivírus checa os acessos às memórias (RAM, HD, SSD, etc), à rede, às portas lógicas e conexões (USB, cartões, etc) e se certifica que se trata de um programa que deve ter autorização para realizar o acesso.
Mais do que fazer essas verificações, o antimalware também busca por padrões, os quais podem ser de dois tipos:
-
Assinatura - assinatura de um vírus é uma sequência contínua de bytes presentes em determinados malwares. As atualizações frequentes nos antimalwares, visam manter o banco de dados em dia com as assinaturas conhecidas. Mas nem sempre isso é suficiente e é quando usa-se o método seguinte;
-
Análise heurística – é o método pelo qual é detectada a ameaça analisando a sua estrutura de programação, as ações executadas, o seu comportamento e outros atributos do programa, indicando a possibilidade de ser nocivo ao sistema operacional.
A presença de uma assinatura conhecida, é o que determina qual é o malware e possibilita que o antivírus além de bloqueá-lo e removê-lo, informar por meio de alerta, detalhes como o seu nome e o tipo de ação associada.
Já quando a detecção ocorre por análise heurística, a depender do diagnóstico, é quando o programa além de bloquear sua execução, recomenda colocá-lo em quarentena. Todavia, se for elevada a probabilidade de ser um malware, outra ação mais enérgica pode ser recomendada.
Outra característica do método heurístico de detecção, é sua capacidade de identificar o malware em arquivos e iniciar os registros antes que ele seja capaz de executar as ações nocivas e infectar o dispositivo.
Adicionalmente, o método heurístico é também útil na navegação Web, checando diferentes aspectos de uma página que tenha sido acessada, para determinar se um site contém exploits. Se reconhecer algum padrão suspeito, o acesso ao site é bloqueado.
Alguns antivírus podem executar o malware suspeito em uma sandbox (caixa de areia), que é um ambiente limitado e controlado, no qual o software não tem pleno acesso ao sistema, de modo que o software de segurança pode avaliar sem risco, se o programa é seguro para ser instalado ou não.
Por fim, há um recurso adicional responsável por detectar uma ameaça mais difícil de ser identificada, que são os exploits e que resumidamente consistem de em explorar vulnerabilidades do sistema operacional, de softwares nele instalados e de navegadores.
É por isso que é importante manter atualizado o sistema utilizado, já que geralmente as atualizações – como o patch tuesday, por exemplo – além dos novos recursos e melhorias, também contém correções de bugs, especialmente os classificados como “zero day”, que exige não se espere nenhum dia (zero dia) para correção.
12 mitos e verdades sobre antivírus
Um dos principais pilares da segurança no mundo digital, é a informação. Não apenas o acesso, mas a disseminação irrestrita da informação, que precisa estar completa e ser correta.
Muito da insegurança digital e das fraudes se apoiam no elo mais fraco da cadeia de segurança, que é o usuário. Seja porque faz uso de técnicas de engenharia social, seja porque se baseiam no pouco conhecimento dos leigos sobre o assunto.
Por isso, a presente seção tem por objetivo desvendar mitos e confirmar verdades comuns sobre o tema.
1. Estou protegido por ter um antivírus instalado (MITO)
Esse é provavelmente o principal mito a respeito do assunto.
Naturalmente que há um determinado nível de proteção que é bastante superior a não ter nenhum programa antivírus instalado no dispositivo. No entanto, nem os melhores e mais completos sistemas são capazes de detectar e barrar 100% das ameaças.
A consequência dessa crença, é que alguns usuários acabam negligenciando cuidados básicos pela sensação de segurança plena. Acabam caindo nas armadilhas baseadas em engenharia social ou então, são vítimas de malwares novos que ainda não são identificáveis pelos métodos de assinatura e heurístico.
2. Antivírus grátis é tão bom quanto o pago (MITO)
As soluções gratuitas mais populares e melhor avaliadas pelas empresas especializadas, oferecem um nível bastante razoável de proteção, mas que em alguns casos é bem inferior às alternativas pagas.
Isso porque a atualização do banco de dados de assinaturas e o mecanismo heurístico, são atualizados com maior frequência nas versões pagas.
Além disso, o software pago inclui uma cobertura maior e que não se restringe ao antivírus. Podem incluir um firewall mais robusto que o nativo do sistema operacional, mecanismos para bloquear o rastreamento na navegação, alertas para atualização de drives, acesso por meio de VPN, sistema de gerenciamento de senhas, entre outras melhorias.
3. Não devo ter dois ou mais antivírus instalados no dispositivo (VERDADE)
Há quem acredite que por nenhuma das soluções garantir 100% da segurança, ao combinar dois ou mais programas, um compensará onde o outro falha, o que não é necessariamente verdade.
Um dos desafios de todas as soluções, é criar um sistema que seja eficiente e não consuma demasiados recursos (processamento, memória, quantidade de processos, etc). Ainda assim e mesmo os melhores costumam consumir um percentual importante dos recursos do dispositivo para exercerem toda a vigilância necessária.
Ao ter dois ou mais instalados, haverá concorrência por esse privilégio, o que na prática significa que um pode “atrapalhar” o outro, ou seja, diminuir a eficiência de ambos.
Entretanto, algumas das empresas de segurança cibernética têm soluções online que não são instaladas e, portanto, não são executadas automaticamente toda vez que o sistema operacional é inicializado. Elas usam apenas um agente e um banco de dados temporário e são executadas apenas por ação do usuário e ao final da varredura, são encerradas.
Como “concorrem” pelos recursos apenas no momento da execução, são uma opção adicional quando há suspeita que o antivírus que está instalado, não detectou algo.
4. Ao instalar o antivírus, não preciso fazer mais nada (MITO)
Embora possa ser verdade na maioria dos casos, não é uma verdade absoluta.
Conforme mencionamos anteriormente, há malwares que em meio ao conjunto de ações previstas, tentam desabilitar o antivírus. Dependendo do grau de severidade da ameaça e das condições do sistema operacional, como sobrecarga no processamento ou escassez de memória, podem ser eficientes na tentativa.
Além disso, é preciso lembrar que para que o banco de dados de assinaturas e o mecanismo de análise heurística sejam atualizados, o dispositivo deve ter acesso à Internet. Logo, se não estiverem atualizados com as últimas definições, conectar um pen drive infectado com um malware cuja assinatura ainda não consta, permitirá que ele atue sobre o sistema.
Sendo assim, é adequado verificar o painel de configurações periodicamente e sempre que for realizar acessos ou conectar mídias cuja procedência não pode ser garantida, certificar-se que o programa está atualizado.
5. Todo antivírus é igual (MITO)
Antivírus são programas como outros quaisquer, o que significa dizer que há melhores e há piores.
Em outras palavras, antes de escolher qual instalar no seu computador, busque as avaliações dos veículos especializados em segurança. Dada a importância do tema, é frequente que empresas do setor procedam com um conjunto extenso e rigoroso de testes para determinar quais as melhores soluções do mercado.
Também fique atento ao que cada uma promete, especialmente em termos das versões pagas, já que algumas contemplam outros aspectos igualmente importantes.
6. Antivírus pode deixar o computador mais lento (VERDADE)
É uma verdade em alguns casos, particularmente quando o hardware não é o mais adequado, seja porque o processador é inferior ou antigo, seja porque a memória RAM disponível também é limitada. Ou seja, não é verdade em 100% dos casos.
Porém, esse não deve ser um motivo para arriscar e não ter um bom programa do gênero.
Em vez disso, pesquise pelas alternativas mais leves e considere fazer um upgrade na máquina.
Há também alguns em suas versões pagas, que são capazes de fazer diagnósticos que identificam problemas e que uma vez corrigidos, contribuem para melhorar o desempenho geral do equipamento.
7. Lentidão e comportamentos estranhos no PC são sinal de vírus (VERDADE)
Pode sim ser verdade, apesar de que algumas classes de malwares podem atuar de modo quase imperceptível, justamente para não serem descobertos.
Mas quando um computador apresenta um comportamento fora do normal, pode sim haver um malware atuando e consumindo recursos extensivamente, como nos casos de ransomware, que para efetuar a criptografia dos arquivos e por realizar muita leitura e escrita em disco, podem acarretar em sobrecarga no sistema.
8. Apenas acessar um site e não clicar em nada, é seguro (MITO)
Quando acessamos uma página o código dela é baixado pelo navegador e uma série de “instruções” contidas nela já podem ser executadas. E nessas instruções pode haver algum código malicioso.
É importante também saber, que um site legítimo e originalmente seguro, pode ser invadido e sua programação ser alterada pelo invasor, tornando-o inseguro.
9. Apenas abrir e ler e-mails, é seguro (MITO)
Embora existam golpes, especialmente os baseados em phishing, que estimulem que o usuário clique em um link ou abra um arquivo anexado, tal como no acesso a páginas maliciosas, uma mensagem de e-mail também pode conter scripts e código malicioso que são executados assim que a janela de visualização se torna ativa.
A simples abertura da mensagem, pode sim permitir a execução do código eventualmente contido nele.
Por essa razão, privilegie os antivírus que oferecem proteção aos clientes de e-mail.
10. Linux e MacOS não pegam vírus (MITO)
Qualquer sistema operacional é suscetível a malwares.
Os casos de malwares afetando o Linux e o MacOS são bem mais raros, mas porque a quantidade de máquinas usando o Windows é muito superior, o que significa mais vítimas em potencial.
Devemos também lembrar que porque a maior parte dos servidores na Internet são servidores Linux, há alguns malwares especialmente criados para esse tipo de sistema.
11. Só executáveis contém vírus (MITO)
Se pensarmos nos primeiros vírus, é verdade. Mas atualmente e levando em consideração as muitas classes, vários tipos de arquivos, como .DOC, .PDF ou até mesmo o .JPG, podem abrigar malwares.
A diferença para um vírus clássico, é que o código anexado a esses formatos, explora vulnerabilidades / falhas presentes no programa que é usado para abri-los e visualizá-los.
12. Posso pegar vírus ao usar um Wi-Fi público (VERDADE)
Não obrigatoriamente seu dispositivo será infectado todas as vezes e em qualquer Wi-Fi público que se conectar.
Todavia, muitos deles não têm protocolos mínimos de segurança e alguns que têm, são insuficientes. Em qualquer dos casos, um cracker com algumas poucas ferramentas, consegue usar uma rede sem fio pública para uma variedade de crimes digitais.
É como andar em uma rua deserta no meio da noite. Pode ser que nada aconteça, ou pode ser que exista um bandido à espera.
Conclusão
O programa antivírus é a primeira linha defensiva no ambiente digital, razão pela qual devemos saber tudo o que é possível sobre esse tipo de programa.