SoftMaker logo

Além dos bytes

Antivírus: por que se preocupar?

Os softwares antivírus geralmente são vistos como incômodos. Avisos surgem inevitavelmente nos momentos mais inoportunos, tirando a sua concentração e invadindo seu fluxo de trabalho. Ocasionalmente, um aplicativo antivírus excessivamente cuidadoso bloqueará até mesmo software legítimo.

Chegou a hora de espreitar debaixo do capô: o que os softwares antivírus fazem? Como funcionam? Ainda vale a pena pagar por proteção contra vírus?

O que a proteção contra vírus e malwares pode fazer por você

Os fornecedores de antivírus (AV) gostam de insinuar que, sem eles, você estaria perdido. Ou pelos menos seus dados estariam. Alguns usuários do Windows têm uma opinião contrária: ferramentas antivírus reduzem o desempenho do sistema, incomodam os usuários com avisos desnecessários e bloqueiam aplicativos perfeitamente inofensivos, enquanto softwares realmente maliciosos ainda podem passar despercebidos.

Mesmo que os softwares antivírus possam ser extremamente irritantes, eles oferecem uma rede de segurança essencial. Sem um software antivírus, você precisaria ser extremamente cuidadoso em todas as suas interações com outras pessoas a fim de evitar a infecção por malwares. Colocando da maneira mais sucinta possível: sem proteção antivírus não haveria.

Os programas antivírus atuais são bem semelhantes na forma como protegem os usuários contra software malicioso, para abreviar, “malware”. Seus módulos de proteção em tempo real verificam todos os arquivos assim que eles chegam. Um módulo de proteção web tenta impedir o acesso a sites prejudiciais. Finalmente, uma varredura sob demanda verifica todos os dados locais em busca de possíveis infecções.

De fato, todos esses métodos exigem poder computacional, ou seja, eles reduzem levemente o desempenho do sistema. No entanto, diversos métodos estão sendo usados para reduzir este impacto. Um deles é uma abordagem multinível para identificar software prejudicial.

Uma breve cartilha: como funciona a proteção antivírus

A maneira mais simples de identificar ameaças é correspondendo o código com “assinaturas” de malwares conhecidos. De maneira simplificada, isso se resume em verificar se o arquivo em análise corresponde a uma soma de controle de uma lista negra.

Uma desvantagem dessa abordagem é que os invasores podem contornar o reconhecimento da assinatura por meio de pequenas alterações no código. Introduza a análise heurística, em que o programa antivírus amplia os critérios de detecção ao corresponder um padrão mais amplo, como uma parte específica do código, em vez do arquivo inteiro.

A análise heurística tem a vantagem de detectar facilmente variações de uma ameaça. No entanto, e sempre há ressalvas com software antivírus, como a heurística envolve algum nível de adivinhação, ela está sujeita a julgar aplicativos válidos como malware.

Outra abordagem é uma análise comportamental. Para esta finalidade, primeiro os aplicativos suspeitos são executados dentro de uma “sandbox”, isolados do sistema operacional. Este método de detecção, no entanto, é muito intenso do ponto de visto dos recursos, isto é, se executado em seu computador, o isolamento de processos pode afetar significativamente o desempenho.

Para minimizar estes problemas, os desenvolvedores de antivírus desenvolveram sistemas de reputação online. Se o programa antivírus local não tiver certeza sobre um arquivo, ele pode entrar em contato instantaneamente com os servidores de seu fornecedor para verificar se encontra-se em uma lista de permissões centralizada. Se for conhecido que o código é inofensivo, sua execução será permitida. Se o código for desconhecido, será enviado como uma amostra aos servidores do fabricante para análise central. A amostra será executada em um ambiente Windows virtual, onde seu comportamento será verificado quanto a atividade fora do comum.

Tudo isso normalmente acontece sem preocupação para os usuários. Pense nos programas antivírus como pequenos elfos gentis que trabalham nos bastidores, mantendo a sua segurança. No entanto, às vezes, até mesmo elfos podem se equivocar.

Quando as ferramentas antivírus ficam confusas

Mesmo com as proteções das listas de permissões e as verificações de reputação online, softwares antivírus eventualmente ultrapassarão o alvo. Software inofensivo é impedido de executar de maneira adequada e o acesso a sites inócuos é bloqueado. Esses erros são chamados de “falsos positivos”.

Um exemplo recente de um falso positivo é o Comodo Internet Security Pro, que sob determinadas circunstâncias impede que os usuários executem o SoftMaker Office 2018. Usando as configurações padrão, o firewall integrado do Comodo pode bloquear o acesso aos servidores de ativação da SoftMaker. Como resultado, o software não consegue verificar a validade de uma licença e a ativação falha.

Os desenvolvedores de software afetados por esse tipo de problema não têm muitas opções, a não ser entrar em contato com o fabricante do antivírus, convencê-los sobre a legitimidade de seus softwares e solicitar que seus produtos sejam adicionados à lista de permissões da empresa. Isso leva tempo. Enquanto isso, os usuários precisam se virar com soluções alternativas.

No caso do Comodo Internet Security Pro e do SoftMaker Office 2018, atualmente a única maneira de garantir a ativação bem-sucedida é desativar o módulo “Filtro Web” da suíte do antivírus. Isso é feito acessando as configurações do Comodo Internet Security e navegando até Filtro Web. Nesta seção, desabilite “Ativar Filtro Web (Recomendado)” e confirme sua escolha clicando em OK.

De modo geral, você deve ter muito cuidado ao desativar elementos de sua proteção antivírus. A melhor solução é criar exceções para aplicativos específicos — em essência, isso cria uma lista de permissões local. No entanto, antes de adicionar tal exceção, verifique novamente se isso não colocará a segurança do computador em risco. Por sorte, há diversos serviços online gratuitos para auxiliar nessa avaliação.

Como verificar se um arquivo é inofensivo

Alguns aplicativos antivírus são bem draconianos: arquivos suspeitos são rapidamente excluídos ou enviados para “quarentena”, um contêiner especial onde não fará mal algum. Isso normalmente acontece antes mesmo do programa antivírus emitir qualquer tipo de aviso.

Há diversas maneiras de verificar se um arquivo é um falso positivo ou tão malicioso quanto o software antivírus acredita. Normalmente, primeiro será necessário restaurar o arquivo da quarentena — como o processo é altamente específico para cada aplicativo, verifique a documentação do antivírus para obter detalhes. Para impedir que o arquivo restaurado seja removido novamente, às vezes será necessário criar uma exceção temporária antes.

Depois, você pode fazer upload do arquivo para um serviço de varredura de vírus online, como o HerdProtect, Jotti’s Malware Scan, Opswat Metadefender Cloud ou VirusTotal. Nunca clique duas vezes em um arquivo suspeito antes de fazer upload! O serviço prosseguirá com a verificação do upload usando vários mecanismos de varredura de vírus e isso pode levar alguns minutos.

Os resultados de verificadores de vírus online podem ser difíceis de interpretar. No entanto, se vários mecanismos concordarem que o arquivo é malicioso, seu antivírus local provavelmente estava certo. Deve-se ter cuidado especial com resultados marcados como resultados heurísticos (normalmente identificados como “heur”) — conforme mencionado anteriormente, a análise heurística é propensa a erros.

Os serviços de varredura de vírus online não são perfeitos: pode acontecer de todos os verificadores não detectarem a malícia de um arquivo carregado. Isso ocorre especialmente com arquivos recebidos como anexos em e-mails. Este tipo de malware normalmente é feito para contornar a proteção antivírus.

Normalmente, os fabricantes de antivírus tomam conhecimento da manobra em poucas horas. Portanto, se você ainda tiver suspeitas sobre um arquivo após a primeira análise, aguarde algumas horas e faça upload novamente. Isso normalmente gera resultados significativamente diferentes, o que deve acabar com qualquer dúvida.

No entanto, seja cauteloso ao fazer upload de dados pessoais para verificadores de vírus online. A maioria encaminhará arquivos suspeitos aos fornecedores de antivírus individuais para análise adicional. Isso normalmente está apontado nas condições de uso do verificador online, o que geralmente ninguém lê.

Como escolher seu antivírus

Se você é um usuário particular usando Windows, o Windows Defender é uma solução antivírus decente. Ele foi desenvolvido pela Microsoft, portanto, se integra perfeitamente no Windows. O Windows Defender conta com assinaturas e verificações de reputação online. Ele tenta ser o mais discreto possível, mesmo sendo gratuito.

Todas as outras ferramentas de antivírus gratuitas são, essencialmente, anúncios para as respetivas versões comerciais. Isso significa que se esforçam mais para chamar a atenção para si mesmos, uma vez que precisam vender um produto. O Windows Defender segue um modelo de negócios diferente.

Se você usa o seu computador para fins comerciais, o Windows Defender pode não ser a melhor opção. O uso do software requer participação ativa no “SpyNet”, um serviço de reputação da Microsoft, mas com um nome bem estranho. Caso o Windows Defender encontre arquivos suspeitos em um computador, eles serão carregados para a Microsoft sem pedir permissão. Isso tem o potencial de expor dados confidenciais a terceiros.

Para evitar isso, a Microsoft também vende uma solução antivírus comercial chamada “Endpoint Protection”, desenvolvida para clientes corporativos. Essencialmente, o Windows Defender alimenta o Endpoint Protection com amostras de malware.

Os usuários profissionais também podem optar por uma solução antivírus comercial. A maioria oferece a opção de não fazer upload de arquivos suspeitos, mesmo que isso possa reduzir o grau de proteção. Além disso, elas oferecem camadas adicionais de proteção: algumas úteis, outras questionáveis.

Fornecedores de antivírus comerciais normalmente oferecem diversos pacotes com diferentes recursos e níveis de preço: os programas de antivírus básicos só oferecem funcionalidades essenciais. A suíte de segurança para Internet intermediária inclui recursos adicionais, como ambientes de navegação segura para banco online, bloqueadores de anúncios, proteções para senhas e controles parentais. Uma versão de luxo oferecerá ainda mais recursos, muitos deles com benefícios questionáveis.

Ao decidir qual pacote escolher, primeiro instale uma versão de teste para se familiarizar com o aplicativo e decidir se atende às suas necessidades. Verifique com calma se o aplicativo tenta “prender você”, isto é, forçar você a continuar usando o produto.

Cofres de senhas, por exemplo, normalmente são uma boa ideia, mas as proteções das suítes de segurança para Internet geralmente não apresentam a possibilidade de exportar os dados para um formato que possa ser lido por outros programas. No pior dos casos, você acaba preso a um antivírus inferior só porque ele mantém suas senhas reféns.

Ferramentas para “ajustar” ou “limpar” o sistema operacional também têm utilidade duvidosa, uma vez que o Windows já inclui recursos, como “Limpeza de Disco” e “Sensor de Armazenamento”, para recuperar espaço no disco rígido. Um “limpador de registro” pode até danificar o sistema operacional e a Microsoft ficou conhecida por negar suporte a clientes que usam essas ferramentas.


Comentários

Wilson Freitas

18-06-2019 11:28

Eu tinha vários problemas com vírus e malwares no meu notebook. Tentei por um tempo utilizar software antivírus grátis mas dava muitas telas de alerta. Recentemente fui em uma assistência técnica aqui de Curitiba chamada Informatiza informatiza.net.br/lp/avg que me orientou a usar o AVG Internet Security.
Depois que instalei uma licença original, os problemas com infecção de arquivos e mensagens de compra na tela acabaram. Recomendo.

Max

17-06-2019 22:15

Eu e toda minha família usamos Linux há mais de 10 anos nunca tivemos problemas com vírus.

Jean

18-06-2019 10:53

Eu também uso ja a anos e estou muito satisfeito.

Valter

17-06-2019 20:15

Há antivírus para Linux?
No caso utilizo da Eset o Eset Nod32 Antivírus for Linux, para mim é uma boa solução.
Tenho utilizado vários antivírus para Windows e Mac, e já houve em alguns que travarão totalmente a inicialização do computador (laptop), fazendo eu desistir de um produto e passar para outro.
No Linux, utilizei o Comodo, o F-Prot e atualmente estou utilizando o Eset Nod32 Antivírus for Linux.

Adicionar comentário

Obrigado.

O produto foi adicionado ao carrinho de compras.