Artigos

O guia definitivo sobre antivírus para Windows

Publicado por Redação em 21/10/10 às 15h33

Tudo o que você precisa saber sobre vírus e ameaças digitais. Por James Stables.

Por James Stables,
Publicado originalmente na Revista Oficial do Windows #28

Capture: o que é um vírus e como ele ataca? O que estamos procurando?

Um vírus de computador é um programa que pode copiar a si mesmo e mover- se para um computador diferente. Como uma doença humana, eles podem gerar diferentes sintomas – e tocar o terror: o PC pode começar a apagar, alterar arquivos ou mesmo enviar emails infectados para todos os contatos de seu livro de endereços. O termo “vírus” é, por vezes, usado para descrever malware – software do mal – e outras ameaças à segurança, como o spyware, mas, na verdade, refere-se apenas a um código capaz de se reproduzir.

Os vírus "infectam" um programa ou email, de maneira que os usuários não sabem que os estão disseminando até ser tarde demais. Quando o programa hospedeiro é rodado, o código do vírus roda junto. O único jeito de um vírus ser enviado por email é por meio de um anexo – emails de texto puro não carregam vírus.

Um vírus autêntico só consegue se espalhar como resultado de algum tipo de ação do usuário – quando é enviado por email ou transportado em um pen drive, por exemplo. Os vírus muitas vezes infectam servidores de rede, fazendo com que os outros computadores da rede corram muito mais risco.

Quais os tipos que existem?

Os vírus podem também ser confundidos com cavalos-de-troia e worms para computador, mas eles são diferentes. Um cavalo-de-troia (ou trojan) é um malware que, à primeira vista, parece legítimo, mas tem intenções ocultas; um worm é um trecho de código que pode espalhar-se automaticamente para outros computadores.

Vírus, worms e trojans podem prejudicar os dados ou funções de um PC. Os cavalos-de-troia são, de longe, a ameaça mais comum, constituindo cinco das seis principais ameaças à segurança em novembro de 2009 (de acordo com a empresa de segurança Sunbelt Software).

Segurança.

Botnets também são um problema. Eles permitem que uma pessoa controle um vasto número de PCs que foram sequestrados graças a certos tipos de malware que se instalam na máquina. São capazes de enviar mensagens de spam a partir daquele computador, espionar hábitos de uso ou atacar um site na internet.

Os vírus podem ser divididos em dois tipos. Os vírus não residentes buscam programas hospedeiros que lhes permitam ativarem-se quando esses programas são rodados. Os vírus residentes não buscam um hospedeiro, mas carregamse sozinhos na memória de seu PC e replicam-se quando determinados programas são rodados. Em outras palavras, um vírus residente pode infectar qualquer programa adequado que seja aberto. A motivação por trás dos vírus de computador mudou. Muitos criadores de vírus originalmente pretendiam causar problemas para grandes corporações como a Microsoft e as empresas de segurança que fazem antivírus e firewalls. Outros estavam nessa simplesmente pelo desafio; a criação de um vírus é uma empreitada tecnicamente complicada. Mas as coisas mudaram e, atualmente, o incentivo é simplesmente grana.

A empresa de segurança Websense acredita que veremos mais ameaças contra o novo software da Microsoft: “Coma esperada adoção rápida do Windows 7, veremos mais ataques contra o novo sistema operacional, com truques específicos para superar os avisos do Controle de Acesso de Usuário (CAU) e maior exploração do Internet Explorer 8. Ao passo que o Windows 7 tenta reduzir os pop-ups permitindo quatro níveis de CAU, ainda existem desafios de segurança para a interface e o sistema operacional.”

Aprisione: O que os desenvolvedores têm feito a respeito dessa ameaça?

Como as modernas conexões de banda larga estão sempre ativas, a segurança do PC fica sob constante ameaça.

Embora a proteção esteja melhorando, a ameaça de vírus e spyware vem aumentando devido a nosso vício de passear online. De acordo com a empresa de segurança BitDefender, os internautas tinham de lidar com aproximadamente 2 mil vírus novos ou mutantes, combinados com 50 mil tentativas de phishing por mês (quando os criminosos tentam apoderar-se de detalhes pessoais, como contas em banco e senhas) e mais de um milhão de computadores sequestrados que espalhavam malware – software especialmente criado para causar problemas em computadores com o uso de código malicioso.

Como mencionado, a motivação por trás das ameaças mudou. “Até há pouco tempo, malware era apenas vandalismo virtual. Hoje, porém, os criminosos perceberam que podem arrebanhar quantias substanciais com o roubo de dados confidenciais como senhas e números PIN de bancos”, explica David Emm, membro da Equipe de Pesquisa e Análise Global da empresa de segurança Kaspersky Lab. “Usando um leque de programas como vírus, trojans, worms, spyware, adware, rootkits, bootkits, keyloggers e outros malwares complexos, o objetivo dos cibercriminosos é infiltrar suas nefastas ferramentas em tantos PCs e laptops quantos conseguirem”. De acordo com a BitDefender, a razão por trás de 95% dessas ameaças é o lucro.

IE8 previne XSS.

De fato, os que trabalham no combate aos vírus e spyware enfrentam uma tarefa para lá de desafiadora. “A indústria do malware pode ser descrita como um jogo de gato e rato com a Microsoft e as empresas de segurança”, explica Leslie Forbes, gerente técnico da F-Secure no Reino Unido e Irlanda. “A Microsoft e certos vendedores de software fazem o possível para atualizar computadores (via Windows Update e o lançamento de atualizações e programas de segurança), mas pesquisadores do submundo trabalham para encontrar e vender maneiras de explorar partes do Microsoft Windows e outros programas”.

Como os vírus são detectados?

E o que fazem as empresas por trás dos programas de segurança? E de que tipo de proteção você precisa? “O objetivo dos desenvolvedores de programas de segurança para internet é proteger os usuários evitando que todo tipo de malware chegue e, caso já esteja ali, impedindo que rode”, explica Forbes.

Os responsáveis pelos programas de segurança usam diferentes técnicas para detectar a disseminação de vírus. Tradicionalmente, o antivírus usava assinaturas (conhecidas como definições) para reconhecer arquivos maliciosos com “impressões digitais”. As fabricantes possuem laboratórios que detectam as novas ameaças, analisando-as e publicando novas assinaturas. Elas são, então, repassadas às pessoas que adquiriram o software – assim, caso ocorra uma infecção, ela será diagnosticada imediatamente.

Mas cada vez mais isso não basta, de forma que o software de segurança precisou tornar-se mais inteligente, usando detecção de comportamento em que busca por características de vírus e malware, mais do que por uma assinatura exata. As diferentes versões (mutações) de vírus nascem rapidamente, por isso muitas vezes não há tempo hábil para preparar e publicar assinaturas. A heurística também entrou em jogo, com programas que detectam problemas de maneira inteligente, com base em um tipo de tentativa e erro.

Proteção aos navegantes

Os programas de segurança vêm cada vez mais oferecendo proteção à navegação na web – sites visitados são comparados com um banco de dados online, uma “lista branca”. Se você visitar um site suspeito, o navegador exibe uma advertência. O Internet Explorer 8 inclui tecnologias antiphishing, ao passo que as listas brancas são comuns em empresas de segurança como a McAfee – confira seus sites em www.siteadvisor.com. O software de segurança também bloqueia a conexão à internet dos programas desconhecidos ou ruins (conhecidos como malware) – o que pode ser feito juntamente ou no lugar do Windows Firewall.

“A proteção antimalware baseia-se em software capaz de reconhecer programas maliciosos e impedi-los de rodar”, diz Cliff Evans, da Microsoft, explicando como funcionam os programas antimalware: “De fato, o antimalware tem uma lista de programas reconhecidamente maliciosos. Como novos programas do mal são incessantemente criados, é importante que seu antimalware esteja sempre atualizado. Os programas mais novos podem detectar também software que tente executar operações consideradas suspeitas”. Essas operações podem incluir conectar-se à internet sem razão aparente ou ler dados de áreas restritas. “Nessas circunstâncias, o usuário pode precisar confirmar a operação”, diz Evans. “Uma ação recomendada será sugerida para ajudar na decisão”.

Como o Windows já vem com um firewall, a proteção essencial de que você precisa é contra os vírus e spyware.

Extermine: Quais as opções para que meu PC fique tão seguro quanto possível?

O tipo de segurança a procurar depende do que se deseja fazer online; se você vai apenas olhar o email e navegarum pouquinho na web, um pacote gratuito deve bastar. Se você fica online por mais tempo e faz mais coisas, pode achar melhor pagar por um pacote comercial. Se o seu PC for novo, provavelmente veio com uma versão de teste gratuita de algum programa de segurança, mas ninguém é obrigado a ficar com o que já está no PC.

Mesmo com todos os programas de segurança do mundo, sempre vale a pena ficar atento e se lembrar de práticas básicas, como não abrir anexos de email de pessoas desconhecidas ou rodar programas sobre os quais não tenha certeza. Mantenha suas senhas e detalhes pessoais em segurança e não use o email para enviar mensagens com dados confidenciais – não é lá um método muito seguro. Os programas podem ajudar a detectar vírus e malware, mas não existe substituto para o bom senso no uso do PC.

Então, por que pagar a mais pelos programas de segurança? “Durante muitos anos, as pessoas podiam proteger seus computadores apenas com bom senso, instalação cautelosa de novos programas e soluções antivírus básicas. Porém, isso não garante mais uma proteção adequada”, conta David Emm, da Equipe de Pesquisa e Análise Global da Kaspersky. “Embora atualmente se fale bastante dos programas antivírus gratuitos – e qualquer informação sobre cibercrimes é bemvinda –, esses produtos básicos não são capazes de oferecer o nível de proteção necessário para garantir um alto nível de segurança contra o alto nível atingido pelos criminosos. Obviamente, éessencial possuir um antivírus atualizado com frequência, mas, hoje em dia, ele deve ser apoiado por uma gama de ferramentas e técnicas que incluem firewalls pessoais, heurística e ferramentas de análise comportamental. Juntos, eles oferecem segurança proativa e abrangente na internet contra as 30 mil novas ameaças que vêm sendo relatadas a cada dia”.

Escolha o seu

Assim, é essencial possuir alguma proteção, seja com um pacote de segurança gratuito como o Microsoft Security Essentials, o BitDefender Free Edition, o AVG ou um pacote pago. Ficar sem proteção é como “deixar todas as portas e janelas de sua casa escancaradas”, de acordo com a BitDefender.

Os pacotes gratuitos oferecem varredura antimalware e prevenção contra vírus. Muitas vezes, os pacotes pagos recebem mais atualizações regulares (que podem chegar a ser feitas de hora em hora), além de proteção total contra spam via email, phishing e vírus. Também costumam trazer seu próprio firewall para substituir o do Windows. Os aplicativos comerciais podem oferecer, além disso, suporte telefônico e opções extras como controles dos pais e ferramentas para limpar o PC. “O software gratuito não inclui muitos dos recursos adicionais que protegem totalmente os clientes contra o cibercrime”, acredita Forbes. “Esses recursos tipicamente aparecem nos pacotes comerciais de segurança mais avançados”.

“Os produtos gratuitos servem bem para emails ocasionais e sites favoritos, mas os usuários devem pensar em adquirir um pacote se pretenderem usar compartilhamento de arquivos e dispositivos externos de armazenamento como CDs, DVDs e USBs”, argumenta Nick Billingon, gerente da BitDefender no Reino Unido e Irlanda. “A maioria empresas oferece também uma versão gratuita com varredura e remoção de malware sob demanda, varredura agendada, quarentena, relatórios e atualizações”.

A Microsoft lançou há pouco tempo seu pacote gratuito Security Essentials, feito para oferecer um nível garantido de proteção às pessoas que não possuíam nenhuma anteriormente. “Programas antimalware grátis não são novidade”, diz Cliff Evans, gerente de privacidade e segurança da Microsoft Reino Unido. “Muitas outras fabricantes oferecem pacotes semelhantes. Com nossasolução gratuita e altamente eficiente, acreditamos poder ajudar os clientes que desejam e conhecem a necessidade de uma boa proteção antimalware, mas não podem pagar por um pacote completo ou não têm acesso a instrumentos de pagamento, como cartões de crédito, exigidos em inscrições online”.

Domine o jargão

  • Código
    Um conjunto de instruções usadas por um computador para criar e rodar aplicativos. A linguagem também pode ser usada em aplicativos web – programas que rodam na internet.
  • Botnet
    Conjunto de milhares de computadores domésticos infectados e ligados na internet, que podem ser controlados simultaneamente por criminosos para ataques.
  • Rede
    Uma reunião de computadores conectados juntos e que podem compartilhar serviços, informações e dados.
  • Worm
    Programa maldoso capaz de se autorreplicar em uma rede.
  • Firewall
    Software de proteção que restringe acesso não autorizado da internet para seu computador – existe um no Windows 7, Windows Vista e Windows XP com Service Pack 2 ou posterior. Certos dispositivos, como muitos roteadores wireless, costumam incluir também seus próprios fi rewalls no hardware.
  • Phishing
    Captura fraudulenta de dados pessoais, como detalhes bancários.
  • Código malicioso
    Software que parece útil, mas obtém acesso a seu sistema sem permissão.
  • Cross-site Scripting (XSS)
    Uma vulnerabilidade de segurança que permite que hackers insiram scripts de vírus em páginas web – às vezes sem que os criadores do site saibam. O script infecta, então, os PCs dos visitantes daquela página.

Estatísticas Virais

14 milhões. Número de computadores escravizados por botnets criminosos.

27 milhões. Número de arquivos infectados por malware autônomo, que roda um vírus automaticamente quando você acessa um CD-Rom ou um drive USB.

45%. Crescimento da atividade de botnets na Coreia do Sul, o maior aumento do mundo.

Todas as estatísticas abril/junho 2009 (McAfee).

Entrevista da Microsoft

Cliff Evans, gerente de segurança e privacidade, Microsoft UK

“A crescente sofisticação e criminalidade dos ataques por malware obriga os clientes a tomar precauções sensatas para se proteger.

“Muitos dos ataques atuais são feitos especifi camente para roubar informações pessoais com fi ns criminosos, como a fraude de identidade. Para se proteger, é preciso atualizar sempre o sistema, evitar abrir emails e anexos de endereços desconhecidos e rodar um pacote antimalware adequado.

O Microsoft Security Essentials é um serviço antimalware gratuito que oferece proteção em tempo real contra as contínuas ameaças à segurança de um PC com Windows, ajudando a defendê-lo contra vírus, spyware e outros riscos.

“Além do antimalware atualizado e um firewall na ativa, os clientes também devem confi gurar o Windows Update para que baixe atualizações automaticamente para os outros produtos da Microsoft. Também recomendamos a instalação do Internet Explorer 8 por seus muitos recursos de segurança inclusos. Por exemplo, o novo fi ltro SmartScreen ajuda a garantir a proteção contra sites enganadores e maliciosos, que podem roubar seus dados, sua privacidade e sua identidade. Saiba mais em aqui”.

Regras para uma navegação segura

Proteção do PC: uma das formas de defesa mais fortes é o bom senso.

1. INSTALE O SOFTWARE ANTIVÍRUS
Prevenir é melhor que remediar. Os programas antivírus escaneiam automaticamente seu PC em busca de ameaças e são capazes de detectar vírus ocultos em email e software.

2. HABILITE O WINDOWS UPDATE
Ocasionalmente, os cibercriminosos lançam um programa que explora falhas no sistema operacional da Microsoft. A empresa publica constantemente atualizações que “remendam” essas falhas.

3. CUIDADO COM ANEXOS DE EMAIL
Não abra automaticamente os anexos de email – especialmente vindos de remetentes desconhecidos. Jamais abra programas enviados por email.

4. FAÇA BACKUP. SEMPRE
Se você for infectado por um vírus, certamente não quer perder arquivos – faça backups regularmente em um disco rígido à parte.

5. PROCURE SITES SEGUROS
Visite apenas sites em que confie e não compre nada de desconhecidos. Ao fazer uma transação online, o navegador mostrará a barra de endereço em vermelho caso o site não seja garantido. Procure pela barra verde.

Nosso veredicto

De certa forma, o sucesso da família de sistemas operacionais Windows acabou causando seus próprios problemas. A grande maioria dos PCs roda Windows, e assim os criadores de vírus fazem programas pensando nisso. É por isso que vale a pena usar uma solução antivírus de uma empresa reconhecida como uma camada adicional de proteção para a qual a maioria dos vírus não está preparada. Empresas que criam exclusivamente programas antivírus comprometem-se a estudar e evitar infecções, tornando seus produtos ainda mais seguros.

Embora existam excelentes produtos antivírus gratuitos no mercado, vale a pena pensar nas soluções comerciais. Elas vêm com muito mais recursos, desde proteção no navegador e varredura de email até backup online gratuito. São atualizadas regularmente – para manter os novos vírus bem longe – e contêm tecnologia avançada como proteção baseada em comportamento. Ela identifi ca vírus em potencial pela forma como se comportam, apanhando-os antes que se tornem conhecidos tenham chance de causar danos. E os produtos gratuitos não possuem esse recurso.

Comentários
fgkmajnxnq comentou em 29/11/11 às 09h36: Responder mghjmxjobkveb, http://www.ozeejehzbh.com retdnlizxb
fbqxgkyjaa comentou em 29/11/11 às 07h55: Responder xnvhnxjobkveb, http://www.bpueyzbstm.com ijthepyulp
vkthnwgpid comentou em 29/11/11 às 06h15: Responder szrvhxjobkveb, http://www.dmdhmxyzjy.com rjoldabvco
vgaigvfhae comentou em 29/11/11 às 04h35: Responder jwdktxjobkveb, http://www.opieqlinrw.com flnojtufoc
phqkmgbvxo comentou em 29/11/11 às 02h53: Responder mtejgxjobkveb, http://www.sufczldwhi.com jygzxxgtyw
ver mais









Melhores da semana
Verifique vírus em pen drives Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Novos Theme Packs Tudo sobre o Windows Phone 7 Series Office 15: primeiríssimas informações Novo site da Revista Oficial do Windows Windows Phone 7 Series para desenvolvedores
Artigos recentes
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Mais comentados
Enquete

O que você achou do novo visual do WinAjuda?

Excelente, o melhor de todos!
Muito bom, melhor que o antigo
Bom, mas o antigo era melhor
Muito ruim...

» Resultado da enquete
Visite os sites das outras revistas: