Olá queridos leitores, tudo bem com vocês?
Então, hoje vamos falar a respeito de antivírus. O assunto é bacana e percebi que muita gente, ainda hoje, tem dúvidas sobre o melhor sistema de proteção e como vejo até profissionais de tecnologia com dúvidas a respeito, resolvi conversar um pouco sobre. Borá lá?
Com mais de 250 mil de novos programas maliciosos sendo detectados todos os dias, é dolorosamente claro que todos precisam da proteção de um bom produto antivírus. De produtos básicos a suítes de segurança repletas de recursos e tudo mais, há tantas opções no mercado atualmente que pode ser difícil saber qual software antivírus é o mais adequado para o seu caso. Como minha ideia é sempre facilitar e deixar as coisas um pouco mais fáceis, para ajudá-lo a restringir suas escolhas, selecionei 13 erros a evitar na hora de escolher um software antivírus.
Então, já separa papel e caneta que vou te mostrar exatamente como você pode começar a eliminar os candidatos inadequados.
Taxas de detecção
No que se refere a isso, o fator mais importante ao escolher o software antivírus é o quão bem ele pode proteger seu sistema contra ameaças conhecidas e desconhecidas. Dado que existem tantos fornecedores que podem fornecer taxas de proteção bem acima da marca de 95%, realmente não há desculpa para ir com um fornecedor que oferece segurança abaixo do padrão. Desconfie de qualquer software antivírus que tenha uma pontuação baixa em testes independentes.
Proteção em camadas
À medida que o malware continua a se tornar mais complexo, é um risco depender exclusivamente de um monitoramento em tempo real que simplesmente verifica os arquivos em busca de ameaças conhecidas. Em vez disso, procure um software antivírus que incorpore várias camadas de proteção em seu sistema de defesa. Um componente de proteção da web, por exemplo, pode ser útil para bloquear conexões com sites duvidosos e evitar que malware toque seu sistema. Existem vários softwares que fazem isso, usando a tecnologia de scanner duplo para maximizar as chances de detectar e remover qualquer software suspeito e, adicionalmente, incorporam um bloqueador de comportamento.
Prática de inspeção SSL
Em meados de 2017, mais da metade dos sites na internet já havia migrado para SSL, um protocolo que garante que todas as transferências de conteúdo do site sejam criptografadas para que ninguém possa ler os dados enviados. Embora o SSL seja geralmente apreciado por todos, ele representa um problema interessante para alguns fornecedores de antivírus, já que muitos produtos dependem de uma inspeção profunda do tráfego do site para verificar a existência de ameaças. Como SSL é uma criptografia ponta a ponta, é tecnicamente impossível escanear o conteúdo do site, a menos que o antivírus instale um proxy SSL local que simule os certificados de segurança reais dos sites. Porém, fazer isso é uma maneira muito perigosa de usar a tecnologia, pois as coisas podem dar errado – na pior das hipóteses, isso pode levar o usuário a acreditar que um site está criptografado com segurança, quando na verdade não está. Então, risque da lista antivírus que possuam o recurso de inspeção SSL.
Análise de comportamento
Os verificadores baseados em assinatura são ótimos para detectar ameaças conhecidas (ou seja, malware que já foi visto), mas são muito ineficazes quando se trata de lidar com ataques de “0day”, “zero day” ou o famoso dia zero (malware novo). Novos surtos geralmente atingem o mundo em minutos e podem infectar milhões de máquinas antes que um fornecedor de antivírus possa sequer pensar em lançar uma atualização de assinatura. Para combater esse risco, alguns fornecedores usam bloqueadores de comportamento, que são capazes de detectar padrões de comportamento malicioso e interceptar programas ofensivos antes que eles possam fazer alterações em seu sistema. Um bom bloqueador de comportamento é a única tecnologia que pode protegê-lo com segurança contra ameaças de dia zero e deve ser um fator crítico a ser considerado ao escolher um software antivírus. Ou seja, sem análise de comportamento, também não rola.
Privacidade
Verifique as práticas de privacidade dos fornecedores de antivírus. Alguns estão coletando dados extensivamente sobre o uso do seu computador para melhorar seus produtos. Embora a telemetria de uso de produto simples seja geralmente anônima, alguns produtos também podem fazer upload de arquivos suspeitos de seu computador para a nuvem do fornecedor. Você precisa ter total confiança de que o fornecedor tratará seus arquivos de maneira responsável, ética e segura. Afinal, um documento privado também pode fazer parte desse upload. Isso é particularmente relevante para empresas que lidam com dados críticos de clientes privados (como os gerenciados por hospitais e médicos), bem como empresas que temem qualquer tipo de espionagem industrial.
Falsos positivos
Sinalizar um programa inocente como malicioso é conhecido como fornecer um falso positivo e é uma métrica importante a se pensar ao escolher um software antivírus.
Por quê?
Bem, se o seu antivírus identificar erroneamente um arquivo como uma ameaça, ele o tratará como malicioso, o que provavelmente envolverá colocar o arquivo em quarentena ou removê-lo por completo. Em muitos casos, isso prejudicará a funcionalidade do software ao qual o arquivo pertence e pode tornar o aplicativo inutilizável. Eu mesmo passei por isso esta semana, quando o Kaspersky Cloud de alguns clientes começou a detectar o arquivo de conversão das tabelas que usamos, como um vírus. Isso gerou um transtorno absurdo.
Muitos provedores de antivírus contornam isso modificando o limite de detecção, mas isso pode ter o efeito oposto e resultar em uma taxa de detecção reduzida.
Verifique a Classificação Geral
Acompanhar periodicamente(duas vezes por ano está excelente) o desempenho do programa escolhido, pode evitar dores de cabeça no futuro. A forma mais simples de fazer isso é ler os releases que são lançados em sites especializados.
Particularmente, um que acompanho com frequência e gosto muito é o AV Comparative. Acesse neste endereço (em inglês). Lá você encontra tudo que precisa saber sobre softwares antivírus e tem até dicas pra celulares e tablets.
E aí galera, o que acharam do assunto de hoje?
Alguma dica? Fala pra gente, vou adorar escrever sobre.
Abração e até quarta!
