Arquivo da tag: antivirus

Dá pra confiar no antivirus?

Há algo que podemos encontrar em quase todos os computadores que um dia já pegaram um vírus: um programa antivírus. Seja ele gratuito ou pago, dificilmente você não o verá instalado em máquinas infectadas por vírus, trojans, spywares, adwares, rootkits, ramsomwares, backdoors, exploits, e todas as raças de coisas ruins que podem infectar seu computador. A pergunta que não quer calar é: Como um antivírus que se vende como protetor permite que o computador seja comprometido?

Como a grande maioria das pessoas usam um antivírus gratuito, há uma má fama de que esses programas são piores que os pagos, e deixam a desejar na hora de identificar ameaças, ou quando tentam neutralizá-las. A verdade é que esse mesmo problema ocorre também com as versões pagas de antivírus.

Por favor, não entre…

Muitos antivírus tem um famoso efeito colateral: identificam falsos-positivos. Ou seja, programas legítimos são por vezes confundidos com arquivos infectados, ou tarefas em background autênticas são confundidas com ações de vírus. Algumas vezes os antivírus chegam a bloquear essas operações legítimas no sistema, como uma impressão de um arquivo em rede ou o acesso a uma unidade de rede. Outro problema é a estranha incompatibilidade em alguns hardwares, tornando a máquina perceptivelmente mais lenta, a ponto de irritar o usuário.

Muitos profissionais que são especialistas em manutenção usam máquinas sem antivírus. Isso porque eles entendem que são experientes o suficiente para navegar com segurança e tomar decisões críticas, como o download de um arquivo suspeito, ou um desvio do browser para uma página maliciosa. Em contra-partida eles não são tão seguros em clicar em ameaças reais, mesmo tendo na máquina um excelente antivírus instalado e pronto para detecção. A Microsoft, por exemplo, está disponibilizando numa atualização do Windows 10 um ambiente seguro para testar softwares duvidosos, algo parecido com uma máquina virtual, só que de memória curta, onde é oferecido um ambiente isolado, que descarta tudo ao próximo reboot.

Eu já vi redes de computadores inteiras sem antivírus algum, além daquele que é fornecido pelo próprio sistema operacional (No caso do Windows, o Windows Defender), e funcionando por anos a fio dessa forma. Também já vi redes que são tão restritivas ao usuário que o impedem de alterar qualquer coisa, e faz com que aplicativos comuns de escritório exibam irritantes mensagens de alertas que saltam constantemente, por erros de permissão de acesso ao software.

E eu pergunto: Qual o ambiente mais satisfatório de se trabalhar ? A resposta a essa pergunta é a seguinte: depende de quem vai usar o ambiente. No fim, é o usuário que clica no link errado, é o usuário que permite uma aplicação maldosa de executar, mesmo com o alerta na tela pedindo a autorização de elevação de acesso. É o usuário que, ao não parar por um momento e analisar o que está diante dele, toma uma atitude errada ao comprar num site de phising, com a URL exibindo na cara dele um site estranho. É o usuário que faz um download de um torrent e instala na sua máquina uma versão adulterada de um software pirata. Portanto, o administrador deve conhecer bem o público de usuários de sua rede, constantemente instruí-los para os perigos que os cercam no mundo da internet, orientá-los como proceder em casos suspeitos. Fazer disso uma constante, até que os usuários assimilem essas medidas preventivas como algo intrínseco a cultura organizacional da empresa, ou do contrário, não terá antivírus no mundo que protegerá a rede em questão, por mais eficiente que o software possa ser.