pt.phhsnews.com


pt.phhsnews.com / PSA: Se você baixar e executar algo ruim, nenhum antivírus poderá ajudá-lo

PSA: Se você baixar e executar algo ruim, nenhum antivírus poderá ajudá-lo


O antivírus deve ser uma linha de defesa de última hora, e não algo em que você confia para salvá-lo. Para se manter seguro on-line, você deve agir como se não tivesse nenhum software antimalware no seu computador.

O antivírus não é o remédio que muitas vezes é considerado. Há uma razão pela qual empresas como a Netflix estão lançando antivírus tradicionais e até mesmo os fabricantes do Norton declararam antivírus “mortos”. Não tenha uma falsa sensação de segurança porque o software antimalware está sendo executado em seu computador.

Em um PC

RELACIONADO: Symantec diz que “o software antivírus está inoperante”, mas o que isso significa para você?

Existem duas formas principais de malware entrar no seu sistema. Uma delas é através de explorações - frequentemente exploits de navegador e plug-in direcionados a softwares vulneráveis ​​como Flash e Java. O outro é através do download de algo ruim e executá-lo. Antivírus não pode protegê-lo contra os mais recentes ataques.

A lista negra está lutando contra uma batalha perdida

O software antivírus depende de listas negras e heurísticas - e, na verdade, heurística é apenas outro tipo de lista negra. As empresas antimalware encontram malware em estado selvagem, analisam e adicionam “definições” que o software antimalware baixa constantemente. Sempre que você executa um aplicativo, o software antimalware verifica se ele corresponde a uma definição e o bloqueia.

O software antimalware também incorpora a detecção baseada em heurística. As heurísticas verificam se um software se comporta de maneira semelhante ao malware conhecido. Ele pode bloquear novas malwares antes que as definições estejam disponíveis, mas as heurísticas não estão nem perto do perfeito.

O problema com a abordagem da lista negra é que ela assume que tudo é seguro por padrão e, em seguida, tenta descobrir -coisas ruins. Seria mais seguro virar isso de cabeça para baixo - assumindo que tudo é perigoso e não deve ser executado a menos que esteja mais seguro. Infelizmente, a Microsoft oferece apenas os recursos whitelisting mais poderosos nas edições Enterprise do Windows.

Criminosos estão projetando malware para evitar a detecção

Os invasores sofisticados podem criar malware para ignorar programas antimalware.

Você pode ter ouvido falar do VirusTotal, um website - agora de propriedade do Google - que permite fazer o upload de um arquivo. Ele examina esse arquivo com muitos mecanismos antivírus diferentes e relata o que dizem sobre ele

Não seria muito difícil configurar sua própria versão do VirusTotal que não compartilha arquivos que você carrega com essas empresas antimalware. Na verdade, os invasores têm suas próprias ferramentas do tipo VirusTotal, permitindo que examinem um arquivo com muitos mecanismos antivírus diferentes para ver se ele é detectado. Se um software antivírus detectá-lo, eles podem fazer modificações para evitar a detecção por software antimalware.

Estudos demonstraram que isso é realmente o que está acontecendo. Por exemplo, um estudo da Damballa descobriu que o software antivírus não detecta 70% do novo malware na primeira hora. Os criminosos estão ajustando especificamente o novo malware para evitar a detecção pelo software antivírus executado nos computadores de seus destinos.

Uma vez que o malware é executado, você está com problemas

Uma vez que um malware é ancorado em seu sistema, sobre. Você foi comprometido. O malware pode adicionar exceções ao seu software antivírus ou simplesmente desativá-lo de executar e detectar o malware no futuro. Considerando todos os sistemas Windows sem patches disponíveis com vulnerabilidades que poderiam ser exploradas para obter privilégios adicionais uma vez que o software estivesse rodando no seu computador, isso nem exigiria concordar com um prompt do UAC na maior parte do tempo - apesar de concordar com esse prompt do UAC certamente selaria seu destino também.

Basta clicar em um aviso de software antimalware e dizer que você deseja executar o malware apesar do aviso uma única vez também seria desastroso. Depois que o malware estiver em execução, é impossível saber que você erradicou tudo até o último ponto sem executar uma reinstalação completa do Windows.

O que pode proteger você?

RELACIONADO: Segurança básica do computador: como se proteger contra vírus, hackers e ladrões

A solução não é apenas software, embora seja sempre tentador procurar uma solução técnica quando a solução real é social

Todos devemos nos comportar como se não tivéssemos nenhum software antimalware. Isso não significa que você não deveria estar executando algo - pelo menos o software Windows Defender embutido na última versão do Windows, por exemplo. Mas é apenas uma última linha de defesa, não a sua única.

Isso significa evitar a pirataria de software - baixar e executar programas de sites obscuros é perigoso. Significa ficar de olho e só fazer o download de software confiável, evitando coisas que parecem um pouco incompletas. Isso também significa entender quais tipos de arquivo são potencialmente perigosos - um arquivo .png é apenas uma imagem, portanto, deve ser bom, mas um arquivo .scr é um programa protetor de tela que pode executar um código potencialmente mal-intencionado. Nós cobrimos as boas práticas de segurança que você deve seguir.

O Futuro do Software de Segurança

O futuro do software de segurança não é apenas a lista negra. Em vez disso, muitas vezes será algo mais como whitelisting - mudando de "tudo é permitido exceto coisas conhecidas" para "tudo é negado exceto coisas conhecidas".

É para isso que a Netflix está mudando - software que monitora o software executando em seus servidores por irregularidades, em vez de digitalizá-lo contra malwares conhecidos.

RELATED: Use um programa anti-exploração para ajudar a proteger seu PC dos ataques de dia zero

Ferramentas mais sofisticadas também devem endurecer o software use, técnicas de bloqueio que os atacantes usam em vez de lutarem contra a batalha perdida de adicionar constantemente novas definições.

O Malwarebytes Anti-Exploit é um ótimo exemplo disso, e é por isso que o recomendamos com tanta generosidade aqui. Essa ferramenta gratuita bloqueia técnicas de exploração comuns usadas contra navegadores da Web e seus plug-ins. É o tipo de coisa que deve ser construída no Windows e em navegadores modernos. A Microsoft ainda tem sua própria tecnologia similar na EMET, embora seja amplamente voltada para a empresa.


Não, você provavelmente não quer despejar seu software antivírus como a Netflix. O software antimalware ainda funciona razoavelmente bem contra malware antigo e aleatório que você pode encontrar online. Mas, contra ataques mais novos e mais inteligentes, o software antimalware geralmente cai de cara no chão. Não coloque toda a sua confiança nele para protegê-lo.


Não use as extensões de navegador do seu antivírus: elas podem torná-lo menos seguro

Não use as extensões de navegador do seu antivírus: elas podem torná-lo menos seguro

A maioria dos programas antivírus ou “suítes de segurança”, como eles chamam a si mesmos, querem que você instale o navegador extensões. Eles prometem que essas barras de ferramentas ajudarão a mantê-lo seguro on-line, mas elas geralmente existem para gerar algum dinheiro para a empresa. Pior ainda, essas extensões são muitas vezes terrivelmente vulneráveis ​​a ataques.

(how-to)

Por que o Windows tem mais vírus do que o Mac e o Linux

Por que o Windows tem mais vírus do que o Mac e o Linux

Todos sabemos que o Windows é a plataforma mais mal-intencionada do mundo, mas por que isso acontece? O Windows é o sistema operacional de desktop mais popular, mas essa não é a única razão - as decisões anteriores tornaram o Windows um terreno fértil para vírus e outros malwares. Anteriormente explicamos porque todos deveriam estar usando um antivírus no Windows, mas também recomendamos que o Linux não precise de um antivírus.

(how-to)