PSA Se você baixar e executar algo ruim, nenhum antivírus pode ajudá-lo
O antivírus deve ser uma linha de defesa de última hora, e não algo em que você confia para salvá-lo. Para se manter seguro online, você deve agir como se não tivesse nenhum software antimalware em seu computador..
Antivírus não é a cura para tudo que é freqüentemente considerado. Há uma razão pela qual empresas como a Netflix estão lançando antivírus tradicionais e até mesmo os fabricantes do Norton declararam antivírus “mortos”. Não tenha uma falsa sensação de segurança porque o software antimalware está sendo executado em seu computador..
Os dois principais modos de malware Obtém em um PC
Existem duas maneiras principais pelas quais o malware pode entrar em seu sistema. Uma delas é através de explorações - geralmente exploits de navegador e plug-in direcionados a softwares vulneráveis como Flash e Java. O outro é através do download de algo ruim e executá-lo. Antivírus não pode protegê-lo contra os mais recentes ataques.
A lista negra está lutando contra uma batalha perdida
O software antivírus depende de listas negras e heurísticas - e, na verdade, as heurísticas são apenas outro tipo de lista negra. As empresas antimalware encontram malware em estado selvagem, analisam e adicionam “definições” que o software antimalware faz downloads constantemente. Sempre que você executa um aplicativo, o software antimalware verifica se ele corresponde a uma definição e o bloqueia se não corresponder a uma definição..
O software antimalware também incorpora a detecção baseada em heurística. A heurística verifica se um software se comporta de forma semelhante ao malware conhecido. Ele pode bloquear novos malwares antes que as definições estejam disponíveis para eles, mas as heurísticas não estão nem perto do perfeito.
O problema com a abordagem da lista negra é que ela assume que tudo é seguro por padrão e, em seguida, tenta detectar as coisas conhecidas como ruins. Seria mais seguro virar isso de cabeça para baixo - assumindo que tudo é perigoso e não deve ser executado a menos que esteja mais seguro. Infelizmente, a Microsoft oferece apenas os recursos de lista de permissões mais poderosos nas edições Enterprise do Windows.
Criminosos estão projetando malware para evitar detecção
Invasores sofisticados podem projetar malware para ignorar programas antimalware.
Você pode ter ouvido falar do VirusTotal, um site - agora pertencente ao Google - que permite que você envie um arquivo. Faz a varredura desse arquivo com vários mecanismos antivírus diferentes e relata o que eles dizem sobre isso.
Não seria muito difícil criar sua própria versão do VirusTotal que não compartilhe arquivos que você envia com essas empresas antimalware. Na verdade, os invasores têm suas próprias ferramentas do tipo VirusTotal, permitindo que examinem um arquivo com muitos mecanismos antivírus diferentes para ver se ele é detectado. Se o software antivírus detectá-lo, eles podem fazer modificações para evitar a detecção por software antimalware.
Estudos mostraram que isso é realmente o que está acontecendo. Por exemplo, um estudo da Damballa descobriu que o software antivírus não detecta 70% do novo malware na primeira hora. Criminosos estão ajustando especificamente novos malwares para evitar serem detectados pelo software antivírus em execução nos computadores de seus alvos.
Depois que o malware é executado, você está com problemas
Uma vez que um malware é ancorado em seu sistema, acabou. Você foi comprometido. O malware pode adicionar exceções ao seu software antivírus ou simplesmente desativá-lo de executar e detectar o malware no futuro. Dados todos os sistemas Windows sem patches disponíveis com vulnerabilidades que poderiam ser exploradas para obter privilégios adicionais uma vez que o software estivesse rodando em seu computador, isso nem exigiria concordar com um prompt do UAC na maior parte do tempo - apesar de concordar com esse prompt do UAC certamente selaria seu destino também.
Basta clicar em um aviso de software antimalware e dizer que você deseja executar o malware apesar do aviso uma única vez também seria desastroso. Assim que o malware estiver em execução, é impossível saber que você erradicou tudo até o último ponto sem executar uma reinstalação completa do Windows.
O que pode te proteger?
A solução não é apenas software, embora seja sempre tentador procurar uma solução técnica quando a solução real é social..
Todos nós devemos nos comportar como se não tivéssemos nenhum software antimalware. Isso não significa que você não deveria estar executando algo - pelo menos o software Windows Defender embutido na última versão do Windows, por exemplo. Mas é apenas uma última linha de defesa, não a sua única.
Isso significa evitar a pirataria de software - baixar e executar programas de sites obscuros é perigoso. Significa ficar de olho e só fazer download de software confiável, evitando coisas que parecem um pouco imprecisas. Isso também significa entender quais tipos de arquivo são potencialmente perigosos - um arquivo .png é apenas uma imagem, portanto, deve ser bom, mas um arquivo .scr é um programa protetor de tela que pode executar um código potencialmente mal-intencionado. Cobrimos as boas práticas de segurança que você deve seguir.
O futuro do software de segurança
O futuro do software de segurança não é apenas uma lista negra. Em vez disso, muitas vezes será algo mais parecido com whitelisting - mudando de “tudo é permitido exceto coisas conhecidas como ruins” para “tudo é negado exceto coisas conhecidas como boas”.
É para isso que a Netflix está mudando - software que monitora o software em execução em seus servidores em busca de irregularidades, em vez de rastreá-lo contra malwares conhecidos.
Ferramentas mais sofisticadas também devem endurecer o software que usamos, bloqueando as técnicas que os atacantes usam em vez de lutar contra a batalha perdida de adicionar constantemente novas definições.
O Malwarebytes Anti-Exploit é um ótimo exemplo disso, e é por isso que recomendamos de forma tão calorosa aqui. Essa ferramenta gratuita bloqueia técnicas de exploração comuns usadas contra navegadores da Web e seus plug-ins. É o tipo de coisa que deve ser construída no Windows e em navegadores modernos. A Microsoft ainda tem sua própria tecnologia similar na EMET, embora seja amplamente voltada para a empresa.
Não, você provavelmente não quer despejar seu software antivírus como a Netflix fez. O software antimalware ainda funciona razoavelmente bem contra malware antigo e aleatório que você pode encontrar online. Mas, contra ataques mais novos e mais inteligentes, o software antimalware geralmente cai de cara no chão. Não coloque toda a sua confiança nele para protegê-lo.