Symantec diz que “software antivírus está morto”, mas o que isso significa para você?
Você já ouviu? O software antivírus está morto - pelo menos de acordo com a Symantec, fabricante do Norton Antivirus. Mas eles ainda estão fazendo o Norton Antivirus e querem vendê-lo para você, então o que essa declaração significa??
O software antivírus ainda é útil. É uma camada importante de segurança. Mas agora, mais do que nunca, você não deve confiar apenas em softwares antivírus. O software antivírus tradicional não captura muitas ameaças.
Por que o software antivírus está “morto”??
Em entrevista ao Wall Street Journal, o vice-presidente sênior de segurança da informação da Symantec, Bryan Dye, disse que o software antivírus "está morto".
O software antivírus tradicional detecta vírus de duas maneiras principais. Uma delas é através de assinaturas de vírus, para as quais o seu software antivírus baixa regularmente as atualizações. A empresa de antivírus descobre um novo malware e envia uma atualização para ele. Quando seu antivírus encontra um arquivo de programa, ele verifica esse arquivo para ver se ele corresponde a um malware conhecido. Se o arquivo não corresponder ao malware conhecido, ele será bloqueado. O software antivírus também usa heurística, que tenta examinar um arquivo e detectar se é malicioso, mesmo que o arquivo não tenha sido visto antes.
Os atacantes estão ficando melhores em contornar essas proteções. Se um invasor usar um novo malware, o antivírus não saberá sobre o malware e ele não será detectado. As heurísticas não são perfeitas e os invasores podem ajustar seus ataques para ajudá-los a não serem detectados pela heurística. Invasores freqüentemente usam outros truques que não são malware, como phishing e outros truques de engenharia social.
Brian Dye disse ao Wall Street Journal que o software antivírus agora captura apenas 45% dos “ciberataques”, portanto, esse número inclui outros tipos de ataques que não são apenas softwares maliciosos..
As empresas são o público-alvo, não os usuários de PC individuais
Não é coincidência que essa declaração tenha sido feita em uma entrevista ao Wall Street Journal. A Symantec quer começar a competir com empresas de segurança empresarial, como a FireEye, especializada em ajudar empresas a prevenir e lidar com violações. Em vez de simplesmente vender software antivírus para essas empresas, elas querem vender outros serviços de segurança. Esses serviços incluem informar empresas sobre ameaças, analisar redes quanto a comportamento suspeito e detectar intrusões.
As empresas são o público-alvo aqui. A Symantec está dizendo às empresas que o software antivírus já não é bom o suficiente. Se uma empresa não quiser ser atingida por uma grande violação de dados como a que a Target sofreu, precisará de serviços de detecção e segurança de invasão mais avançados. Na verdade, a Target estava pagando a FireEye por seus serviços e eles realmente detectaram a violação antes do tempo. A Target optou por desativar a proteção automática e ignorar todos os avisos da FireEye, que poderiam ter interrompido o ataque. As empresas estão mais cercadas do que os usuários domésticos, porque os invasores querem lucrar, e há mais lucro em roubar dados corporativos.
Se você é um usuário doméstico médio, deve saber que a Symantec não está realmente falando com você aqui. Eles ainda lhe dirão que o software antivírus é importante. Eles só querem mudar para a venda de serviços de segurança de maior valor para as empresas. Como o Wall Street Journal coloca: "Seria impraticável, se não impossível, vender tais serviços para consumidores individuais".
Sim, você ainda deve usar o software antivírus
O mesmo artigo do Wall Street Journal também se refere ao software antivírus como “necessário, mas insuficiente”. Isso é muito verdadeiro. Se você estiver usando um PC com Windows, o software antivírus pode ajudar a protegê-lo contra malware. O malware pode chegar devido a uma vulnerabilidade de dia zero em um navegador da web ou plug-in que você usa, portanto, apenas ter cuidado nem sempre é bom o suficiente.
Mas você não pode confiar apenas no software antivírus para ajudar a mantê-lo seguro. Se você começar a baixar softwares piratas de sites ilícitos e abrir programas perigosos que chegam como anexos de e-mail, você provavelmente será infectado por algo. O seu programa antivírus vai combater o bom combate e até mesmo pegar a maior parte deste malware, mas alguns malwares irão eventualmente escapar se você não estiver exercendo as práticas adequadas de segurança do computador.
Existem também outras ameaças que não são malware. Um antivírus não impedirá que você use a mesma senha em todos os lugares e tenha suas contas comprometidas, nem impedirá que você se apaixone por e-mails de phishing e forneça seus dados financeiros a um invasor.
O software antivírus ajuda, mas não é uma solução perfeita. Para as empresas, isso significa recorrer a outras precauções de segurança e até mesmo a produtos de segurança caros - ei, a FireEye poderia ter economizado dinheiro do Target se realmente ouvisse os avisos pelos quais estava pagando. Para usuários típicos de computador, isso significa obedecer a boas práticas de segurança do computador e não apenas contar com um software antivírus para protegê-lo.
Crédito de imagem: Kiewic no Flickr, Mike Mozart no Flickr