7Sep

PSA: se você baixar e executar algo ruim, nenhum antivírus pode ajudá-lo

Antivirus deve ser uma linha de defesa de última hora, não é algo que você confia para salvá-lo. Para ficar seguro online, você deve atuar como se não tivesse software antimalware no seu computador.

Antivírus não é a cura, é sempre considerado. Há uma razão pelas quais empresas como a Netflix estão despejando antivírus tradicionais e até mesmo os fabricantes de Norton declararam que o antivírus "morto". Não tem uma falsa sensação de segurança porque o software antimalware está sendo executado em seu computador.

As duas maneiras principais que o Malware obtém em um PC

Existem duas maneiras principais de o malware poder entrar no seu sistema. Um é através de explorações - muitas vezes, explorações de navegador e plug-in visando softwares vulneráveis, como Flash e Java. O outro é através do download de algo ruim e executá-lo. Antivírus não pode protegê-lo contra os ataques mais recentes.

Blacklisting está lutando contra uma batalha perdida

O software antivírus depende de listas negras e heurísticas - e, de verdade, as heurísticas são apenas outro tipo de lista negra. As empresas de Antimalware encontram malwares em estado selvagem, analisam e adicionam "definições" que o software antimalware constantemente baixa. Sempre que você executa um aplicativo, o software antimalware verifica se ele corresponde a uma definição e o bloqueia se o fizer.

Antimalware software também incorpora a detecção baseada em heurística. Heurística verifique se um pedaço de software se comporta de forma semelhante ao malware conhecido. Ele pode bloquear novos pedaços de malware antes que as definições estejam disponíveis para eles, mas as heurísticas não estão em qualquer lugar perto do perfeito.

O problema com a abordagem da lista negra é que ele assume que tudo é seguro por padrão e, em seguida, tenta escolher as coisas mal conhecidas. Seria mais seguro virar isso de cabeça para baixo - assumindo que tudo é perigoso e não deve ser executado, a menos que tenha sido mais provado estar seguro. Infelizmente, a Microsoft só oferece os mais poderosos recursos de listas brancas nas edições Enterprise do Windows.

Criminosos estão projetando malwares para evitar a detecção

Os atacantes sofisticados podem engenhar malwares para ignorar programas antimalware.

Você pode ter ouvido falar do VirusTotal, um site - agora de propriedade do Google - que permite que você carregue um arquivo. Ele verifica esse arquivo com muitos mecanismos antivírus diferentes e relata o que eles dizem sobre isso.

Não seria muito difícil configurar sua própria versão do VirusTotal que não compartilha os arquivos que você carrega com essas empresas antimalware. Na verdade, os atacantes têm suas próprias ferramentas semelhantes ao VirusTotal, permitindo que eles digitalizem um arquivo com vários mecanismos antivírus diferentes para ver se ele foi detectado. Se o software antivírus o detecta, eles podem fazer modificações para evitar a detecção por software antimalware.

Estudos mostraram que isso é realmente o que está acontecendo. Por exemplo, um estudo da Damballa descobriu que o software antivírus não consegue detectar 70 por cento do novo malware na primeira hora. Os criminosos estão ajustando especificamente o novo malware para evitar a detecção pelo software antivírus que está sendo executado nos computadores dos seus objetivos.

Uma vez que o Malware está em execução, você está com problemas

Uma vez que um malware obtém uma âncora no seu sistema, acabou. Você foi comprometido. O malware poderia adicionar exceções ao seu software antivírus ou simplesmente desativá-lo de executar e detectar o malware no futuro. Dado todos os sistemas Windows não apresentados, com vulnerabilidades que poderiam ser exploradas para obter privilégios adicionais, uma vez que o software esteja sendo executado no seu computador, isso não exigirá concordar com um prompt do UAC o tempo todo - embora concordando com aquele prompt do UACcertamente selaria seu destino também.

Apenas clicando em um aviso de software antimalware e dizendo que deseja executar o malware, apesar do aviso, uma única vez também seria desastroso. Uma vez que o malware está em execução, é impossível saber que você descartou todos os últimos itens sem executar uma reinstalação completa do Windows.

O que pode protegê-lo?

A solução não é apenas um software, embora seja sempre tentador procurar uma solução técnica quando a solução real é social.

Devemos nos comportar como se não tivéssemos nenhum software antimalware. Isso não significa que você não deveria estar executando algo - pelo menos, o software Windows Defender incorporado na versão mais recente do Windows, por exemplo. Mas é apenas uma última linha de defesa, e não a sua única.

Isso significa evitar software de pirataria - baixar e executar programas de sites obscuros é perigoso. Isso significa manter um controle e apenas baixar software credível, evitando coisas que parecem um pouco esboçadas. Também significa entender quais tipos de arquivos são potencialmente perigosos - um arquivo. png é apenas uma imagem para que ele esteja bem, mas um arquivo. scr é um programa de proteção de tela que pode executar código potencialmente mal-intencionado. Cobrimos as boas práticas de segurança que você deveria seguir.

O Futuro do Software de Segurança

O futuro do software de segurança não é apenas lista negra. Em vez disso, muitas vezes será algo mais como listagem branca - mudando de "tudo é permitido, exceto o que é conhecido - coisas ruins" para "tudo é negado, exceto coisas conhecidas e boas."

Com isso o Netflix está mudando - o software que monitora o software em execuçãoseus servidores para irregularidades em vez de digitalizá-lo contra malwares conhecidos.

Ferramentas mais sofisticadas também devem endurecer o software que usamos, as técnicas de bloqueio que os atacantes usam em vez de lutar contra a batalha perdedora de adicionar constantemente novas definições.

Malwarebytes Anti-Exploit é um ótimo exemplo disso, e é por isso que o recomendamos tão calorosamente aqui. Esta ferramenta gratuita bloqueia as técnicas comuns de exploração usadas contra navegadores e seus plug-ins.É o tipo de coisa que deve ser incorporada ao Windows e aos modernos navegadores da Web. A Microsoft ainda tem sua própria tecnologia similar no EMET, embora seja principalmente direcionada à empresa.

Não, você provavelmente não deseja despejar seu software antivírus como fez o Netflix. O software Antimalware ainda funciona bastante bem contra o malware antigo aleatório que você pode encontrar online. Mas, contra ataques mais novos e inteligentes, o software antimalware geralmente cai no rosto. Não confie nisso para protegê-lo.