Antivírus não é a cura-tudo, muitas vezes é considerado. Há uma razão pela qual empresas como a Netflix estão lançando antivírus tradicionais e até mesmo os fabricantes do Norton declararam que o antivírus estava "morto". Não há uma falsa sensação de segurança porque o software antimalware está sendo executado em seu computador.
As duas formas principais de malware ficam em um PC
Existem duas maneiras principais pelas quais o malware pode entrar em seu sistema. Uma delas é através de explorações - frequentemente exploits de navegador e plug-in direcionados a softwares vulneráveis como Flash e Java. O outro é através do download de algo ruim e executá-lo. Antivírus não podem protegê-lo contra os mais recentes ataques.
A lista negra está lutando contra uma batalha perdida
O software antivírus depende de listas negras e heurísticas - e, na verdade, as heurísticas são apenas outro tipo de lista negra. As empresas antimalware encontram malware em estado selvagem, analisam e adicionam “definições” que o software antimalware baixa constantemente. Sempre que você executa um aplicativo, o software antimalware verifica se ele corresponde a uma definição e o bloqueia, se necessário.
O software antimalware também incorpora a detecção baseada em heurística. As heurísticas verificam se um software se comporta de maneira semelhante ao malware conhecido. Ele pode bloquear novos malwares antes que as definições estejam disponíveis para eles, mas as heurísticas não são perfeitas.
O problema com a abordagem da lista negra é que ela assume que tudo é seguro por padrão e, em seguida, tenta detectar as coisas conhecidas como ruins. Seria mais seguro virar isso de cabeça para baixo - assumindo que tudo é perigoso e não deve ser executado, a menos que esteja mais seguro. Infelizmente, a Microsoft oferece apenas os recursos de lista de permissões mais poderosos das edições Enterprise do Windows.
Criminosos estão projetando malware para evitar detecção
Os invasores sofisticados podem projetar malware para ignorar os programas antimalware.
Você pode ter ouvido falar do VirusTotal, um site - agora pertencente ao Google - que permite que você envie um arquivo. Ele examina esse arquivo com vários mecanismos antivírus diferentes e relata o que dizem sobre ele.
Não seria muito difícil criar sua própria versão do VirusTotal que não compartilhe arquivos que você envia com essas empresas de antimalware. Na verdade, os invasores têm suas próprias ferramentas do tipo VirusTotal, permitindo que eles digitalizem um arquivo com muitos mecanismos antivírus diferentes para ver se ele é detectado. Se o software antivírus detecta, eles podem fazer modificações para evitar a detecção por software antimalware.
Estudos mostraram que isso é realmente o que está acontecendo. Por exemplo, um estudo da Damballa descobriu que o software antivírus não detecta 70% do novo malware na primeira hora. Os criminosos estão ajustando especificamente novos malwares para evitar a detecção pelo software antivírus em execução nos computadores de seus destinos.
Depois que o malware é executado, você está com problemas
Quando um malware é ancorado em seu sistema, acabou. Você foi comprometido. O malware pode adicionar exceções ao seu software antivírus ou simplesmente desativá-lo de executar e detectar o malware no futuro. Considerando todos os sistemas Windows sem patches disponíveis com vulnerabilidades que poderiam ser exploradas para obter privilégios adicionais uma vez que o software estivesse rodando em seu computador, isso nem exigiria concordar com um prompt do UAC na maior parte do tempo - apesar de concordar com esse prompt do UAC certamente selaria seu destino também.
Basta clicar em um aviso de software antimalware e dizer que você deseja executar o malware apesar do aviso uma única vez também seria desastroso. Depois que o malware estiver em execução, é impossível saber que você erradicou todo o conteúdo sem realizar uma reinstalação completa do Windows.
O que você pode proteger?
A solução não é apenas software, embora seja sempre tentador procurar uma solução técnica quando a solução real é social.
Todos nós devemos nos comportar como se não tivéssemos nenhum software antimalware. Isso não significa que você não deveria estar executando algo - pelo menos o software do Windows Defender embutido na versão mais recente do Windows, por exemplo. Mas é apenas uma última linha de defesa, não a sua única.
Isso significa evitar a pirataria de software - baixar e executar programas de sites obscuros é perigoso. Significa ficar de olho e fazer o download de software confiável, evitando coisas que parecem um pouco imprecisas. Isso também significa entender quais tipos de arquivos são potencialmente perigosos - um arquivo.png é apenas uma imagem, portanto, deve ser bom, mas um arquivo.scr é um programa protetor de tela que pode executar um código potencialmente mal-intencionado. Cobrimos as boas práticas de segurança que você deve seguir.
O futuro do software de segurança
O futuro do software de segurança não é apenas uma lista negra. Em vez disso, muitas vezes será algo mais como whitelisting - mudando de "tudo é permitido, exceto coisas conhecidas como ruins" para "tudo é negado, exceto coisas boas conhecidas".
É para isso que a Netflix está mudando - software que monitora o software executado em seus servidores em busca de irregularidades, em vez de rastreá-lo contra malwares conhecidos.
Ferramentas mais sofisticadas também devem endurecer o software que usamos, bloqueando as técnicas que os atacantes usam em vez de lutar contra a batalha perdida de adicionar constantemente novas definições.
O Malwarebytes Anti-Exploit é um ótimo exemplo disso, e é por isso que recomendamos com tanta satisfação aqui. Essa ferramenta gratuita bloqueia técnicas de exploração comuns usadas contra navegadores da Web e seus plug-ins. É o tipo de coisa que deve ser construída no Windows e em navegadores modernos. A Microsoft ainda tem sua própria tecnologia similar no EMET, embora seja amplamente voltada para a empresa.
Não, você provavelmente não quer despejar seu software antivírus como a Netflix fez. O software antimalware ainda funciona razoavelmente bem contra malware antigo e aleatório que você pode encontrar online. Mas, contra ataques mais novos e mais inteligentes, o software antimalware geralmente cai de cara no chão. Não coloque toda a sua confiança nele para protegê-lo.
