Baboo

Isso pode ser verdade em sites entupidos de scripts e propagandas, pois esses scripts são os responsáveis pela lentidão no carregamento das páginas..

O@bbainfoacertou, pois os testes rodam em uma VM (conforme eu detalho no vídeo), e eu baixei todos os arquivos no host e transferi via copy/paste para a VM

O que ele detectou não é um malware, mas sim duas alterações no Registro relacionadas à política de bloqueio de acesso ao Registro e ao Gerenciador de Tarefas que podem indicar ação de malware..

A telemetria do Windows 7 é muito mais limitada do que no Windows 10 e ela foi implementada aos poucos através de diversas atualizações, como por exemplo esta aqui. Ela está sempre ativa e a única maneira de desabilitá-la é desinstalar as atualizações..

Eu não considero ele vigarista: para mim ele é apenas mais um um profissional de TI desqualificado tentando se passar por alguém competente. Infelizmente como tantos outros youtubers que se esforçam para ser "amigos da galera", falta modéstia para ele admitir suas limitações. O ego dele também atrapalha, pois ele acredita na imagem pública que ele próprio criou e jamais se diminuiria publicamente confessando isso aos milhares de "seguidores" dele. Sendo um "pastor", ele deveria saber mais do que todos sobre o significado de humildade - e tudo indica que a "missão" dele nessa vida é ganhar muitos likes e joinhas sendo um falso profeta de TI ensinando bobagens. A minha, por outro lado, é ensinar corretamente para o ser humano evoluir como profissional. Amém!

Quando alguns serviços da Microsoft exigem autenticação e precisam criar automaticamente uma senha para isso, a senha gerada tem mais de 100 caracteres, sendo muito deles do idioma japonês e chinês. Nada mal

Nesse caso o RAID não estava funcionando e eventualmente pode funcionar com AHCI mesmo

ENGENHEIRO E CONSULTOR Eu sou Aurélio “Baboo”, Engenheiro Mecânico formado pelo Mackenzie, mas sempre atuei na área de informática e tecnologia como consultor independente com foco na plataforma Microsoft. Eu trabalho profissionalmente com Windows desde 1987, quando a Microsoft lançou o Windows/386 2.01, que vinha em um disquete de 1.2 MB e funcionava em computadores com apenas 1 MB de memória RAM e exigia 2 MB de espaço em disco, sendo que o uso do mouse era opcional(!) Conforme o Windows evoluía e era cada dia mais utilizado pelas empresas, desde então eu me tornei consultor independente focado nesse sistema operacional. FOCO EM SEGURANÇA E TECHNICAL BETA-TESTER No início dos anos 90 eu me tornei Beta-Tester do Windows, testando versões em desenvolvimento desse sistema operacional de maneira similar ao Programa Windows Insider atual, mas com muito mais foco pois haviam pouquíssimos beta-testers fora dos Estados Unidos. A partir de 1998 eu me tornei Technical Beta-Tester, tendo a responsabilidade de testar o Windows de maneira mais técnica, ampliando ainda mais meu conhecimento do Windows e permitindo conhecer A FUNDO como ele trabalha internamente e como ele interage com o hardware e software. Com o aparecimento da internet no Brasil e o crescimento dos vírus nos computadores, eu me foquei cada vez mais em segurança digital, participando de eventos sobre esse tema no Brasil e nos Estados Unidos. Durante muitos anos eu participei da DEFCON, um evento de white-hackers (hackers éticos) sobre segurança, que me ensinou a ter uma visão muito mais ampla, detalhada e diferenciada sobre esse tema. BABOO e FÓRUM DO BABOO Depois de muitos anos aprendendo a otimizar o Windows, deixá-lo seguro e solucionar praticamente todo tipo de problema em diversos cenários, em 1999 eu decidi publicar um site para ajudar usuários de Windows: o site BABOO. Em pouco tempo as notícias, dicas e tutoriais ali publicados tornaram meu site referência em Windows na internet brasileira, e no ano seguinte eu publiquei o Fórum do BABOO, que em pouco tempo se tornou o maior grupo de discussão independente focado na plataforma Microsoft na América Latina. Como o conteúdo do site e do fórum eram úteis e valiosos para usuários de Windows brasileiros, ambos fizeram parte do canal de Tecnologia do portal MSN Brasil durante sete anos. Depois disso o BABOO e o Fórum do BABOO estiveram no portal UOL, e mais recentemente no portal R7. MVP DE WINDOWS Em 2003 eu fui o primeiro brasileiro a receber o MVP (Most Valuable Professional) de Windows pela Microsoft americana. MVP é uma premiação anual da Microsoft entregue para profissionais reconhecidamente competentes no mercado que ajudam a comunidade de usuários com seu conhecimento técnico A Microsoft monitora o trabalho de cada MVP durante o ano, e no final define se a premiação dele será renovada ou não. No meu caso, o meu MVP tem sido renovado ininterruptamente há 17 anos. Uma das grandes vantagens de ser MVP é ter contato com MVPs do mundo todo (algo excelente para trocar experiências, problemas e soluções), e também ter contato direto com profissionais da sede da Microsoft. Essa proximidade entre o MVP e os profissionais da sede da Microsoft nos EUA que são responsáveis pelo produto que o MVP domina (Windows, no meu caso) permite a troca de ideias, sugestões e também a solução de dúvidas de altíssimo nível. Um bom exemplo disso é quando eu mesmo tenho alguma dúvida técnica sobre Windows: nesse caso eu entro em contato diretamente com um engenheiro do time de Windows da Microsoft em Redmond (sede da empresa), aonde ele responde a minha dúvida de maneira rápida e eficiente. Além disso, eu também posso ajudá-los sempre que for necessário - e um bom exemplo aconteceu no final de 2015 quando o Windows 10 build 10586 apresentou um problema de compatibilidade com certificados digitais da Certisign. Eu enviei informações, detalhes e logs dos erros para um engenheiro do time de drivers da Microsoft, que prontamente analisou o caso e agilizou a correção do bug, que foi disponibilizado no início de janeiro de 2016. WINDOWS SERVER O BABOO e o Fórum do BABOO sempre funcionaram sob Windows Server, e há mais de uma década eles estão hospedados em um datacenter da PEER1 nos EUA. Desde 2003 eu gerencio pessoalmente toda infraestrutura envolvida (servidores, host e máquinas virtuais), fazendo com que eu também tenha bastante experiência e vivência nesse sistema operacional. Em 2008 o BABOO e o Fórum do BABOO foram os primeiros sites nacionais com grande volume de acesso a utilizarem o Windows Server 2008 em seus servidores – e isso antes mesmo da versão final desse produto ser lançada. Tanto o site quanto o fórum estavam no ar utilizando uma versão de testes do Windows Server 2008 para analisarmos “ao vivo” a estabilidade e performance dele, eventualmente reportando qualquer problema diretamente para a Microsoft americana. Isso contribuiu para que nesse mesmo ano o Fórum do BABOO tenha se tornado um Microsoft Case Study no uso do Windows Server 2008 rodando .NET e PHP com alta performance, servindo como caso de estudo para clientes e parceiros da Microsoft no mundo todo com a publicação do artigo “Web Server Improves PHP Performance on High-Volume Brazilian Web Site“ (leia o conteúdo desse artigo em pdf). CHOQUE DE REALIDADE NO YOUTUBE Eu nunca perdi tempo no YouTube, mas em 2016 um cliente queria saber sobre as muitas dicas de otimização e segurança no Windows que ele costumava assistir ali, então eu acessei alguns vídeos para analisar – e ali eu tive um verdadeiro CHOQUE DE REALIDADE. Eu não sabia que o nível técnico dos principais youtubers que abordam esses assuntos beira a mediocridade, aonde eles “ensinam” conceitos pavorosamente errados, dão dicas inúteis e até perigosas, acreditam em informações falsas e dão conselhos absurdos por causa disso(!), listam soluções ineficazes, além de sugerirem o uso de programas enganosos que são totalmente desnecessários! Aquilo tudo foi um verdadeiro SHOW DE HORROR para qualquer profissional que entenda a fundo sobre Windows e Segurança Digital. ARTIGOS DE JORNALISTAS DESPREPARADOS Depois do que eu vi no YouTube, eu resolvi pesquisar artigos sobre otimização e segurança digital publicados nos principais sites de tecnologia nacionais – e a minha reação não foi diferente: informações incorretas, mais dicas inúteis aonde muitas delas são “recicladas” da época do Windows XP (de quase 20 anos atrás!) que já não faziam sentido naquela época, e muito menos agora com o Windows 10, além de listas com “os melhores antivírus” aonde os “melhores antivírus” são produtos péssimos e ineficientes no mundo real. Ao verificar se os autores desses artigos têm algum conhecimento sobre os assuntos abordados, a realidade foi clara: NENHUM deles entende sobre Windows ou Segurança Digital, pois eles são apenas jornalistas jovens sem nenhuma experiência ou conhecimento a fundo sobre os assuntos que eles abordam em seus artigos, aonde eles postam diariamente textos sobre assuntos corriqueiros que não exigem nenhum conhecimento profundo: Netflix, apps, WhatsApp, drones, smartphones, teclados, etc. Para piorar, nenhum deles tem qualquer comprometimento com o internauta, ou seja, se uma dica errada sugerida pelo autor causou algum problema no PC do internauta (algo que o autor jamais saberia pois ele apenas copiou/colou as informações do “artigo” dele de outro site cujo autor também não era especializado em nada), azar do internauta pois esse artigo é apenas “mais um” entre as centenas que ele escreveu. VÍDEOS NO YOUTUBE No início de 2017 eu publiquei meus primeiros vídeos sobre Windows e Segurança no canal do YouTube do BABOO. O grande diferencial dos meus vídeos, além da qualidade do conteúdo em si, é que eu também abordo conceito, teoria, fatos reais e exemplos reais e teóricos para o internauta entender completamente o assunto abordado. Além disso, eu também utilizo imagens, vídeos e animações para ajudar a didática, além dos vídeos estarem nativamente legendados para facilitar ainda mais a compreensão do que eu falo. Meu foco ali é ENSINAR CORRETAMENTE sem me preocupar com likes, joinhas e assinantes como os demais youtubers. Em pouco tempo esses vídeos se tornaram referência para internautas mais sérios e interessados em aprender CORRETAMENTE sobre Windows e Segurança Digital com um profissional qualificado que entende a fundo esses assuntos. Alguns deles: 5 MOTIVOS para você usar um antivírus Como ESCOLHER um antivírus Como TESTAR se o seu antivírus é bom ou não Quais são os MELHORES antivírus do mercado CUIDADO que você deve ter ao ler artigos e análises escritos por jornalistas despreparados Como criar SENHAS FORTES e fáceis de lembrar Como otimizar o SSD no Windows 27 soluções para o problema do DISCO A 100% Como funcionam os DRIVERS do Windows Como funciona a MEMÓRIA RAM no Windows Como funcionam os antivírus (incluindo INTELIGÊNCIA ARTIFICIAL) Eu também publiquei três vídeos em inglês sobre SSD OPTIMIZATION, que são os mesmos vídeos em português sobre OTIMIZAÇÃO DE SSD, mas com informações atualizadas. Além de publicar os vídeos, eu respondi milhares de dúvidas dos internautas sobre os assuntos abordados e muitos outros assuntos relacionados ao Windows e a plataforma Microsoft em geral. CURSOS ONLINE Em 2018 eu criei os Cursos do BABOO focados nos internautas e profissionais sérios que precisam manter o Windows rápido, estável e seguro no seu PC, nos computadores da sua empresa ou dos seus clientes. Além disso, eu respondo TODAS as dúvidas dos alunos sobre os tópicos abordados. Meus cursos são o primeiro passo para inspirar e criar uma nova geração de profissionais de TI que tenham embasamento técnico em Windows e Segurança, e que sejam muito mais competentes e eficientes nessas áreas, utilizando para isso informações atuais e exclusivas inexistentes em qualquer curso de TI ou qualquer site (incluindo o site da própria Microsoft). BABOO PRO Em 2019 eu decidi que era hora de criar um novo site com tutoriais, dicas e informações para internautas avançados e profissionais de TI com foco em micro e pequenas empresas: o BABOO PRO. A principal diferença entre o site BABOO e o BABOO Pro é que este último terá foco total em ensinar e ajudar o profissional de TI a evoluir seus conhecimentos em Windows e Segurança Digital com quem realmente entende sobre isso. A Comunidade BABOO Pro é uma plataforma que permite que todos os profissionais possam ajudar e serem ajudados pelos demais com foco na qualidade das informações postadas. “O ESPECIALISTA” Nesses 32 anos como consultor independente eu tenho solucionado todo tipo de problema relacionado a Windows e Segurança em notebooks pessoais, computadores e servidores de micros, pequenas e médias empresas, e também estações de trabalho de multinacionais. Essa diversidade de ambientes contribuiu (e continua contribuindo) para aprimorar o conhecimento necessário para a solução de problemas no Windows em qualquer cenário. Há vários anos essas empresas me consideram como “O ESPECIALISTA”, ou seja, se nenhum outro profissional consegue resolver o problema, então eu sou chamado para resolver – e esse reconhecimento não aconteceu da noite para o dia: ele é o resultado de mais de 15 MIL horas de consultoria praticadas em centenas de computadores. E para continuar mantendo esse nível de competência, eu me atualizo constantemente, assegurando que além dos meus cursos terem informações exclusivas, úteis e confiáveis, elas também estão atualizadas. A conclusão disso tudo é que eu tenho 32 ANOS de experiência em Windows e 17 ANOS de reconhecimento internacional ininterrupto do meu trabalho. []s

O canal BPV publicou um vídeo comentando meu vídeo publicado recentemente "A praga dos Otimizadores de PC". Abaixo está a minha resposta clara e direta a cada um dos (fraquíssimos) argumentos do vídeo dele. Meu trabalho é profissional e sério, e as minhas respostas estão abaixo. Eu realmente espero que sirva de exemplo para outros "especialistas" e youtubers para não perderem tempo tentando me desacreditar - ou ao menos estudem bastante antes de fazer isso.. 1. Eu não estou errado sobre os "otimizadores de PC": se o PC antigo dele estava lento, bastaria analisar o motivo disso (principalmente via Monitor de Recursos) e resolver, ao invés de utilizar qualquer software tipo Advanced System Care, pois isso é desnecessário. Meu vídeo mostra teoria e principalmente prática comprovando isso. 2. "Premiações" da IOBit: como eu citei no vídeo "Cuidado com artigos e análises de antivírus", aqui acontece a mesma coisa: cuidado com sites e jornalistas que postam de tudo e não são focados em nada, e também sites de download. A IOBit tem uma página de Prêmios da Empresa e, mais abaixo na mesma página, Comentários Oficiais, aonde constam logos de sites que "premiaram" a empresa, além dos comentários encontrados em outros sites. Ali estão 110 sites listados (vários repetidos), aonde 109 deles ganham dinheiro com download: Majorgeeks, SoftwareCrew, Tucows, Download.com, Freeware.de, Software.informer.com, Uptodown.com, Shareware.de, SOFT2K.COM, download3k, download.html.it, windows7download.com, download.cnet.com, Filecluster, entre outros. Perceba que todos esses sites se focam na QUANTIDADE de downloads do software, e jamais QUALIDADE: se o software baixado é eficiente ou não, isso é irrelevante pois a única métrica que interessa MESMO para eles é o número de downloads, pois esses sites lucram com a instalação de cada programa (QUALQUER programa) baixado por ali. Sites de download nunca foram, não é, e NUNCA SERÃO referência para qualidade ou eficiência de um determinado software. Exemplo simples: o Baixaki apoiou por anos o Baidu e também o Baidu PC Faster, alegando que este último é o "melhor programa para melhorar o desempenho do seu PC", algo que obviamente todo "otimizador de PC" alega sem nenhum fundamento. Isso indica que o PC Faster é bom? NÃO MESMO! Quem usou produtos da Baidu sabem quão "maravilhosos" eles são. O Baixaki só incentivou os internautas a baixarem e usarem ele pois isso gerou $$$ para eles independentemente se o produto transformava o PC do usuário em uma carroça. Para sites de download, a QUALIDADE do software é insignificante e desprezível pois eles são apenas uma FONTE DE RECEITA e mais nada. Além disso, ao clicar em todos os links da página de "Prêmios" da Empresa para analisar quais "prêmios" são esses, aí sim a palhaçada diversão começa DE VERDADE: PC Magazine o primeiro link mostra uma página da CNET com uma lista de, pasmem, 208 melhores software gratuitos de 2011. Ali estão listados software de todas as áreas: de antivírus a programas de cópias de CD/DVD, passando por diversos "otimizadores de PC", programas de sincronização e dezenas de outras tranqueiras. Esse é o exemplo clássico do foco na QUANTIDADE de produtos, e não na QUALIDADE deles. Cadê a "premiação"? CNET O link leva para uma simples página de 2015 de download do IOBit SmartDefrag da CNET, aonde um internauta comentou ali há algumas semanas o que todos já sabem: "will not install unless you install bloatware malware" ("não instale, a não ser que você queira instalar malware bloatware". Mais correto, impossível, e agradeço a IOBit por indicar esse link! Aliás, Cadê a "premiação"? PCWORLD O link leva para um artigo com um simples review de 2014 do IOBit Advanced System Care 7, sem nenhuma "premiação". E quem escreveu o artigo? Jon L. Jacobi, um freelancer que é músico, programador e entusiasta de PC, e que recentemente fez reviews de caixas de som, SSD, backup online, TV Samsung, problemas em laptop, player Blu-ray, Xbox One S, etc etc etc. Conclusão óbvia: ele escreve sobre tudo sem se focar em nada, e a credibilidade dele em qualquer review que envolva Windows é nula por ele não compreender a fundo como o Windows funciona - algo necessário para discernir entre um software útil de outro inútil. Mais uma vez: cadê a "premiação"? CHIP PICK O link leva a uma página do site alemão com uma rápida análise do Advanced SystemCare Free, aonde a primeira frase no parágrafo final é a mais útil de todas: Hinweis: Die Software enthält Adware ("Aviso: o software contém adware"). Além disso, o autor do artigo é Michael Humpa, líder da equipe de Downloads do site. Mais uma vez, foco apenas na QUANTIDADE e não na QUALIDADE do produto. nada de qualidade envolvida nessa inexistente "premiação". De novo: cadê a "premiação"? E isso é apenas um exemplo simples da falta de ética da IOBit listando "prêmios" que simplesmente NÃO EXISTEM. Essa página apenas comprova que a farsa dos "otimizadores de PC" começa na própria página da empresa que desenvolveu-o. Para finalizar esse item, ao contrário do que o autor do vídeo fala, para mim (e para quem entende a fundo sobre Windows), é muito fácil "assimilar" que uma empresa está há 13 anos enganando as pessoas. Ele deveria aproveitar a "plena era da informação digital" e estudar mais a fundo sobre Windows para evitar ser iludido e não ter dificuldade de "assimilar" algo tão básico, compreendendo que esses produtos são basicamente inúteis. 3. Fanboy ou não do Windows, ele deveria saber que "com o passar do tempo o Windows vai ficando lento e apresentando problemas" é alegação de quem não entende NADA de Windows - afinal se isso fosse verdade, dezenas de milhões de pessoas e empresas não estariam usando hoje em dia o Windows XP, lançado há 16 ANOS atrás - afinal ele estaria se "arrastando", certo? Idem para o Windows 7 lançado há 8 ANOS e que é usado diariamente por centenas de milhões de pessoas, além de ser o sistema operacional mais utilizado nas empresas do mundo todo. Lentidão no Windows acontece APENAS pela falta de conhecimento do usuário. O autor do vídeo, que diz ser um youtuber que "só fala de Windows", deveria saber disso e ajudar os internautas a se manter longe de mitos, lendas e tranqueiras como os "otimizadores de PC". Aliás eu abordo mais sobre "fanboy" mais abaixo.. 4. Eu também concordo que nem todo mundo sabe como otimizar o Windows, e como profissional com reconhecimento internacional desse sistema operacional há 15 ANOS consecutivos, eu incluo aí a imensa maioria dos "especialistas" e youtubers que falam sobre Windows.. 5. O autor aparentemente não compreendeu que os instaladores de drivers NÃO DEVEM ser instalados nos PCs dos usuários. Isso não significa que um técnico de PC não possa usá-lo quando há necessidade, mas ele JAMAIS deve deixá-lo instalado e funcionando ininterruptamente no computador do usuário, como eu citei no vídeo. Meu próximo vídeo será "Drivers A FUNDO" para os internautas compreenderem melhor esse assunto, pois vejo que ainda há muitas dúvidas sobre isso. 6. Alguém precisa avisá-lo que o Windows também reverte o driver instalado para a versão anterior, sem necessidade de nenhum "driver booster".. 7. Alguém também precisa avisá-lo sobre a diferença entre os drivers do Windows Update e os demais drivers. Se ele entendesse a fundo isso, ele JAMAIS diria ao usuário para "não atualizar os drivers da NVIDIA pelo Windows Update". Ao sugerir fazer isso diretamente no site da NVIDIA, ele ignora um problema fundamental que pode afetar a performance da placa de vídeo. Felizmente ele compreenderá isso no meu próximo vídeo.. 8. Sim, eu considero profissionais que indicam programas inúteis como AMADORES e RUINS. Isso não é uma ofensa pessoal, mas sim uma conclusão puramente profissional baseado em praticamente todas as consultorias que eu dei nos últimos 20 ANOS em empresas que estavam cansadas de tanto amadorismo de "profissionais de TI". Eles não resolviam nada definitivamente, pois tudo era temporário, eles cobravam um "pagamento mensal de manutenção" (totalmente desnecessário) e no final o custo era altíssimo. Esses profissionais AMADORES e RUINS podem ser considerados bons profissionais para alguém com pouco conhecimento técnico sobre Windows, mas quem entende A FUNDO o Windows sabe que eles estão ERRADOS em praticamente tudo, justamente por eles não entenderem detalhes técnicos do sistema operacional. Por causa dessa falta de conhecimento técnico (que não se aprende em nenhum "curso" por aí) eles indicam "otimizadores de PC" e sugerem aberrações como "desabilitar o pagefile". Felizmente meu canal está no ar para ensiná-los que isso é errado, e principalmente PORQUÊ isso é errado - algo que "especialistas", youtubers e outros profissionais não fazem pois simplesmente não tem conhecimento a fundo disso. Como eu disse no meu primeiro vídeo, eu CANSEI de tanto amadorismo no YouTube. Essa geração de internautas (incluindo "profissionais de TI") sofrem da falta de conhecimento por dois motivos: o primeiro por eles não dominarem o idioma inglês, absolutamente necessário para entender Windows (ou qualquer outro assunto técnico) A FUNDO através de artigos, blogs, livros, PDF, vídeos e palestras de especialistas (e não "especialistas"). O segundo motivo é porque eles aprenderam tudo que sabem através de outros "especialistas" e youtubers completamente despreparados que compartilharam sua falta de conhecimento no assunto com eles. O resultado é o que vemos por aí: dicas e sugestões completamente ERRADAS, com o agravante dos autores acharem que estão com razão, considerando infantilmente um especialista no assunto como "fanboy", mostrando apenas o desespero em tentar desacreditar quem entende mais do que ele. Lamentável. O mercado de TI brasileiro PRECISA estar melhor preparado e eu pretendo ajudar nisso com meu canal no YouTube e meus cursos online que ensinarão O JEITO CERTO a instalar, manter e otimizar o Windows, além de todo ecossistema dele como segurança, backup, auditoria, detecção de gargalos, etc. Com eles eu espero reverter a falta de conhecimento dos profissionais atuais, e também preparar a próxima geração de profissionais para que todos tenham conhecimento mais qualificado. 9. Antivírus bons detectam produtos da IOBIT como malware não por ele ter apenas "propagandas" no produto (algo que sequer deveria acontecer), mas sim pela falsidade do aplicativo em si. A imagem abaixo ilustra isso muito bem quando o KTS adverte que o Driver Booster deve ser desinstalado. Motivo: "Esse programa fornece informações falsas para você sobre o status do sistema operacional ou aplicações instaladas para te induzir a comprar e instalar outros programas que interessam ao vendedor". Mais claro e direto, impossível! O meu vídeo mostrando os números fictícios dos "otimizadores de PC" apenas comprova o básico: esses aplicativos NÃO DEVEM SER UTILIZADOS POIS SÃO UMA FARSA! Bem, eu acredito que isso encerra essa discussão sobre os inúteis "otimizadores de PC" com informações claras, objetivas e principalmente REAIS sobre eles Para finalizar, infelizmente eu vejo que o autor do vídeo continua totalmente enganado ao responder algumas dúvidas dos seus internautas: PERGUNTA DO INTERNAUTA: Então pastor me explica uma coisa, como é possível em um PC recém formatado e que não teve nenhuma entrada na internet ao passar o advanced system care encontrar entradas inválidas e centenas de erros no registro. Obs o windows instalado é original. REPOSTA DO AUTOR DO VÍDEO: Olá Vanderlei, isso acontece porque ainda que o Windows tenha acabado de ser instalado, as configurações padrões do Windows não são necessariamente as melhores, o Advanced System Care tem suas próprias regras, portanto o programa poderá alterar algumas configurações para o modo que o programa julga ser o mais otimizado para o funcionamento do PC. Por exemplo, ele citou no vídeo que ele nunca abriu o Edge e o programa ainda assim encontrou problemas no Edge. O tais problemas que o programa encontrou não são Malware provenientes da navegação na Web, mas simplesmente algumas configurações padrão do Edge que o ASC altera para aumentar a segurança e privacidade do usuário. COMENTÁRIO DO Baboo: O autor erra feio e aparentemente ele desconhece o produto que tanto defende: o ASC não altera NENHUMA "configuração padrão do Edge que o ASC altera para aumentar a segurança e privacidade do usuário" pois o programa sequer faz isso! Nenhum programa altera livremente as configurações de privacidade do Edge, pois isso seria uma grave falha de segurança. Veja a imagem abaixo que ele apenas apaga arquivos de cache, URL, Histórico, Histórico de Downloads e Sessão. Além disso, o resultado da análise do próprio Advanced System Care informa que ele encontrou APENAS arquivos de Cache da Internet, Histórico e Sessão - algo que JAMAIS deveria acontecer pois o navegador NUNCA foi utilizado: Conclusão: Alegar que o Advanced System Care muda qualquer configuração do Edge para "aumentar a segurança e privacidade do usuário" é tão fictício quanto o resultado das análises do Advanced System Care... COMENTÁRIO DO INTERNAUTA: É 171 digital mesmo. O Baboo "matou a cobra e mostrou o pau" naquele vídeo que ele fez, e ainda tem nego pra discordar dele que é um verdadeiro profissional na área de SO. COMENTÁRIO DO AUTOR DO VÍDEO: Não meu querido, não ganhei nada! Apenas falei dentro da experiência que tenho com o programa! A grande diferença é que eu não sou fanboy da Microsoft, gosto muito do Windows mas falar que ele é bem otimizado é um pouco demais, o Windows é cheio de erros e todo mundo sabe disso, um verdadeiro profissional fala a verdade! Mesmo eu gostando do programa, falo para todo mundo que quem tem uma boa configuração de PC, não vai conseguir sentir diferenças usando o programa, mas que tem um PC fraco, ai sim, o programa faz toda a diferença, experiência própria. COMENTÁRIO DO Baboo: O autor do canal BPV novamente comprova a sua total ignorância sobre a minha pessoa e o meu trabalho: eu não sou "fanboy" de Windows: eu sou um ESPECIALISTA em Windows, da mesma maneira que existe especialistas em MacOS e Linux que não são "fanboys" desses sistemas operacionais: eles apenas DOMINAM A FUNDO o produto. Quando você alega que "o Windows é cheio de erros e todo mundo sabe disso, um verdadeiro profissional fala a verdade", eu concordo plenamente que o Windows não é perfeito - tanto que desde 2000 (há mais de UMA DÉCADA E MEIA) meu fórum tem ajudado milhões de internautas a resolver problemas e solucionar dúvidas no Windows. Além disso, quando há algum problema ou bug no Windows, meu site é um dos primeiros a informar o internauta disso. Inclusive o Mr.Million é o único MVP de Segurança para desktops brasileiro e está ali diariamente ajudando internautas com problemas de segurança - e novamente: ele não é "fanboy" de nada: ele é um ESPECIALISTA no assunto. Para te ajudar a compreender melhor: compare a definição de fanboy com especialista Entenda também que o Windows 10 É otimizado - tanto que gamers (nicho que PRECISA de alto desempenho) elegeram ele como o melhor sistema operacional na Steam, e o Windows 10 roda melhor do que Windows 7 ou 8.x em computadores com pouca RAM (como tablets com 1GB RAM).. COMENTÁRIO DO INTERNAUTA: ASC encontra muitos drives desatualizados no meu pc. E o windows informa que todos estão atualizados. COMENTÁRIO DO AUTOR DO VÍDEO: É porque o Windows geralmente coloca Drivers genéricos e antigos COMENTÁRIO DO Baboo: Infelizmente você erra novamente. Quando o Windows instala um driver, esse driver não é "genérico" ou "antigo": ele é um driver que passou pelo processo de aprovação interno da Microsoft (WHQL = Windows Hardware Quality Labs), sendo aprovado em desempenho e estabilidade em diversas configurações de hardware e software. Drivers WHQL têm certificado digital da própria Microsoft para garantir a integridade deles, algo que drivers baixados pelo "Driver Booster" e outros não têm. Resultado: a atualização constante de driver pode causar sérios problemas de desempenho e estabilidade no sistema operacional. Assista meu próximo vídeo sobre drivers para você compreender melhor. Eu acredito que essa (longa) resposta foi suficiente para encerrar esse assunto! "Ajoelhou, tem que rezar!"

Mas o RAID não estava em funcionamento (2 HDs), certo?

Sim, isso procede. Se estiver marcado como RAID você não conseguirá bootar mais no Windows se alterar para AHCI..

Não, o ALT é uma tecla e o ALT Gr é outra. O ALT Gr (o Gr é de Graph) é utilizado em alguns teclados para inserir caracteres específicos. Exemplo: ALT Gr C = © (símbolo de copyright)

O SATAFIRM S11 indica algum problema no firmware. Eu li que esse erro está se tornando comum com SSDs que utilizam a controladora Phision S11 (por isso aparece S11 no nome do SSD), sendo que essa controladora foi lançada em 2016 e é focada em SSDs de baixo custo: https://www.anandtech.com/show/9982/ces-2016-phison-previews-upcoming-ssd-controllers. Até hoje o único SSD que eu usei (e eu utilizo dezenas desde 2009) que pifou foi um A400 que funcionou apenas por alguns meses, e por isso eu não recomendo o uso desse modelo. Nesse caso o SSD precisa ser substituído (contate a Kingston para isso)

Esse erro indica que houve um problema na atualização para Windows 10 e o log está em C:\WINDOWS\System32\LogFiles\Srt\SrtTrail.txt Windows 10 é gratuito para todos que compraram algum PC ou notebook com Windows 7 ou 8.x pré-instalado, e como esse All-in-One da HP tinha Windows 7 original (OEM), há 99% de chance de você instalar o Windows 10 Home nele e ele ativar sozinho sem você se preocupar com CD-KEY ou instalações anteriores do Windows. Para isso utilize o Media Creation Tool da própria Microsoft para criar (em outro computador) um pendrive bootável com Windows 10 e use-o para instalá-lo "do zero" (sem manter nada do Windows anterior) no PC da sua tia. Quando ele solicitar a chave de instalação durante a instalação, pule essa etapa. Assim que a instalação do Windows 10 for finalizada e ele acessar a web, ele se ativará automaticamente - e nunca mais você precisará usá-la novamente para ativá-lo

Há anos os internautas reclamam da lentidão na instalação de updates do Windows 7: após a instalação do sistema operacional é normal o Windows Update levar várias horas(!) para listar as atualizações disponíveis. Depois dessa longa espera, aparecem centenas de atualizações disponíveis – algo que leva mais algum tempo para instalar. Para evitar isso, a Microsoft lançou em maio o Windows 7 SP1 Convenience Rollup, um conjunto de todas atualizações de segurança e outras atualizações (não relacionadas à segurança) lançadas até abril de 2016. Com ele, dezenas de atualizações são instaladas de uma única vez. Antes de instalar o Windows 7 SP1 Convenience Rollup, você deve instalar o Stack Update: Stack Update para Windows 7 x64 Stack Update para Windows 7 x86 Depois disso você pode instalar o Windows 7 SP1 Convenience Rollup. Links diretos: Convenience Rollup para Windows 7 x64 (477 MB) Convenience Rollup para Windows 7 x86 (316 MB) Independentemente dessa atualização, internautas reclamam que o Windows 7 continua a demorar na pesquisa de novos updates. Esse artigo mostra como resolver isso de maneira definitiva. Faça o seguinte: 1. Baixe a atualização KB3172605: versão x86 aqui ou versão x64 aqui 2. Desconecte a internet (remova o cabo ou desconecte da rede WiFi) 3. Execute a atualização KB3172605 baixada no primeiro passo 4. Após a instalação ser atualizada, reconecte-se à internet 5. Reinicie o Windows Pronto! Agora as atualizações do Windows 7 aparecerão rapidamente no Windows Update:

Isso não é incomum, pois podem haver diferenças se o RAID for via hardware (BIOS) ou software, além do driver utilizado - principalmente o Intel Rapid Storage Technology. Isso também ocorre no Windows 8.x..

Isso é normal e vc não precisa desabilitá-la, pois a desfragmentação continua funcionando para os demais drives. Antes de iniciar a desfragmentação automática, o Windows verifica se o drive é SSD ou não, e se for ela não é realizada.. O único SSD que eu tive até hoje (dentre mais de 20 que uso) e pifou foi um A400. Nunca mais..

Este artigo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Hoje eu vou abordar três soluções de segurança que podem ser utilizadas simultaneamente: 1. Panda Dome gratuito, um excelente antivírus que monitora seu computador contra malwares 2. Traffic Light da BitDefender, uma extensão para Chrome/Firefox que protege sua navegação 3. Panda Cloud Cleaner, um programa adicional ao Panda Dome que detecta e remove malwares avançados (mas ele não protege em tempo real) Configurando o Panda Dome Gratuito Para instalar o Panda gratuito, baixe a versão mais recente aqui. Ao instalá-lo, clique em Próximo após confirmar o idioma do produto: Nas versões anteriores do Panda Dome gratuito, aparecia a opção do Panda Safe Web, aonde você deveria manter desclicada a opção de instalá-lo. O Panda Safe Web protegia a sua navegação online, mas ele também alterava algumas configurações do navegador - e por isso eu sempre sugeri que ele não fosse instalado, pois eu sugiro o uso do TrafficLight da BitDefender (abordado mais abaixo) para isso. Felizmente a versão mais nova do Panda Dome não inclui o Panda Safe Web. Continuando com a instalação do Panda Dome gratuito, clique no botão Aceitar e Instalar. Na finalização da instalação abrirá a janela do Panda Dome gratuito. Se você tiver uma conta Panda, aqui você digita o seu endereço de e-mail, senão você ignora isso clicando em Fechar: Agora clique no menu (no topo à esquerda) e clique em Configurações: Desça a barra de rolagem e clique em Atualizar agora: Enquanto o Panda Free é atualizado com as definições mais recentes de malwares, desça a barra mais um pouco e desclique as opções de Boletins Panda: Agora clique na opção Antivírus do menu e habilite a opção Verificar arquivos compactados em Proteção permanente e também em Análise sob demanda: Em Quarentena você deve mudar de Semanalmente para A cada 3 dias: Pronto! O Panda Dome gratuito está configurado corretamente. TrafficLight da BitDefender O Traffic Light é uma extensão gratuita para navegadores que te avisa quando você acessar um site falso ou um site com malware. Existem outras extensões similares que fazem a mesma coisa, como a Malwarebytes Browser Extension e a Windows Defender Browser Protection, sendo que você pode utilizar mais de uma extensão desse tipo caso você queira uma proteção mais completa. Para instalar o TrafficLight no Chrome, acesse diretamente a Chrome Web Store ou clique no Menu > Mais ferramentas > Extensões: Agora clique no menu das Extensões: Clique na opção Abrir a Chrome Web Store: Na caixa de pesquisa da Chrome Web Store digite TrafficLight (tudo junto) e pressione a tecla ENTER. Aparecerá então a extensão TrafficLight e confirme que ela é da trafficlight.bitdefender.com: Clique em Usar no Chrome e clique em Adicionar extensão: Feito isso, aparecerá uma mensagem sobre a adição da extensão TrafficLight no seu Chrome e o ícone dela será adicionada na barra superior. Clique no ícone e em Configurações: A página da extensão será aberta e você deve confirmar que as três opções dali estejam habilitadas para maior proteção da sua navegação. Para testar essa extensão, faça uma pesquisa qualquer no Google e você verá que o ícone é adicionado aos links resultantes, indicando que o site é seguro: Se alguma página não for considerada seguro, aparecerá um ícone X dentro de um círculo vermelho: Caso você queira acessar essa página mesmo constando como insegura pelo TrafficLight, ao clicar nela aparecerá a mensagem abaixo, aonde você pode clicar em Compreendo os riscos, mas desejo continuar: Além disso, caso o TrafficLight esteja incorretamente considerando essa página como perigosa, você pode clicar na opção adicioná-la à sua lista de exceções e essa página sempre poderá ser acessada sem que o TrafficLight informe que ela é perigosa: DETALHE IMPORTANTE: Esta página utilizada como exemplo é uma página da AMTSO (Anti-Malware Testing Standards Organization) que serve justamente para testar a proteção de antivírus e navegadores contra páginas perigosas, e ela pode ser acessada aqui. Se você consegue acessar essa página sem ser avisado que ela é perigosa, então você precisa verificar a configuração do seu antivírus ou extensão de navegador, pois ambos deveriam impedir o acesso a ela. Panda Cloud Cleaner Existem duas ferramentas adicionais no Panda Dome free que ajudam o internauta a remover malwares - e ambas estão dentro do Kit de Recuperação cujo link está na tela inicial do produto: A primeira é a Unidade USB de recuperação, que criar um pendrive bootável que permite remover vírus sem que o Windows esteja carregado. A segunda ferramenta, que vamos abordar nessa página, é o Panda Cloud Cleaner, que detecta e remove vírus e malwares avançados caso você ache que seu computador continua infectado. Para instalar o Panda Cloud Cleaner, clique no botão Detectar vírus avançados: Ao fazer isso, o Panda Cloud Cleaner é baixado e instalado: Se você clicar em Advanced Options (Opções Avançadas), ali só tem uma opção, Trusted Boot. O Trusted Boot foi criado para usuários avançados, pois ele analisa seu computador em busca de malwares que são mais difíceis de serem encontrados, como rootkits. Ele faz isso durante a inicialização do Windows, algo que não é abordado nesse artigo. Clique em OK para voltar à tela anterior. Na tela principal clique no botão Accept and Scan: Ao fazer isso, o Panda Cloud Cleaner inicia uma varredura completa no seu computador: Após a finalização do escaneamento, o Panda Cloud Cleaner envia um relatório desses arquivos para a nuvem para ser analisado. Assim que o resultado é recebido (algo que demora alguns segundos), ele mostra o resultado final: O resultado é bem simples de ser analisado: No known malware found significa que não foi encontrado nenhum malware, ou seja, o computador não está infectado. No Policies found indica que nenhuma política suspeita foi encontrada, ou seja, não foi encontrada nenhuma regra que tenha alterado alguma regra de funcionamento correto do Windows ou que tenha diminuído a a sua segurança (algo que alguns malwares fazem) System Cleaning (Limpeza do Sistema) sugere a remoção dos arquivos temporários dos navegadores (algo que eu também sugiro utilizando o CCleaner). Se você quer remover esses arquivos, feche todos os navegadores e clique no botão Clean e a limpeza será realizada. No final o Panda Cloud Cleaner informa que o computador está limpo e pergunta se você está satisfeito com o aplicativo: Um detalhe importante é que o Panda Cloud Cleaner foi instalado no seu computador e você pode executá-lo sempre que quiser. Se você quiser desinstalá-lo, basta acessar o Painel de Controle e fazer isso:

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Nesse vídeo eu vou mostrar algumas aberrações ensinadas pelos “especialistas”, youtubers e jornalistas despreparados para remoção de vírus. Como eu comentei no meu vídeo de apresentação, muitos têm tempo livre e boa vontade para gravar vídeos, mas pouquíssimos têm competência técnica para entender o que eles estão ensinando. Esse artigo aborda vários exemplos disso, aonde eu utilizo vídeos do YouTube que alegam "remover vírus", mas não fazem isso: eles mostram como NÃO remover vírus do computador. Eu não tenho nenhuma intenção de denegrir, difamar ou constranger os autores dos vídeos. O que eu quero mesmo é que você, internauta, compreenda que você não pode acreditar cegamente em vídeos do YouTube sobre remoção de vírus. Além disso, é importante que os autores desses vídeos comecem a se preocupar seriamente com a qualidade do conteúdo que eles estão fornecendo aos internautas. Como não remover vírus do computador Remoção de vírus - vídeo equivocado 1 Nesse vídeo o autor edita uma chave do Registro do Windows HKLM / Software / Microsoft / Windows / CurrentVersion / Run alegando que ali estão os vírus que infectam o computador. Nada mais errado do que isso: ali estão os arquivos carregados após a inicialização do Windows, seja antivírus ou anti-malware, Dropbox, Creative Cloud, Skype, o que for.. Existem onze chaves do Registro e quatro pastas aonde os arquivos com malware costumam se instalar para serem carregados toda vez que o Windows é inicializado, e esta chave é apenas uma delas. Eliminar uma chamada dali não remove vírus algum: você está removendo apenas a chamada para ele, mas o vírus continua no seu computador embora ele não esteja sendo carregado por ESTA chave. Ele pode estar sendo carregado por outras chaves do Registro, então obviamente essa solução não funciona. O mais doloroso é ver que dezenas de outros youtubers que não conhecem o funcionamento interno do Windows criaram vídeos idênticos com essa "solução" que não remove vírus algum. Esse é o grande problema dos vídeos incorretos do YouTube: além deles enganarem os internautas mostrando como "remover" vírus utilizando alguma "solução mágica", eles não têm interesse em pesquisar e aprender corretamente antes de publicar alguma bobagem - e o resultado não poderia ser pior: milhares de vídeos abordando informações, dicas e "soluções" absurdas. Além disso, esse vídeo mostra porquê o Registro só deve ser acessado por quem realmente saiba o que está fazendo ali. A remoção de vírus ou malware só é realizada por antivírus ou programas similares. Se alguém alega que consegue remover vírus pelo Registro, essa pessoa realmente precisa estudar mais. MUITO mais. Um pouco de bom senso: se a remoção de vírus pudesse ser feita simplesmente apagando algumas linhas do Registro, por que empresas de antivírus investiriam milhões de dólares para continuamente melhorar seus produtos?? Remoção de vírus - vídeo equivocado 2 Nesse segundo vídeo o autor complementa o primeiro vídeo. Ele sugere que o internauta verifique quais são os programas carregados na mesma chave HKLM / Software / Microsoft / Windows / CurrentVersion / Run e pesquise no Google se o executável é vírus ou não. A ideia é boa, mas o autor erra novamente. Existem muitos vírus que têm o mesmo nome de arquivos conhecidos do Windows: explorer.exe, calc.exe, svchost.exe. Os vírus e malwares fazem isso justamente pra não chamar atenção do usuário. Remoção de vírus - vídeo equivocado 3 Nesse terceiro vídeo o autor configura o Windows para mostrar arquivos ocultos e pede para o internauta procurar e apagar arquivos .bat. Isso não tira nem remove vírus algum! O que isso faz é apagar arquivos .bat que são arquivos que criamos para executar tarefas comuns. Os vírus e malwares continuam no computador se você apagar o arquivo .bat Remoção de vírus - vídeo equivocado 4 Nesse quarto vídeo o erro é o mesmo do vídeo anterior. O autor do vídeo sugere que você entre na pasta do usuário, digite dir/ah, que mostra todos os arquivos ocultos, e depois ele usa um comando que apaga todos arquivos .bat dentro dessa pasta. Isso não apaga nenhum vírus: ele simplesmente apaga arquivos .bat Remoção de vírus - vídeo equivocado 5 Nesse vídeo o autor comete um erro básico: ele indica baixar o Malwarebytes AntiMalware e o AVG pelo Baixaki. Baixaki é um site de download que ganha dinheiro justamente com programas adicionais incorporados em um “instalador” que eles disponibilizam. Esses programas são denominados PUP (Programas Potencialmente Indesejados) e eu abordo eles em detalhes nos meus cursos de Manutenção de Windows. Além disso, quem se preocupa com segurança JAMAIS baixa arquivos em sites de download, mas sim diretamente no site do desenvolvedor. Remoção de vírus - vídeo equivocado 6 Nesse vídeo o autor sugere verificar na Inicialização de Programas do MSCONFIG se existe algum arquivo que seja de fabricante desconhecido ou que seja executado da pasta \Windows\System32 ou então que seja iniciado na chave CurrentVersion / Run. Embora isso seja tecnicamente correto, é perfeitamente possível ter um computador totalmente infectado por malwares que não aparecem na Inicialização de Programas do MSCONFIG nem da chave CurrentVersion / Run. O fato de não existir nenhum arquivo malicioso nesses dois locais não indica que o computador esteja limpo. O computador pode estar totalmente infectado mesmo que não exista nada ali. Remoção de vírus - vídeo equivocado 7 Nesse vídeo o autor sugere executar o Sophos Virus Removal Tool. Infelizmente ele comete dois erros: o primeiro é que Sophos não está entre os melhores antivírus, e em segundo lugar, algo básico: se você fizer uma varredura no seu computador à procura de malwares, você jamais deve utilizar uma única ferramenta. Por que? Porque não existe nenhum antivírus, nenhum antimalware, nenhum produto de segurança que detecte 100% dos malwares. Você sempre precisa fazer a varredura com várias ferramentas, conforme eu indico no artigo sobre como TESTAR seu antivírus. Remoção de vírus - vídeo equivocado 8 Bem, nesse vídeo o autor alega que deve-se finalizar o processo wscript.exe para impedir que vírus baseados em scripts funcionem, pois os antivírus não detectam esse tipo de vírus. Além dos antivírus detectarem arquivos maliciosos em script, fechar o wscript.exe impede que alguns scripts sejam executados naquele momento - mas isso jamais impedirá que o computador esteja infectado e isso não limpa nenhum vírus ou malware do computador. Remoção de vírus - vídeo equivocado 9 Nesse nono vídeo o autor sugere baixar o IOBit Malware Fighter no Baixaki. Além de ser perigoso você baixar um software que não seja no site do desenvolvedor, o IOBit Malware Fighter é muito inferior ao Malwarebytes AntiMalware. Há alguns anos a Malwarebytes criou um falso vírus que era detectado somente pelo Malwarebytes AntiMalware. Tempos depois um produto da IOBit também detectava esse malware com o mesmo nome interno que a Malwarebytes tinha criado para ele, comprovando que a IOBit estava surrupiando o banco de dados da Malwarebytes. Além disso, a IOBit é uma empresa chinesa, e quem entende de segurança JAMAIS utiliza software chinês., conforme eu detalho neste artigo. Remoção de vírus - vídeo equivocado 10 Nesse vídeo o autor conclui que arquivos ocultos em um pendrive são vírus e devem ser apagados, além de apagar o autorun.inf. O erro básico aqui é que ele considera como vírus arquivos ocultos do pendrive, que não faz muito sentido, além disso ele nem analisa os arquivos que não são ocultos. O que ele mostrou é como apagar o arquivo autorun.inf e isso não elimina vírus algum. Além disso, se o vírus infectou um arquivo .exe, .pdf ou .doc desse pendrive, o usuário nunca saberá e assim que ele abrir o arquivo ele será infectado. Remoção de vírus - vídeo equivocado 11 Nesse último vídeo o autor indica três soluções para remover vírus: primeiro utiliza um antivírus, depois utilizar restauração do sistema, e, em último caso, formatar o PC. Embora as duas primeiras soluções estejam corretas, eu não canso de repetir: nenhum malware ou vírus exige formatação de PC. A conhecida "formatação de PC" é apenas uma gambiarra adotada por todos por falta de conhecimento. Infelizmente esse procedimento desnecessário está tão arraigado na mente dos usuários, que estes aceitam complacentemente que qualquer "ténico (sic) de informática" sem qualquer conhecimento profundo de Windows faça isso - mesmo sem saber que existem rootkits que permanecem ativos mesmo após a formatação do PC. Se alguém sugere "formatar o PC para remover vírus", ignore essa informação pois essa pessoa está ERRADA.

Você já deve saber que uma VPN ajuda na segurança dos seus dados, mas o que é uma VPN e como ela funciona? O que é uma VPN? VPN (Virtual Private Network ou Rede Privada Virtual) permite a conexão segura e protegida entre dois computadores, mesmo que ambos estejam em uma rede pública e insegura. Isso é possível pois a VPN cria um “túnel” entre os dois computadores aonde somente eles conseguem enviar/receber dados criptografados, independentemente do resto da rede. E pelo fato dos dados estarem criptografados, eles trafegam em total segurança pois as informações transferidas estão ilegíveis para todos – exceto para os dois computadores que estão conectados entre si. Um dos usos mais comuns de uma VPN é permitir que você “engane” sites e aplicativos ao simular que você está em um país, quando na verdade você está em outro. Isso é possível quando você acessa um servidor de VPN de um determinado país, tudo que você acessa via internet (Netflix, navegação comum e envio/recebimento de e-mail, por exemplo) está sendo a partir daquele servidor de VPN. Desta maneira, quando algum site identificar a origem da sua conexão, ele concluirá que você está acessando-o através do computador da VPN que está localizado no país dele, sem saber que na verdade você está acessando-o de outro país. Isso permite que você acesse conteúdo disponível em um determinado país independentemente da sua localização real. Exemplo simples: João e Maria querem assistir o show do Elton John em Las Vegas, sendo que o site que vende os ingressos para esse show está vendendo apenas para internautas localizados nos EUA. Exemplo de uso de VPN Quando o internauta João acessa o site de venda de ingressos utilizando uma conexão comum (sem uma VPN), o site verifica de aonde o João está acessando-o, e descobre que o IP dele é do Brasil, ou seja, João está no Brasil e por isso ele não pode comprar ingressos. A internauta Maria também quer comprar ingressos para o show, mas ela utiliza um serviço de VPN de uma empresa localizada em New York. Com isso, quando ela acessa o site de venda de ingressos, o site também verifica de onde a Maria está acessando-o e descobre que o IP dela é de New York, ou seja, ela está nos EUA e pode comprar ingressos – mesmo que na realidade ela esteja acessando o site estando no Brasil! Isso mostra a vantagem da VPN: com ela você pode “contornar” limitações relacionadas à localização do internauta, permitindo que ele acesse informações e serviços que estão indisponíveis no seu país. A imagem abaixo mostra isso: ao acessar um site que mostra a minha localização, ele informa que eu estou em New York - quando na verdade eu estou em São Paulo VPN no roteador: OpenVPN O mais interessante é que muitos roteadores têm opção de OpenVPN, ou seja, você configura a VPN diretamente no seu roteador. Isso permite que todos dispositivos conectados na rede (incluindo smartphones e TVs inteligentes) utilizem a VPN sem necessidade de configurações adicionais, simulando que estão em outro país. Para fazer isso, inicialmente o provedor de VPN precisa suportar essa funcionalidade. Exemplo da ProtonVPN: Essa técnica de utilizar uma VPN diretamente no roteador permite que todos usuários conectados na rede definida no roteador tenha acesso a conteúdo que não está disponível no Brasil, como séries e filmes que constam apenas nas versões americanas da Netflix, Amazon Prime e Hulu. Tela da OpenVPN do roteador ASUS RT-N66U DICA: existem muitos serviços de VPN disponíveis no mercado - incluindo algumas presentes em antivírus, como o Kaspersky Secure Connection ou BitDefender VPN. Se você precisa utilizar um serviço de VPN mais completa do que essas, eu sugiro o uso da ProtonVPN (empresa suíça) ou da NordVPN (empresa sediada no Panamá, país que não tem nenhuma lei relacionada à proteção e arquivamento de dados dos usuários). Além disso, evite ao máximo utilizar qualquer VPN gratuita que não seja de alguma empresa conhecida de segurança, pois a maioria delas é chinesa, obtêm dados dos usuários e são inseguras. O que uma VPN faz: Protege a sua conexão contra "olheiros" externos Simula que você está em um local diferente do real Permite mais segurança na sua navegação quando você se conecta a uma rede pública O que uma VPN não faz: Deixa você totalmente anônimo Protege seu computador contra malwares e ransomware

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Existem centenas de artigos na internet mostrando como criar senhas fortes, e você deve estar cansado de ler as mesmas regras: todos os sites indicam para você não utilizar nomes, nem palavras comuns, não utilizar datas, e sempre utilizar letra maiúscula, minúscula, símbolos e números nas senhas. Embora isso seja verdade, na prática a senha gerada é muito difícil de ser lembrada, como você pode ver na imagem abaixo, fazendo com que as pessoas não utilizem esses métodos: Além disso, existem vários sites que geram senhas seguras (senhas fortes), mas na prática eles também seguem essas regras, então as senhas geradas também são difíceis de serem lembradas. Entre eles estão o Strong Password Generator, Strong Password Generator, Password Generator Tool da LastPass, entre outros. Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração. Não é à toa que Bill Burr, criador das regras para criação dessas "senhas fortes" se desculpou em 2017 por elas serem inúteis - afinal ele não era um especialista em segurança e baseou essas regras em um artigo escrito na década de 1980, muito antes da internet. Sua senha foi roubada? Atualmente muitos internautas (provavelmente incluindo você), utiliza uma única senha nos sites e serviços em que você faz login - e isso é um grave problema, pois basta um desses serviços ter suas senhas roubadas e suas contas estarão desprotegidas. Inclusive o site Have I been pwned? (em tradução livre "Eu fui zoado", embora em TI o termo pwned indique "invadido" ou "hackeado") informa se o seu e-mail consta em algum vazamento ou roubo de dados de algum site. Basta você informar seu e-mail ali e clicar no botão pwned?: O resultado informa inclusive de quais empresas o seu e-mail foi vazado ou roubado: Como criar senhas fortes? Então fica a pergunta: como criar uma senha forte, fácil de ser lembrada, e que possa ter pequenas alterações para eu criar várias senhas para eu utilizar cada senha em um site diferente? Por incrível que pareça, isso é relativamente simples de ser feito, e eu vou utilizar três sites que fazem testes de senha: 1. Password Check da Kaspersky 2. Strenght Test da Rumkin 3. The Password Meter, que faz uma análise técnica e detalhada de cada senha. E eu vou fazer uma coisa legal: ao invés de inventar uma senha nova, eu vou utilizar uma senha ridícula abcd1234 e vou mostrar três maneiras de transformar essa senha patética numa senha forte que possa ser utilizada em sites. Senhas Fortes - opção 1 A primeira solução é adicionar 1+1 (espaço) antes e depois da senha. Então a senha abcd1234 muda para 1+1 abcd1234 1+1 É importante que você utilize o caractere espaço. Evite utilizar traço ( - ) ou sublinhado ( _ ) Isso é suficiente para transformar a senha abcd1234 em uma senha forte pois levaria mais de 40 anos para um computador descobri-la. E não adianta colocar antes ou depois de abcd1234: é preciso colocar antes e depois - além disso é necessário ter um espaço entre eles: Você pode substituir o número 1 por outros números: 1+1 (espaço) abcd1234 (espaço) 3+4 -> 1+1 abcd1234 3+4 0+0 (espaço) abcd1234 (espaço) 1+1 -> 0+0 abcd1234 1+1 9+9 (espaço) abcd1234 (espaço) 9+9 -> 9+9 abcd1234 9+9 Você pode fazer a combinação que você quiser. E se você utilizar essa senha em um site, você pode substituir o 1+1 final por três letras relacionadas ao site. Por exemplo: no site da CNN fica 1+1 (espaço) abcd1234 (espaço) CNN -> 1+1 abcd1234 CNN no Fórum do BABOO: 1+1 (espaço) abcd1234 (espaço) fórum -> 1+1 abcd1234 forum E por aí vai.. Isso é uma maneira bastante interessante de transformar a senha abcd1234 em uma senha forte. Senhas Fortes - opção 2 Essa opção é ainda mais simples: você adiciona uma palavra antes e depois da senha. Então se eu gosto da cor azul, ficaria: azul (espaço) abcd1234 (espaço) azul -> azul abcd1234 azul Isso é suficiente para tornar essa senha segura pois levaria mais de 44 séculos para um computador descobri-la. Se você não quiser usar uma cor, você pode colocar nome de carro, fruta, objeto, etc: fusca abcd1234 chiron spock abcd1234 kirk uva abcd1234 banana café abcd1234 leite Por incrível que pareça a senha abacate abcd1234 abacate é uma senha praticamente inquebrável, pois levaria 10 mil séculos para ela ser descoberta: Senhas Fortes - opção 3 Essa é a mais fácil de todas: você substitui a senha por uma frase que a contenha. Então ao invés da senha ser abcd1234 a senha será uma frase. Com isso, a senha abcd1234 será parte de uma frase simples, como esses exemplos: a senha é abcd1234 eu gosto da senha abcd1234 eu odeio a senha abcd1234 abcd1234 é uma senha fraca eu jamais usarei abcd1234 a senha abcd1234 é fraca demais! Essas frases curtas são praticamente inquebráveis, fáceis de lembrar, e que transformam a senha abcd1234 em uma senha bastante segura: Conclusão: a partir de agora você deveria utilizar apenas frases como senha, e não palavras, porque a frase é praticamente inquebrável mesmo que ela tenha apenas espaços, letras e números

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Um bom antivírus torna desnecessário o uso de anti-rootkit, anti-keylogger, anti-ransomware e anti-qualquer-coisa, pois na prática o antivírus já está monitorando este tipo de ameaça. A instalação desse tipo de programa só é recomendada se o antivírus não proteger contra essas ameaças, como alguns antivírus gratuitos que precisam de um anti-ransomware adicional conforme eu detalho no meu artigo sobre os melhores antivírus gratuitos. Além disso, esses programas adicionais ficam residentes na memória, podendo causar problemas de estabilidade, ter bugs e até deixar o computador lento sem necessidade alguma - e por esses motivos o seu uso deve ser limitado somente ao cenário citado acima. Eu quero evitar que você faça o que a maioria dos internautas fazem: transformar o seu computador em um laboratório de testes instalando soluções adicionais de segurança que usualmente são totalmente desnecessárias. Qual é a diferença entre antivírus e anti-malware? O termo antivírus é antigo pois foi criado na época em que os vírus eram basicamente as únicas ameaças digitais. Depois dele surgiram trojans, worms, keyloggers, spywares e outros tipos de ameaça digital - e todas elas (incluindo os vírus) são definidas como malware. Então tecnicamente um anti-malware deveria ser mais completo do que um antivírus pelo fato do vírus ser apenas um malware dentre muitos outros - mas isso não condiz com a realidade. Embora os produtos de segurança que detectam e eliminam ameaças digitais são comumente chamados de antivírus, na prática eles são antimalware pois eles também detectam trojans, worms, keyloggers, spywares, etc. O problema é que o nome antivírus se tornou sinônimo de qualquer programa que detecta ameaças digitais - mesmo que o programa seja na verdade um antimalware. A conclusão disso tudo é que as empresa utilizam o termo antivírus por questões mercadológicas, uma vez que esse termo é muito mais conhecido do que antimalware - embora o produto que elas vendam seja um antimalware. Isso acontece de maneira similar a produtos de outras empresas, aonde um termo ou marca se sobressai em relação ao produto em si: Gillete (lâmina de barbear), Xerox (máquina copiadora), Durex (fita adesiva), Post-It (bloco de notas adesivo), etc . Em 2018 um executivo de uma conhecida empresa de antivírus me contou que muitas ligações para o suporte são de pessoas perguntando se o produto "Internet Security" também vinha com antivírus, pois essa palavra não consta no nome do produto Então fica a dúvida: o que que utilizar além do antivírus? Malwarebytes for Windows Se o seu nível de paranoia é mais alto do que o normal, como eu, por exemplo, daí eu sugiro o uso do Malwarebytes for Windows (que antigamente se chamava Malwarebytes AntiMalware e era apelidado de MBAM). Por questões mercadológicas a Malwarebytes resolveu remover a palavra "AntiMalware" e anuncia esse produto como algo que torna os antivírus obsoletos - algo totalmente irreal. O Malwarebytes Premium é um excelente produto, com a vantagem dele funcionar em conjunto com qualquer antivírus, e a grande vantagem dele é seu módulo Anti-Exploit. Anti-Exploit do Malwarebytes Para quem utiliza um antivírus, o módulo mais importante que adiciona proteção ao usuário é o Anti-Exploit. Ele está presente em alguns antivírus (incluindo Windows Defender), mas infelizmente em muitos antivírus esse módulo está presente apenas nas versões corporativas (Endpoint Security). O Anti-Exploit do Malwarebytes monitora os scripts sendo executados e bloqueia aqueles que ele considera maliciosos. Isso permite bloquear ataques através de banners maliciosos que utilizam vulnerabilidades do Flash ou do Java para enviar um ransomware para o seu computador e executá-lo. Muitos internautas são infectados através de banners de sites comuns: foi-se a época que ele precisaria navegar em um site pornô ou de conteúdo pirata para ele ser infectado, pois atualmente qualquer site pode infectá-los Isso acontece quando hackers invadem servidores que mantêm esses banners e incluem códigos maliciosos que são executados juntamente com o banner - e quando sites comuns mostram esses banners eles tentam invadir o seu computador. Isso chama-se MALVERTISING. Além disso, o Anti-Exploit também protege o internauta contra vulnerabilidades 0-day de navegadores, de leitores de arquivos .pdf, do Office e de media players - então se você utiliza o Adobe Acrobat, Adobe Reader, Edge, Firefox, Chrome, Opera, Word, Excel, PowerPoint, VLC, entre outros, ele aumenta muito a proteção contra invasões através desses aplicativos. Embora o Malwarebytes AntiMalware seja uma solução paga, a Malwarebytes disponibiliza para download uma versão gratuita do Anti-Exploit que pode ser utilizado em conjunto com qualquer antivírus. Essa versão nem sempre é a mais recente, mas ela é suficiente para proteger o internauta contra ataques via navegador, via Flash e via Java. DOWNLOAD DO MALWAREBYTES ANTI-EXPLOIT Outros dois concorrentes muito bons do Malwarebytes são o Zemana e o Hitman Pro: Zemana e HitmanPro Zemana A Zemana é uma pequena empresa turca com sede em Saravejo, e o AntiMalware dela é muito eficiente. Para baixar uma versão de testes por 30 dias do Zemana AntiMalware, clique aqui. Para aumentar a segurança, acesse Proteção instantânea e habilite a opção Ativar a Tecnologia Pandora Cloud-Sandbox. Na opção Ação, escolha Eliminar: HitmanPro A empresa que criou o HitmanPro foi adquirida pela Sophos em 2015. Para baixar uma versão de testes de 30 dias do HitmanPro, clique aqui. Eu preciso de um firewall além daquele que vem com o Windows? O firewall nada mais é do que uma barreira de proteção contra acessos via rede. Quando ele está ativado, ele permite filtrar e bloquear acesso a determinados serviços que estejam em funcionamento no computador. Eu preciso de um firewall além daquele que vem com o Windows? A resposta a essa pergunta é NÃO. Não existe nenhuma necessidade de você utilizar um firewall além daquele que vem com Windows - exceto nos casos aonde você utiliza um antivírus que tem o seu próprio firewall, como os produtos "Internet Security" existentes no mercado: nesse caso é recomendável você utilizar o firewall que vem com o antivírus por questão de compatibilidade e eficiência. Há muitos anos os criminosos invadem computadores através de navegador, do Flash e de vulnerabilidades de programas, e eles não perdem mais tempo verificando qual porta está aberta e o que dá para fazer ali - por isso a proteção que o firewall do Windows fornece é suficiente para o dia-a-dia. O uso de um firewall é fundamental para manter o computador seguro - tanto que o ransomware WannaCry se propagava através da porta TCP 445 e internautas que não utilizavam firewall para bloquear essa porta podiam ser infectados. Como testar as portas do firewall? Dica: para testar quais portas estão abertas no seu firewall, use o ótimo ShieldsUP! da GRC, um serviço online que verifica se as principais portas TCP. Para fazer isso: 1. Acesse a página do GRC e clique na opção ShieldsUP!: 2. Uma nova página abrirá. Clique no botão Proceed: 3. Agora clique em Common Ports: 4. Pronto! Aguarde a análise ser finalizada. Para um usuário caseiro comum, o ideal é que nenhuma porta esteja aberta, ou seja, apareça sempre: Retângulo verde Stealth: ou o Retângulo roxo Closed: Se o retângulo for vermelho Open, isso indica que a porta está aberta e você deve criar uma regra no firewall para fechá-la:

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:  Nesse artigo eu abordo em detalhes como funcionam os antivírus, mostrando as várias técnicas que eles utilizam para detectar malwares: assinatura, heurística, HIPS, proteção na nuvem e Inteligência Artificial. Assinatura A detecção através de assinatura é a técnica mais antiga e básica, aonde o antivírus procura por trechos de código ou combinação de caracteres que já foram utilizados em outros malwares, pois se eles também estiverem ali, certamente esse programa é um malware. A repetição de linhas de código nos vírus é relativamente comum, pois existem na internet várias ferramentas (gratuitas ou não) para criação de vírus. Na prática a imensa dos criadores de vírus não cria o seu próprio vírus: eles utilizam essas ferramentas que permitem que qualquer um possa criar um vírus novo sem ter conhecimento técnico para isso, ou então eles simplesmente baixam o código-fonte de vírus que estão disponíveis em vários sites, fazendo pequenas modificações neles. E quem utiliza qualquer uma dessas duas opções para criar um vírus é apelidado de script kiddie, um termo que define um jovem inexperiente que se considera um hacker porque criou um vírus novo (e normalmente ele adora anunciar isso para os amiguinhos dele), quando na realidade ele usou uma ferramenta para fazer isso ou adaptou algo já existente porque ele simplesmente não tem conhecimento técnico para criar o seu próprio vírus. Aliás, quando um novo vírus é criado e depois disso aparecem outros vírus que foram baseados nele (com algumas modificações em relação ao primeiro), todos esses vírus baseados no primeiro são considerados uma variante do vírus principal, aonde o nome principal do vírus é o mesmo, mas cada variante recebe uma identificação própria. Se os antivírus identificassem um malware somente pela análise do código-fonte dele, isso obviamente impediria a detecção de vírus que tenham um código-fonte único e desconhecido - e por isso há muitos anos os antivírus utilizam a heurística para isso. Heurística A heurística analisa as características do programa e procura por padrões internos que possam indicar que o programa é um malware. Cada vez que um padrão é encontrado, é atribuída uma pontuação para ele, e se na soma total essa pontuação for superior a um determinado valor, o antivírus considera esse programa sendo um malware desconhecido. Tanto o método de assinatura quanto de heurística permitem analisar o programa sem que esse programa seja executado pelo usuário. O melhor exemplo disso acontece quando você baixa um arquivo para o seu computador, e assim que ele é baixado o seu antivírus já te avisa que ele é um malware e apaga ele. Isso acontece pois o módulo de assinatura ou de heurística já detectaram pelo código do programa que ele é um malware, sem necessidade de executar o programa pra comprovar isso. Só que às vezes você baixa um programa e o antivírus não fala nada, e assim que esse programa é executado, daí sim o antivírus bloqueia ele falando que é um malware. Por que isso acontece? Isso acontece porque quando o programa é aprovado pela verificação da assinatura e da heurística, assim que esse programa for executado pelo usuário, entra em ação o módulo de comportamento do antivírus, que também é conhecido por HIPS (Host Intrusion Prevention System ou Sistema de Prevenção de Intrusão). Com esse módulo o antivírus monitora o que um programa está fazendo ou o que ele vai fazer em seguida, e se esse programa apresentar um comportamento suspeito, o antivírus bloqueia ele informando que ele é malicioso. Exemplo simples: se você executa um programa e o antivírus detecta que ele está começando a criptografar os arquivos da pasta Documentos e a próxima instrução do programa (instrução essa que já está carregada na memória RAM) é para ele apagar os arquivos originais, isso indica o comportamento de um ransomware, e nesse caso o antivírus bloqueia a execução desse programa. O mesmo acontece quando um programa é executado e o antivírus detecta que esse programa está injetando código adicional em outros programas, quando o programa altera o arquivo HOSTS, quando ele instala um driver que monitora o teclado (indicando ser um keylogger), etc. Além dessas três proteções, os antivírus também utilizam proteção na nuvem e mais recentemente inteligência artificial, que são abordados nas próximas páginas. Proteção na Nuvem Há algum tempo os antivírus utilizam proteção na nuvem, garantindo que isso aumenta a taxa de detecção de novos malwares, ao mesmo tempo que fornecem uma proteção mais rápida para seus usuários. Como isso funciona? Exemplo simples: imagine que um internauta acabou de encontrar em um site um novo ativador de Windows para ativar o Windows pirata dele, e aí ele baixa esse ativador e dá um duplo-clique nele para usá-lo. Quando o internauta executa esse arquivo, o antivírus que ele estiver utilizando vai fazer uma análise rápida desse programa para decidir se ele é um programa confiável ou não. Essa análise que o antivírus faz é multi-layer, ou seja, ele não faz uma ÚNICA análise: ele realiza simultaneamente diversas análises, verificações e comparações. Entre elas ele analisa se existe algum código suspeito, se o programa vai realizar alguma tarefa destrutiva (como apagar partição), se o programa tem certificado digital válido de uma empresa séria, se o código do programa está propositalmente embaralhado para tentar confundir o antivírus (técnica essa conhecida como obfuscar o código), etc. Se depois de todas essas verificações, que no total duram menos de um décimo de segundo, o antivírus detectar que esse ativador se comporta como um malware, então ele bloqueia a execução dele e informa ao usuário que esse ativador é suspeito, que é o que a gente viu até agora. Mas quando o antivírus tem proteção na nuvem, a próxima tarefa que ele faz é criptografar esse ativador e enviá-lo para servidores de quarentena que estão na nuvem, aonde eles fazem uma análise mais detalhada. E se for confirmado que esse ativador é realmente um malware, ele é identificado e catalogado, e em seguida as informações dele são adicionadas no arquivo de atualização de vírus que é baixado diversas vezes por dia pelos antivírus. A partir daí, assim que algum outro internauta em qualquer lugar do mundo baixar esse mesmo ativador, o antivírus avisará imediatamente que ele é um malware, desta vez sem a necessidade do ativador ser executado, porque o antivírus criou uma assinatura para ele, e com isso ele é considerado malware já na primeira análise. Então na prática os antivírus com proteção na nuvem realmente têm uma taxa de detecção mais alta e também permitem uma proteção mais ágil, pois a nuvem permite receber, analisar e catalogar novos malwares em pouco tempo, independentemente em qual país ele foi detectado, protegendo em pouco tempo internautas do mundo para que não sejam infectados por esse mesmo malware. E para você ter uma ideia disso funcionando no mundo real, durante o ano de 2018, somente a Kaspersky (que é UMA dentre mais de 70 empresas de antivírus do mercado) detectou mais de 350 MIL novos arquivos maliciosos POR DIA, que resultaram em 21 milhões de novos malwares criados somente no ano passado. Bem, isso é muito interessante, mas aborda apenas nuvem. E a Inteligência Artificial, aonde ela entra nisso tudo? Inteligência Artificial Como funciona a Inteligência Artificial (IA) em um antivírus? Para você compreender isso de maneira simples, eu vou usar como exemplo o Windows Defender, que desde a versão Fall Creators de outubro 2017 utiliza Inteligência Artificial para ajudar na detecção de novos malwares - e que por causa disso eu não tenho a menor dúvida que muito em breve o Windows Defender será um dos melhores antivírus gratuitos do mercado. O principal motivo do uso da Inteligência Artificial em um antivírus é vencer o desafio do antivírus não errar NUNCA, ou seja, ele precisa detectar 100% dos malwares e ter 0% de falso positivo (que é quando um programa comum é detectado como malware quando ele não é). E da mesma forma que nós só ficamos experientes em algo depois de muita prática, acertando e errando, a Inteligência Artificial também precisa de muito treino, com erros e acertos. E o treino da Inteligência Artificial para identificar malwares exige que ela tenha acesso ao maior número possível de arquivos (maliciosos ou não) para ela treinar a sua detecção - e como o Windows Defender vem pré-instalado no Windows e é utilizado por centenas de milhões de usuários, ele é perfeito para isso. Toda vez que o Windows Defender detecta um malware no computador de algum usuário, as informações desse malware (incluindo o próprio malware, os trechos suspeitos do seu código, o comportamento que ele teve, etc.) são imediatamente repassadas para servidores da Microsoft que estão na nuvem. Só que esses servidores não são servidores comuns: eles são servidores de Machine Learning, que fazem apenas uma tarefa: eles analisam continuamente um volume inacreditável de informações provindas das centenas de milhões de Windows Defender que estão em uso no mundo todo, procurando por padrões de comportamento e anomalias que ajudem a identificar se um programa desconhecido é um malware ou não. O resultado da análise dessas informações permite a criação de padrões que serão levados em consideração quando a Inteligência Artificial analisar se um arquivo é malicioso ou não: Exemplo real: no dia 3 de fevereiro de 2018 a Microsoft informou que o módulo de Inteligência Artificial do Windows Defender de um usuário na Carolina do Norte bloqueou um novo malware. Isso aconteceu pois em alguns milissegundos o módulo de Inteligência Artificial do Windows Defender analisou o código do malware, montou uma árvore de decisão baseada em padrões descobertos pelos servidores de Machine Learning, e concluiu que aquele programa desconhecido era um novo malware: E assim que isso aconteceu, esse malware foi imediatamente enviado para servidores de quarentena da Microsoft que “detonaram” ele, ou seja, eles recebem esse malware e executam ele como administrador em um ambiente virtual protegido, e analisaram tudo que acontece depois: Isso permitiu saber se esse malware estava criptografando arquivos, se ele alterou alguma linha do Registro, se ele substituiu algum arquivo importante do sistema operacional, etc. E como houveram alterações no sistema operacional depois dessa detonação, essas alterações foram analisadas e comparadas através de rede neural, que concluiu que o malware em questão é uma variante do trojan bancário Emotet. Isso tudo aconteceu porque conforme os servidores de Machine Learning descobrem novos modelos de comportamento dos malwares, eles agrupam essas informações em PADRÕES, sendo que cada padrão pode conter milhões de combinações possíveis que são levados em consideração pelo módulo de Inteligência Artificial na detecção de um novo malware. Esse exemplo do Emotet foi apenas UM padrão dentre mais de 30 que funcionam em paralelo no Serviço do Windows Defender, sendo que eles são constantemente atualizados de acordo com os resultados das análises dos servidores de Machine Learning. Esse segundo exemplo real é ainda mais interessante e detalhado: dia 24 de outubro de 2017 um internauta em São Petersburgo na Rússia baixou e executou um programa FlashUtil.exe achando que era uma atualização do Flash. O Windows Defender analisou o programa, considerou ele suspeito e enviou algumas informações desse programa para os servidores da Microsoft analisarem. O arquivo foi analisado por esses servidores, que consideraram ele suspeito, mas não o suficiente para ser considerado um malware. Por causa disso, esses servidores solicitaram ao Windows Defender daquele internauta que o arquivo FlashUtil.exe fosse enviado para eles analisarem detalhadamente. Isso foi feito, em alguns segundos a análise via Machine Learning e redes neurais concluiu que esse arquivo tinha 81,6% de chance de ser um malware - e como nesse cenário específico exigia que houvesse no mínimo 90% de chance para o arquivo ser considerado um malware, esse arquivo foi enviado para uma das câmara de detonação. Uma câmara de detonação é uma máquina virtual criada especialmente para execução de programas desconhecidos, aonde TUDO que acontece após a execução desses programas é analisado e monitorado. Nesse caso, ao ser executado, o programa FlashUtil.exe realizou diversas tarefas que foram consideradas suspeitas, incluindo a eliminação dos logs de Segurança do Visualizador de Eventos (assunto que eu abordei em detalhes em uma das minhas aulas), e também a reinicialização forçada do computador no final da execução das demais tarefas, fazendo com que a probabilidade dele ser um novo malware tenha superado 90%. E assim que isso aconteceu, ele foi imediatamente considerado como um novo malware. E a partir desse momento, quando o Windows Defender de outros internautas que baixaram esse mesmo programa também considerou esse programa suspeito, e enviou as informações desse programa para os servidores da Microsoft fazerem a análise inicial, dessa vez a resposta foi direta informando que aquele programa é um malware e que não deve ser executado. O resultado disso é que passaram apenas 14 minutos entre o momento que o Windows Defender suspeitou desse arquivo no computador do primeiro internauta (que foi o paciente zero), e o início do bloqueio desse malware pelo Windows Defender dos demais usuários de todo mundo. Nesses 14 minutos apenas 9 usuários de 4 países foram infectados, e esse malware depois ficou sendo conhecido como o ransomware Bad Rabbit. Eu tenho certeza absoluta que você jamais imaginou a existência desse nível de automação e complexidade no Windows Defender, mas isso tudo é fundamental para combater os malwares modernos. Há algum tempo apareceram no mercado empresas com produtos de segurança baseados em Machine Learning, big data (um termo que significa um volume absurdo de informações) e inteligência artificial. Esses produtos estão evoluindo bastante, permitindo não apenas monitorar os arquivos do computador, mas também todas as conexões e transferência de dados, conseguindo com isso bloquear acesso interno e externos de aplicações maliciosas desconhecidas. Se você tem interesse nesse assunto, eu sugiro ficar de olho na CarbonBlack, empresa americana, e na inglesa DarkTrace, duas empresas com produtos e tecnologias bem interessantes. Aliás, a DarkTrace citou um exemplo real de como esse tipo de proteção inteligente é cada dia mais necessária, principalmente com dispositivos da Internet das Coisas. Hacker acessa rede através de termômetro de um aquário Em 2017 eles implementaram o sistema de proteção deles em um casino nos Estados Unidos, e esse casino tinha um aquário no lobby principal com sensores conectados à internet que monitoravam a temperatura, salinidade e outras características desse aquário. Assim que o sistema de proteção deles entrou em funcionamento e começou a monitorar a rede e os dispositivos, ele detectou transferência de dados suspeita utilizando protocolos de áudio e vídeo entre o termômetro do aquário e um servidor na Finlândia. O que eles descobriram é que um hacker aproveitou uma vulnerabilidade que existia nesse termômetro - e como esse termômetro também estava conectado na rede do hotel, ele conseguiu se infiltrar na rede do hotel, roubando dali informações confidenciais. Entre elas estava a lista dos grandes jogadores do casino que estava em um computador que não tinha conexão com a internet justamente par garantir a proteção dos dados - e mesmo assim essa informação foi roubada via rede local por um dispositivo que nem era um computador e que não seria possível proteger com um antivírus comum. A seguir você tem quatro informações importantíssimas sobre antivírus. Programas que "provam" que antivírus não detecta malware Independentemente de como funcionam os antivírus, existem na internet vários programas que servem para "provar" que antivírus não detectam spyware, keylogger e outros malwares, embora esse tipo de programa só serve para enganar o internauta. Esse tipo programa é criado por alguma uma empresa que pretende convencer o internauta que o produto de segurança que ela vende é necessário - e para fazer isso, ela cria um programa de teste que simula uma "ação maliciosa" mostrando que o seu antivírus não detecta essa "ação maliciosa", enquanto o programa que ela vende detecta - e por isso ele deveria ser utilizado. Isso é pura enganação, pois para um programa ser considerado malware por um antivírus, ele precisa ter comportamento de malware. Criar um programa qualquer que realize tarefas que são comumente realizadas por programas maliciosos não significa que ele tem que ser detectado como malware. Se isso fosse remotamente válido, qualquer programa que criptografe arquivos de uma pasta deveria ser considerado ransomware, programas como TeamViewer seriam malware, e até um simples batch que apague arquivos poderia ser considerado malicioso. Antivírus evoluíram MUITO nos últimos anos e há muito tempo eles evitam falsos-positivos como esse tipo de programa. Antivírus falham na detecção de malware Independentemente do nível de eficiência de um antivírus, existem diversos artigos e vídeos mostrando malwares que não são detectados pelos principais antivírus, aonde esses antivírus varrem uma pasta com 1.000, 2.000 ou 5.000 malwares ali, deixando de detectar vários deles. A única utilidade REAL desses vídeos é comprovar o que todos já sabem: NENHUM antivírus é 100% infalível, sendo que esses vídeos JAMAIS devem ser utilizados para escolha ou não de um determinado antivírus. Isso acontece pois se esse teste for realizado todos os dias, cada dia ele terá um resultado diferente, uma vez que o antivírus que foi o melhor ontem pode ser o pior com os malwares de amanhã, voltando a ser o melhor no dia seguinte, e por aí vai. Inclusive se os testes forem realizados de manhã, à tarde e à noite em um mesmo dia, provavelmente cada período tará um melhor antivírus, pois a taxa de detecção deles varia continuamente, dependendo diretamente das atualizações que esses antivírus recebem durante todo o dia. Para piorar, estes testes não têm muita representatividade diante da quantidade real de malware: enquanto eles analisam centenas ou alguns milhares de malwares, a Kaspersky informou que em 2018 ela detectou 350 mil novos malwares por dia. Isso significa que se um teste desses analisou a eficiência de um antivírus ao varrer 5.000 malwares, essa quantidade de malwares representa apenas 0,05% dos malwares criados em apenas um mês, ignorando 99,95% deles. Antivírus: só se for criado por uma empresa focada em segurança digital Segurança Digital é coisa séria e por isso eu recomendo que você não utilize antivírus cuja empresa não seja focada APENAS em segurança digital. Isso obviamente exclui todos os antivírus chineses como Baidu, Qihoo, Tencent, Rising, etc, além de produtos de segurança da IOBIT, Glary, Wise e outras empresas chinesas. Além disso, escolha preferencialmente antivírus que tenha a sua própria engine, que é o mecanismo de proteção do antivírus. Muitos antivírus utilizam o mecanismo de proteção de antivírus concorrentes. Por exemplo: os antivírus Emsisoft, G-Data, HitmanPro, Seqrite/QuickHeal, a coreana Hauri, a inglesa BullGuard e a americana VIPRE utilizam o mesmo mecanismo de proteção da Bitdefender, enquanto a F-Secure utiliza o mecanismo de proteção da Avira. O que acontece é que essas empresas "alugam" o mecanismo de proteção da Bitdefender para adicioná-lo nos seus produtos, pagando à Bitdefender um valor anual pelo seu uso e atualizações constantes do banco de dados de novos malwares, sendo que muitas dessas empresas adicionam funcionalidades adicionais no seu antivírus. Isso permite que empresas pequenas ou desconhecidas que não tem nenhuma relação com segurança se lancem no mercado de antivírus para lucrar com isso, sendo que muitas vezes o antivírus é apenas um meio para isso. A brasileira PSafe (que tem a chinesa Qihoo como sócia) é um exemplo perfeito disso: há alguns anos ela criou uma versão gratuita de um antivírus utilizando o engine da Bitdefender, sendo que o faturamento dela vinha através de anúncios no próprio antivírus. Conforme o uso dos smartphones aumentou, e o lucro da publicidade ali idem, ela deixou de investir no seu antivírus para desktop e migrou ele e aplicativos para Android. Ela inclusive mudou o nome de suas apps para dfndr. O maior problema dessa estratégia baseada em publicidade é que como o faturamento da empresa depende APENAS da quantidade de banners clicados, e não do índice de proteção contra malwares do seu antivírus, o foco da empresa é aumentar a taxa de cliques do usuário - pois ela só existe por causa disso. Essa dependência da publicidade é a minha principal crítica a empresas que utilizam esse modelo de negócios, uma vez que empresas que são focadas apenas na venda dos seus antivírus precisam que eles sejam eficientes, ou ninguém comprará eles e ela sairá do mercado. Se uma empresa é focada em publicidade, a eficiência do produto distribuído gratuitamente é irrelevante, pois o que interessa mesmo é que o usuário clique nos banners dali. Exemplo simples: imagine que eu, Baboo, resolvo lançar o BABOO Antivírus, mas eu não quero criar um mecanismo próprio de detecção de malwares por isso exigir a criação e manutenção de uma equipe altamente especializada que custa caro e demora muito. Então eu simplesmente entro em contato com uma empresa conhecida de antivírus, como a Bitdefender, e fecho um acordo com ela permitindo que eu utilize seu mecanismo de antivírus no BABOO Antivírus mediante um pagamento anual. E assim que eu lançar o BABOO Antivírus e ele for testado, o resultado do teste será uma excelente taxa de detecção, pois na prática esse teste foi realizado no (excelente) mecanismo de detecção de malwares da Bitdefender que está escondido ali dentro. E depois que o meu antivírus ficar ainda mais conhecido depois do sucesso dos testes (que podem ser patrocinados ou não, ou seja, a empresa que realiza os testes é paga por isso), eu aproveito isso para anunciar que o BABOO Antivírus tem uma tecnologia superior, é um "orgulho nacional", que ele é líder em segurança digital (independentemente se isso é verdade ou não), e outras frases atraentes criadas por profissionais de marketing - afinal eu preciso recuperar o dinheiro investido para utilizar o engine da Bitdefender. E como um antivírus gratuito como o BABOO Antivírus pode lucrar? Ele pode lucrar de duas maneiras bem diferentes: A primeira opção é criar uma versão paga do BABOO Antivírus, aonde eu lucro com a venda da licença anual dele. Essa é uma opção interessantes, mas como o produto é pago, isso exige uma série de investimentos para manter essa estrutura funcionando de maneira eficiente e legal: contratação e treinamento de dezenas de funcionários para o SAC, pesado investimento em marketing para concorrer com os demais antivírus pagos, etc. A segunda opção é manter o BABOO Antivírus gratuito sem opção paga (como existem muitos antivírus por aí), aonde eu lucrarei com publicidade. E para a publicidade ser eficiente, eu preciso garantir que o banner mostrado ao usuário anuncie algo relacionado ao próprio usuário, ou seja, se eu souber que o usuário tem um cão, por exemplo, é muito provável que ele clique em um banner com anúncio de ração para cães. E como eu faço isso? Como eu obtenho informações do usuário que possam ser utilizadas para publicidade? Simples: além do BABOO Antivírus utilizar o mecanismo de detecção da Bitdefender, eu adiciono um módulo no meu antivírus (módulo esse que eu não preciso fazer muito alarde) que monitora e rastreia tudo que o usuário faz. Com isso, eu sei todos os sites que ele acessa, o que ele gosta de comprar, os assuntos que interessam para ele, quais grupos e fóruns ele participa, tudo que ele faz nas redes sociais, o que ele curte, com quem ele se comunica, quais assuntos são abordados nos documentos e nos e-mails, e praticamente toda vida dele - e em pouco tempo eu tenho essas valiosas informações em mãos às custas da privacidade dele - privacidade essa que ele (sem perceber) abriu mão ao clicar no botão "Eu aceito" quando ele instalou o BABOO Antivírus, me isentando de qualquer problema legal. Além disso, o usuário não imagina que a instalação de um antivírus exige que ele aceite que esse antivírus acesse todos os arquivos existentes no computador ou smartphone. E agora que eu tenho em mãos o perfil completo de cada um dos milhões de usuários do meu antivírus, chegou a hora de eu lucrar com isso. Para fazer isso, eu fecho uma parceria com uma empresa de mídia que se torna minha "parceira" e me paga para ter acesso ao perfil e informações de todos os usuários do meu antivírus - e como essa empresa de mídia tem ferramentas poderosas para definir com precisão os hábitos de cada usuário do meu antivírus, ela escolhe quais anúncios serão mostrados para eles. E daí em diante os milhões de usuários do BABOO Antivírus começam a ver anúncios e ofertas com produtos e serviços direcionados para ele, sendo que no final de cada mês essa empresa de mídia me paga uma pequena fortuna por eu permitir que ela lucre através do meu antivírus - e com esse dinheiro eu pago a Bitdefender e crio novas apps que lucrarão da mesma maneira. A conclusão desse exemplo hipotético é que se o meu antivírus for gratuito, o meu foco REAL não é proteger o meu internauta contra malwares, mas sim LUCRAR com os DADOS dele, aonde o antivírus (ou uma app de "limpeza", "otimização", etc) é apenas um meio para isso, com a vantagem adicional de eu não precisar investir $$$$$ em infraestrutura e SAC dedicado, necessários para um antivírus pago. Lembre-se que na internet muitas vezes a frase que define perfeitamente algo gratuito é: "Se o serviço é gratuito, o produto é você" Por outro lado, empresas que lucram vendendo antivírus e produtos de segurança PRECISAM proteger o internauta contra malwares, pois se elas não fizerem isso, elas deixam de vender seus produtos e quebram. Por causa disso eu INSISTO que você utilize produtos de segurança criados apenas por empresas de segurança, pois o foco REAL dessas empresas é proteger o usuário com um excelente produto, pois é assim que elas continuarão a lucrar e se manter no mercado. Infelizmente muitos jornalistas despreparados erram ao indicar o uso de antivírus chineses por achar que estes têm uma "parceria" com a empresa que criou o engine deles (Bitdefender, no meu exemplo acima), pois não existe parceria alguma: o que existe é apenas o ALUGUEL ANUAL do mecanismo de proteção dessa empresa em que esta não tem nenhum controle sobre os módulos adicionais incluídos no antivírus do cliente (como o módulo de obtenção de dados do BABOO Antivírus exemplificado acima). Lamentavelmente muitas empresas que disponibilizam antivírus gratuitos se aproveitam da credibilidade de empresas conhecidas para tentar convencer o usuário a utilizar a sua solução, quando realisticamente isso é totalmente desnecessário: se o internauta pode baixar e usar os antivírus gratuitos da própria Kaspersky, Bitdefender, Trend Micro, entre outras empresas SÉRIAS e FOCADAS em segurança digital, não existe nenhum motivo para ele utilizar um antivírus desconhecido que aluga o mesmo mecanismo dessas empresas sérias, mas inclui módulos adicionais desconhecidos para fazer sabe-se lá o quê! Senha no antivírus Não se esqueça que o usuário é sempre muito criativo quando quer fazer alguma besteira no computador, como instalar software pirata, e se o antivírus tentar bloquear isso, muitas vezes o usuário simplesmente desabilita o antivírus para fazer o que ele quer. O melhor exemplo disso foi o caso da Kaspersky e NSA, aonde um funcionário da NSA baixou uma versão pirata do Office 2013 aonde o antivírus Kaspersky que ele utilizava detectou um trojan embutido ali. E o que esse funcionário fez?? Ele desabilitou o antivírus e instalou o programa! O resultado foi que o computador dele foi invadido e um backdoor foi instalado sem o conhecimento dele, permitindo o roubo de informações confidenciais. Essa besteira monumental resultou em uma condenação de 5 anos de prisão para esse ex-funcionário. Com isso, não esqueça de SEMPRE colocar uma senha no antivírus para evitar que ele seja desabilitado, desconfigurado ou desinstalado pelo usuário, pois isso certamente vai te poupar muita dor de cabeça

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:  TENHA MUITO CUIDADO nos artigos e análises que você lê na internet sobre antivírus, pois ninguém controla a qualidade do conteúdo da internet - e o resultado é que qualquer jornalista inexperiente escreve sobre qualquer assunto - inclusive elege "os melhores antivírus" sem que ele tenha algum conhecimento REAL sobre isso. Qualquer um escreve sobre antivírus Como você, internauta que não é focado em segurança digital, escolhe um antivírus? Certamente você segue este "roteiro": 1. Você abre o seu navegador 2. Você digita ali "melhor antivírus" 3. Aparecem um monte de links para artigos com "os melhores antivírus do mercado" 4. Você clica nos primeiros links e lê rapidamente quais são os melhores antivírus do mercado 5. Você acredita que o antivírus listado ali como o "melhor" é superior aos demais e decide instalá-lo 6. Pronto! Agora você acha que está mais protegido contra malwares e hackers Infelizmente isso está longe da verdade, pois esse roteiro tem dois problemas graves. Primeiro problema: o jornalista que escreveu sobre antivírus entende de segurança digital? Ele é focado em segurança digital? Certamente NÃO! Dois exemplos rápidos que refletem isso: Exemplo 1: Em 2016 um internauta postou em um dos artigos do meu site uma dúvida sobre um produto de segurança em que ele queria saber se era bom ou ruim. Ele postou o link, eu cliquei para dar uma olhada e o review era realmente muito bom - então eu cliquei no nome do jornalista que escreveu o review. Esse jornalista escreveu nos dias anteriores de review de smartphone a projetos do Kickstarter, passando pelo Papa nas redes sociais e, inacreditavelmente, a lista dos filmes mais pirateados da semana(!). Como esse jornalista não tem nenhum foco em segurança digital, suas escolhas sobre os melhores antivírus são irrelevantes pois ele não tem nenhum conhecimento nem credibilidade nesse assunto. Exemplo 2: outro internauta postou em um artigo do site BABOO a lista dos cinco melhores antivírus de um site inglês. Eu entrei no site e dei uma olhada em quem escreveu o artigo: o autor era uma jovem que três meses antes era uma estagiária de publicidade(!) Você acha que esse artigo deveria ser levado a sério? JAMAIS! Como essa "jornalista" também não tem nenhum foco em segurança digital, as escolhas dele sobre os "melhores antivírus do mercado" são totalmente dispensáveis e nem deveriam ser publicadas, pois ela também não tem nenhum conhecimento e muito menos credibilidade nesse assunto. É fundamental que o autor de artigos sobre antivírus e segurança digital tenha vivência teórica e prática nesses assuntos, senão o que ele escreve não tem credibilidade alguma. Infelizmente isso é muito raro na internet brasileira. Não adianta essa pessoa simplesmente baixar testes de antivírus feitos em outros países e concluir que determinado antivírus é o melhor porque ele se deu bem em alguns testes. Experiência prática e malwares locais Existem malwares que só funcionam no Brasil, como aqueles que alteram boletos bancários ou afetam o funcionamento correto do bankline de bancos nacionais - então é crucial que o antivírus detecte e bloqueie esse tipo de ameaça. Infelizmente nem todos antivírus conseguem fazer isso, e por esse motivo a empresa que desenvolveu o antivírus tem que ter uma base no Brasil que ajude a melhorar a detecção dos malwares locais - e esse resultado é obtido somente na prática do dia-a-dia. Nenhum jornalista ou autor de artigo sobre antivírus tem condição de definir qual é o melhor antivírus do mercado se ele não tiver experiência prática no dia-a-dia desses antivírus, que é algo que eles não têm. Por esse motivo os artigos que eles escrevem deveriam ser ignorados pois muitas vezes o "melhor antivírus" escolhido por eles é fraquíssimo - mas eles obviamente não sabem disso. Sites focados no lucro - e não no conteúdo em si Segundo problema: o site que publicou esse artigo é focado em segurança digital? Ele sempre ajudou internautas a remover vírus e malwares? Esse site também informa o internauta sobre as novidades de segurança - ou ele é um site que não é focado em nada e publica um pouco de tudo: Apple, Android, Netflix, drones, smartphones, etc? Ou PIOR: ele é um site de download que elogia todo tipo de programa e jamais publicará algo negativo - afinal a receita desses sites depende do download de programas (independentemente da qualidade deles), além desses sites não se arriscarem a perder um futuro anunciante que pode gerar uma boa receita patrocinando seu produto (por pior que ele seja)? Agora que você compreendeu que um site deve ser focado em segurança digital para que haja credibilidade nos seus artigos e testes sobre antivírus, é importante que você saiba que os três principais sites de testes independentes de antivírus são: 1. AV-Comparatives 2. AV-Test 3. VB100 (Virus Bulletin) Muitos internautas alegam que o antivírus que ele utiliza é o melhor pois no teste mais recente do AV-Comparatives ele ficou em primeiro lugar, ou no último teste do VB100 ele foi o melhor - mas isso também é um erro. Você não deve escolher um antivírus somente por causa do resultado em um determinado mês: o melhor antivírus é aquele que tem um ótimo resultado global durante um longo período. O antivírus é uma composição de diversos módulos que utilizam técnicas específicas para definir se um arquivo é um malware ou não: eles utilizam assinatura, heurística, HIPS e outros módulos que juntos definem a eficácia do antivírus. Clique na imagem ao lado para assistir o vídeo. O melhor antivírus nem sempre precisa ser o melhor em tudo, pois isso é simplesmente impossível, pois nunca existirá um antivírus imbatível em todos os testes a todo instante. Na prática, o melhor antivírus é aquele que está constantemente bem posicionado em diversos testes durante vários meses, além de (idealmente) ter laboratórios de testes em diversos países para detecção de malwares locais. Sites que abordam tudo e não se focam em nada A conclusão desse artigo é que você deve ter MUITO CUIDADO com sites conhecidos sobre "tecnologia" que publicam sobre tudo sem se focar em nada - e pior: não ter nenhum ESPECIALISTA no assunto para dar credibilidade ao conteúdo publicado. O foco desses sites não é ajudar o internauta, mas sim lucrar com qualquer informação postada sobre tecnologia, pois eles usam para isso jornalistas (usualmente jovens estagiários) que escrevem sobre todo tipo de assunto sem se especializar em nada, comprometendo a credibilidade do conteúdo postado. Para piorar, eles não têm nenhum comprometimento com o internauta - afinal o conteúdo deles é apenas informativo como todos os demais. Se você está interessado em qualquer informação sobre segurança digital, é fundamental que o site seja focado em segurança digital e que o jornalista também seja focado no assunto abordado - senão você está perdendo tempo lendo o que eles escrevem, com o agravante de correr o risco de instalar um antivírus medíocre que comprometa a sua segurança pois você seguiu a sugestão de quem não tem conhecimento nem experiência nesse assunto.

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Este artigo aborda em detalhes os melhores antivírus gratuitos do mercado. Se você quer saber quais são os melhores antivírus pagos, clique aqui. Infelizmente a imensa maioria dos artigos e vídeos sobre "os melhores antivírus" não têm credibilidade alguma por terem sido criados por youtubers e jornalistas sem nenhum conhecimento profundo sobre segurança digital. Esses artigos são basicamente traduções e adaptações de artigos de terceiros cuja escolha do melhor antivírus também foi baseada no "achismo", com o agravante do fato de que um antivírus excelente para um determinado país não indica que ele será igualmente eficiente em outro país principalmente por causa dos malwares locais que eu informo no artigo "Como ESCOLHER um antivírus". Eu tenho mais de 30 anos de experiência em Windows e Segurança Digital no dia-a-dia do mundo real aqui no Brasil, e neste artigo eu mostro quais antivírus são excelentes para usuários e empresas brasileiras. Em uma internet sem nenhum controle aonde qualquer um escreve sobre o que quiser, e até mesmo sites de bem-estar publicam artigos sobre o melhor antivírus(!), na prática esses artigos são inúteis pois não existe nenhuma confiança nas informações apresentadas. Eu não ganhei um único centavo de qualquer empresa de antivírus na criação e publicação desse artigo. Todas as minhas sugestões e indicações são baseadas exclusivamente no resultado de muitos anos de trabalho realizado resolvendo problemas de segurança e de configuração no Windows em todo tipo de cenário em computadores no Brasil. Testes no mundo real Atualmente existem mais de 70 antivírus, e desde os anos 90 eu tenho usado e testado diversos deles. Nas muitas consultorias que eu realizei nos últimos anos, eu vivenciei diversos casos escabrosos de segurança aonde eu precisei utilizar alguns antivírus realmente eficientes que resolveram por completo os problemas de segurança e de malwares. Com o uso desses antivírus, os problemas de infecção por malwares caíram para ZERO, indicando que são excelentes soluções para proteção dos computadores. Estes testes no mundo real resultaram na escolha antivírus extraordinários para internautas brasileiros. Como eu comento no artigo sobre como escolher um antivírus, um antivírus considerado excelente em um país pode não ser tão eficiente em outro por causa de malwares locais. No caso do Brasil existem malwares específicos como os que alteram boletos de pagamento, malwares que afetam o funcionamento do bankline de bancos brasileiros, etc. Com isso, de nada adianta utilizar no Brasil um antivírus que é considerado ótimo em testes realizados na Europa ou Estados Unidos, se ele não detecta e impede malwares brasileiros, né? Observações importantes sobre os antivírus gratuitos que eu indico: 1. Ficaram de fora antivírus que jamais devem ser utilizados por serem chineses (Baidu, 360 Total Security, Tencent) e também antivírus da Comodo. 2. Malwarebytes não foi testado pois ele é um anti-malware (e não antivírus). Eu abordo ele aqui. 3. Na análise de alguns antivírus eu também levei em consideração a opinião de alguns profissionais de TI focados em segurança que eu conheço há muitos anos e confio no excelente trabalho deles. 4. A escolha de um bom antivírus não depende somente de testes externos, conforme eu detalho no meu artigo sobre como escolher um antivírus, sendo que eu adicionei a imagem do resultado de testes da AV-Comparatives para servir como referência. Embora esses testes analisem a taxa de detecção de centenas de malwares novos, a cada dia aparecem cerca de 350 MIL novos malwares. Eu abordo isso em detalhes na última página dessa Bem, chega de papo-furado. Agora você saberá quais são os melhores antivírus gratuitos para os internautas brasileiros: Kaspersky Security Cloud Free 2019 Há alguns anos eu considero o Kaspersky Internet Security como o melhor antivírus pago do mercado, e agora outro antivírus da Kaspersky se tornou o melhor gratuito: o Kaspersky Security Cloud 2019. Ele utiliza o excelente mecanismo dos demais antivírus da Kaspersky, com a vantagem de ser muito mais configurável do que o Kaspersky Free 2019. O Kaspersky Security Cloud 2019 É DIFERENTE do Kaspersky Free 2019 que eu abordo aqui: ao contrário do Kaspersky Free, o Kaspersky Security Cloud 2019 permite a configuração de módulos que estão indisponíveis no Kaspersky Free. O nível de proteção de ambos é basicamente o mesmo, embora o Kaspersky Security Cloud 2019 inclua segurança adaptiva: confira a minha análise completa do Kaspersky Security Cloud Free 2019 aqui Para baixar o Kaspersky Free 2019, clique neste link: Download do Kaspersky SECURE CLOUD Free 2019 O engine (mecanismo) dos antivírus da Kaspersky é extremamente eficiente e certamente o melhor do mercado: mesmo que o antivírus esteja desatualizado, ele é capaz de detectar malwares e ransomwares desconhecidos - algo que poucos antivírus conseguem fazer. Bitdefender Free Edition O segundo antivírus gratuito que eu recomendo é o ótimo Bitdefender Free. Ele utiliza o mesmo mecanismo de detecção de malwares (engine) da sua versão paga, mas ele tem uma limitação importante que poucos conhecem: o Bitdefender Free não tem uma ferramenta específica para proteger o internauta contra criptografia de arquivos por ransomwares, ou seja, um ransomware é detectado como qualquer outro malware. Isso é particularmente importante, pois ransomwares são extremamente danosos e na maioria das vezes o internauta tem seus arquivos sequestrados sem chance de recuperá-los a curto prazo. Felizmente a própria Bitdefender disponibiliza para download o Bitdefender AntiRansomware, um programa gratuito que protege o computador contra ransomwares independentemente do antivírus sendo executado. Para baixá-lo, clique no botão abaixo: DOWNLOAD DO BITDEFENDER ANTIRANSOMWARE IMPORTANTE: Embora o BDAntiransomware informa que ele protege apenas contra ransomwares CTB-Locker, Locky e TeslaCrypt, o log de instalação dele informa que ele também protege contra ransomwares recentes: A Kaspersky também oferece o Kaspersky Anti-Ransomware Tool for Business, um anti-ransomware gratuito: DOWNLOAD DO KASPERSKY ANTI-RANSOMWARE Avira Free Antivirus 2019 e Panda Dome Free Outros dois excelente antivírus gratuitos que na minha opinião estão empatados em terceiro lugar são o alemão Avira e o espanhol Panda: Avira Free Antivirus 2019 Download do Avira Free AntiviruS 2019 Ele utiliza o mesmo mecanismo de detecção de malwares (engine) da sua versão paga, mas ele tem uma limitação importante que poucos conhecem: o Avira Free não tem uma ferramenta específica para proteger o internauta contra criptografia de arquivos por ransomwares, ou seja, um ransomware é detectado como qualquer outro malware: Felizmente a própria Bitdefender disponibiliza para download o Bitdefender AntiRansomware, um programa gratuito que protege o computador contra ransomwares independentemente do antivírus sendo executado. Para baixá-lo, clique no botão abaixo: DOWNLOAD DO BITDEFENDER ANTIRANSOMWARE IMPORTANTE: Embora o BDAntiransomware informa que ele protege apenas contra ransomwares CTB-Locker, Locky e TeslaCrypt, o log de instalação dele informa que ele também protege contra ransomwares recentes: A Kaspersky também oferece o Kaspersky Anti-Ransomware Tool for Business, um anti-ransomware gratuito: DOWNLOAD KASPERSKY ANTI-RANSOMWARE Panda Dome Gratuito Desde 2015 eu sugiro o uso do Panda Dome gratuito pois ele é um excelente antivírus depois que a Panda introduziu seu novo engine XMT. Esse antivírus gratuito tinha uma taxa de detecção altíssima - tanto que no segundo semestre de 2017 o Panda Dome gratuito foi o único antivírus que conseguiu taxa de detecção contínua de 100% durante todos os testes da AV-Comparatives - algo que nenhum antivírus pago conseguiu! Isso por si só é um feito incrível considerando que ele concorreu com os melhores antivírus pagos - incluindo Kaspersky, Bitdefender, F-Secure, Trend Micro, Avira e muitos outros: Infelizmente o antivirus Panda não manteve essa invencibilidade durante 2018, mas ele continua muito eficiente para uso no dia-a-dia. O Panda Dome gratuito também tem uma limitação importante que poucos conhecem: ele não tem uma ferramenta específica para proteger o internauta contra criptografia de arquivos por ransomwares, ou seja, um ransomware é detectado como qualquer outro malware: Por causa disso é recomendável você instalar o anti-ransomware gratuito da Bitdefender ou da Kaspersky que podem ser utilizados como proteção adicional. A Bitdefender disponibiliza para download o Bitdefender AntiRansomware, um programa gratuito que protege o computador contra ransomwares independentemente do antivírus sendo executado. Para baixá-lo, clique no botão abaixo: DOWNLOAD DO BITDEFENDER ANTIRANSOMWARE IMPORTANTE: Embora o BDAntiransomware informa que ele protege apenas contra ransomwares CTB-Locker, Locky e TeslaCrypt, o log de instalação dele informa que ele também protege contra ransomwares recentes: A Kaspersky também oferece o Kaspersky Anti-Ransomware Tool for Business, um anti-ransomware gratuito: DOWNLOAD KASPERSKY ANTI-RANSOMWARE E os outros antivírus pagos? E o resultado dos testes de antivírus? Existem alguns antivírus pagos conhecidos no mercado, mas eles não estão na minha lista de antivírus recomendados. Isso acontece pois eu não considero-os eficientes. São eles: Avast/AVG O Avast e AVG (que foi comprada pela Avast em 2016) são provavelmente os antivírus mais conhecidos no Brasil principalmente pela sua versão gratuita, mas na minha opinião eles estão muito longe de serem tão eficientes quanto os demais. Há muitos anos eu removo malwares de notebooks e computadores em todo tipo de cenário, e eu cansei de ver que mesmo aqueles que tinham o AVG e Avast instalados e atualizados estavam infectados por malwares ou adwares. Esse problema acontecia independentemente se o sistema operacional era Windows 7, Windows 8.x ou Windows 10, se o antivírus Avast/AVG era gratuito ou pago, e também qual a versão do antivírus estava instalada. Além disso, muitas vezes o Avast mostrou ser o responsável pela demora na inicialização do Windows, e bastou removê-lo para a inicialização ser muito mais rápida. O mesmo aconteceu em muitos casos aonde o disco estava em uso constante sem motivo (indicando problema do disco a 100%) e bastou remover o antivírus para esse problema ser solucionado. É importante salientar que eu não tenho absolutamente nada contra a empresa Avast (tanto que eu indico o uso do CCleaner e Defraggler que pertencem à essa empresa), mas na minha opinião ela precisa melhorar seu antivírus para ele ser recomendável para os internautas brasileiros. 360 Total Security, IObit Malware Fighter, Baidu, Tencent, CM Security... Eu sou absolutamente contra o uso de qualquer software chinês - principalmente software de segurança como antivírus. Eu detalho isso em um longo artigo, mas resumindo: Empresas de antivírus chineses lucram com publicidade - e não segurança. Isso por si só mostra o real interesse delas: seus arquivos, histórico e perfil - e não a sua segurança online. Para elas, antivírus é apenas uma ferramenta para elas obterem o máximo de informação sobre você para veicular banners com produtos e serviços relacionados ao seu perfil. Empresas chinesas não são confiáveis: no passado a IObit roubou o banco de dados da Malwarebytes, a Qihoo (criadora do 360 Total Security) incluiu backdoor no seu antivírus para roubar dados dos usuários, a Baidu instalava adwares e programas indesejados no computador do internauta, etc etc. A Qihoo foi pega trapaceando em um teste de antivírus pois o Total Security 360 utilizou o mecanismo da Bitdefender ao invés do mecanismo QVM próprio (embora a versão pública desse antivírus venha com o engine da BitDefender desabilitado e QVM habilitado, fornecendo muito menos segurança do que ela prometia). A Tencent foi ainda pior: ela detectava o teste executado pela AV-Test e simulava um scan mais rápido. A China é conhecida pelo monitoramento da internet e o governo chinês emprega 2 milhões de pessoas para controlar a internet e recentemente tentou forçar que empresas de tecnologia estrangeira implementasse backdoors em seus produtos, além de fornecerem a chave de criptografia utilizada em seus produtos. Quem entende de segurança JAMAIS utiliza software chinês – e quem não entende também deveria fazer o mesmo. Obviamente com smartphones não podia ser diferentes: antivírus chineses gratuitos e aplicativos "inocentes" estão entre os antivírus mais baixados sem que seus usuários saibam o risco que correm em relação à sua privacidade de segurança online. Entre eles estão "otimizadores" e aplicativos que prometem aumentar a duração da bateria. Até mesmo a brasileira PSafe (que tem a Qihoo como investidora) abandonou seu antivírus para Windows para se focar na plataforma mobile com o dfndr Security, aonde seu modelo de negócios é o mesmo: lucro com publicidade. Um dos antivírus mais utilizados na plataforma Android também é chinês: o Security Master, da empresa Cheetah Mobile, que também é responsável pelo Clean Master. Isso sem contar o fato que os aplicativos da Qihoo agora utilizam o nome 360 Security e a Baidu mudou de nome para DU Apps provavelmente para fugir do estigma que esses nomes trazem do desktop. A conclusão é que essas empresas mudam seus nomes, mas o modelo de negócio baseado nas suas informações não muda, portanto FUJA DELAS! Comodo, conclusão e dica importante! Eu não indico nenhum produto da Comodo pois esta empresa teve péssimas atitudes e decisões que acabaram com a minha confiança nela - incluindo fornecimento de certificados digitais para malwares, instalação de adware que interceptava transmissões seguras, instalação de um "navegador seguro" que era pavorosamente inseguro, etc. Eu escrevi um artigo completo sobre isso e eu sugiro você lê-lo para compreender melhor a minha decisão. E os testes de antivírus? Existem no mercado três empresas conhecidas por testarem antivírus: + AV-Comparatives, empresa austríaca fundada em 1999 + AV-TEST, empresa alemã fundada em 2001 + Virus Bulletin, empresa inglesa fundada em 1989 Estas empresas realizam dezenas de testes automatizados de antivírus, incluindo testes: + Mundo Real: análise de malwares na web utilizando as configurações default dos antivírus + Performance: desempenho na varredura do disco rígido + Falso Positivo: taxa de detecção de programas legítimos que são considerados maliciosos + Remoção de Malware: análise da detecção e remoção de malwares provindos de rede local e USB Embora esses testes aparentemente sejam úteis, na prática eles servem apenas como referência para saber como os antivírus se comportam nesses cenários. Esses testes JAMAIS devem ser utilizados para escolha de um determinado antivírus - e existe vários motivos para isso: A quantidade de malwares testados é desprezível, representando menos de 0,01% do total de malwares existentes - e basta UM ÚNICO malware para infectar o computador. Enquanto em um dos testes de proteção a AV-TEST utiliza cerca de 14 mil amostras de malware, a Virus Bulletin utiliza até 2.000 amostras e a AV-Comparatives utiliza cerca de mil amostras, em 2018 surgiram nada menos de 350 mil novos vírus POR DIA. Os testes realizados não levam em conta malwares locais, que são malwares que funcionam apenas em alguns países: no Brasil temos malwares que alteram boletos bancários e interferem no bankline dos bancos nacionais. De nada adianta um antivírus ter ótimas taxas de detecção em testes de laboratório, mas falhar na detecção de malwares locais. Os resultados desses testes podem mudar a cada hora por causa da atualização constante do banco de dados dos antivírus. Com isso, se um mesmo teste de antivírus for realizado de manhã, à tarde ou à noite, ele pode gerar resultados totalmente diferentes por causa da atualização do banco de dados de malwares realizada diversas vezes em cada um desses períodos. Nem todos antivírus são testados, pois embora o resultado dos testes seja idôneo (as empresa de antivírus não têm nenhuma influência nos testes), as empresas que desenvolveram os antivírus são obrigadas a pagar uma anuidade às empresas que testam seus antivírus - e nem todas têm interesse nisso. Esses testes são somente ilustrativos e jamais devem ser utilizados na escolha de um antivírus - tanto que a própria AV-Comparatives informa em seu site: "Please note that we do not recommend purchasing a product purely on the basis of one individual test or even one type of test. Rather, we would suggest that readers consult also our other recent test reports, and consider factors such as price, ease of use, compatibility and support.", ou seja: "Por favor, note que não recomendamos a compra de um produto puramente com base em um teste individual ou mesmo um tipo de teste. Sugerimos que os leitores consultem nossos outros relatórios de teste recentes e considerem fatores como preço, facilidade uso, compatibilidade e suporte." Com isso, mesmo se um determinado antivírus for eleito o "melhor do ano", isso não significa que ele seja o melhor produto do mercado - muito menos para o Brasil! Na prática os melhores antivírus devem ser escolhidos baseado nos resultados obtidos no mundo real, ou seja, na sua eficiência durante o dia-a-dia em todo tipo de cenário e com o maior número de computadores possível. CONCLUSÃO Para mim os três melhores antivírus do mercado são o Kaspersky Security Cloud Free 2019, seguido pelo Bitdefender Free e o Avira Free Antivirus 2019: Quer saber quais são os melhores antivírus PAGOS do mercado? Clique aqui! Dica final importante Se o seu antivírus atual detectou 100% das ameaças e ele está mantendo o seu computador seguro, então não perca tempo testando outros antivírus: evite ouvir opiniões desnecessárias de amigos alegando que “este antivírus X é bom”, “esse aqui é novo”, “esse aqui é o melhor”, etc. Se o antivírus que você está utilizando funciona, e depois de você fazer uma varredura online com outros antivírus (de acordo com este artigo) e não encontrou nada, então mantenha-o pois você já encontrou a solução para sua proteção online: ele é o antivírus que você está utilizando. Simples assim. A partir do momento que o seu PC for eventualmente infectado ou se a varredura encontrou arquivos maliciosos que foram ignorados pelo seu antivírus, daí sim você deve pensar em substitui-lo - e daí eu sugiro você utilizar os antivirus gratuitos indicados nesse artigo, ou antivírus pagos indicados aqui. Eu costumo receber diversas sugestões de testes de antivírus diferentes daqueles que eu indico, mas se o antivírus que eu indico impede que o computador seja infectado, tem um ótimo custo/benefício e não causa nenhum problema para o usuário, então PARA QUÊ eu vou testar outro antivírus? Isso é perda de tempo. Resumindo: substitua seu antivírus somente se isso for necessário