Ir para conteúdo

O que utilizar ALÉM do antivírus?


Mensagem Recomendada

  • Administrador

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:

Um bom antivírus torna desnecessário o uso de anti-rootkit, anti-keylogger, anti-ransomware e anti-qualquer-coisa, pois na prática o antivírus já está monitorando este tipo de ameaça.

A instalação desse tipo de programa só é recomendada se o antivírus não proteger contra essas ameaças, como alguns antivírus gratuitos que precisam de um anti-ransomware adicional conforme eu detalho no meu artigo sobre os melhores antivírus gratuitos.

Além disso, esses programas adicionais ficam residentes na memória, podendo causar problemas de estabilidade, ter bugs e até deixar o computador lento sem necessidade alguma - e por esses motivos o seu uso deve ser limitado somente ao cenário citado acima.

Eu quero evitar que você faça o que a maioria dos internautas fazem: transformar o seu computador em um laboratório de testes instalando soluções adicionais de segurança que usualmente são totalmente desnecessárias.

Qual é a diferença entre antivírus e anti-malware?

O termo antivírus é antigo pois foi criado na época em que os vírus eram basicamente as únicas ameaças digitais. Depois dele surgiram trojans, worms, keyloggers, spywares e outros tipos de ameaça digital - e todas elas (incluindo os vírus) são definidas como malware.

Então tecnicamente um anti-malware deveria ser mais completo do que um antivírus pelo fato do vírus ser apenas um malware dentre muitos outros - mas isso não condiz com a realidade. Embora os produtos de segurança que detectam e eliminam ameaças digitais são comumente chamados de antivírus, na prática eles são antimalware pois eles também detectam trojans, worms, keyloggers, spywares, etc. O problema é que o nome antivírus se tornou sinônimo de qualquer programa que detecta ameaças digitais - mesmo que o programa seja na verdade um antimalware.

A conclusão disso tudo é que as empresa utilizam o termo antivírus por questões mercadológicas, uma vez que esse termo é muito mais conhecido do que antimalware - embora o produto que elas vendam seja um antimalware.

Isso acontece de maneira similar a produtos de outras empresas, aonde um termo ou marca se sobressai em relação ao produto em si: Gillete (lâmina de barbear), Xerox (máquina copiadora), Durex (fita adesiva), Post-It (bloco de notas adesivo), etc .

Baboo comentaEm 2018 um executivo de uma conhecida empresa de antivírus me contou que muitas ligações para o suporte são de pessoas perguntando se o produto "Internet Security" também vinha com antivírus, pois essa palavra não consta no nome do produto ;)

Então fica a dúvida: o que que utilizar além do antivírus?

Malwarebytes for Windows

Se o seu nível de paranoia é mais alto do que o normal, como eu, por exemplo, daí eu sugiro o uso do Malwarebytes for Windows (que antigamente se chamava Malwarebytes AntiMalware e era apelidado de MBAM). Por questões mercadológicas a Malwarebytes resolveu remover a palavra "AntiMalware" e anuncia esse produto como algo que torna os antivírus obsoletos - algo totalmente irreal.

O Malwarebytes Premium é um excelente produto, com a vantagem dele funcionar em conjunto com qualquer antivírus, e a grande vantagem dele é seu módulo Anti-Exploit.

img_5c5b25e7b2531.png

Anti-Exploit do Malwarebytes

Para quem utiliza um antivírus, o módulo mais importante que adiciona proteção ao usuário é o Anti-Exploit. Ele está presente em alguns antivírus (incluindo Windows Defender), mas infelizmente em muitos antivírus esse módulo está presente apenas nas versões corporativas (Endpoint Security).

O Anti-Exploit do Malwarebytes monitora os scripts sendo executados e bloqueia aqueles que ele considera maliciosos. Isso permite bloquear ataques através de banners maliciosos que utilizam vulnerabilidades do Flash ou do Java para enviar um ransomware para o seu computador e executá-lo.

img_5c5b28429dcc6.png

Muitos internautas são infectados através de banners de sites comuns: foi-se a época que ele precisaria navegar em um site pornô ou de conteúdo pirata para ele ser infectado, pois atualmente qualquer site pode infectá-los

Isso acontece quando hackers invadem servidores que mantêm esses banners e incluem códigos maliciosos que são executados juntamente com o banner - e quando sites comuns mostram esses banners eles tentam invadir o seu computador. Isso chama-se MALVERTISING.

Além disso, o Anti-Exploit também protege o internauta contra vulnerabilidades 0-day de navegadores, de leitores de arquivos .pdf, do Office e de media players - então se você utiliza o Adobe Acrobat, Adobe Reader, Edge, Firefox, Chrome, Opera, Word, Excel, PowerPoint, VLC, entre outros, ele aumenta muito a proteção contra invasões através desses aplicativos.

Embora o Malwarebytes AntiMalware seja uma solução paga, a Malwarebytes disponibiliza para download uma versão gratuita do Anti-Exploit que pode ser utilizado em conjunto com qualquer antivírus.

img_5c5b316370835.png

Essa versão nem sempre é a mais recente, mas ela é suficiente para proteger o internauta contra ataques via navegador, via Flash e via Java.

DOWNLOAD DO MALWAREBYTES ANTI-EXPLOIT

Outros dois concorrentes muito bons do Malwarebytes são o Zemana e o Hitman Pro:

Zemana e HitmanPro

Zemana

A Zemana é uma pequena empresa turca com sede em Saravejo, e o AntiMalware dela é muito eficiente. Para baixar uma versão de testes por 30 dias do Zemana AntiMalware, clique aqui.

img_5c5b35752cee6.png

Para aumentar a segurança, acesse Proteção instantânea e habilite a opção Ativar a Tecnologia Pandora Cloud-Sandbox. Na opção Ação, escolha Eliminar:

img_5c6f5d811fad0.png

HitmanPro

A empresa que criou o HitmanPro foi adquirida pela Sophos em 2015. Para baixar uma versão de testes de 30 dias do HitmanPro, clique aqui.

img_5c5b340cad1a3.png

Eu preciso de um firewall além daquele que vem com o Windows?

O firewall nada mais é do que uma barreira de proteção contra acessos via rede. Quando ele está ativado, ele permite filtrar e bloquear acesso a determinados serviços que estejam em funcionamento no computador.

Eu preciso de um firewall além daquele que vem com o Windows? A resposta a essa pergunta é NÃO.

img_5c5b415062ad4.png Não existe nenhuma necessidade de você utilizar um firewall além daquele que vem com Windows - exceto nos casos aonde você utiliza um antivírus que tem o seu próprio firewall, como os produtos "Internet Security" existentes no mercado: nesse caso é recomendável você utilizar o firewall que vem com o antivírus por questão de compatibilidade e eficiência.

Há muitos anos os criminosos invadem computadores através de navegador, do Flash e de vulnerabilidades de programas, e eles não perdem mais tempo verificando qual porta está aberta e o que dá para fazer ali - por isso a proteção que o firewall do Windows fornece é suficiente para o dia-a-dia.

O uso de um firewall é fundamental para manter o computador seguro - tanto que o ransomware WannaCry se propagava através da porta TCP 445 e internautas que não utilizavam firewall para bloquear essa porta podiam ser infectados.

Como testar as portas do firewall?

Dica: para testar quais portas estão abertas no seu firewall, use o ótimo ShieldsUP! da GRC, um serviço online que verifica se as principais portas TCP.

Para fazer isso:

1. Acesse a página do GRC e clique na opção ShieldsUP!:

img_5c5b3e981dd69.png

2. Uma nova página abrirá. Clique no botão Proceed:

img_5c5b3af6526fb.png

3. Agora clique em Common Ports:

img_5c5b3b57a3fff.png

4. Pronto! Aguarde a análise ser finalizada. Para um usuário caseiro comum, o ideal é que nenhuma porta esteja aberta, ou seja, apareça sempre: Retângulo verde Stealth:

img_5c5b3c28f2ad4.png

ou o Retângulo roxo Closed:

img_5c5b3dd01eaa3.png

Se o retângulo for vermelho Open, isso indica que a porta está aberta e você deve criar uma regra no firewall para fechá-la:

img_5c5b404173e4e.png

  • Obrigado! Problema resolvido! 1
  • Legal, essa informação é útil 2

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

  • 1 ano depois...
Em 13/11/2020 at 15:34, Baboo disse:

Eu sempre sugiro uma proteção adicional ao antivírus - e nesse caso o Bitdefender antiransomware é uma boa..

Mas pra quem usa o KTS que já possui proteção contra ransomware, usar um outro antiransomware ainda é válido? Caso sim, não pode haver conflito?

O Malwarebytes Premium já tem o módulo antiransomware  ou precisa instalar esse Malwarebytes Anti-Ransomware Beta? Fiquei confuso

Obrigado

Editado por Ramon
  • Legal, essa informação é útil 2

”Seja um parâmetro de qualidade. Algumas pessoas não estão acostumadas a um ambiente onde a excelência é esperada.” - S. P. Jobs

YouTube: (uma distração nas horas vagas): https://YouTube.com/channel/UCsMIXDMS6owCM9WbWErF8LA


Laptop - MacBook Pro 16" M1 Max | 64GB RAM  | 2TB - macOS Ventura

Laptop - Alienware m15 R7 | i7-12700H | 32GB RAM DDR5 | RTX 3070 Ti | 1TB - Windows 11 Pro

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...
4 horas atrás, hudson disse:

como criar uma regra no firewall para fecha a porta aberta ?


Pesquise por "Windows Defender Firewall com Segurança Avançada", clique em "Regras de entradas" e depois em "Nova Regra" (não sei se isto vale para Regras de Saída)
image.png.f5e69c5878a9211112986a26daea80fc.png


Uma nova página irá ser aberto e você seleciona a opção "Porta"
image.png.b6a1b36c54de0510e6fd35c1164b5052.png


Ao avançar ele irá perguntar qual protocolo você deseja escolher (no caso TCP ou UDP) e você seleciona a porta específica que você deseja fechar
image.png.769ed1286de8876977f790410654e7bb.png


E como eu quero que a porta seja fechado, então seleciono a opção "Bloquear conexão"
image.png.794e46654c15fd86f6758122882f4806.png


E em "Perfil" ele irá perguntar quando a regra será aplicada de acordo do seu ambiente
image.png.2ea04c5592989725b8f5ffd1285f4efd.png


E depois é só colocar o nome da regra e pronto  :)

DICA: caso a porte continua aberta, tente seguir os mesmos procedimentos mas indo na opção "Regras de saída", e caso queira testar o seu firewall e saber se existe alguma porta aberta o artigo esta aqui: https://www.Baboo.com.br/seguranca-digital/dicas-tutoriais-seguranca-digital/como-testar-seu-firewall/

Editado por Cachorrês

Esqueci de colocar a fala junto com o texto
  • Legal, essa informação é útil 1
Link para o comentário
Compartilhar em outros sites

  • Administrador
3 horas atrás, hudson disse:

É só instalar ele e estar tudo certo ? Ou precisa de configurá-lo ? Com o MalwareBytes Ante-Exploit é a mesma coisa ?

Sim, Não e Sim :)

  • Legal, essa informação é útil 1

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

2 horas atrás, hudson disse:

Mbae está dando erro, o que fazer ? 

Hudson, se possível seja mais especifico em seu comentário, colocando por exemplo capturas de tela do momento que ocorre o erro e transcrevendo mensagens relacionadas e importantes que podem estar um pouco confusas para o senhor. Assim nós conseguiremos analisar melhor o que está acontecendo e poderemos te guiar pelo melhor caminho. Abraço (Y)

  • Legal, essa informação é útil 1
Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...