Como funcionam os antivírus
O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:
Nesse artigo eu abordo em detalhes como funcionam os antivírus, mostrando as várias técnicas que eles utilizam para detectar malwares: assinatura, heurística, HIPS, proteção na nuvem e Inteligência Artificial.
Segurança Digital é coisa séria e por isso eu recomendo que você não utilize antivírus cuja empresa não seja focada APENAS em segurança digital.
Isso obviamente exclui todos os antivírus chineses como Baidu, Qihoo, Tencent, Rising, etc, além de produtos de segurança da IOBIT, Glary, Wise e outras empresas chinesas. Além disso, escolha preferencialmente antivírus que tenha a sua própria engine, que é o mecanismo de proteção do antivírus.
Muitos antivírus utilizam o mecanismo de proteção de antivírus concorrentes. Por exemplo: os antivírus Emsisoft, G-Data, HitmanPro, Seqrite/QuickHeal, a coreana Hauri, a inglesa BullGuard e a americana VIPRE utilizam o mesmo mecanismo de proteção da Bitdefender, enquanto a F-Secure utiliza o mecanismo de proteção da Avira.
O que acontece é que essas empresas “alugam” o mecanismo de proteção da Bitdefender para adicioná-lo nos seus produtos, pagando à Bitdefender um valor anual pelo seu uso e atualizações constantes do banco de dados de novos malwares, sendo que muitas dessas empresas adicionam funcionalidades adicionais no seu antivírus.
Isso permite que empresas pequenas ou desconhecidas que não tem nenhuma relação com segurança se lancem no mercado de antivírus para lucrar com isso, sendo que muitas vezes o antivírus é apenas um meio para isso.
A brasileira PSafe (que tem a chinesa Qihoo como sócia) é um exemplo perfeito disso: há alguns anos ela criou uma versão gratuita de um antivírus utilizando o engine da Bitdefender, sendo que o faturamento dela vinha através de anúncios no próprio antivírus. Conforme o uso dos smartphones aumentou, e o lucro da publicidade ali idem, ela deixou de investir no seu antivírus para desktop e migrou ele e aplicativos para Android. Ela inclusive mudou o nome de suas apps para dfndr.
O maior problema dessa estratégia baseada em publicidade é que como o faturamento da empresa depende APENAS da quantidade de banners clicados, e não do índice de proteção contra malwares do seu antivírus, o foco da empresa é aumentar a taxa de cliques do usuário – pois ela só existe por causa disso.
Essa dependência da publicidade é a minha principal crítica a empresas que utilizam esse modelo de negócios, uma vez que empresas que são focadas apenas na venda dos seus antivírus precisam que eles sejam eficientes, ou ninguém comprará eles e ela sairá do mercado. Se uma empresa é focada em publicidade, a eficiência do produto distribuído gratuitamente é irrelevante, pois o que interessa mesmo é que o usuário clique nos banners dali.
Exemplo simples: imagine que eu, Baboo, resolvo lançar o BABOO Antivírus, mas eu não quero criar um mecanismo próprio de detecção de malwares por isso exigir a criação e manutenção de uma equipe altamente especializada que custa caro e demora muito.
Então eu simplesmente entro em contato com uma empresa conhecida de antivírus, como a Bitdefender, e fecho um acordo com ela permitindo que eu utilize seu mecanismo de antivírus no BABOO Antivírus mediante um pagamento anual.
E assim que eu lançar o BABOO Antivírus e ele for testado, o resultado do teste será uma excelente taxa de detecção, pois na prática esse teste foi realizado no (excelente) mecanismo de detecção de malwares da Bitdefender que está escondido ali dentro.
E depois que o meu antivírus ficar ainda mais conhecido depois do sucesso dos testes (que podem ser patrocinados ou não, ou seja, a empresa que realiza os testes é paga por isso), eu aproveito isso para anunciar que o BABOO Antivírus tem uma tecnologia superior, é um “orgulho nacional”, que ele é líder em segurança digital (independentemente se isso é verdade ou não), e outras frases atraentes criadas por profissionais de marketing – afinal eu preciso recuperar o dinheiro investido para utilizar o engine da Bitdefender.
E como um antivírus gratuito como o BABOO Antivírus pode lucrar? Ele pode lucrar de duas maneiras bem diferentes:
Como funcionam os antivírus: a primeira opção é criar uma versão paga do BABOO Antivírus, aonde eu lucro com a venda da licença anual dele. Essa é uma opção interessantes, mas como o produto é pago, isso exige uma série de investimentos para manter essa estrutura funcionando de maneira eficiente e legal: contratação e treinamento de dezenas de funcionários para o SAC, pesado investimento em marketing para concorrer com os demais antivírus pagos, etc.
A segunda opção é manter o BABOO Antivírus gratuito sem opção paga (como existem muitos antivírus por aí), aonde eu lucrarei com publicidade. E para a publicidade ser eficiente, eu preciso garantir que o banner mostrado ao usuário anuncie algo relacionado ao próprio usuário, ou seja, se eu souber que o usuário tem um cão, por exemplo, é muito provável que ele clique em um banner com anúncio de ração para cães.
E como eu faço isso? Como eu obtenho informações do usuário que possam ser utilizadas para publicidade? Simples: além do BABOO Antivírus utilizar o mecanismo de detecção da Bitdefender, eu adiciono um módulo no meu antivírus (módulo esse que eu não preciso fazer muito alarde) que monitora e rastreia tudo que o usuário faz.
Com isso, eu sei todos os sites que ele acessa, o que ele gosta de comprar, os assuntos que interessam para ele, quais grupos e fóruns ele participa, tudo que ele faz nas redes sociais, o que ele curte, com quem ele se comunica, quais assuntos são abordados nos documentos e nos e-mails, e praticamente toda vida dele – e em pouco tempo eu tenho essas valiosas informações em mãos às custas da privacidade dele – privacidade essa que ele (sem perceber) abriu mão ao clicar no botão “Eu aceito” quando ele instalou o BABOO Antivírus, me isentando de qualquer problema legal.
Além disso, o usuário não imagina que a instalação de um antivírus exige que ele aceite que esse antivírus acesse todos os arquivos existentes no computador ou smartphone. E agora que eu tenho em mãos o perfil completo de cada um dos milhões de usuários do meu antivírus, chegou a hora de eu lucrar com isso.
Para fazer isso, eu fecho uma parceria com uma empresa de mídia que se torna minha “parceira” e me paga para ter acesso ao perfil e informações de todos os usuários do meu antivírus – e como essa empresa de mídia tem ferramentas poderosas para definir com precisão os hábitos de cada usuário do meu antivírus, ela escolhe quais anúncios serão mostrados para eles.
E daí em diante os milhões de usuários do BABOO Antivírus começam a ver anúncios e ofertas com produtos e serviços direcionados para ele, sendo que no final de cada mês essa empresa de mídia me paga uma pequena fortuna por eu permitir que ela lucre através do meu antivírus – e com esse dinheiro eu pago a Bitdefender e crio novas apps que lucrarão da mesma maneira.
A conclusão desse exemplo hipotético é que se o meu antivírus for gratuito, o meu foco REAL não é proteger o meu internauta contra malwares, mas sim LUCRAR com os DADOS dele, aonde o antivírus (ou uma app de “limpeza”, “otimização”, etc) é apenas um meio para isso, com a vantagem adicional de eu não precisar investir $$$$$ em infraestrutura e SAC dedicado, necessários para um antivírus pago.
Lembre-se que na internet muitas vezes a frase que define perfeitamente algo gratuito é: “se o serviço é gratuito, o produto é você” 🙂
Por outro lado, empresas que lucram vendendo antivírus e produtos de segurança PRECISAM proteger o internauta contra malwares, pois se elas não fizerem isso, elas deixam de vender seus produtos e quebram.
Infelizmente muitos jornalistas despreparados erram ao indicar o uso de antivírus chineses por achar que estes têm uma “parceria” com a empresa que criou o engine deles (Bitdefender, no meu exemplo acima), pois não existe parceria alguma: o que existe é apenas o ALUGUEL ANUAL do mecanismo de proteção dessa empresa em que esta não tem nenhum controle sobre os módulos adicionais incluídos no antivírus do cliente (como o módulo de obtenção de dados do BABOO Antivírus exemplificado acima).
Lamentavelmente muitas empresas que disponibilizam antivírus gratuitos se aproveitam da credibilidade de empresas conhecidas para tentar convencer o usuário a utilizar a sua solução, quando realisticamente isso é totalmente desnecessário: se o internauta pode baixar e usar os antivírus gratuitos da própria Kaspersky, Bitdefender, Trend Micro, entre outras empresas SÉRIAS e FOCADAS em segurança digital, não existe nenhum motivo para ele utilizar um antivírus desconhecido que aluga o mesmo mecanismo dessas empresas sérias, mas inclui módulos adicionais desconhecidos para fazer sabe-se lá o quê!