Nesse artigo você confere cinco motivos para usar antivírus, pois infelizmente alguns youtubers e internautas alegam que antivírus não serve para nada além de deixar o computador mais lento.
Alguns sugerem o uso de programas alternativos como o Deep Freeze, que reverte qualquer alteração feita no sistema operacional, arquivos ou configurações do usuário após cada reinicialização do Windows.
Esses programas são indicados somente para uso em computadores públicos de bibliotecas, faculdades, centros comunitários, pousadas, etc., onde todos arquivos criados, modificados ou apagados são descartados após a reinicialização do computador. Dessa maneira o PC continua sempre o mesmo após cada boot.
Nesse artigo eu destruo o falso mito que antivírus não serve para nada listando cinco motivos reais para você utilizar um antivírus.
Alguns alegam que “o usuário é o melhor antivírus” acreditando que se ele não navegar em sites pornôs ou piratas, ou não instalar nenhum programa pirata, ele estará seguro contra malwares. Mas isso é um erro grave.
Isso é uma visão bastante simplista que ignora o fato que muitos malwares infectam o Windows remotamente sem nenhuma interação com o usuário, e a única maneira de impedi-lo é manter o Windows atualizado, evitando que a falha que esses malwares aproveitam continue ativa, e também utilizar um bom antivírus que detecta ações maliciosas, bloqueando-as antes de causarem problemas.
O melhor antivírus está detalhado nesse artigo.
O antivírus é a primeira barreira contra vulnerabilidades 0-day do Windows, que são vulnerabilidades recém descobertas que já estão sendo utilizadas por criminosos, mas que a Microsoft ainda não lançou a correção para essa falha. Esse tipo de falha permite que o Windows seja infectado mesmo que ele esteja totalmente atualizado.
Exemplo real: em fevereiro de 2023 o módulo de Comportamento e de Prevenção de Exploit dos antivírus da Kaspersky detectou e bloqueou várias tarefas maliciosas em servidores Windows. Quando os pesquisadores de segurança analisaram o que estava acontecendo, eles descobriram que malwares estavam utilizando uma vulnerabilidade 0-day do Windows para infectar os computadores.
A Kaspersky avisou imediatamente a Microsoft, e no início de Abril foi lançada a correção oficial dessa falha que afetava todas as versões do Windows (incluindo Windows 11) e que já estava sendo utilizada pelo ransomware Nokoyawa para infectar computadores e servidores.
Então entre fevereiro e abril somente os usuários dos antivírus da Kaspersky estavam imunes a essa falha, sendo que durante o ano de 2023 a Microsoft corrigiu três vulnerabilidades 0-day em fevereiro, cinco em julho e mais três em novembro, comprovando a necessidade de se utilizar um bom antivírus para se manter protegido.
Em 2023 foram descobertas mais de 26 MIL vulnerabilidades nas maioria dos programas do mercado , sendo que 206 delas se destacaram por permitirem ataques bem sucedidos de malwares e ransomwares.
Em julho de 2020 a Microsoft corrigiu duas falhas na biblioteca de codecs do Windows 10, aonde uma delas permitia que o computador fosse infectado ao ler uma imagem JPG ou PNG especialmente modificada para isso. Isso era possível pois uma falha nessa biblioteca de codec permitiria a execução de código-fonte escondido dentro da imagem.
Isso comprova que imagens PODEM infectar um sistema operacional (além de áudio e vídeo, conforme eu detalho no meu curso W11FP e W10FP).
Quem acha que antivírus é dispensável se você não estiver conectado na internet está duplamente enganado.
Primeiro por ser perfeitamente possível infectar o computador através de pendrive com documentos do Office/Microsoft 365 (Word, Excel e PowerPoint), arquivos PDF, fontes do Windows, arquivos auto executáveis e programas que foram infectados sem o conhecimento do próprio desenvolvedor .
Em segundo lugar, quem não está conectado na internet não está com NADA atualizado – nem mesmo o sistema operacional, fazendo com que continue com bugs, vulnerabilidades e problemas de desempenho cujas correções vêm apenas através das atualizações do Windows.
De acordo com relatório da Kaspersky publicado em janeiro de 2024 , somente em 2023 apareceram mais de 400 MIL novos malwares POR DIA, e ataques abusando de documentos maliciosos do Office/Microsoft 365 cresceram 53% em 2023
Além disso, muitos acham que estão protegidos por utilizar um navegador atualizado, seja ele Chrome, Firefox, Edge ou qualquer outro – mas isso também é um erro grave. Até hoje o Firefox teve mais de 700 falhas que permitiam execução de código remoto, o Chrome teve mais de 120 e o antigo Edge mais de 400.
Esse tipo de falha permite que hackers executem programas e scripts em um computador remoto sem que o usuário perceba isso.
O Brasil é um dos países mais afetados por ransomwares , e na prática qualquer internauta está em perigo ao navegar na web mesmo que ele não acesse sites pornôs ou sites de download pirata – afinal hackers estão lucrando e roubando dados através dos anúncios do Google Ads .
Ataques de ransomware superaram US$ 1 bilhão de prejuízo em 2023 e empresas e governos do mundo todo sofrem com isso.
No Brasil, empresas de todo tamanho sofreram ataques e precisaram pagar resgate para eventualmente recuperarem seus dados. De acordo com o Sebrae, 58% das empresas brasileiras sofreram uma tentativa de ransomware em 2022, com 46% dos casos sendo bem-sucedidos para os hackers.
Várias empresas e instituições brasileiras sofreram tentativas de ataques digitais como Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a ANP (Agência Nacional do Petróleo). Somente a Americanas perdeu cerca de R$ 1 bilhão em vendas após o ataque hacker registrado em fevereiro de 2022.
O Brasil tem mais de 1,5 mil tentativas de infecção de malware por minuto – e a pirataria é a maior vilã . Até mesmo as TV box comumente vendidas no país são hackeadas , permitindo acesso de criminosos virtuais à rede local, onde foram descobertos mais de 1,3 milhão de IPs associados a uma das botnets.
Desde 2021 a Anatel tem identificado malwares instalados nas caixinhas piratas de IPTV comercializadas no mercado brasileiro: os aparelhos infectados permitem que hackers tenham acesso total não só da TV Box, mas também de outros dispositivos conectados na mesma rede.
Até mesmo o conhecido KMSPico, programa que ativa ilegalmente produtos da Microsoft, distribuía o malware Cryptbot que rouba as moedas virtuais do usuário.
Atualmente muitos criminosos roubam dinheiro dos internautas através de sites falsos (phishing), que simulam sites verdadeiros vendendo smartphones, TVs e produtos em geral que não existem, e internautas incautos compram ali (normalmente pagando em boleto) caindo nesse golpe.
Empresas também sofrem prejuízos com phishing. Em 2018, a empresa de comércio eletrônico Netshoes sofreu um ataque de phishing que resultou no vazamento de informações de aproximadamente 2 milhões de clientes. Os criminosos utilizaram os dados para enviar e-mails falsos na tentativa de obter mais informações sensíveis dos usuários.
Em 2019 o Banco Inter enfrentou um ataque de phishing que resultou no vazamento de informações de cerca de 20 mil clientes, sendo que os criminosos tentaram extorquir a empresa pedindo resgate para não divulgar os dados. A Caixa Econômica Federal também já foi alvo de várias tentativas de phishing, onde golpistas enviam e-mails falsos solicitando informações pessoais dos clientes, como senhas e números de conta.
Golpes via phishing também incluem o tipo “CEO fraud”, onde criminosos se passam por executivos da empresa e solicitam transferências de dinheiro para contas falsas – inclusive o uso da Inteligência Artificial agrava isso.
Uma corporação multinacional sediada em Hong Kong sofreu prejuízo de US$ 26 milhões (R$ 129 milhões), após um de seus funcionários ser enganado por hackers que utilizaram Inteligência Artificial (IA) em uma simulação de videoconferência envolvendo o diretor financeiro e outros membros da equipe da empresa.
O funcionário foi vítima do deepfake, onde a IA é utilizada para substituir rostos em vídeos, sincronizando movimentos labiais e expressões faciais, realizando quinze transferências bancárias para as contas dos criminosos.
Tudo isso começou com um link falso (phishing) que supostamente teria sido enviado pelo diretor financeiro da empresa, localizado no Reino Unido.
Aantivírus têm módulos de proteção anti-phishing, além do usuário poder utilizar extensões para navegadores web que ajudam a identificar sites falsos (como o TrafficLight da Bitdefender), impedindo que internautas acessem esses sites e percam dinheiro ali, conforme eu abordo nas aulas iniciais dos meus cursos de Manutenção de Windows.
Alguns alegam que “o usuário é o melhor antivírus”, achando ser possível impedir um malware de infectar o PC se o usuário for avançado ou não acessar sites maliciosos.
Isso é um erro GRAVÍSSIMO, pois muitos malwares não dependem EM NADA do usuário para infectar o Windows, pois eles podem utilizar vulnerabilidades do sistema operacional que permitem que o sistemas operacional seja invadido bastando ele estar ligado e conectado na internet. Nesse cenário não faz a menor diferença se algum usuário estiver trabalhando no PC ou não.
Para piorar, existem malwares fileless que infectam um PC remotamente diretamente na memória RAM sem sequer acessar o disco rígido ou SSD.
O mercado de produtos de segurança digital é de cerca de mais de US$ 200 bilhões anuais , que é o valor anual dispendido pelas empresas para compra e renovação de produtos e serviços relacionados a Segurança Digital.
Entre estes produtos está o antivírus, em que elas gastam anualmente centenas de milhões de dólares em licenças para usar antivírus nos seus servidores, desktops e tablets para proteger seus funcionários contra todo tipo de malware e roubo de dados.
Se existisse alguma solução que tornasse dispensável o uso de antivírus, não tenha a menor dúvida que essas empresas e grandes corporações seriam as primeiras a deixar de usá-los para economizar muitos milhões de dólares em licenças de antivírus.
Além disso, o criador dessa solução seria considerado um gênio da segurança digital – mas até hoje isso nunca aconteceu.
Quem alega que antivírus é dispensável ou não serve para nada está ERRADO. Atualmente não existe nenhuma solução tão boa e eficiente quanto um antivírus – e se um dia houver, tenha certeza que você saberá em detalhes aqui no BABOO.
