Antivírus chineses fazem sucesso pois são gratuitos, têm um visual simples e prometem proteger o computador dos internautas e smartphones dos usuários. Infelizmente poucos se preocupem com o fato desses antivírus terem sido criados por empresas que nunca se focaram em segurança. Os dois principais exemplos de antivirus chinês são a Qihoo, que lucra com banners no seu portal chinês, e a Baidu, que é um mecanismo de busca chinês que lucra da mesma forma.

Fica a pergunta: porque empresas que não têm nada a ver com segurança desenvolvem um antivírus?

[Artigo atualizado em 22/Jan 20:27h com informações adicionais sobre PUP]

Aqui no BABOO eu participo constantemente de discussões sobre antivírus, e no ano que vem eu completarei inacreditáveis 30 ANOS trabalhando com Windows, pois comecei a usá-lo em 1987 com a versão 2.01.

Durante todo esse período eu vivenciei AO VIVO o aparecimento dos primeiros vírus (eu me lembro muito bem da época que eu removia manualmente o vírus Jerusalém via DOS com um editor hexadecimal) e pouco tempo depois apareceu o primeiro antivírus: o Viruscan, um antivírus criado nas horas vagas por John McAfee, um ex-programador da NASA que trabalhava na Lockheed e que fundou a McAfee nesse mesmo ano).

Em uma época sem internet, os vírus tinham atuação limitada, mas com o aparecimento da internet, o problema dos vírus tornou-se mundial e a quantidade de vírus cresceu exponencialmente.

Hoje em dia eu fico impressionado com a complexidade e criatividade dos malwares atuais e o poder de destruição que alguns deles têm. Felizmente existem muitos antivírus excelentes no mercado, desenvolvidos por empresas focadas em segurança, mas curiosamente nos últimos anos apareceram no mercado alguns antivírus chineses gratuitos.

Inicialmente esses antivírus chineses eram “secretamente” instalados quando o internauta fazia download de outros programas (WinRAR, VLC..) em sites de download como o Baixaki, Ultradownloads, Superdownloads e outros. Isso acontece pois esse método é muito lucrativo para os sites, pois eles recebem um valor fixo em dólar por cada infecção instalação. Programas instalados desta maneira são chamados de PUP (Potentially Unwanted Programs ou Softwares Potencialmente Indesejáveis) e embora não sejam tecnicamente vírus, os antivírus atuais detectam a maioria dessas instalações.

Multiplique isso por centenas de milhares de downloads todas as semanas, e a conclusão é que isso gerou alguns milhões de dólares de lucro – ou você acha que esses sites gastam uma fortuna em banda de internet sem ganhar nada em troca? ;)

No final o site e a empresa desenvolvedora do antivírus ganharam muito com isso, enquanto o internauta só perdeu: ele tinha um produto desconhecido e de qualidade duvidosa instalado em seu computador, e que muitas vezes era praticamente impossível de remover.

Além de antivírus, outros produtos “paralelos” também eram (e ainda são) instalados, como navegadores (UC Browser, Baidu Spark Browser..), aplicativos para otimizar o computador (Baidu PC Faster), e até sites que se tornavam a homepage obrigatória do usuário (Hao123 ou MoboMarket que são da Baidu). Lamentavelmente esse tipo de estratégia de baixo nível continua funcionando até hoje.

Em 2013 eu publiquei um artigo detalhado mostrando como esses sites e o Google ajudam a infectar o computador do internauta. Mas o pior nem é isso..

Antivirus chinês: a praga dos dias de hoje

Antivirus chinês: a praga dos dias de hoje

Minha longa experiência em TI e segurança fez com que eu fosse contra esses antivírus chineses desde o início, e isso nunca mudou. Atualmente existem vários comentários sobre antivírus em artigos aqui do BABOO e sempre aparece algum defensor de antivirus chinês – principalmente em artigos que têm longas discussões sobre isso.

Felizmente os internautas podem utilizar o antivírus que quiserem, mas a minha opinião pessoal e profissional sobre antivirus chinês é simples: NENHUM deles é confiável. Eu reuni vários muitos motivos para justificar a minha atitude:

1. A China é conhecida pelo monitoramento da internet. O governo chinês emprega 2 milhões de pessoas para controlar a internet e recentemente tentou forçar que empresas de tecnologia estrangeira implementasse backdoors em seus produtos, além de fornecerem a chave de criptografia utilizada em seus produtos. Quem entende de segurança JAMAIS utiliza software chinês – e quem não entende também deveria fazer o mesmo.

2. Nenhum antivirus chinês foi criado por uma empresa seriamente focada em segurança:

logo-360-total-securityQihoo: o lucro da criadora do 360 Total Security vem da venda de espaços publicitários em seu portal e compartilhamento do lucro com desenvolvedores independentes de jogos. A empresa lançou recentemente um portal de busca para concorrer com o Baidu. A Qihoo tem um histórico de utilização de backdoor em seus produtos: em 2010 a Qihoo foi acusada de incluir um backdoor no Qihoo 360 (a empresa que acusou publicou o código obtido por engenharia reversa comprovando isso), em 2012 ela foi acusada de utilizar backdoor em suas apps pré-instaladas em smartphones (por causa disso a Huawei cancelou a parceria com eles) e em 2013 a empresa foi acusada de utilizar backdoors em seu antivírus para roubar dados dos usuários e instalar DLL no Windows sem o consentimento deles. Para fechar com “chave de ouro”, a Qihoo recolhe descaradamente dados privados dos internautas no 360 Total Security (leia  mais abaixo).

 

psafe-logoPsafe: Embora a PSafe seja uma empresa nacional (Grupo Xangô), desde 2013 um grupo de empresas (Redpoint, eVentures e Pinnacle Ventures e Qihoo) investiram US$ 30 milhões na PSafe, sendo que a Qihoo foi a maior investidora com US$ 25 milhões (83,3%). Em 2015 essas mesmas empresas investiram mais US$ 30 milhões. Não é à toa que a Política de Privacidade da PSafe inclui trechos como “A PSafe poderá confirmar os dados pessoais informados consultando entidades públicas, companhias especializadas ou bancos de dados e esta consulta está desde já expressamente autorizada“, além de “O usuário reconhece e concorda que a PSafe poderá coletar, usar, armazenar, tratar e transferir a terceiros suas informações de caráter pessoal com a finalidade de prestar quaisquer serviços já indicados nos produtos e/ou website da PSafe” e “A informação pessoal que solicitamos tem as seguintes finalidades: (…) Compartilhar a informação pessoal (incluindo endereço de e-mail) com os provedores de serviços ou as empresas de ”outsourcing“ que contribuam para melhorar ou facilitar as operações através da PSafe, como (sem limitar-se a) serviços de transporte, call centers ou programas de fidelidade, entre outros“. Além disso, em 2013 a PSafe fechou uma parceria para utilizar a engine da BitDefender e atualmente ele utiliza a engine da Avira – e o uso de engines de terceiros é algo comum em antivirus chinês como citado no item 3 abaixo. Para finalizar, a PSafe lucra exclusivamente com propagandas (algo que não tem relação direta com o nível da segurança do produto) de maneira bastante similar aos antivírus chineses. Por todos esses motivos eu considero a PSafe como a “Qihoo brasileira” e ela entrou nesta lista ;)


logo-baidu
Baidu: é o maior portal de buscas na China, sendo considerado o Google chinês – ela inclusive tem a sua própria versão do Adwords e Adsense, que é o principal responsável pelo seu lucro. A empresa também está testando um carro que dirige sozinho (assim como o Google). No Brasil a Baidu e a Qihoo brasileira (PSafe) brigam entre si nos tribunais para que um não desinstale o antivírus do outro, e a Baidu tenta se desculpar pelas táticas desleais de instalação de seus produtos pelos incautos internautas(!!). O resultado disso tudo é que 95,5% dos internautas não voltariam a fazer negócio com ela. Pior, impossível.

 

logo-tancentTencent: é uma empresa de investimento que tem programas de chat, mídia social, e-commerce, distribuição de músicas online e que é conhecida por copiar tudo que seus concorrentes fazem. Ela é a maiores empresa de internet na Ásia e o seu programa de mensagem instantânea QQ tem mais de 830 milhões de usuários e atingiu 176,5 milhões de usuários online. Felizmente ela é pouco conhecida no Brasil.

 

3. Quando o Baidu Antivirus foi lançado no mercado, ele utilizava o engine da Kaspersky, e nas versões posteriores ele utilizou o engine do Avira. A Tencent usava o engine do Avira e a Qihoo utilizava o engine do BitDefender. Os antivírus chineses sempre dependeram de mecanismos de empresas sérias de antivírus (seus “concorrentes”) para tentar alavancar a sua credibilidade e eficiência. Segurança é coisa séria, e o fato de dois antivírus chineses terem trapaceado em testes (Qihoo e Tencent) apenas confirma a falta de seriedade e credibilidade deles.

4. A Qihoo não foi descartada pelas empresas de testes de antivírus à toa: ela foi pega trapaceando quando seu antivírus utilizou o mecanismo da BitDefender ao invés do mecanismo QVM próprio (embora a versão pública desse antivírus venha com o engine da BitDefender desabilitado e QVM habilitado, fornecendo muito menos segurança do que ela prometia). A Tencent foi ainda pior: ela detectava o teste executado pela AV-Test e simulava um scan mais rápido.

5. Software da China deve ser visto com desconfiança por quem entende de segurança: em 2014 a China proibiu o uso de antivírus da Kaspersky e Symantec nos computadores do governo, permitindo apenas a instalação de 5 opções de antivírus. Obviamente todos eles são chineses (inclusive a linha 360 da Qihoo). Porque será? :)

6. Duas das três principais empresas independentes de testes de antivírus (AV-Comparatives, AV-Test e VirusBulletin) não testam mais antivírus chineses. A AV-Comparatives continua testando, e o melhor antivirus chinês está no desconcertante 11º lugar. Há outras opções de antivirus gratuitos muito melhores.

6. [paranoia on] Se uma empresa qualquer quiser saber tudo sobre o internauta e deseja criar um aplicativo para monitorar ininterruptamente tudo que o usuário faz, todos sites navegados, todos e-mails, documentos, fotos e arquivos do seu PC, enviando tudo isso para um servidor central sem chamar atenção, um antivírus gratuito seria uma solução ideal: ele faz tudo isso sem o usuário perceber, e este ainda fica feliz por estar “protegido” sem custo algum (e sem se preocupar que o antivírus foi criado por uma empresa que quanto mais ela souber sobre ele, mais lucro ela terá). E seria simplesmente perfeito se esse antivírus também estiver fazendo isso no smartphone do internauta! [paranoia off]

7. Conclusão: há vários antivírus gratuitos no mercado que foram desenvolvidas por empresas mais confiáveis e sérias, e simplesmente não há nenhum motivo ou vantagem em utilizar antivirus chinês (qualquer que seja ele).

A pavorosa política de privacidade do 360 Total Security

Em mais uma discussão sobre antivirus chinês no artigo sobre o Kaspersky Free, o internauta Fabrício Sasaki postou uma informação valiosíssima sobre o 360 Total Security: a Política de Privacidade do 360 Total Security informa claramente que ele obtém praticamente TODAS as informações privadas do usuário inclusive:

Nome (ok)
Endereço (desnecessário para um antivírus)
Endereço de e-mail (ok)
Endereço comercial (desnecessário para um antivírus)
Telefone (desnecessário para um antivírus)
Data de nascimento (desnecessário para um antivírus)
Raça (desnecessário para um antivírus)
Sexo (desnecessário para um antivírus)
Orientação sexual (absurdo e desnecessário para um antivírus)
Número do social security (equivalente ao nosso CPF) (absurdo e desnecessário para um antivírus)
Conta das redes sociais (absurdo e desnecessário para um antivírus)
Contatos (absurdo e desnecessário para um antivírus)
Logs das conversas (absurdo e desnecessário para um antivírus)
Mensagens de e-mail (absurdo e desnecessário para um antivírus)
Pesquisas realizadas no navegador (desnecessário para um antivírus)
Histórico dos sites visitados (desnecessário para um antivírus)
Seus dados bancários e senhas (absurdo e desnecessário para um antivírus)
Fatura do seu cartão de crédito (absurdo e desnecessário para um antivírus)
Histórico de transações bancárias (absurdo e desnecessário para um antivírus)
Histórico de compras
(absurdo e desnecessário para um antivírus)
Sua foto (se for compartilhada) (desnecessário para um antivírus)

Tradução: as informações que você se esforça para proteger de estranhos são enviadas diretamente para a Qihoo através do 360 Total Security. Isso é uma ação típica de malware – e não de um antivírus!

A minha sugestão é que você REMOVA IMEDIATAMENTE qualquer antivirus chinês que você esteja utilizando (no seu PC, notebook ou smartphone) e instale um antivírus confiável desenvolvido por uma empresa séria que respeita a sua segurança e privacidade.

Abaixo estão os antivírus que eu recomendo por ordem de preferência:

Antivirus gratuitos para PC

1. Panda Free 2016
É um antivírus leve e eficiente e atualmente minha principal indicação para quem quer um antivírus gratuito. No teste mais recente da AV-Comparatives a eficiência do Panda Free se igualou às versões PAGAS do BitDefender e Kaspersky. Nada mal para um produto gratuito…

2. BitDefender Free
É muito eficiente, mas limitado nas opções. Dica: você pode comprar a versão paga por apenas R$ 20 e que pode ser ativada em até 3 PCs. Essa promoção é de 2013 mas continua válida e no ar, com a vantagem de você atualizar para a versão mais recente (2016) gratuitamente.

3. Avira Free
Também é muito eficiente mas tem uma interface confusa.

Eu não recomento as versões gratuitas do Avast nem AVG pois eles são bem mais fracos do que o Panda Free (nas consultorias que eu realizo eu cansei de ver computadores infectados que têm esses antivírus instalados e atualizados, e o Panda Free sempre resolveu isso), e para piorar a AVG decidiu que pode vender seus dados para anunciantes(!). O Windows Defender da Microsoft é gratuito, mas infelizmente ele é fraco em comparação com os demais.

Antivírus pagos

1. Kaspersky
Para mim e para as empresas que testam antivírus ele é o melhor: ele é completo e eficiente. E o melhor é que ele é barato: embora na loja oficial da Kaspersky ele custe R$ 69, lojas online (Kabum, Americanas..) vendem ele por muito menos.

2. BitDefender
Está sempre entre os melhores nos testes. Veja a dica acima para comprar a versão paga por um valor baixíssimo.

3. Panda
Também está sempre entre os melhores nos testes.

4. Avira
Também é um ótimo antivírus, sempre estando entre os melhores do mercado.

 

Bem, é isso aí!

Felizmente vivemos em um país democrático aonde o internauta pode instalar e utilizar o antivírus que ele quiser, mas não custa nada ajudarmos o internauta brasileiro a escolher um antivírus mais  confiável e sério do que qualquer antivirus chinês, certo?

Contribua em aumentar a segurança do internauta e sempre que alguém elogiar um antivirus chinês, indicando que ele não entende NADA de segurança, peça para ele ler esse artigo: para facilitar, esta página pode ser rapidamente acessado via www.baboo.com.br/antiviruschines :)

[]s

Aurélio “Baboo”
MVP Windows Experience

mvp-baboo-2015

 

Antivirus chinês: a praga dos dias de hoje</a></p>