Você deve tomar cuidado ao ler artigos, vídeos e análise de antivírus que você lê na internet e vídeos no YouTube, pois ninguém controla a qualidade do conteúdo postado na internet.
Até mesmo sites sobre bem-estar e saúde publicam artigos sobre antivírus – e isso é particularmente problemático em segurança digital, pois qualquer um pode escrever sobre o que quiser, incluindo eleger “os melhores antivírus” sem que o autor tenha conhecimento real sobre esse assunto.
Esse é o passo a passo comum que muitos seguem para escolher um antivírus:
1. Você abre o seu navegador e pesquisa “os melhores antivírus do mercado”
2. Daí você clica nos primeiros links e lê rapidamente quais são os melhores antivírus do mercado
3. Pronto! Agora você instala um dos antivírus sugeridos para se manter protegido contra malwares e hackers
Infelizmente isso tudo é um erro grave, pois esse passo a passo tem dois problemas: você não sabe se o site que lista os melhores antivírus é um site focado em segurança digital, e você também não sabe se o autor que escreveu o artigo é focado em segurança digital. Isso é necessário para dar o mínimo de credibilidade nas escolhas dos melhores antivírus.
Existe uma imensa diferença entre a credibilidade de um site focado em segurança digital que publica informações sobre segurança digital, e um site que publica novidades sobre Apple, Android, Netflix, drones, jogos, smartphones, etc., e que também aborda segurança digital.
Mais preocupante é se o site que selecionou os melhores antivírus é um site de download (como Baixaki, Superdownloads, etc.) que promove todos os programas para incentivar os usuários a baixá-los, mesmo que o programa seja de baixa qualidade.
Esses sites evitam publicar críticas negativas, pois a receita desses sites depende do download de programas, independentemente de sua qualidade. Além disso, críticas a um produto pode causar a perda de um potencial anunciante, diminuindo a receita gerada por patrocínio, mesmo que o produto seja ruim.
Um site que publica artigos sobre antivírus e análise de antivírus deve ser obrigatoriamente focado em segurança digital para que tenha o mínimo de credibilidade no artigos e testes publicados. Além disso, o contexto especializado do site de segurança digital permite que o artigo seja abordado de forma mais aprofundada e técnica.
Outro ponto importante é que um site de segurança digital é um ambiente propício para debates e atualizações constantes sobre antivírus. Os profissionais desse setor estão sempre em busca de informações atualizadas sobre as últimas ameaças e vulnerabilidades.
Infelizmente a imensa maioria dos sites que publicam artigos sobre antivírus não testam eles no MUNDO REAL, se baseando apenas nos resultados obtidos em testes de laboratório, sendo que os quatro principais sites de testes independentes de análise de antivírus são:
- AV-Comparatives , empresa austríaca fundada em 1999
- AV-Test , empresa alemã fundada em 2001
- VB100 (Virus Bulletin) , empresa inglesa fundada em 1999
- MRG-Effitas , empresa inglesa fundada em 2009
Muitos internautas alegam que o antivírus que ele utiliza é o melhor pois no teste mais recente das empresas acima ele ficou em primeiro lugar, mas isso também é um erro grave conforme eu detalho no meu artigo “Como escolher um antivírus“.
O antivírus é uma composição de diversos módulos que utilizam técnicas específicas para definir se um arquivo é um malware ou não, e nenhum antivírus consegue ser melhor em tudo, pois nunca existirá um antivírus infalível em todos os testes a todo instante.
O autor que escreveu um artigo sobre análise de antivírus entende de segurança digital? Ele tem vivência e competência para escrever seriamente sobre segurança digital? Ao menos o autor conhece como funcionam os antivírus e suas técnicas de detecção? Pois isso é fundamental para entender sobre eles.
Um profissional de segurança possui conhecimento especializado na área, além de compartilhar experiências reais, casos de estudo e estratégias eficazes, tornando o conteúdo mais relevante e útil para os leitores.
Além disso, um artigo escrito por um profissional de segurança é mais confiável e autoritativo por ele ter credibilidade na área e ser capaz de analisar criticamente as informações disponíveis.
Dois exemplos reais de análises de antivírus que refletem essa questão:
Exemplo 1
Há alguns anos um internauta postou em um dos artigos do meu site uma dúvida sobre um produto de segurança em que ele queria saber se era bom ou ruim.
Eu cliquei no link e vi que a análise do produto era muito boa, então eu cliquei no nome do jornalista que escreveu o artigo.
Nos dias anteriores esse mesmo jornalista publicou artigo sobre smartphone, alguns projetos do Kickstarter, a presença do Papa nas redes sociais e, inacreditavelmente, uma lista dos filmes mais pirateados da semana(!).
Obviamente esse jornalista não tem nenhum foco em segurança digital, além de ser antiético ao postar um artigo a favor da pirataria. Então suas escolhas sobre os melhores antivírus são irrelevantes pois ele não tem nenhum conhecimento a fundo e muito menos credibilidade nesse assunto.
Exemplo 2
Outro internauta postou um link de um site inglês com a lista dos cinco melhores antivírus e eu decidi analisar o artigo.
Ao entrar no site, eu vi que a autora do artigo era uma jovem que três meses antes era uma estagiária de publicidade! Você REALMENTE acha que esse artigo deveria ser levado a sério?
Como essa autora também não tem nenhum foco em segurança digital, as escolhas dela sobre os melhores antivírus do mercado são dispensáveis e nem deveriam ser publicadas – afinal ela também não tem nenhum conhecimento e muito menos credibilidade nesse assunto.
Youtubers publicam vídeos com antivírus varrendo uma pasta com centenas ou milhares de arquivos, para no final mostrar o resultado onde o antivírus não identificou vários malwares – e concluem rapidamente que esse antivírus é ruim. Isso não é análise de antivírus: é desinformação.
Na prática esses testes têm uma única utilidade, que é a de comprovar que NENHUM antivírus é infalível.
Conforme eu escrevi no artigo Como escolher um antivírus, existem atualmente mais de 4 BILHÕES de malwares e a cada dia aparecem 410 MIL novos malwares – então esse tipo de teste não tem muita representatividade.
Outro erro que muitos cometem é sugerir NÃO usar antivírus, ou criticar um antivírus por ele não detectar um programa que executa tarefas perigosas, como apagar arquivos ou partições, ou quando um desenvolvedor cria um programa malicioso e o antivírus não detecta ele.
Um bom antivírus jamais considerará esses programas como maliciosos, pois eles não têm comportamento de malware (eles não criam chaves no Registro em áreas críticas, não criam arquivos ocultos, não modificam arquivos do Windows, etc.) – então eles não são considerados malwares: eles são apenas programas que realizam tarefas perigosas.
- Se criptografar arquivos fosse algo malicioso, programas como 7-Zip seriam considerados malware
- Apagar arquivos não pode ser considerado malicioso, senão comandos do próprio Windows como format ou del seriam bloqueados
- Se conectar-se a desktop remoto fosse algo malicioso, programas como TeamViewer e VLC seriam bloqueados
Para um antivírus considerar um programa como malware, esse programa precisa se comportar como malware, ou o antivírus detectaria muitos programas legítimos como maliciosos (falso-positivo), diminuindo a confiança do usuário nele.
Análise de antivírus: CUIDADO com artigos e vídeos! É fundamental que tanto o site quanto o autor de artigos sobre antivírus e segurança digital tenham FOCO nisso, ou o conteúdo publicado não terá credibilidade alguma.
Para saber quais são os melhores antivírus para usuários e empresas brasileiras, leia este artigo.