Antivírus: a última linha de defesa

O que um usuário regular faz para proteger o seu computador? Normalmente, o usuário pensa que instalar um antivírus deveria ser o suficiente. Muitos dos usuários acreditam que apenas o

O que um usuário regular faz para proteger o seu computador? Normalmente, o usuário pensa que instalar um antivírus deveria ser o suficiente. Muitos dos usuários acreditam que apenas o antivírus manterá seus dispositivos e PCs 100% protegidos.  No entanto, este cenário típico não é o ideal. Na verdade, um antivírus é apenas a última linha de defesa. Imagine que o seu computador é a sua casa e os cibercriminosos são ladrões mesquinhos; neste caso, o antivírus é um cão que late e morde expulsa os intrusos para fora. É bom ter um cão devidamente treinado, mas, também é importante ter portas, vigilância e um sistema de alarme, não é? Nenhum cão pode substituir todos eles. É essencial contar com todos os meios para proteger sua propriedade. Então, qual ferramentas estão projetadas para  proporcionar a proteção completa para sua casa em todos os sentidos?

 

Atualizações do sistema operacional
A primeira coisa que você tem que fazer quando compra um computador é verificar atualizações do sistema operacional. É mais provável que você encontre uma atualização completa. As atualizações do Windows 8.1 e Mac OS são gratuitas, o que é excelente. Em termos de segurança, as últimas versões sempre serão as melhores que as anteriores, pois estas têm menos vulnerabilidades. Existem duas razões para o usário não atualizar o sistema operacional: a preguiça é a principal razão pela qual ele/ela não se preocupa em atualizar, a segunda e a mais comum é o fato do usuário ter um software pirata. Um software pirata desatualizado é como uma casa com centenas de buracos nas paredes que convidam os cibercriminosos a entrarem e assim fazerem o que quiserem.

Atualizações de aplicativos

Além das vulnerabilidades do sistema operacional, muitas vezes, os ataques ocorrem devido às vulnerabilidades presentes em aplicativos populares instalados nas suas máquinsa. Basta usar uma versão não atualizada do Adobe Reader para ler um PDF ou um navegador web desatualizado e pronto! Um código malicioso acaba se infiltrando no seu sistema. Em algumas situações, um antivírus é capaz de eliminar o malware, mas esse resultado depende muito da qualidade do antivírus e dos atributos do malware. Já dizia o ditado: é melhor prevenir do que remediar, ou seja, não coloque à prova a fidelidade do seu antivírus. Ative as atualizaç~eos autoáticas em todos os seus aplicativos. Os dados estatísticos mostram que a lista dos softwares mais propenso a serem comprometidos são: Adobe (Acrobat Reader e Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer) e Oracle (Java).

Na verdade, em termos de segurança, todos os aplicativos deveriam ser atualizados regularmente e sem demora. No entanto, nem todos os desenvolvedores oferecem o recurso de atualização automática nos seus produtos. Portanto, caso você não tenha encontrado um este recurso no produto de software e/ou aplicativos que você usa, aproveite o programa gratuito Secunia, que analisa seu PC para encontrar softwares desatualizados e procura as atualizações diretamente nos sites oficiais de cada empresa.

Na Kaspersky Lab temos um scanner de vulnerabilidades similar a este que está disponível na nova versão do Kaspersky Internet Security. Na verdade ele não busca programas desatualizados, mas oferece atualizações automáticas para aplicativos de terceiros e informa ao usuário sobre as configurações do sistema operacional potencialmente perigosos.

Perigos mínimos

Depois de ter lidado com “buracos nas paredes”, vamos fazer valer a porta da frente. Os usuários de PC podem ter distintos tipos de “privilégios”  na hora de usar o computador, tais como:  ser convidado, usuário ou administrador. Os privilégios do convidados são mínimos. Os do usuário permite que a pessoa use o computador para suas próprias necessidades, exceto os direitos de instalação de software e alteração das configurações do sistema, que, por sua vez, pertencem ao administrador. Normalmente, em um PC doméstico há um único perfil de usuário com direitos de login e administrador automáticos atribuídos por padrão. Assim, se um vírus infectar o computador através de uma vulnerabilidade, ele tem acesso total ao sistema.

Os especialistas da empresa de segurança BeyondTrust estudaram todas as vulnerabilidades descobertas no Windows, Office e Internet Explorer em 2013 (que totalizaram mais de 200) e descobriram que o número de ataques que infectavam com sucesso um computador era reduzido em 60% se no momento da infecção estava sendo utilizado uma conta do usuário com privilégios limitados.  Se falamos sobre as vulnerabilidades críticas que são capazes de produzir danos graves no sistema, cerca de 90% dos ataques no Windows 7 poderia ser evitados usando uma conta com privilégios limitados. Além disso, de acordo com BeyondTrust, no caso do Office e Internet Explorer esse método de proteção elimina todas as ameaças.

Cópia de Segurança

Há toda uma classe de problemas que não podem ser enfrentados pelos antivírus, já que não pertencem a sua área de atuação. Esses problemas incluem falhas de hardware, erro do usuário e mal funcionamento de aplicativos legítimos. O resultado é sempre o mesmo: fotos e documentos de valor inestimável destruídos. O único que você pode fazer, além de se arrepender amargamente, é restaurar as informações a partir de uma cópia de segurança. Isso, é claro, se você tiver realizado um backup na máquina.

Realizar o backup pode ser a única maneira de evitar uma situação desesperadora. Existe um tipo de malware, conhecido como ransomware que ameaça você através dos seus arquivos importantes, com isso, os cibercriminosos tomam como “refém” a informação do seu PC e bloqueia com um código muito difícil de decifrar. Como troca para desbloquear os arquivos, os cibercriminosos exigem o pagamento de um resgate que pode variar entre 5 a 2000 reais.

“Mas é obrigação do antivírus proteger meus dados!”, é o que você dirá. De fato, isso é verdade. O novo Kaspersky AntiVírus e o Kaspersky Internet Security oferecem um recurso especial para essas situações. No entanto, na vida real, há um monte de “mas” no mundo da cibersegurança. O mais famoso “mas” é quando um usuário é enganado para desativar a proteção do antivírus, pouco antes de executar um determinado arquivo malicioso. Por isso, contar com cópias de segurança dos seus arquivos é essencial.

Bons hábitos

É tão bom ter uma solução de antivírus confiável, a versão mais atual do seu sistema operacional, o navegador web atualizado e ainda ter perfis com privilégios limitados. Mas, em primeiro lugar, você deve verificar regularmente se a sua defesa é forte. Só assim você poderá evitar as chances de ser afetado por qualquer ameaça de segurança. Para garantir 100% de segurança, coloque as dicas abaixo em prática:

1. Se uma pessoa desconhecida envia para você um arquivo ou um link que você não estava esperando, apague este e-mail ou mensagem instantânea imediatamente, sem clicar no link ou abrir o arquivo. Se um link ou arquivo suspeito foi enviado por alguém que você conhece, verifique com ele/ela para ter certeza de que foi ele/ela  quem o enviou.

2. Os e-mails de serviços web que você usa (Apple, Google, Facebook, e-banking, etc) contendo alertas de segurança devem ser verificados da seguinte forma: acesse o site da organização, mas não através do link que você recebeu. Abra a página e faça log-in com suas credenciais, em seguida, verifique se você tem problemas para acessar o serviço. Se algo estiver errado, entre em contato com o serviço ao cliente, mas não faça isso usando o e-mail suspeito.

3. Os sites não verificam o seu PC em busca de vírus (nem organizam rifas para que você possa ganhar um iPad). Eles não exigem que você baixe nenhum reproduto especial para executar um vídeo na web. Em outras palavras, qualquer site que solicitar ou oferecer que você baixe algum programa para realziar alguma tarefa, provavelmente ele está querendo infectar o seu PC com malware.

4. Além dos links e dos e-mails, as ameaças também são muito comuns nos pendrives. Executar uma verificação rápida nas unidades armazenamento removível (pendrives, câmeras, players, cartões de memória SD) deve se tornar sua rotina quando você quiser usá-las no seu PC. Dessa forma, a função de execução automática do armazenamento removível deve ser desativado no seu computador.

5. Assegure-se de que o seu PC esteja configurado corretamente para que nenhum usuário inexperiente permita que alguma ameaça se infiltre no seu sistema. Forneça privilégios de convidado às pessoas que não são da sua família e use a ferramenta Controle Parental para o seus filhos. Além disso, use uma conta com privilégios de usuário para suas tarefas diárias.

Esperamos que estas dicas simples ajudem você na batalha contra o malware.

Tradução: Juliana Costa Santos Dias

 

Dicas