Na semana passada, milhares de usuĂ¡rios do antivĂrus McAfee – o vice-lĂder de mercado – foram surpreendidos por um alerta de vĂrus em um componente doWindows. O resultado foram sistemas inoperantes. Quando um antivĂrus detecta um arquivo inofensivo como se fosse uma praga digital, diz-se que hĂ¡ um falso positivo no programa. Falsos positivos acontecem muito. E o uso de dois antivĂrus simultaneamente dobra o nĂºmero de falsos positivos, mas nĂ£o dĂ¡ o dobro da proteĂ§Ă£o.
O extinto BlackICE Firewall esteve no centro de um episĂ³dio, no mĂnimo, vergonhoso. O software, que devia proteger o computador contra ataques vindo da rede, tinha uma brecha crĂtica. Usando-a, um programador conseguiu criar um vĂrus capaz de infectar automaticamente qualquer usuĂ¡rio do BlackICE. Considerando que o problema estava na prĂ³pria defesa instalada no PC, a Ăºnica saĂda para se proteger era desativar o firewall.
O vĂrus levou 30 minutos para infectar pouco mais de 12 mil computadores e gerar um imenso trĂ¡fego na internet.
Versões antigas do Norton LiveUpdate nĂ£o verificavam a procedĂªncia dos arquivos a serem instalados no PC. Considerando a popularidade do produto – o antivĂrus mais usado no mundo – um ataque que envolvesse respostas falsas fingindo ser o servidor da Symantec poderia ter consequĂªncias graves. O ataque nunca foi realizado, felizmente, e desde a versĂ£o 1.6 o LiveUpdate checa os arquivos antes de instalĂ¡-los no computador.
Brechas em programas antivĂrus que envolvem a anĂ¡lise de arquivos ZIP ou RAR sĂ£o comuns. Um arquivo ZIP ou RAR malicioso, ao ser examinado pelo antivĂrus, pode ser capaz de se executar no PC. Considerando que muitos antivĂrus analisam arquivos automaticamente ao serem gravados no disco, um vĂrus poderia fazer uso de uma falha dessas para se autoexecutar. A velocidade com que essas brechas tĂªm sido corrigidas, no entanto, tem impedido isso de acontecer.
Vulnerabilidades de menor impacto podem ser encontradas no ISA Server, o firewallcorporativo da Microsoft. E tambĂ©m em programas de outras empresas. As consequĂªncias variam de coisas simples, como burlar a proteĂ§Ă£o do produto, atĂ© travar o programa por completo – o que, em alguns firewalls, faz com que conexĂ£o com a internet pare de funcionar.
Mas os produtos de segurança tĂªm ainda mais problemas de natureza comum – bugs, comportamentos inconsistentes, travamentos etc. Em 2008, a versĂ£o 8.0 do Zone Alarm teve sua distribuiĂ§Ă£o interrompida depois que dezenas de usuĂ¡rios começaram a relatar problemas como desligamentos lentos e erros em pĂ¡ginas web. Muitos antivĂrus fazem uso excessivo de recursos do sistema, causando problemas em programas que dependem do bom funcionamento do PC, como games e ediĂ§Ă£o de vĂdeo e Ă¡udio.
Mas os produtos de segurança tĂªm ainda mais problemas de natureza comum – bugs, comportamentos inconsistentes, travamentos etc. Em 2008, a versĂ£o 8.0 do Zone Alarm teve sua distribuiĂ§Ă£o interrompida depois que dezenas de usuĂ¡rios começaram a relatar problemas como desligamentos lentos e erros em pĂ¡ginas web. Muitos antivĂrus fazem uso excessivo de recursos do sistema, causando problemas em programas que dependem do bom funcionamento do PC, como games e ediĂ§Ă£o de vĂdeo e Ă¡udio.
Programas de segurança nĂ£o sĂ£o especiais. Mas a verdade Ă© que a confiança neles Ă© muito grande. Confia-se no antivĂrus e no firewall para estar em execuĂ§Ă£o 100% do tempo e atualizar automaticamente quando houver necessidade. Muitos usuĂ¡rios configuram o Windows para solicitar autorizaĂ§Ă£o antes de se atualizar, mas nĂ£o fazem o mesmo com o antivĂrus – como se ele, tambĂ©m, nĂ£o pudesse causar problemas.
A instalaĂ§Ă£o de qualquer programa, mas principalmente de um software que ficarĂ¡ em execuĂ§Ă£o durante todo o tempo como um antivĂrus, precisa ser bem considerada. Alguns usuĂ¡rios, porĂ©m, fazem uma conta simples: quanto mais softwares de segurança estiverem instalados, mais seguro o PC vai estar.
É claro que esse nĂ£o Ă© o caso.
Os pilares da segurança sĂ£o “disponibilidade, integridade, confidencialidade”. Um software de segurança, quando causa transtornos, modificarĂ¡ a disponibilidade do seu PC (se ele ficar inoperante, por exemplo) ou a integridade (se ele apagar documentos legĂtimos como se fossem vĂrus).
Um antivĂrus jĂ¡ faz parte da configuraĂ§Ă£o padrĂ£o de um computador. A grande maioria dos usuĂ¡rios precisa de um. O mesmo nĂ£o pode ser dito de outros tipos de programas. NĂ£o vale a pena instalar um firewall se vocĂª nĂ£o souber utilizĂ¡-lo corretamente e nĂ£o tiver o interesse de aprender. O ganho de segurança ficarĂ¡ reduzido – por ele nĂ£o ser usado de forma adequada – mas os problemas que ele pode causar continuam os mesmos.
Se hĂ¡ uns cinco anos era obrigatĂ³ria a instalaĂ§Ă£o de um antispyware em conjunto com um antivĂrus, hoje a situaĂ§Ă£o nĂ£o Ă© mais a mesma. A maioria dos antivĂrus detecta spywares tambĂ©m, e os investimentos da indĂºstria antivĂrus enfraqueceram os programas antispyware independentes que, incapazes de investirem em pesquisa na mesma escala, tornaram-se apenas Ăºteis para remediar problemas especĂficos. Em outras palavras, vocĂª nĂ£o vai precisar deles na maioria do tempo.
0 ComentĂ¡rios
Deixe seu comentĂ¡rio sobre o artigo a cima fique Ă¡ vontade, seu comentĂ¡rio Ă© muito importante !