Foi em 1990 que me disseram que os sistemas operativos, como o Windows NT, estavam a tornar-se tão seguros que o mercado das soluções antivírus havia de chegar ao fim. Por vezes, ouço também que os antivírus são tão ineficazes que não vale a pena tê-los instalados. Considerando que os antivírus são o meu ganha pão, certamente estão à espera que eu discorde destas afirmações. De facto não concordo, mas por outros motivos.
O Kevin Townsend pediu a minha opinião para um artigo da revista Wired que cita diversas pessoas ligadas à segurança na RSA que afirmam não utilizar antivírus. Pode ler parte da minha resposta num artigo publicado na Infosecurity Magazine http://www.infosecurity-magazine.com/view/24313/is-it-time-to-move-on-from-antivirus/. Nele partilho a minha preocupação de que os utilizadores menos habituados às questões da segurança se podem deixar influenciar por afirmações de especialistas que dizem que os antivírus não são necessários e os podem vir a remover dos seus computadores. De qualquer modo, vou esmiuçar este assunto que considero ser bastante importante.
Existiu uma altura nos anos 90 em que eu não usava antivírus nas minhas próprias maquinas, excepto para propósitos de teste. Mas agora uso e provavelmente sei mais sobre malware que a maioria das pessoas que estão fora do mercado dos antivírus e que consideram agora que eles não são necessários. Passei a usá-los porque previa um aumento de ameaças “0-day” onde a segurança de um sistema operativo ou das aplicações escapava ao meu controlo – e eu não estava errado – e mais recentemente porque eu tenho de aceder a hiperligações e a ficheiros que podem contar ameaças. É certo que os antivírus não são a resposta mágica para todos os riscos, porém não vou recusar uma camada extra de protecção. Importa salientar que os antivírus detectam de forma proactiva uma quantidade substancial de malware (ou código indesejado). Para alem disso, eu usaria software antivírus mesmo que eu tivesse apenas um computador para escrever textos e não fizesse qualquer tipo de investigação.
Conforme referi acima, os antivírus podem não ser a resposta mágica para todos os problemas ou uma solução 100% eficaz, mas o whitelisting também não, nem tão pouco a análise detalhada de logs DIY. Para alem disso é errado dizer-se que os antivírus se baseiam em assinaturas estáticas e detectam apenas o malware conhecido. No mundo real um antivírus decente ou melhor um pacote completo de segurança e claro algum senso comum, são melhor do que não ter nada.
E não, verificar um ficheiro malicioso no VirusTotal não dá uma imagem completa do que é detectado ou não, contrariamente à sugestão do artigo da Wired: – não é para isso que o site foi desenvolvido. De facto eu e o Júlio Canto da Vírus Total desenvolvemos uma apresentação no ano passado relativamente a este assunto para uma conferencia.
As pessoas devem saber que muitos indivíduos e muitas empresas não estão completamente familiarizadas com a tecnologia e que não têm o tempo ou a capacidade de usarem ferramentas avançadas. Para alem disso duvido que um utilizador mediano do Windows vá brincar com software de segurança Open-Source ou perca tempo a analisar logs incompreensíveis.
É também importante que as pessoas entendam que alguns dos especialistas de segurança que estão a denegrir em massa as soluções antivírus têm as suas próprias agendas comerciais e querem escoar outras tecnologias que também não representam uma solução 100% segura.
Acreditem em mim, se existisse uma solução 100% eficaz ficaria muito feliz em vos informar e mudaria rapidamente de ramo.
David Harley CITP FBCS CISSP
Small Blue-Green World/AVIEN
ESET Senior Research Fellow
