Nenhum antivírus é necessário?
Todos reconhecem a abundância de malware hoje. Não é problema de outra pessoa em algum país distante; Está em toda parte. De acordo com a Kaspersky Lab, em 2016, 31,9% dos computadores foram atacados pelo menos uma vez.
Em 2016, as soluções da Kaspersky Lab repeliram 758.044.650 ataques lançados a partir de recursos online localizados em todo o mundo. Os componentes antivírus da Web reconheceram 261.774.932 URLs únicas como maliciosos e detectados 69.277.289 objetos maliciosos exclusivos (scripts, exploits, executáveis, etc.). Encryptors apontou 1.445.434 computadores de usuários originais. As soluções da Kaspersky Lab bloquearam as tentativas de lançar malware capaz de roubar dinheiro via serviços bancários on-line em 2.871.965 dispositivos.
Você pode ler um relatório mais detalhado aqui.
É claro que os usuários responsáveis seguem as recomendações gerais de segurança e minimizam seus riscos: atualizam seu sistema operacional e software prontamente, visitam apenas sites confiáveis, nunca abrem anexos suspeitos ou clicam em links suspeitos (mesmo enviados por amigos e colegas), e assim por diante.
Esses usuários realmente correm menores riscos de ter seus dispositivos infectados. É claro que hacks de recursos populares da Web e vulnerabilidades críticas em software popular são comuns, mas não frequentes o suficiente para aumentar significativamente as chances de um usuário experiente ficar infectado.
No entanto, a maioria dos usuários da Internet, tanto usuários finais e organizações, querem ser um pouco mais relaxados e despreocupados. Eles só querem viver suas vidas digitais. Eles querem ser capazes de clicar em um link que sua mãe enviou. Eles querem que seu software atualize automaticamente e sem aborrecimentos. Eles estão interessados em explorar o mundo digital. No trabalho, eles querem ser capazes de abrir um CV enviado por um candidato (que é, em quase todos os casos, uma pessoa desconhecida para qualquer pessoa na organização).
Se você é um daqueles usuários muito responsáveis, então bom para você - realmente, nós aplaudimos seu esforço - mas a maioria das pessoas ainda precisa de proteção extra. E tornando os usuários médios mais confiantes em seu descuido não torná-los melhor protegidos.
Concordo que a higiene digital - comportamento responsável - é o meio mais eficiente de proteção. É por isso que gastamos tanto tempo educando os usuários. Mas imagine que estamos falando sobre seu filho ou pai, ou bisavós. Eles sabem como ser responsável on-line?
Antivírus é crucial, como cintos de segurança ou airbags. Se você nunca realmente precisa deles, isso é ótimo. Mas quando você precisar deles, não há nenhum aviso, e eles podem ser a coisa que salva você.
O malware é realmente tão ruim?
Alguns usuários podem perguntar: "Bem, se meu computador ficar infectado, e daí? Ninguém morrerá. Eu não faço meus serviços bancários on-line, eu não uso cartões de crédito on-line, e eu não tenho nenhum segredo que alguém se preocupar. "
Bem, há uma grande variedade de programas maliciosos. Alguns apenas espionam você para coletar suas preferências e, em seguida, usar esses dados para publicidade direcionada; Alguns URLs de clique em seu nome para impulsionar um número de visitas a um site; Alguns servidores de ataque remoto, usando seu computador como uma base para o ataque, que pode trazer a polícia à sua porta, a propósito. Alguns Trojans ligam discretamente sua webcam.
Ainda está OK em deixar seu computador e dispositivos desprotegidos? Agora imagine isso: um clique em um anexo ou link enviado por um amigo e todos os seus dados são criptografados e mantidos para resgate apenas efetuando um pagamento. Você perde o acesso a tudo: seu álbum do casamento, fotos de seus filhos, algumas fotos muito pessoais; Seus documentos, incluindo acordos, suas vontades, o romance que você tem escrito por metade de sua vida; tudo! Até mesmo o armazenamento em nuvem, como o Dropbox, sincronizar automaticamente e fazer backup de seus arquivos, não necessariamente irá resolver o problema. As chances são boas de que seus arquivos criptografados localmente substituam as versões em nuvem com backup.
Claro, com ransomware você pode tentar pagar o resgate. Pode funcionar. Você pode, por cerca de $200 (aproximadamente R$624 reais) , obter seus arquivos de volta. Ou talvez não: Nossos estudos mostram que em um em cinco casos não vai acontecer.
O antivírus do Windows 10 é suficiente?
Mas vamos voltar para o nosso amigo. Por um lado, O'Callahan alega que o antivírus não é mais necessário, mas por outro lado, ele sugere que o antivírus padrão do sistema operacional deve ser ativado.
É difícil dizer se ele está admitindo que a proteção ainda é necessária ou ele apenas considera todas as soluções de segurança iguais. Se for o último, este especialista em TI deve aprender mais sobre a segurança da informação. As soluções antivírus variam muito em termos de qualidade de proteção, impacto no desempenho do sistema e falsos positivos.
A aprovação do usuário pode lhe dizer algo sobre a eficácia de um produto, mas não muito. É por isso que os produtos antivírus também são testados por laboratórios independentes e recebem prêmios por grande desempenho e resultados. Aqui está um exemplo que deve interessar O'Callahan: o nosso próprio Kaspersky Internet Security, em comparação com a solução de segurança integrada do Windows 10.
AV-Test benchmark comparing Kaspersky Internet Security e Windows 10 basic protection by Microsoft. Source. |
Como você pode ver, em termos de falsos positivos (a coluna "Usability") ou performance (desempenho), o Microsoft Windows Defender não é criticamente pior do que o Kaspersky Internet Security. Mas quando se trata do parâmetro principal - proteção - o Windows Defender fica muito para trás: seu resultado é de 3 de 6 pontos, o que fala por si.
Além disso, escolher um dos jogadores menos experientes no mercado como o antivírus "não precisa de antivírus" é desconcertante. Confira essa foto, que mostra quem acabou nos três primeiros na maioria das vezes, com base em 94 benchmarks e testes. consegue ver pontos da Microsoft?
O eixo vertical representa uma porcentagem de vezes em que uma solução de segurança estava entre os três primeiros. O eixo horizontal representa um número de vezes que uma solução foi avaliada. O tamanho do círculo representa um número de vezes que um produto foi vencedor número 1. |
Debunking mais alguns pontos
Alguns pontos gerais valem a pena ser examinados.
O'Callahan aponta que se deve aplicar OS e patches de software para garantir a proteção. Está correto; Os patches minimizam o risco de infecção através de vetores conhecidos. Concordamos que a atualização é extremamente importante e é por isso que lançamos um novo componente no Kaspersky Total Security 2017. Ele é chamado de Atualização de Software e automatiza o patch.
Ele também ressalta que os antivírus podem ter bugs e vulnerabilidades. Isso é verdade, mas o Kaspersky Lab lida com esses problemas de forma responsável e temos um programa Bug Bounty que oferece pagamentos a pesquisadores que conseguem encontrar vulnerabilidades em nossos produtos.
Finalmente, O'Callahan diz que alguns programas antivírus impactam o desempenho do sistema. Isso é verdade. Mas as soluções de segurança da Kaspersky têm um impacto mínimo no desempenho, o que é confirmado por testes de benchmark independentes.
Uma pequena teoria da conspiração
Há uma outra coisa estranha sobre a extroversão emocional do ex-funcionário do Firefox. Ele afirma que o PR da empresa sempre silenciou suas queixas sobre o software antivírus para evitar a vingança das empresas de segurança. Mas diante de uma constante desaprovação, nunca ouvi falar de sanções ou contra-ataques de nenhum de seus inimigos. Eu ainda não estou certo sobre o que seus medos são baseados.
Robert O'Callahan já criticou outros softwares. Em 2010, ele discutiu com a Microsoft sobre as afirmações deste último de que o Internet Explorer era o único navegador que suportava a aceleração do software. Em 2013, ele atacou o Blink, o motor mais novo do Chrome. Em 2014, ele pediu uma proibição do Chrome para evitar, disse ele, o Google de monopolizar a Internet, E em 2017, ele disse que todos os desenvolvedores de navegador, com exceção da Mozilla cuidavam mais dos lucros do que seus usuários.Vejamos a visão mais ampla. As pessoas têm vindo a pronunciar antivírus mortos e desnecessários por décadas agora. Os desenvolvedores do navegador são o último grupo a tentar fechar o caixão. Por exemplo, Darren Bilby, engenheiro de segurança da Google, também afirmou recentemente que o software de segurança é "inútil".
Não sei ao certo - talvez os programas antivírus prejudiquem os esforços dos desenvolvedores de sites para ganhar mais dinheiro. Afinal, os navegadores são na sua maioria livres; Eles são monetizados com anúncios contextuais e outros tipos de publicidade. Os antivírus protegem contra publicidade indesejável e rastreamento de usuários. Em outras palavras, a proteção do usuário está em conflito com os interesses dos desenvolvedores de navegadores.
Mas não vamos fazer suposições selvagens. Nossa tarefa é proteger contra ameaças, por isso vamos nos ater a isso. Isso é o que chamamos de verdadeira segurança cibernética.
Por Alexey Malanov
Kaspersky
www.groupfj.com
Nenhum comentário:
Postar um comentário