Você precisa de antivírus?

Um especialista disse que programas de segurança digital são inúteis. Será mesmo?

Recentemente, Robert O’Callahan, antigo desenvolvedor do Firefox, publicou opinião polêmica: todo mundo deve deletar seus softwares de antivírus, pois a proteção do sistema operacional é suficiente.
Vamos analisar o que ele disse e desfazer alguns mitos.

O antivírus é mesmo dispensável?

Todo mundo sabe da abundância de malwares hoje. Não se trata do problema de alguém em um país distante; está por toda parte. De acordo com a Kaspersky lab, em 2016, 31,6% dos computadores foram atacados pelo menos uma vez.

Em 2016, as soluções da Kaspersky Lab repeliram 758 milhões de ataques lançados de recursos online localizados ao redor do mundo. Componentes de antivírus web reconheceram 261 milhões de URLs únicas como maliciosas e detectaram quase 70 milhões de objetos (scripts, exploits, executáveis etc). Cryptors atacaram 1,4 milhão de computadores de usuários. Nossos produtos bloquearam tentativas de malware capazes de roubar dinheiro por meio de online banking em quase 3 milhões de dispositivos. Você pode ler um relatório mais detalhado aqui.

Claro, usuários responsáveis geralmente seguem recomendações e minimizam os riscos. Atualizam o sistema operacional e softwares prontamente, visitam apenas sites confiáveis, nunca abrem anexos suspeitos ou clicam em links suspeitos (mesmo aqueles enviados por amigos), e assim por diante.

Esses usuários realmente têm baixo risco de infecção. Claro, hacks de recursos web populares e vulnerabilidades críticas em softwares populares são comuns, mas não frequentes o suficiente para aumentar muito os riscos.

Ainda assim, a maioria dos internautas quer ficar mais relaxado, sem preocupações. Quer clicar nos links enviados por suas mães, softwares atualizados sem esforço e entrar no site que os amigos recomendaram. No trabalho, abrir um currículo enviado por um candidato (na maioria dos casos, alguém desconhecido para a empresa).

Se você é um desses usuários responsáveis, muito bem  – mas a maioria das pessoas precisa de proteção extra. E fazer com que usuários se sintam seguros mesmo com atitudes inconsequentes não os torna melhor protegidos. Concordo que higiene digital – comportamento responsável – é a forma mais eficiente de proteção. Por isso que passamos tanto tempo educando. Mas imagine que o assunto sejam seus filhos, pais ou avós. Eles sabem ser responsáveis online?

Antivírus são cruciais, como cintos de segurança e airbags. Se você nunca precisar deles, ótimo! Mas quando precisar, será sem aviso prévio, e podem ser o que fará a diferença em um momento crítico.

Malwares são realmente tão ruins?

Alguns usuários podem se perguntar: “Meu computador foi infectado, e daí? Ninguém vai morrer. Não faço transações financeiras online, não uso meu cartão de crédito online, não tenho segredos relevantes para ninguém.”

Bem, há uma grande variedade de programas maliciosos. Alguns simplesmente espionam suas atividades para coletar suas preferências e usam esses dados para propagandas especializadas; alguns acessam URLs em seu nome para aumentar as visitas de um site; alguns atacam servidores remotos, usando seu computador como base, o que pode trazer a polícia a sua porta. Alguns Trojans discretamente ligam sua webcam.

Ainda confortável em deixar seu computador e dispositivos desprotegidos? Agora imagine o seguinte: você clica em um anexo ou link enviado por um amigo e todos seus dados são criptografados com liberação sob resgate. Você perde acesso a tudo: álbum de casamento, fotos dos seus filhos, fotos pessoais; seus documentos, incluindo contrato, testamento, o livro que você andou escrevendo metade da sua vida; tudo! Até mesmo o armazenamento na nuvem como o Dropbox, que sincroniza automaticamente e faz o backup dos arquivos não resolveria o problema. Muito provavelmente, os arquivos criptografados vão sobrepor os arquivos salvos na nuvem.

Claro, com o ransomware você pode tentar pagar o resgate. Pode funcionar. Se tiver coragem de tentar, é possível pagar cerca de 200 dólares para reaver seus arquivos. Ou talvez não: nossos estudos apontam que isso não ocorre em um em cada cinco casos.

O antivírus do Windows 10 é suficiente?

Voltemos ao nosso amigo. Por outro lado, O’Callahan alega que antivírus não são necessários, ao passo que o sugere que a proteção do sistema operacional deve estar ativada.

É difícil dizer se ele está admitindo que a proteção ainda é necessária ou se considera todas as soluções de segurança. Caso seja a segunda opção, esse especialista em TI devia aprender mais. Soluções de AV variam muito em termos de qualidade de proteção, impacto na performance do sistema, e falsos positivos.

Aprovação de usuário diz bastante sobre a efetividade de um produto, mas não tanto assim. Por isso, produtos antivírus também são testados de por laboratórios independentes e recebem prêmios por sua performance e resultados. Eis um exemplo que deveria interessar O’Callahan: nossa própria solução de segurança, o Kaspersky Internet Security, comparado com a solução integrada ao Windows 10.
AV-Test comparou o Kaspersky Internet Security e a proteção básica do Windows 10 da Microsoft.

Como vocês podem ver, em termos de falsos positivos (a coluna “Usabilidade”) ou impacto na performance, o Microsoft Windows Defender não é criticamente pior que o Kaspersky Internet Security. Mas no que diz respeito aos parâmetros principais – proteção – o Windows Defender fica muito atrás: resultados variando de 3 a 6 pontos, o que fala por si só.

Além disso, escolher um dos menos experientes no mercado e colocá-lo como tudo que é necessário em termos de antivírus é desconcertante. Veja essa foto, que mostra quem terminou no topo a maioria das vezes, baseado em 94 testes e benchmarks. Viu ali o pontinho da Microsoft?

O eixo vertical representa a porcentagem de vezes que a solução de segurança figurou nos três primeiros lugares. O horizontal, o número de vezes que a solução foi vista como referência. O tamanho do círculo representa quantas vezes o produto foi o Número 1.

Por que o antivírus deve ser integrado com o navegador?

O’Callahan também se pergunta porque soluções de segurança monitoram atividade na internet, interceptam e analisam tráfego. Segundo ele, não fosse por “antivírus inúteis”, navegadores teriam implantado proteções eficientes por iniciativa própria.

Aqui afirmo que desenvolvedores de navegadores de fato trabalham para minimizar riscos de vulnerabilidade críticas, e tenho certeza que me sentiria mais livre sem antivírus monitorando meus passos.

Devo lembrar a O’Callahan que, embora as vulnerabilidades representem um vetor óbvio de ataque para malware infiltrar o sistema de usuários, isso não é tudo. Uma solução de segurança precisa proteger contra phishing, scripts maliciosos, conteúdo inapropriado, propaganda persistente, e monitoramento online ao mesmo tempo que protege pagamentos e previne um usuário de baixar e executar malware sem querer. Todas essas ameaças estão atreladas a atividades de navegação, mas o browser não protege contra elas.

Por isso navegadores e antivírus devem ser interligados. Para a Kaspersky Lab, compatibilidade e usabilidade são tão importantes quanto para desenvolvedores de navegadores. Por isso, temos um grupo de especialistas que periodicamente executam testes de compatibilidade e consertam bugs logo que as versões beta de navegadores estão disponíveis para os desenvolvedores.

Desmistificando mais um pouco

Algumas outras ideias ainda precisam ser analisadas.

O’Callahan afirma que alguém deve instalar atualizações de sistemas operacionais e atualizações de softwares para garantir a proteção. Isso está certo, atualizações mitigam riscos de infecção por vetores desconhecidos. Concordamos que atualizações são criticamente importantes, e por isso lançamos um novo componente do Kaspersky Internet Security 2017. Chama-se Software Update, e automatiza atualizações.

Ele também aponta que antivírus podem ter bugs e vulnerabilidades. Isso é verdade, mas lidamos com esses problemas com responsabilidade. Temos um programa de Recompensas para Bugs que oferece pagamentos para pesquisadores que conseguem a encontrar vulnerabilidades nos nossos produtos.

Finalmente, O’Callahan diz que alguns programas de antivírus impactam na performance do sistema. Isso é verdade. Mas as soluções da Kaspersky Lab têm mínimo impacto na performance, o que foi confirmado por testes independentes.

Uma pausa para teorias da conspiração

Existe mais uma coisa estranha sobre as declarações do ex-funcionário do Firefox. Alega ainda que o RP da empresa calou suas reclamações sobre softwares AV para evitar retaliação das empresas de segurança. Porém nunca ouvi falar de quaisquer sanções ou contra-ataques de quaisquer nêmeses. Ainda não consigo entender quais são as bases do medo dele.

Robert O’Callahan criticou outros softwares antes. Em 2010, ele discutiu com a Microsoft por conta das alegações que o Internet Explorer era o único Browser a suportar aceleração de software. Em 2013, atacou o Blink, o novo mecanismo do Chrome. Em 2014, pediu por um boicote do Chrome, para prevenir que o Google monopolizasse a Internet; e em 2017, disse que todos os navegadores, menos o Mozilla, ligavam mais para lucro do que para seus usuários.

Olhemos para o cenário mais amplo. Não são novas as alegações de que antivírus são desnecessários. Desenvolvedores de navegadores seriam os últimos a bater o último prego do caixão. Por exemplo, Darren Bilby, engenheiro de segurança na Google, recentemente alegou que softwares de segurança são “inúteis”.

Não sei com certeza – talvez programas AV reprimam esforços de desenvolvedores de fazer mais dinheiro. Até porque navegadores são praticamente de graça; geram lucro por meio de anúncios relevantes e outras propagandas. Proteção que bloqueie propaganda indesejada e monitoramento de usuários não é boa para os negócios. Em outras palavras, proteção de usuário entra em conflito com os interesses de desenvolvedores de navegadores.

Todavia, não fiquemos de achismo. Nossa tarefa é nos proteger contra ameaças, de modo que nos limitaremos a isso. Isso é o que chamamos de Verdadeira Cibersegurança.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?