Pergunte ao Especialista

É sempre bom ter um verdadeiro especialista repondendo suas perguntas. Nós reunimos os melhores membros do Global Research  and Analysis Team da Kaspersky (GreAT) o braço de pesquisa da empresa,

É sempre bom ter um verdadeiro especialista repondendo suas perguntas. Nós reunimos os melhores membros do Global Research  and Analysis Team da Kaspersky (GreAT) o braço de pesquisa da empresa, dedicado a detectar, analisar e combater as ameaças antes que eles cheguem até você.

br_final

Você sabia que a Kaspersky Lab recebe mais de 200 mil amostras de malware por dia? Mesmo assim enviamos suas perguntas relacionadas a malware, produtos e segurança para ser respondidas.

experts

Por favor conte sobre o ambiente de trabalho dos analistas: o sistema operacional, navegador web, e outras ferramentas que usam.

Michael Molsner:

Nós não somos obrigados a usar uma configuração específica, mas sim a construir nosso ambiente de trabalho de acordo com as necessidades. Minha máquina mais antiga ainda corre Windows 2000, outras caixas estão no WinXP, Win7, CentOS, Ubuntu e FreeBSD. 

Como você descobre um malware?

Roel Schouwenberg:

Com até 200.000 novas amostras de malware por dia, automação é tudo. Temos diferentes tipos de rastreadores, que navegam na Internet à procura de novos malwares. Estes sistemas de visitam sites para ver se eles estão infectados e capturar exploits e malware. Também temos vários tipos de iscas por e-mail e de tráfego da rede. Durante o processamento de um malware descoberto, encontramos novas URLs que levam a novos malwares, que em seguida são processados automaticamente. A indústria anti-malware também divulga os malwares encontrados, então temos amostras de outros fornecedores também. Por último, mas não menos importante, são observações manuais de profissionais e clientes “entusiastas anti-malware ‘.

Os criadores de malware se concentram em PCs ou em plataformas móveis?

Sergey Novikov:

Os criadores de malware visam qualquer um que tenha dinheiro ou informação valiosa. E preferem os alvos mais fáceis de atacar.

Os usuários de dispositivos móveis costumam ser mais descuidados, não prestam atenção à proteção de dados em seus smartphones e tablets. A falta de consciência é ideal para ser explorada. Em termos de plataforma, 99% dos ataques móveis são específicos de Android. No mundo da informática, os malwares Windows ainda são mais comuns, por causa da enorme base de usuários. Os criadores de malware tentam roubar dinheiro, informações financeiras, dados de log in de emails ou redes sociais.Todos estes dados podem ser revendidos a outros criminosos para diversos fins maliciosos. Hackers também usam dispositivos infectados para enviar spam, realizar ataques DDoS e outras atividades criminosas. Todos esses cenários são multiplataforma: já vimos botnets baseados em Android e em MacOS.

 

Qual é a vulnerabilidade mais comum em smartphones?

Christian Funk:

É comum que os cibercriminosos usem aplicativos legítimos como veículos para disseminar malware. Eles adicionam códigos maliciosos e oferecem o aplicativo para download – aproveitando o nome oficial.

 

Qual país está melhor preparado para o caso de uma “guerra cibernética”? Você acha que os partidos políticos e as instituições da Europa estão cientes desses riscos e possuem recursos suficientes?

Vicente Diaz:

Nenhum país divulga informações delicadas. Mas é evidente que E.U.A. é o país mais avançado  nesse aspecto. A China tem um grande número de recursos, e em seguida estão os países líderes na tecnologia como a França, Reino Unido, Alemanha, Rússia e Israel. 

Que tipo de malware existe para Mac OS X e onde posso baixá-lo?

Sergey Novikov:

Macs não são diferentes de PCs Windows existem keyloggers, botnets e outras ameaças maliciosas que podem atingir o sistema. A quantidade de amostras de malware ainda é relativamente baixa, mas está crescendo. É verdade que um usuário Mac tem para executar um programa manualmente para ser infectado, o botnet Flashback / Flashfake, do ano passado, atingiu cerca de 1 milhão de Macs, por causa de sua implementação automática via uma vulnerabilidade de Java. Claro que não vou dizer onde baixar malware, porque é ilegal.

Considerando os números, phishinng (emails e web sites falsos) é a principal ameaça Mac. A maioria dos usuários de Mac têm algo em comum, usam um Apple ID para fazer o download de software e mídia. Portanto, campanhas de phishing usando a “recuperação do Apple ID” são bastante efetivas

 

 

O que os usuários devem fazer para otimizar a proteção contra Trojans escondidos em arquivos PDF e outros anexos?

Stefano Ortolani:

Sua pergunta é muito interessante: vários ataques usam PDF e documentos do Office como os principais meios de propagação. Infelizemente, com a intenção de oferecer recursos mais avançados os arquivos PDF e Office utilizam recursos mais complexos, propensos a conter bugs, que podem ser explorados por códigos perigosos. Além de ter um bom produto anti-vírus instaladoeu aconselho: o uso de leitores de PDF simples, não sofisticados (como o livre Sumatra PDF) eles não são apenas mais leve, também estão menos expostos a vulnerabilidades. Claro que, tal solução só ajuda a amenizar o problema e não a removê-lo completamente ou corrigí-lo.

Como primeira defesa é bom estar sempre desconfiado e nunca abrir arquivos e documentos dos quais não conhece a fonte.

 

Como primeira defesa é bom estar sempre desconfiado e nunca abrir arquivos e documentos dos quais não conhece a fonte.

Roel Schouwenberg

Simplesmente desinstale qualquer leitor de PDF. É primoridal usar a versão mais recente do Adobe Reader e do Microsoft Office. Eles vêm com sandbox, extremamente resistentes. Usar a última versão do Windows, que vem com mais proteções contra exploração também ajuda. Algumas pessoas recomendam o uso de programas menos populares, como forma de evitar exploits para os leitores de escritório mais populares. Esta abordagem pode funcionar para o tipo de ataques de “malwares massa”. No entanto, não será eficaz quando se trata de ataques direccionados.

Eu nunca vi um site de phishing, talvez porque eu não esteja alerta. Então, eu gostaria de saber:

– Sem software anti-vírus instalado, como posso saber se um web site é um site de phishing antes ou depois de usá-lo? E com software anti-vírus instalado? Será que ele vai me avisar com alguma mensagem?

Michael Molsner:

Navegar na Internet sem software de segurança instalado é muito arriscado. E eu não digo isso porque quero vender algo, mas sim porque descobrimos muitos sites legítimos comprometidos por dia. Códigos maliciosos são frequentemente inseridos entre o conteúdo legítimo, que, em seguida, ataca os computadores vulneráveis. Sem a proteção adequada, os visitantes desses sites, provavelmente sairião infectados, mesmo  sem clicar em nada.

Com um software de segurança instalado, você muito provavelmente não receberá um e-mail de phishing, as soluções atuais não contém apenas Anti-Virus, também defendem contra outros perigos e conteúdo indesejado. Cerca de 99,5% dos e-mails de phishing irão automaticamente para a lata de lixo.

Nossos produtos mostrarão um quadro de aviso apontando os perigos de ir mais longe caso o usuário clique em links de phishing.

 

Onde vocês encontra mais links de phishing? Podemos confiar nos links de sites e empresas famosas? As publicidades de outros blogs são perigosas?

Michael Molsner:

A maioria dos links de phishing chegam em e-mails, mas também existem outras maneiras, como mensagens diretas ou comentários do fórum.

Eu hesito em usar a palavra “confiança” com assuntos on-line. Mesmo sites de empresas famosas ou blogs estão correm risco de ser invadidos, o que poderia resultar em conteúdo malicioso sendo oferecido por eles. Isso aconteceu no passado e acontecerá no futuro.

Estou preocupado com a idéia de um vírus que está sendo criado por uma empresas de antivírus. Por exemplo, no Android o primeiro vírus surgiu junto com o lançamento do primeiro antivírus.

Vicente Diaz:
Eu gostaria de definir um cenário hipotético. Analisamos cerca de 200 mil amostras por dia. Se o Kaspersky criasse um novo vírus, isso não faria os usuários correm para comprar nossos produtos. E ainda, se o público descobrisse (e todo mundo iria descobrir) que a Kaspersky tentou fazer isso, a empresa teria que fechar no dia seguinte.

Então, como você pode ver, não faz sentido. Vivemos em um mundo onde já existem algumas ameaças e as pessoas que ganham muito dinheiro à custa dos outros para jogar esse jogo.

Por que eu preciso de uma proteção smartphone? Eu não encontrei nenhum vírus no meu smartphone por dois anos. Acho que só preciso de um verificador de links web para dispositivos móveis.

Sergey Novikov:

 

O fato de você ainda não ter encontrado um vírus não significa que eles sejam inexistentes. Talvez você tenha sorte ou seja simplesmente muito cauteloso. Também é possível que você não tenha notado uma infecção por malware, porque os criminosos se esforçaram para tonrá-lo invisível. Alguns projetos entram pela porta dos fundos e ficam inertes no computador da vítima por um bom tempo, até que os hackers realmente precisem deles.

Outro aspecto importante deve ser considerado: dispositivos desprotegidos podem espalhar infecções para outros computadores na mesma rede. Por isso, seu smartphone poderá estar participando de algum ataque ou distribuir malwares sem que você se dê conta. Eu, pessoalmente, acho que as pessoas que não usam softwares de proteção são irresponsáveis​​, uma vez que poderia involuntariamente podem ser coniventes com o cibercrime.

 

O que torna Kaspersky melhor do que o Norton ou McAfee?

David Emm:

Esta é uma pergunta difícil para qualquer um que trabalhe em empresas de segurança, já que inevitavelmente estamos envolvidos.

Kaspersky Lab vanguardista em desenvolvimentos anti-malware. Você pode ver isso a partir da riqueza de dados de pesquisa que publicamos em www.securelist.com.Kaspersky

Você ainda pode confirmar através da ampla gama de tecnologias para manter os clientes seguros, construídas pela empresa, a partir do zero e não comprada de terceiros como acontece em alguns casos. Estas tecnologias estão muito bem explicadas em vários blogs escritos por Eugene Kaspersky, nosso CEO. Além disso nossa trajetória consistente de boas pontuações em uma variedade de diferentes testes independentes, incluindo www.av-test.org, www.av-comparatives.org e www.anti-malware-test.com.

 

Sobre a questão adware, você tomarão alguma atitude ou mudarão a política? Acho que eles deveriam voltar a ser detectados, ou pelo menos criar avisos  de “adware” ou “programa potencialmente indesejado.” A política atual considera um monte deles como legal, causando um problema real para os computadores dos usuários, pois geralmente outras maldades são instaladas com o adware.

Vicente Diaz:

Nem sempre softwares como adwares são maliciosos. Na verdade, às vezes é difícil determinar o que é eo que não é uma ação mal-intencionada. No entanto, é claro que eles são confusos e muitas vezes enganam usuários. Você tem que bloquear algo que é mal-intencionado, não apenas por ser irritante. Por exemplo, se as leis permitirem este comportamento é preciso que a indústria de antivírus e os usuários se unam para bloquear este tipo de software. Buscamos melhorar nossos produtos para que nossos usuários estejam o mais seguros possível. Se acharmos que qualquer ameaça ou adware tenta acções maliciosas, vamos bloqueá-lo.

 

Quais seriam as sugestões da Kaspersky Lab para garantir a segurança de transações / armazenamento on-line?

Christian Funk:

Transações on-line e o armazenamento de informações sensíveis, só deve ser feito a partir de computadores de confiança, não em cibercafés ou terminais de PCs. Você nunca tem certeza se há um software sendo executado em segundo plano, se o software de segurança está instalado e atualizado, ou se ele já está infectado com malware. Além disso, se houver necessidade de realizar uma transação bancária, o site bancário deve ser acessado via bookmarks ou o endereço deve ser digitado manualmente na barra de endereço do navegador, e não acessado através de links da web ou de e-mails, supostamente provenientes de seu banco. Isso ajuda a evitar ser vítima de golpes de phishing.

Por fim o usuário deve executar todas as atualizações de segurança para o sistema operacional e de outros softwares instalados, antes de acessar o site bancário. As vulnerabilidades de software são os maiores vetores de ataques malwares.

Os bancos oferecem cada vez mais métodos para proteger a banca online, os usuários devem soilicitar a última versão dos serviços.

Estas sugestões, e um software anti-virus instalado e atualizado na máquina, oferecerão um alto nível de segurança, e ajudarão a manter o dinheiro onde ele pertence: em sua conta bancária.

Por que vocês deixaram de usar sandbox?

David Emm:

Nós não deixamos de usar sandboxing, mudamos o nome da tecnologia  de “Safe Run” para “Safe Money”.

Fizemos isso principalmente para assegurar as transações online. Além disso, nós fizemo-lo mais fácil de usar. Em vez de ter que optar manualmente para usar a tecnologia, agora ela detecta automaticamente a maioria das transações relacionadas a finanças e aplica o sandbox automaticamente quando você precisa dele (embora você possa adicionar outros sites, se precisar) . Também usamos o modo seguro dentro do nosso mecanismo de verificação para determinar se o código é malicioso ou não.

Alguma chance de adicionar plug-ins, aplicativos e extensões de produtos como o KIS para ajudar os usuários a otimizar manter as comunicações e a navegação seguras na Web?

David Emm:

Nós temos uma série de extensões para o Internet Explorer, Chrome e Firefox:

•                Anti-Banner verifica os endereços onde pode ser baixado banners.

•                Content Blocker bloqueia o conteúdo de URLs suspeitas.

•                URL Advisor checa a segurança das URLs e fornece um aviso visual para mostrar o seu status.

•                Safe Money assegura suas transações online.

•                Virtual Keyboard impede que senhas sejam lidos por um keylogger.

Se um pedaço de malware pode ser identificado por anti-vírus ou através da assinatura, então por que um criador precisa usar a “assinatura?” Todo software tem uma assinatura, e como o antivírus realmente a classifica? O que é realmente manipulado por um malware?

Roel Schouwenberg

A assinatura é algo que vai descrever exclusivamente um pedaço do malware, família de malware, ou o tipo de ação maliciosa.

Assinaturas vêm em muitas formas. Talvez a detecção seja feita sobre o código responsável pela utilização de um algoritmo específico. A assinatura pode também ser criada para detectar um determinado comportamento do sistema. A maioria das assinaturas de hoje são inteligentes. Podemos detectar dezenas de arquivos maliciosos diferentes usando apenas uma assinatura inteligente.

Nós,  o sistema de automação ou um analista humano só precisa escolher a forma de detectar um determinado arquivo. Se uma determinada peça de malware fizer coisas específicas para complicar a análise, uma assinatura baseada no código ou comportamento pode ser uma boa forma de detectar os arquivos maliciosos.

We, either the automation system or a human analyst, simply choose how to detect a given file. If a particular piece of malware does particular things to complicate analysis, then creating a signature based on that code or behavior may be a very good way of detecting such malicious files. Isso significa que o autor do malware terá de avançar com outro truque para tentar evitar a detecção. É um jogo de gato e rato interminável.

Usamos uma blacklist e uma whitelist inteligentes. Por ter um base de dados whitelist enorme e cada vez maior, podemos acelerar a digitalização, evitar falsos positivos e desconfiar mais de arquivos desconhecidos.

Como posso me proteger de ataques DDoS?

Roel Schouwenberg:

O problema DDoS é difícil. Não há uma solução fácil. Os ataques DDoS são muito diferentes em tipo e magnitude. Se um atacante está tentando inundar o seu serviço com tráfego de rede, em seguida, na maioria das vezes você vai ter que trabalhar com ou mudar para um provedor de serviços, que tem experiência com DDoS mitigação. Para estes tipos de cenários, IDS / IPS deve ser capaz de fazer um monte de trabalho pesado.

Ter os portos abertos é uma vulnerabilidade?

Roel Schouwenberg

Programas são responsáveis ​​por abrir as portas. A questão é se você pode confiar no programa que abriu a porta. Se a porta está aberta por malware isso constitui uma vulnerabilidade. Tais portas abertas são geralmente utilizadas como entradas pelos fundos no sistema.

Seu antivirus Android protégé contra o malware Obad?

Sergey Novikov:

Claro! Kaspersky Internet Security protégé contra Obad, é malware comum.

 

Vocês planejam implementar um navegador seguro em Kaspersky Internet Security?

Sergey Novikov:

Não, não temos tais planos. Somos especialistas em segurança e realmente não temos interesse em construir qualquer outro tipo de software. Em vez disso, podemos fortalecer os navegadores populares com uma camada de segurança poderosa, implementada em nossa tecnologia Safe Money.

Você está desenvolvendo um antivírus para a web, que irá residir em um servidor e proteger meu site de vários ataques?

Sergey Novikov:

Não sei se a Kaspersky Lab tem estes planos. De todas as maneiras eu concordo, que é um grande problema, a maioria dos desenvolvedores, especialmente para projetos de baixo orçamento, não prestam atenção à segurança.

Posso recomendar alguns passos simples para melhorar a segurança de sites. Use senhas longas e complicadas para acessar o seu console de administração FTP e outras configurações do servidor.

Atualize o software do servidor regularmente (incluindo scripts, ou seja, CMS). É simples, mas alguns sites menores são autônomos e não se atualizam há anos. Claro que este pe um bom lugar para os criminosos invadirem e semearem malware. Nós resolvemos esse problema no lado do cliente, impedindo que os usuários visitem tais sites infectados.

 

Qual é a melhor maneira para lidar com RansomWare?

Christian Funk:

Se a sua máquina está infectada, obtenha uma solução eficaz e atualize seu AV, o sistema operacional, seu navegador e aplicativos de terceiros.

Se o ransoware bloqueou e seu usuário não consegue acessar o sistema, você pode baixar o nosso Rescue CD gratuito, que oferece varredura e limpeza para o disco rígido através de um pequeno sistema Linux instalável por um CD. Ele também  tem uma ferramenta de recuperação, capaz de restaurar o sistema.

 

Sergey Novikov:

Temos uma tecnologia anti-bloqueador  novinha em folha, na próxima versão do Kaspersky Internet Security. Em que você terá que pressionar uma combinação específica de atalho para se livrar do processo de primeiro plano atual (um aplicativo ransomware).

Windows 8 é seguro? Você espera que as melhorias de segurança no próximo Windows 8.1?

Sergey Novikov:

O sistema de segurança de Windows 8 é bem desenhado. Temos testado extensivamente e posso afirmar que ele é muito melhor que o Windows 7.

Infelizmente, é impossível conceber um produto impecável, os hackers já encontraram algumas maneiras de comprometer o Windows 8, por isso continua sendo importante usar um bom software de proteção. Eu realmente não posso opinar sobre a versão 8.1, porque ela ainda está em beta.

Eu estava com medo de ver hackers russos na TV, invadindo um PC em 30 minutos. Os produtos Kaspersky estão instalados em meu PC posso pensar que eu estou seguro? Se ainda preciso ter cuidado, com o que devo me preocupar?

Michael Molsner:

Nunca é razoável pensar que está seguro e não existe segurança 100%. Claro que, com um produto da Kaspersky Lab instalado, a atividade on-line é muito mais segura.

 

 

 

Dicas