Milhares de usuários do antivírus McAfee – o vice-líder de mercado – foram surpreendidos por um alerta de vírus em um componente doWindows. O resultado foram sistemas inoperantes. Quando um antivírus detecta um arquivo inofensivo como se fosse uma praga digital, diz-se que há um falso positivo no programa. Falsos positivos acontecem muito. E o uso de dois antivírus simultaneamente dobra o número de falsos positivos, mas não dá o dobro da proteção.
O extinto BlackICE Firewall esteve no centro de um episódio, no mínimo, vergonhoso. O software, que devia proteger o computador contra ataques vindo da rede, tinha uma brecha crítica. Usando-a, um programador conseguiu criar um vírus capaz de infectar automaticamente qualquer usuário do BlackICE. Considerando que o problema estava na própria defesa instalada no PC, a única saída para se proteger era desativar o firewall.
O vírus levou 30 minutos para infectar pouco mais de 12 mil computadores e gerar um imenso tráfego na internet.Versões antigas do Norton LiveUpdate não verificavam a procedência dos arquivos a serem instalados no PC. Considerando a popularidade do produto – o antivírus mais usado no mundo – um ataque que envolvesse respostas falsas fingindo ser o servidor da Symantec poderia ter consequências graves. O ataque nunca foi realizado, felizmente, e desde a versão 1.6 o LiveUpdate checa os arquivos antes de instalá-los no computador.
Brechas em programas antivírus que envolvem a análise de arquivos ZIP ou RAR são comuns. Um arquivo ZIP ou RAR malicioso, ao ser examinado pelo antivírus, pode ser capaz de se executar no PC. Considerando que muitos antivírus analisam arquivos automaticamente ao serem gravados no disco, um vírus poderia fazer uso de uma falha dessas para se autoexecutar. A velocidade com que essas brechas têm sido corrigidas, no entanto, tem impedido isso de acontecer.
Vulnerabilidades de menor impacto podem ser encontradas no ISA Server, o firewallcorporativo da Microsoft. E também em programas de outras empresas. As consequências variam de coisas simples, como burlar a proteção do produto, até travar o programa por completo – o que, em alguns firewalls, faz com que conexão com a internet pare de funcionar.
Mas os produtos de segurança têm ainda mais problemas de natureza comum – bugs, comportamentos inconsistentes, travamentos etc. Em 2008, a versão 8.0 do Zone Alarm teve sua distribuição interrompida depois que dezenas de usuários começaram a relatar problemas como desligamentos lentos e erros em páginas web. Muitos antivírus fazem uso excessivo de recursos do sistema, causando problemas em programas que dependem do bom funcionamento do PC, como games e edição de vídeo e áudio.
Programas de segurança não são especiais. Mas a verdade é que a confiança neles é muito grande. Confia-se no antivírus e no firewall para estar em execução 100% do tempo e atualizar automaticamente quando houver necessidade. Muitos usuários configuram o Windows para solicitar autorização antes de se atualizar, mas não fazem o mesmo com o antivírus – como se ele, também, não pudesse causar problemas.
A instalação de qualquer programa, mas principalmente de um software que ficará em execução durante todo o tempo como um antivírus, precisa ser bem considerada. Alguns usuários, porém, fazem uma conta simples: quanto mais softwares de segurança estiverem instalados, mais seguro o PC vai estar.
É claro que esse não é o caso.
Os pilares da segurança são “disponibilidade, integridade, confidencialidade”. Um software de segurança, quando causa transtornos, modificará a disponibilidade do seu PC (se ele ficar inoperante, por exemplo) ou a integridade (se ele apagar documentos legítimos como se fossem vírus).
Um antivírus já faz parte da configuração padrão de um computador. A grande maioria dos usuários precisa de um. O mesmo não pode ser dito de outros tipos de programas. Não vale a pena instalar um firewall se você não souber utilizá-lo corretamente e não tiver o interesse de aprender. O ganho de segurança ficará reduzido – por ele não ser usado de forma adequada – mas os problemas que ele pode causar continuam os mesmos.
Se há uns cinco anos era obrigatória a instalação de um antispyware em conjunto com um antivírus, hoje a situação não é mais a mesma. A maioria dos antivírus detecta spywares também, e os investimentos da indústria antivírus enfraqueceram os programas antispyware independentes que, incapazes de investirem em pesquisa na mesma escala, tornaram-se apenas úteis para remediar problemas específicos. Em outras palavras, você não vai precisar deles na maioria do tempo.
Mas os produtos de segurança têm ainda mais problemas de natureza comum – bugs, comportamentos inconsistentes, travamentos etc. Em 2008, a versão 8.0 do Zone Alarm teve sua distribuição interrompida depois que dezenas de usuários começaram a relatar problemas como desligamentos lentos e erros em páginas web. Muitos antivírus fazem uso excessivo de recursos do sistema, causando problemas em programas que dependem do bom funcionamento do PC, como games e edição de vídeo e áudio.
Programas de segurança não são especiais. Mas a verdade é que a confiança neles é muito grande. Confia-se no antivírus e no firewall para estar em execução 100% do tempo e atualizar automaticamente quando houver necessidade. Muitos usuários configuram o Windows para solicitar autorização antes de se atualizar, mas não fazem o mesmo com o antivírus – como se ele, também, não pudesse causar problemas.
A instalação de qualquer programa, mas principalmente de um software que ficará em execução durante todo o tempo como um antivírus, precisa ser bem considerada. Alguns usuários, porém, fazem uma conta simples: quanto mais softwares de segurança estiverem instalados, mais seguro o PC vai estar.
É claro que esse não é o caso.
Os pilares da segurança são “disponibilidade, integridade, confidencialidade”. Um software de segurança, quando causa transtornos, modificará a disponibilidade do seu PC (se ele ficar inoperante, por exemplo) ou a integridade (se ele apagar documentos legítimos como se fossem vírus).
Um antivírus já faz parte da configuração padrão de um computador. A grande maioria dos usuários precisa de um. O mesmo não pode ser dito de outros tipos de programas. Não vale a pena instalar um firewall se você não souber utilizá-lo corretamente e não tiver o interesse de aprender. O ganho de segurança ficará reduzido – por ele não ser usado de forma adequada – mas os problemas que ele pode causar continuam os mesmos.
Se há uns cinco anos era obrigatória a instalação de um antispyware em conjunto com um antivírus, hoje a situação não é mais a mesma. A maioria dos antivírus detecta spywares também, e os investimentos da indústria antivírus enfraqueceram os programas antispyware independentes que, incapazes de investirem em pesquisa na mesma escala, tornaram-se apenas úteis para remediar problemas específicos. Em outras palavras, você não vai precisar deles na maioria do tempo.
Comentários