Palavra vírus escrita em código

Da necessidade de antivírus em computadores e celulares

Por
1/2/17, 14h22 12 min 35 comentários

Em 1983, o cientista da computação Fred Cohen publicou um artigo acadêmico que detalhava um tipo de programa de computador capaz de “afetar outros programas modificando-os de modo que inclua uma (possivelmente melhorada) cópia de si mesmo”. Para se referir a essa então novidade, ele cunhou, no mesmo trabalho, o termo “vírus de computador”.

Mais de 30 anos depois, a indústria de segurança digital está consolidada e é, talvez mais do que em qualquer outro ponto da história, necessária frente aos avanços daqueles que querem destruir, invadir ou lucrar violando toda a sorte de dispositivos digitais presentes em nossas vidas.

Uma das vertentes da segurança digital mais difundidas se materializa na forma do antivírus, um programa que monitora ininterruptamente toda a atividade em um sistema a fim de protegê-lo. Mas até que ponto a confiança neles chega? O retorno compensa as falhas que o antivírus traz consigo? Ele é a única ou a melhor defesa de que dispomos? Afinal, quem vigia os vigilantes?

Profissionais envolvidos em dois dos maiores navegadores web da atualidade, Chrome e Firefox, recentemente declararam que os antivírus são grandes obstáculos à segurança plena de seus produtos. Segundo esses relatos, os antivírus atuam de maneira invasiva nos sistemas e, com frequência, sobrescrevem funções mais seguras nativas dos navegadores ou acrescentam novos pontos fracos ao funcionamento deles. Justin Schun, chefe de segurança do Chrome, declarou que os antivírus são “meu maior empecilho para entregar um navegador seguro.”

Essas declarações se somam a questionamentos a respeito da necessidade de antivírus num momento em que os sistemas são, em regra e por padrão, bastante seguros. Tudo isso nos faz questionar. Chegou a hora de dar as costas ao antivírus?

O paradoxo do antivírus

É da natureza do antivírus esse comportamento intrusivo. A fim de proteger o sistema, ele exige acesso privilegiado ao mesmo. Faz sentido, mas isso não o exime de falhas. Na mesma medida em que protege o usuário de danos potenciais causados por vírus, cavalos de Troia e outros tipos de malware, embrenhar-se em pontos sensíveis, como o kernel, espécie de central de controle de partes fundamentais de um sistema operacional, faz com que o próprio antivírus possa se transformar em vetor de ataques.

Não melhora muito a situação o fato de que antivírus não costumam ser exemplos de boas práticas e zelo em desenvolvimento. Em junho do ano passado, como apontou a reportagem do Ars Technica, o Project Zero do Google, iniciativa que busca por falhas em softwares de terceiros, descobriu 25 vulnerabilidades de alta gravidade nos produtos de segurança da Symantec, dona da marca Norton. Falhas também foram descobertas em produtos de outras empresas famosas do segmento como Kaspersky, McAfee, Eset, Comodo e Trend Micro.

Às vezes, as brechas são deliberadas. Em um caso emblemático, recentemente a Kaspersky publicou em seu blog um alerta sobre o app chinês Meitu e o excesso de permissões que ele exige para funcionar. Matthew Garret, especialista em segurança do Google, publicou em seu perfil no Twitter a lista de permissões que o app da Kaspersky exige para funcionar no Android. É maior que a do Meitu.

Permissões do app da Kaspersky para Android.

Tome fôlego aí porque ainda não acabou. Num caso peculiar e extremo, vimos que disputas mercadológicas pautadas por atitudes moralmente questionáveis entre as próprias empresas de segurança podem acabar respingando no consumidor. Nesta semana, a Baidu foi condenada pela justiça de São Paulo a indenizar em R$ 440 mil a rival PSafe por concorrência desleal. Em paralelo, deve ainda lançar uma atualização do DU Speed Booster, app para Android, removendo a indicação de que o PSafe Total é ou contém um vírus, situação que motivou a ação movida pela PSafe. No processo, o laudo técnico confirmou que a ameaça era inexistente e que, portanto, a recomendação para que o usuário desinstalasse o produto rival, emitida pelo DU Speed Booster, não tinha respaldo, sendo apenas um engodo para prejudicar a reputação do app concorrente.

Os problemas com antivírus, tanto em sistemas desktop quanto nos smartphones, transcendem questões que envolvem a segurança e a privacidade do usuário — e as picuinhas entre empresas. Frutos da má programação dos antivírus, ocorrem, também, interferências no desempenho e na estabilidade dos sistemas onde eles atuam. Desde muito cedo, esses fatores são levados em conta nas avaliações de antivírus e mesmo com tanto tempo passado e com a queda e ascensão de plataformas diferentes, esse dilema parece não ter solução. Seriam, como são outros fatores tal qual o excesso de permissões para funcionar no Android, comprometimentos inerentes desse tipo de software.

“Desinstale o seu antivírus”

Diante de tantos argumentos, é natural que qualquer um que use antivírus, seja qual for, cogite desinstalá-lo. Robert O’Callahan, ex-desenvolvedor do Firefox, é um dos que pregam essa abordagem. Para ele, todo antivírus é horrível e deve ser desinstalado — com exceção do da Microsoft, que já vem embutido no Windows e que é “no geral competente” no que tange à observação dos padrões de segurança. A contrapartida, ainda segundo O’Callahan, é manter os seus sistemas sempre atualizados. Isso evita a maioria dos ataques que podem ser explorados através de falhas do tipo “Zero Day”, ou seja, aquelas que se tornam conhecidas apenas quando ataques ao sistema comprometido começam a acontecer.

Os sistemas operacionais mais populares atualmente contam com defesas bastante eficientes que independem de software extra como os antivírus, o que dá embasamento às orientações de O’Callahan. O ecossistema fechado do iOS, por exemplo, mitiga a presença de apps maliciosos. Mesmo no Android, onde é possível instalar apps por fora, há um trabalho para evitar estragos maiores — essa possibilidade vem desativada de fábrica. O Windows, como dito, tem um antivírus nativo, livre das críticas listadas acima e relativamente bom em sua tarefa, e a Microsoft vive testando e implementando recursos auxiliares como o SmartScreen, um filtro contra apps maliciosos e páginas web usadas para ataques com base em engenharia social.

Atualmente, aliás, os maiores riscos decorrem de engenharia social, ou seja, quando alguém engana a vítima a fim de obter vantagens, fazendo com que ela forneça dados sem perceber o que está fazendo. Um exemplo clássico é o envio de e-mails falsos, se passando por bancos ou lojas, que exigem dados do usuário ou cliques em links suspeitos. Alguns são (muito) mais elaborados, como este, que insere uma imagem no local e idêntica ao indicador de anexo no Gmail, levando o usuário a clicar em um link malicioso pensando estar abrindo o anexo. Outro, também moderno e mais difundido, acomete smartphones Android e se manifesta na forma de popups em sites da web que alertam o usuário sobre supostos vírus e outras ameaças detectadas e, convenientemente, oferecem um app que solucionaria o tal problema.

Alertas de supostos vírus no Android.
Imagens: Twitter (2) (3).

Ainda é preciso considerar situações em que o usuário nada faz de errado e acaba vitimado por ações alheias. Veja o caso do jornalista Kevin Roose. Em 2016, ele foi à Defcon, maior feira de segurança digital do mundo, e pediu para ser hackeado.

Dois hackers conseguiram, de forma independente, acesso às suas informações. O primeiro foi bem sucedido com a velha engenharia social, enviando um link de recuperação de senhas do serviço de blogs que Roose usava e, através disso, instalando um trojan em seu computador. Mas a segunda hacker nem passou perto de qualquer dispositivo de Roose. Ela ligou para o SAC da sua operadora de telefonia fingindo ser sua esposa e, com um bom papo e o barulho de choro de um bebê ao fundo (vindo diretamente de um vídeo qualquer do YouTube), convenceu a atendente a trocar a senha de acesso à conta dele no serviço. Dali, muita coisa ruim poderia ter sido feita. Em um ponto da entrevista, o primeiro hacker diz que poderia deixar Roose sem um centavo no banco e morando na rua.

O combate a esses ataques não depende tanto de software. É mais uma questão de letramento digital, de conscientização. Aplicar boas práticas de segurança, ativar recursos como a autenticação em dois passos nos serviços que têm isso, tomar cuidado com links em grupos de WhatsApp e anúncios apelativos na web e no Facebook, por exemplo. Só de restringir a instalação de apps aos oferecidos via Google Play e, desde o Android 6.0, atentar-se às permissões pedidas pelos apps quando abertos pela primeira vez, as chances de acabar vítima de um ataque moderno caem drasticamente.

Podem parecer atitudes simples a uma audiência digitalmente educada, como é a do Manual do Usuário, mas no mundo real a coisa é mais embaixo. Nada do que é citado no parágrafo acima é óbvio; o que nos parece trivial costuma deixar as pessoas genuinamente em dúvida. Ora, tem gente que ainda cai no conto do bilhete… seria má-fé ou ingenuidade esperar que a massificação do smartphone viesse acompanhada de uma iluminação quanto aos perigos que a rede enseja.

Mas eu preciso de antivírus?

Nesse aspecto, os antivírus se encontram em uma posição privilegiada: desfrutam do status adquirido no tempo em que a informática era mais primitiva, com sistemas frágeis e ambientes sem controle, e, portanto, eles próprios (os antivírus), mais úteis. Dessa forma, conseguem alcançar perfis que creem, ainda que por motivos diferentes dos reais riscos contemporâneos, na importância de uma camada extra de proteção.

O que fazem com esse canal? Em uma breve consulta à loja de apps do Google, observei as descrições de alguns dos antivírus mais populares para Android. A maioria destaca a capacidade de detectar e eliminar vírus:

Obtenha o [antivírus] para tablets Android™ para ajudar a se proteger contra vírus nocivos e manter seus dados pessoais em segurança.

Recursos do produto
* Verifique o dispositivo em busca de malware, spyware e cavalos de Troia
* Remova vírus e outras ameaças de dispositivos móveis

Antivírus: Proteção em tempo real. Conte com a maior e mais atualizada base antivírus para combater ameaças digitais na América Latina. Tudo por um Android™ seguro, livre de vírus e realmente protegido.

Vírus para Android existem, não é esse o ponto. Acontece que eles não são a maior ameaça no dia a dia de quem usa um smartphone, especialmente aqui no Brasil, onde a Play Store funciona e é hegemônica. Em países como Rússia e China, onde a instalação de apps por vias alternativas à do Google é a norma, já que ela não existe lá, o risco realmente é grande. Mas aqui? Apresentar-se aos usuários dessa forma, como se infectar o Android fosse algo trivial e corriqueiro, passa uma sensação ruim a quem sabe que não é o caso. Fica parecendo sensacionalismo barato, um alarmismo necessário para justificar o app, como se faltassem argumentos para convencer alguém a ter um antivírus no celular.

E, convenhamos, a própria indústria não se ajuda. Vender antivírus para iOS, antivírus para macOS, antivírus para smartwatches, todas plataformas mais seguras que a média, além dessa abordagem terrorista no Android, mina a credibilidade dessas empresas.

Esses antivírus para Android fazem mais que isso e, acho, é nessas habilidades extras que eles têm valor. São coisas importantes no contexto atual: bloqueiam links usados para ataques do tipo phishing, bloqueiam contatos indesejados, rastreiam e agem remotamente em smartphones perdidos ou roubados, monitoram a privacidade, impedem a utilização às escondidas de recursos do smartphone — como o envio de SMS, vetor usado por muitos estelionatários para lucrar em cima de usuários desligados em serviços de SMS premium.

Nada disso fica sem respaldo em um Android atualizado. O sistema do Google oferece recursos idênticos ou similares por padrão, ainda que não sejam apresentados de maneira óbvia ou facilitada. Por centralizarem e serem, no geral, mais acessíveis ao usuário médio, os apps de segurança (auto-referidos como antivírus) para Android cumprem uma função aqui. Para certos perfis de usuários, eles são válidos, portanto.

No fim, aquela velha pergunta, se antivírus é necessário, cai numa velha resposta, a do “depende”. Mesmo entre especialistas não há consenso. A vida, mesmo quando em abstrações toscas como os sistemas digitais binários que usamos em smartphones e computadores, nunca tem respostas prontas, ou fáceis.

Falando por mim, faz no mínimo sete anos que não uso antivírus em nenhum sistema, de computador ou celular, e em todo esse período não tive qualquer prejuízo. Ok, em 2012, instalei um “WhatsApp para computador” no Facebook (antes do WhatsApp Web existir) que era lorota e se espalhava para a lista de contatos, situação da qual, imagino, um antivírus não me protegeria e que de qualquer forma não causou danos fora um leve abalo no meu ego. A lição que ficou é que não existe sistema totalmente seguro nem usuário tão esperto a ponto de jamais cair num golpe — com ou sem antivírus.

Talvez um bom parâmetro para se chegar a uma resposta individualizada diferente do “depende” se esconda na própria pergunta: se a estiver fazendo, é bem provável que você não precise de antivírus.

Imagem do topo: Yuri Samoilov/Flickr.

Compartilhe:
  • Claudio Roberto Cussuol

    O penúltimo parágrafo é perfeito.
    Nenhum antivírus protege o computador/smartphone do próprio dono.
    Nada vai adiantar se o cara clicar em qualquer coisa sem ler e/ou pensar.
    E quando o cara lê e pensa, um antivírus é basicamente um comilão inútil de recursos da máquina.
    Eu também já não uso fazem uns 10 anos.

  • Jefferson Silva

    Excelente matéria melhor é digna que muitos sites, parabéns.

    Também não utilizo nenhum antivírus, sou da área de supervisãode suporte e acredito que parte do problema é sim permissões que usuários dão para aplicativos maliciosos independente do sistema. Inclusive notei que parte das empresas que contratam esse tipo de serviço está sofrendo com um sistema defasado e falho, criando paradoxalmente mais gastos com manutenção que atualizacao de sistema.

  • Raphael Pinheiro

    Olha, excelente pauta. Embora tenha sido a primeira vez que eu leia uma confissão no nível “há X anos não uso antivirus na minha máquina e não sinto falta” (praticamente um antivaxx da TI! hehehe), confesso que é a primeira vez que paro para refletir sobre os prós e contras desse perfil de utilização.

    Usei antivírus no celular por um tempo e não percebi grande vantagem, as triggers de varreduras comprometem o desempenho do aparelho e no fim você acaba nem estando exposto a tantos problemas assim. Porém no PC ainda não me sinto seguro o suficiente para prescindir de algo do tipo, especialmente pelo fato de demorar a trocar de OS – mesmo atualizando os patches de segurança disponibilizados. Já utilizei de tudo e há pelo menos 10 anos conto com o Avira, que sempre defendi como o melhor antivirus free por ser fácil de usar, bom de alerta, enxuto, etc. Mas na última build o bichinho ficou tão pesado e cheio de recursos que a inicialização do computador passou a demorar bem mais..

    • Marcos Balzano

      A confiança na web vai até aonde permitir, se você sabe o que você baixa, de fontes confiáveis, se confia numa série de pessoas. voltei a usar o MD5 checksum por estar trabalhando com arquivos experimentais de devs que não conhecia, mas conhecia o source-code do trabalho, e fiz várias builds baseadas neles. Mas é dificil recomendar a todos para não usar um anti-vírus pois é dar um selo que nada irá dar errado, o que não é garantia.

  • Luis Cesar

    “A lição que ficou é que não existe sistema totalmente seguro nem usuário tão esperto a ponto de jamais cair num golpe — com ou sem antivírus.”

    Concordo plenamente. Ninguém está 100% alerta o tempo todo e muitos fatores podem fazer com que uma pessoa seja vítima. Se ela estiver com problemas pessoais, por exemplo.

    A última vez que tive a máquina infectada eu ainda era usuário de W98 lá pelos idos de 2001, 2002. Apesar da experiência adquirida desde então, não estou livre disso.

    Já nos smartphones, quando eu troquei o iPhone por um Moto X 2, em 2014, fui meio que na onda dos antivírus, até por não estar muito por dentro do Android na época. Mas com o passar do tempo, e as atualizações, deu claramente pra perceber que ele estava mais atrapalhando do que fazendo qualquer outra coisa.

  • Victor Serrão

    Excelente matéria, assunto muito pertinente.

    Eu não uso antivírus há mais de dez anos. Já na era do Windows XP eu os achava pesados e mentirosos. Meu antivírus sempre foi o meu bom senso, e meu parco conhecimento em Windows.

    No Android e no iOS também nunca os usei. Nunca tive problemas quanto a isso.

    Infelizmente o pior virus é a ignorância.

  • ffcalan

    “Outro, também moderno e mais difundido, acomete smartphones Android e se manifesta na forma de popups em sites da web que alertam o usuário sobre supostos vírus e outras ameaças detectadas e, convenientemente, oferecem um app que solucionaria o tal problema.”

    Já tive uma discussão com o meu Pai por causa disso. Ele insistia em dizer que o seu Smartphone estava com vírus, mesmo eu “o Técnico de informática” dizendo que não. Até o dia que ele me mostrou esse popups. Daí expliquei a falcatrua.

    Esse é um dos principais motivos, para mim, a favor do uso de ADBLOCK e seu derivados. Por isso instalo em todos os computadores que formato.

    • Renan Birck Pinheiro

      Eu tive que ensinar meus pais a simplesmente ignorarem e passarem longe de qualquer site que mostrasse esses popups ou propagandas.

      Complicado é quando sites grandes redirecionam para essas porcarias.

  • ochateador

    Onde trabalho é usado o kaspersky de forma a barrar a miaor parte das cagadas que um usuário pode fazer. É um hospital… então não estou a fim de pagar para ver e de correr o risco de ter um usuário fdp ferrando com a empresa.

    Mas no meu computador pessoal, não tenho antivirus nenhum (w7) instalado desde que formatei ele em 2014.
    Só fiz 1 ameaça a minha família: “não instalem nada sem minha autorização, senão coloco linux e vocês que se virem”, está dando certo até hoje :D

    • Uma coisa que pouquíssimo se faz no Windows, mas que surte muito efeito, é usar contas limitadas em vez das de administrador no dia a dia. Assim, o usuário fica impedido de instalar apps a não ser que saiba a senha de administrador.

      • Acho que essa é a melhor solução quando cuidamos do computador da casa.
        Deixar o usuário principal limitado e sem condição de instalação. Garante muita tranquilidade.

      • Mesmo sendo admin, é possível restringir isso (group policy).

      • Rafael Gil

        Faço o mesmo em todos os sistemas que uso (Windows, Linux, Mac OS). Sempre crio uma conta de admin separada do meu usuário. É a melhor coisa pra proteger o pc de instalar essas tranqueiras.
        Mas ainda tem muita gente que acha que tem que usar como admin o tempo todo pq senão não se sente o “dono” do computador, rsrs.

    • Coincidentemente também trabalho em um hospital, e ao menos uma vez por semana chega algum problema assim, normalmente pen drive onde “sumiram todos os meus arquivos”.
      Porém é mais falta de política de segurança mesmo, só agora conseguimos um servidor para instalação do Active Directory da Microsoft de forma a restringir aplicações e acessos. Inclusive pen drives, que até então eram liberados. Firewall idem, recente e em configuração ainda – decidimos não bloquear tudo e ir liberando, o que seria mais seguro porém menos prático.

      E, ao menos por aqui, não abro mão de um anti-vírus, no Windows 7 e algumas várias estações com Windows XP (!!! alguns celeron single core). Ele realmente salva de várias bobagens de usuários.
      Em casa uso só por ter mesmo (no esquema de “mal não faz”) e no celular (Android) nunca cogitei.

      ** edit: em casa uso muita máquina virtual, algumas pra acesso a banco, outras pra acesso a sites suspeitos).

      • ochateador

        Firewall aqui implantamos junto com o webmail (ambos são fornecido pela mesma empresa “blue solutions”), então bloqueamos tudo e conforme reclamam vamos liberando, é uma forma bem legal de cortar as asas do pessoal que só ficava no youtoba o dia inteiro.

        AD…. está uma zona (server 2008, não é o r2). Melhor coisa no meu caso, seria comprar o server zerado, instalar o último windows server (2016) e configurar a bagaça inteira do 0.
        Fora que o file server (um storage de estúpidos 14 TB) precisa ser reconfigurado do 0 na questão de compartilhamento das pastas de redes.

        E o daora, depois que implantamos o kaspersky e bloqueamos USB em qualquer máquina, reduziu as impressões em quase 15%. Provavelmente alguns trabalhinhos escolares.

    • Cassiano Tartari

      Não é uma ameaça ruim, cansei de formatar o notebook com windows da minha namorada por causa da lentidão com mil propagandas, malwares, etc, fiz um dual boot com Ubuntu e disse, quando quiseres só usar internet acessa o Ubuntu. Não ensinei nada pra ela, ela descobriu a loja de apps ali e saiu instalando tudo que precisava, hoje até gimp ela usa. O notebook tá há 2 anos sem precisar de nenhum suporte. Ela não é nerd nem nada, então acredito que esse medo do linux seja bobagem e que a maioria das pessoas poderia usar um Ubuntu. Parece que agora o Wine 2.0 vai rodar Office 2003 ou coisa assim.

  • Paul

    Bom texto. Agora me ocorreu uma dúvida:Ok,o Windows desde o W8x vem com o Windows Defender nativamente(eu msm,desde o W7 só uso o msm, já que ele é “funcional”). Agora e o macOS? Tem algo assim? Sim, talvez pela plataforma ter uma mínima participação de mercado(6% contra 90% do Windows) ajuda e muito a manter o foco desses crackers e hackers longe,mas não tem nada “nativo” msm para a proteção?
    Me lembro que vc msm Guedin pegou um malware não foi?

    • Nos primeiros dias de Mac, instalei sem querer um desses “otimizadores” que vinham junto com outro app. Chato, inclusive para remover, mas nada muito comprometedor.

      Até existe antivírus para macOS, mas acho dispensável. Em grande parte, por isso que você falou — há pouco interesse em desenvolver e distribuir vírus para essa plataforma. E, no geral, ouve-se falar pouco sobre casos de ataques fora a instalação indesejada de apps que, na real, não fazem nada de mais, como os tais otimizadores.

    • Nativamente, o mac já verifica se o aplicativo é assinado e mais algumas coisas, e tenta te impedir ao máximo de abri-los.

  • Estou no grupo dos usuários de Windows 7 e superiores que abandonaram qualquer tipo de antivírus com louvor.
    Celular então não há a menor necessidade.
    Mas há de se ter cuidado com o que se clica e instala no computador, não adianta.
    Já tive que formatar a máquina do meu pai porque ele por desatenção instalou algum programa chinês e que não saia por nada.
    Pelo menos ele aprendeu.

  • Jefferson Silva

    Meu smartphone é um xiomi com a miui e apesar de não confiar nos chineses a modificação do Android dá a liberdade para o usuário verificar as permissões de software tanto quanto acesso a rede pastas específicas e nativamente um antivírus que pode ser desativado. Achei bem suficiente

  • Henrique Bonfim

    Eu tb endosso a lista dos que não usam antivírus, tanto no computador, quanto no smartphone. Em meu computador, uso apenas o Windows Defender, tomando as precauções já explicadas no texto e nos comentários. No Android, possuo um Galaxy S6, que além das polícias de segurança do Android, ainda possui o Knox, da Samsung. Além disso é como eu sempre falo nos grupos da vida, não instale apps de fora da Play Store, apenas de lojas confiáveis ou, se você tiver certeza do que está fazendo.
    Confesso que já usei sim, antivírus no Smartphone, muito mais pelo recurso de blacklist que qualquer outro. Mas, com o passar do tempo e leitura, já estou a mais de 3 anos sem nada do tipo e sem dores de cabeça. O difícil é convencer o usuário comum disso.

  • Felipe Alexandre Ferreira

    Também não uso, mas se um antivírus para Android proteger do bug Stagefright (i.e., impedir a reprodução de um falso mp3 ou mp4 com código malicioso), já dá pra dizer que servem pra alguma coisa.

  • Eu acho que ainda é um assunto muito, muito controverso.
    Antigamente, no começo da internet antivírus realmente era preciso, ou, você mal conseguia se conectar (lembram do lançamento do Windows XP e seu problemas com isass.exe?) e já estava infectado.

    Depois veio a onda do Firewall, você tinha que ter um firewall e antivírus.
    Depois, veio a moda dos AntiSpyware, Adware, Cryptware e o mais recente (e perverso) ransonware.

    É meio engraçado, parece que temos uma evolução de crimes e as empresas ao invés de evoluírem como produtos, evoluem criando novos para suprir o que os deles, deveriam fazer.

    Eu ainda acho que para a educação digital da maioria das pessoas, ter antivírus ainda é necessário (Seja Mac, seja Windows, seja Linux). Isso porque o foco muda conforme o tempo.

    No começo, tínhamos vírus que não serviam pra muita coisa, só estragava o sistema operacional (tendo que formatar depois), deletava coisas do computador e se auto-transmitiam.

    Depois, começaram a mudar o foco para que pudessem enganar o usuário e então pegar tudo o que o usuário teclava (Seja conversas, bancos, entre outras coisas).

    Pouco tempo depois, elevaram a tática usando links falsos para que o usuário fosse levado para lojas, bancos, redes sociais ou sites “fictícios” para que digitassem a senha e as pudesse pega-las.

    Agora, esta surgindo um novo foco, RansonWare, que é um aplicativo que NÃO depende de elevação de privilégios, roda sobre usuário comum e tenta achar pastas e arquivos para criptografar e só podem ser descriptografados por uma senha, com pagamento, claro (embora muitos softwares de segurança tem vários antídotos para alguns deles).

    Ou seja, todas essas técnicas ainda estão vivas e para usuários que não tem uma boa educação digital, elas funcionam muito bem. Por isso ainda acho que o antivírus (mesmo gratuito) é preciso para que elas não se estrepem.

    Uma das coisas que ajudariam muito elas, seria se os roteadores caseiros fossem também “ajustados” para ser mais seguros. Um exemplo?
    Eu tenho um TP Link n750, na qual tirei o firmware original e coloquei o gargoyle (https://www.gargoyle-router.com/) nele, por vários motivos, mas, 2 principalmente:
    1 – Melhor gerenciamento de Qos
    2 – Plugins (e principamente adsblock)

    O primeiro plugin que instalo é o adblock.
    Automaticamente, quem estiver na rede, passa por esse plugin que elimina ads/site com vírus (sim, incluindo aqueles sites irritantes que enchem o saco ao abrir no smartphone), bloqueando somente o item em si.

    Deixa sua banda mais rápida e ainda protege.
    Mas enfim… isso é outra história.

    • ochateador

      O gargoyle é muito difícil de instalar e configurar ?

      • Eu não acho.
        Se você já fez um upgrade de firmware em qualquer roteador, não vai sentir dificuldades (só tem que escolher a firmware correta para seu roteador).

  • O que mais me intriga nessas propagandas maliciosas de Android é elas fazerem o celular vibrar incessantemente, até o navegador ser encerrado.

  • Maicon Bruisma

    Excelente texto, mas devo discordar com o penúltimo parágrafo, pode não existir sistema 100% seguro mas existe uns melhores que outros, já quanto ao usuário esperto entra o “depende”, há aqueles que já conhecem sobre ataques, seja por curiosidade ou por já terem sido atacados, e sabem se proteger bem. Sou totalmente contra antivírus desde uma vez que para invadir meu PC foi através do Kaspersky que encontrei a vulnerabilidade, fora que para android só instala algo se o usuário deixar, não é difícil aqui no Brasil quando a premissa da maioria das pessoas é “vou sair ganhando”. WhatsApp, Facebook, joguinhos e até Pokemon GO são as opções mais viáveis para ataques, as pessoas aceitam baixar coisas para melhorar algo que já é bom, no intuito de talvez ser um dos únicos do seu círculo social que terá aquilo. Privilégio. Nenhum sistema é seguro, mas com a ajuda do próprio usuário tudo pode ficar melhor, e não é que precisa de uma melhor educação sobre o mundo digital, mas sim que as pessoas parem de sempre querer ganhar e tenham mais noção sobre tudo.

  • Milton Rodrigues

    Também não uso antivírus há um bom tempo. Mas que dá um cagaço na hora de usar o Internet banking, isso dá. ?

  • Pio ♙

    Ótima matéria ??

  • Ed

    Hoje em dia, para praticamente qualquer usuário que está se fazendo essa pergunta, o antivírus é realmente desnecessário. Para pessoas mais leigas e/ou inseguras no mundo virtual, antivírus são recomendáveis no computador (apenas no Windows), mas no celular eles sempre foram algo longe de ser necessários.

  • Ronan Abreu

    Lembro qdo eu tinha um PC com Windows 98 e o Norton instalado. O antivírus tornava o PC mais pesado do que se estivesse infectado. Uso hoje o Windows Defender e nada no Android, nem limpadores. Tudo funciona bem.

  • Ronan Abreu

    Lembro qdo eu tinha um PC com Windows 98 e o Norton instalado. O antivírus tornava o PC mais pesado do que se estivesse infectado. Uso hoje o Windows Defender e nada no Android, nem limpadores. Tudo funciona bem.

  • Pingback: Guia Prático #109: O que nos impede de termos uma Internet segura()

  • Adriano Garcez

    É só instalar um bloqueador de propagandas como o Adaway que é (quase) garantia de proteção. Só não vai querer instalar app suspeito de fora da loja e querer segurança…