O papel dos antivírus nas recentes crises de segurança

Por
4/1/18, 23h04 1 min Comente

As três últimas grandes dores de cabeça relacionadas à segurança digital — WannaCry, Meltdown e Spectre — têm algo em comum: softwares antivírus são inúteis para proteger o usuário de ataques baseados nelas.

No caso da falha Meltdown, os antivírus podem, na realidade, atrapalhar: como a atualização da Microsoft mexe no kernel do Windows, uma parte sensível e super restrita, alguns impedem a sua aplicação. Isso levou a Microsoft a segurar a distribuição da correção em sistemas com antivírus incompatíveis, a fim de evitar problemas ainda maiores como as famigeradas telas azuis de morte.

Não me entenda mal, não estou dizendo que antivírus são dispensáveis. (Talvez sejam, talvez não, mas não é esse o debate agora.) A questão é os vetores de ataque e as falhas dos sistemas deixaram de ser pontuais, logo, a prevenção e a mitigação também precisam mudar. Ou, como disse Zeynep Tufeck, segurança digital deve estrutural tanto quanto possível.

Compartilhe: