Dois antivírus: o dobro de problemas por pouca proteção

[Mário Monteiro 179]

Dois antivírus: o dobro de problemas por pouca proteção

Colunista fala dos problemas que podem ser causados pelos programas.

Deixe dúvidas e comentários no post dedicado à coluna no blog do G1.

 

Altieres Rohr Especial para o G1*

 

Na semana passada, milhares de usuários do antivírus McAfee – o vice-líder de mercado – foram surpreendidos por um alerta de vírus em um componente do Windows. O resultado foram sistemas inoperantes. Quando um antivírus detecta um arquivo inofensivo como se fosse uma praga digital, diz-se que há um falso positivo no programa. Falsos positivos acontecem muito. E o uso de dois antivírus simultaneamente dobra o número de falsos positivos, mas não dá o dobro da proteção.

 

A coluna de hoje não é apenas sobre os problemas de se usar dois antivírus. É sobre erros em software de segurança e como a existência desses problemas devem ser um lembrete de que a própria segurança tem um custo para a sua segurança.

 

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o post no blog e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

 

>>> O worm Witty , as vulnerabilidades e os problemas em programas de segurança

 

Usuários do McAfee ficaram com os sistemas inoperantes. Corrigir o problema não é nada fácil, porque o antivírus sempre remove o arquivo do Windows.Usuários do McAfee ficaram com os sistemas inoperantes. Corrigir o problema não é nada fácil, porque o antivírus sempre remove o arquivo do Windows. (Foto: Divulgação)

 

O extinto BlackICE Firewall esteve no centro de um episódio, no mínimo, vergonhoso. O software, que devia proteger o computador contra ataques vindo da rede, tinha uma brecha crítica. Usando-a, um programador conseguiu criar um vírus capaz de infectar automaticamente qualquer usuário do BlackICE. Considerando que o problema estava na própria defesa instalada no PC, a única saída para se proteger era desativar o firewall.

 

O vírus levou 30 minutos para infectar pouco mais de 12 mil computadores e gerar um imenso tráfego na internet.

 

Versões antigas do Norton LiveUpdate não verificavam a procedência dos arquivos a serem instalados no PC. Considerando a popularidade do produto – o antivírus mais usado no mundo – um ataque que envolvesse respostas falsas fingindo ser o servidor da Symantec poderia ter consequências graves. O ataque nunca foi realizado, felizmente, e desde a versão 1.6 o LiveUpdate checa os arquivos antes de instalá-los no computador.

 

Brechas em programas antivírus que envolvem a análise de arquivos ZIP ou RAR são comuns. Um arquivo ZIP ou RAR malicioso, ao ser examinado pelo antivírus, pode ser capaz de se executar no PC. Considerando que muitos antivírus analisam arquivos automaticamente ao serem gravados no disco, um vírus poderia fazer uso de uma falha dessas para se autoexecutar. A velocidade com que essas brechas têm sido corrigidas, no entanto, tem impedido isso de acontecer.

 

Vulnerabilidades de menor impacto podem ser encontradas no ISA Server, o firewall corporativo da Microsoft. E também em programas de outras empresas. As consequências variam de coisas simples, como burlar a proteção do produto, até travar o programa por completo – o que, em alguns firewalls, faz com que conexão com a internet pare de funcionar.

 

Mas os produtos de segurança têm ainda mais problemas de natureza comum – bugs, comportamentos inconsistentes, travamentos etc. Em 2008, a versão 8.0 do Zone Alarm teve sua distribuição interrompida depois que dezenas de usuários começaram a relatar problemas como desligamentos lentos e erros em páginas web. Muitos antivírus fazem uso excessivo de recursos do sistema, causando problemas em programas que dependem do bom funcionamento do PC, como games e edição de vídeo e áudio.

 

>>> O que isso tudo quer dizer

 

Programas de segurança também têm e causam erros. Um sistema instável não é um bom sistema. Esse “custo” deve ser considerado ao se instalar um software de proteção.Programas de segurança também têm e causam erros. Um sistema instável não é um bom sistema. Esse “custo” deve ser considerado ao se instalar um software de proteção. (Foto: Divulgação)

 

Programas de segurança não são especiais. Mas a verdade é que a confiança neles é muito grande. Confia-se no antivírus e no firewall para estar em execução 100% do tempo e atualizar automaticamente quando houver necessidade. Muitos usuários configuram o Windows para solicitar autorização antes de se atualizar, mas não fazem o mesmo com o antivírus – como se ele, também, não pudesse causar problemas.

 

A instalação de qualquer programa, mas principalmente de um software que ficará em execução durante todo o tempo como um antivírus, precisa ser bem considerada. Alguns usuários, porém, fazem uma conta simples: quanto mais softwares de segurança estiverem instalados, mais seguro o PC vai estar.

 

É claro que esse não é o caso.

 

Os pilares da segurança são “disponibilidade, integridade, confidencialidade”. Um software de segurança, quando causa transtornos, modificará a disponibilidade do seu PC (se ele ficar inoperante, por exemplo) ou a integridade (se ele apagar documentos legítimos como se fossem vírus).

 

Um antivírus já faz parte da configuração padrão de um computador. A grande maioria dos usuários precisa de um. O mesmo não pode ser dito de outros tipos de programas. Não vale a pena instalar um firewall se você não souber utilizá-lo corretamente e não tiver o interesse de aprender. O ganho de segurança ficará reduzido – por ele não ser usado de forma adequada – mas os problemas que ele pode causar continuam os mesmos.

 

Dois antivírus, nem pensar. A coluna já tratou dessa questão diversas vezes, mas vale reforçar: a instalação de dois antivírus dobra as chances de você passar por uma situação como a dos usuários da McAfee na semana passada. A McAfee não é a única que sofre desses problemas. Qualquer antivírus sofre com detecções erradas: gratuito, pago, tanto faz.

 

Se os problemas dobram, a proteção não é duplicada junto, porque o segundo antivírus irá oferecer proteção para muitas das pragas que o primeiro antivírus já detecta.

 

Se há uns cinco anos era obrigatória a instalação de um antispyware em conjunto com um antivírus, hoje a situação não é mais a mesma. A maioria dos antivírus detecta spywares também, e os investimentos da indústria antivírus enfraqueceram os programas antispyware independentes que, incapazes de investirem em pesquisa na mesma escala, tornaram-se apenas úteis para remediar problemas específicos. Em outras palavras, você não vai precisar deles na maioria do tempo.

 

Você realmente precisa de todos os softwares de segurança que estão no seu computador? Pense um pouco. Como dizem, às vezes, menos é mais.

 

A coluna de hoje fica por aqui. Volto na quarta-feira (28) com o pacotão de respostas. Se você tem uma pergunta, deixe-a como comentário. Todos os comentários são lidos. Até a próxima!

 

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca

 

Fonte: G1'>http://g1.globo.com/tecnologia-e-games/noticia/2010/04/dois-antivirus-o-dobro-de-problemas-por-pouca-protecao.html?utm_source=twitterfeed&utm_medium=twitter"]G1