22 março 2012

Pôr em segurança o próprio computador - 2: Antivírus

Mas a página dos Programas não deveria ter sido reorganizada?
Ah, pois, deveria. Mas o tempo é o que é, lamento.

Mas não fique triste e deprimido o Leitor!
Eis um comprido artigo acerca de como pôr em segurança o próprio computador. Não é bem a mesma coisa, mas lembre: todos nós somos navegantes da internet, todos somos possíveis alvos de vírus e ameaças várias.

E mais: como o bom Max não é um especialista do sector (e nem entende substituir-se ao vários blogues e sites de informática), nada melhor de que confiar nas palavras de quem dedica à segurança o próprio trabalho. E quem é esta pessoa? Bom, em verdade são várias, vamos conhece-las.

Alguns Leitores não gostaram da ideia. "Assassino, criminal! Não é isso que este blog tem de tratar!".

Justo, não é esta a essência de Informação Incorrecta. De facto, este não é o início duma nova secção dedicada ao mundo da informática, pois não é este o âmbito natural do blog. É algo feito una tantum como diziam os Romanos, esporadicamente.

A razão? Como afirmado: todos nós somos utilizadores de computadores e possíveis alvos de ameaças.

Por isso: boa leitura e fiquem descansados.


Antivírus

Antes demais: a segurança do computador começa com um bom antivírus. O Leitor tem dúvidas acerca do que é um vírus? Então pode ler este artigo.
Vamos em frente.

O antivírus é um programa projectado para proteger o computador das ameaças que é possível encontrar não apenas ao navegar da internet mas também (por exemplo) quando abrimos documentos contidos num drive externo (como uma pendrive ou caneta). Portanto, o antivírus é a base da segurança.

Quais características deve ter um bom antivírus? Algumas, e não são poucas; vamos ver os pontos mais importantes:
  • deve ter protecção em tempo real, isso é, proteger enquanto navegamos, analisar os dados que entram e que saem do computador, não apenas verifica-los uma vez que já se instalaram no disco rígido;
  • não deve ser excessivamente "pesado" para não abrandar o normal funcionamento do computador;
  • deve ter um número reduzido de "falsos positivos", isso é, não pode continuamente sinalizar ameaças que na realidade ameaças não são;
  • deve ter actualizações regulares e frequentes: um antivírus que actualiza a cada dois dias é inútil, pois as ameaças surgem com uma velocidade surpreendente e um bom antivírus tem que estar preparado para reconhece-las logo;
  • deve ter uma interface simples e deve ser facilmente configurável.
Então, qual o melhor antivírus?
Internet está repleta de páginas cheias de teste, pessoas que experimentam os vários produtos e depois compilam classificações. O problema é encontrar alguém que faça isso de forma imparcial e com uma metodologia que faça sentido.

Um ponto dos referência no mundo da informática é sem dúvida Techradar que periodicamente testa os antivírus segundo uma metodologia tornada pública e apresenta os resultados.

Eis os resultados para o ano 2012: por cada antivírus é apresentada a taxa de detecção (a percentagem de ameaças que o programa consegue individuar), o tamanho do programa (o seu "peso" no disco rígido), o tempo do primeiro e do segundo controle geral do sistema (o primeiro é sempre mais demorado):


Ad-Aware Free 4.6
Prós: Instalação rápida, interface clara, boa protecção 
Contras: Poucas opções, tempos de escanção medianos.

Avast Free 6.0.1
Prós: Instalação rápida, interface clara, boa protecção real time
Contras: escansões lentas, taxa de detecção um pouco baixa

AVG Free 2012
Prós: Boa taxa de detecção, peso reduzido, pouca memória consumida, muitas opções, rápido
Contras: Instalação lenta, consome muita memória, não há protecção contra os rootkit

Avira Free 12.0.0
Prós: Instalação rápida, escansões rápidas, leve, melhor taxa de detecção
Contras: Implica a instalação duma toolbar para ter a protecção real time, poucas opções

Comodo 5.9.2
Prós: Produto poderoso, escanções rápidas, pouco impacto no sistema
Contras: Talvez o mais complicado em algumas situações, taxa de detecção modesta

Emisoft 6.0
Prós: Leve, rápido, muitas opções, simples
Contras: Falta a protecção em tempo real

Microsoft Security Essencial 2.1.1
Prós: Compatibilidade com Windows, muito leve, suficientemente rápido
Contras: Taxa de detecção inferior

Outpost Security 7.1
Prós: Muitas opções, simples, razoavelmente leve, inclui firewall e protecção e-mail
Contras: Primeiro escansão lenta

Pc Tools Free 2012
Prós: Muito simples, relativamente eleve
Contras: Taxa de detecção um pouco baixa, consome muita memória

Outro site que periodicamente testa os antivirus é Programmi Free. O teste é conduzido desta forma: são reunidos 82.000 files infectados com ameaças informáticas de vário tipo (vírus, trojan, worm, etc.) em algumas pastas no disco rígido dum computador. A seguir são utilizados os antivírus para detectar as ditas ameaças. Um pouco "caseiro" talvez, mas mais realístico.

Neste caso os resultados, que incluem também os produtos ClamWin (um antivírus open source) e Rising Antivirus (um antivírus chinês), são os seguintes:


Neste caso os produtos open source e os chinês são sem dúvida os mais fracos.
Programmi Free testa também antivírus pagos;neste caso faz bem saber que os melhores (GData 2012 e Kaspersy 2012) não ficam muito longe dos gratuitos (respectivamente: 92.6% e 91.5%) enquanto outros ficam bem aquém dos homólogos gratuitos (Norton, Esesmart, até BitDefender). 

Como afirmado, há muitos testes na internet e os dois apresentados são apenas uma amostra. Todavia acho ser uma boa amostra para um utilizador médio.

Independentemente do produto escolhido, lembramos as três regras básicas que deverão sempre ser seguidas para limitar os perigos:
  1. utilizar um antivírus e um firewall (destes falaremos na próxima ocasião)
  2. efectuar as actualizações e os updates com boa frequência (melhor ainda: escolher a actualização automática)
  3. usar o cérebro.
Lembro para concluir o discurso que nunca devem ser utilizados dois antivírus ao mesmo tempo.
Única excepção: ThreatFire, um produto particular, pois não substitui mas completa o antivírus já instalado no computador. Mas aqui entramos numa área diferente, a dos Cloud Antivírus.

Cloud Antivirus

Estão a ganhar espaço os antivírus online, normalmente definidos como Cloud Antivirus.

O conceito é simples e bastante atractivo: em vez de instalar um pesado programa antivírus no próprio computador, é possível ter a protecção quando formos ligados à internet: e cada vez mais computadores estão online cada vez que forem utilizados.

Os principais Cloud Antivirus são os seguintes:

 Em comum têm a característica de ser muito leves: de facto, bem pouco é descarregado para o computador, pois a base de dados e boa parte das actualizações ficam na internet. Mais, este tipo de antivírus desfruta a partilha de informações contidas na "nuvem" (cloud em inglês) de utilizadores espalhados pelo globo, em tempo real, o que permite intervir contra as várias ameaças em tempos muito curtos.

Os Cloud Antivirus podem substituir os antivírus clássicos?

Na minha óptica talvez isso possa ser o futuro, mas não o presente. Os Cloud Antivirus garantem total protecção até quando o nosso computador estiver ligado à internet. Mas que acontece offline, isso é, quando por alguma razão o computador não estiver conectado? Este é o ponto fraco. Podemos não estar ligados à internet, inserir uma pendrive dum amigo e ficamos sem uma protecção adequada.
É um risco.

Mesmo assim é preciso lembrar que os três Cloud Antivirus citados não são iguais entre eles: Panda pede a remoção de qualquer antivírus já instalado (o discurso da incompatibilidade), enquanto Threat Fire e Immunet não. Isso significa que estes últimos podem ser utilizados em conjunto com o nosso "velho" antivírus e representam um óptimo complemento para a protecção de base oferecida pelo antivírus "normal".

Pessoalmente utilizo há alguns tempos um destes dois produtos, em conjunto com o antivírus clássico, e até hoje nunca tive efeito secundários desagradáveis. Pelo contrário. Por isso, se o desejo for complementar o nível de protecção oferecido pelo nosso antivírus "clássico", Threat Fire e Immunet representam óptimas soluções: muito leves, ocupam um espaço muito reduzido no disco rígido e trabalham em background, nos bastidores, sem fazer-se notar (o consumo de memória é ridiculamente baixo).

Antivírus online (ficheiros e web)

E que tal efectuar um controle online com um antivírus diferente do nosso? Não existe o antivírus perfeito. Ameaças não reconhecidas, falsos positivos (programas inócuos realçados como insidiosos), erros nossos (por exemplo, autorizar um programa que tão simpático afinal não é): o melhor dos antivírus pode falhar.

Então pode ser uma boa ideia verificar o nosso computador com outros antivírus, sem todavia descarregar nada: é possível com os antivírus online.

Antes demais, dividimos estes antivírus online em duas categorias:
  1. os antivírus que verificam os files
  2. os antivírus que verificam o computador
A coisa, claramente, é diferente.
Podemos estar fora de casa, num computador não nosso, e desejar controlar um ficheiro. Então as possibilidades são as seguintes:
  • Virustotal é um dos serviços mais utilizados. É gratuito, não requer registação, e controla os files (máximo 32 Mb) com dezenas de antivírus ao mesmo tempo. Também oferece a possibilidade de controlar uma página internet simplesmente com a introdução do respectivo endereço.
  • Metascan funciona da mesma forma e permite verificar os ficheiros (max 40 Mb) com 25 antivírus.
  • Virus Scan oferece o mesmo serviço para ficheiros até 25 Mb. Utiliza vinte antivírus, entre os quais estó presentes os mais conhecidos (Avira, Avast, AVG, BitDefender, Kaspersky, NOD32...). Não permite o controlo das páginas web.
  • Online Link Scan é graficamente o mais desgraçado e com bem poucas informações, mas continua a estar entre os mais utilizados sobretudo porque é especializado no controle das ligações, os links: é só introduzir o link suspeito e Online Link Scan verifica.

Antivírus portáteis

Vamos trabalhar num computador que não é nosso? Então é boa ideia levar connosco um pequeno antivírus portátil. Além disso, se o nosso computador apanhar uma "infecção" pode ficar inutilizável:neste caso, ter um antivírus numa drive pen (a clássica "caneta") pode resolver muitos problemas.

Os antivírus portáteis não substituem os antivírus clássicos, mas podem ser uma válida ajuda em determinadas situações.

Os melhores são:

  • ClamWin Usado como antivírus principal é bem pouca coisa (não possui a protecção em tempo real), mas como produto portátil para verificações as coisas mudam. É um antivírus histórico e open source. Permite seleccionar o drive que deve ser verificado e em caso de infecção permite também a remoção da mesma. A versão portátil pode ser descarregada no site Portable Apps (o link do produto aponta para esta página).
  • SuperAntiSpyware é um dos melhores programas para remover várias ameaças.
  • Kaspersky Virus Removal Tool é o sistema de verificação do famoso antivírus Kaspersky, entre os melhores. Para efectuar o download é precisa a registação, mas vale a pena pois o programa é gratuito e portátil. A versão em português não está disponível, enquanto a versão em inglês continua online. 
  • eScan é outro antivírus gratuito que deve ser utilizado nas condições de emergência. Limpa o computador de virus, Spyware, Adware e outros programas prejudiciais. 
  • DrWeb CureIT é um programa pouco conhecido: o antivírus é pago, mas o instrumento de verificação portátil é gratuito. 
  • SpyBot é um dos softwares mais populares entre os programas para a remoção de ameaças. É disponível a versão portátil no site da Portable Apps.
  • Sophos Anti RootKit é um programa específico que actua uma verificação contra os Rootkits. É bom ter presente este software pois alguns antivírus não oferecem a protecção anti-Rootkit...
  • Emsisoft Antivirus é uma óptima escolha: apresenta a suite de emergência Emergency Kit, releva virus, malware, trojan, spyware, adware, worm, dialer e keylogger. Nada mal. Em alternativa é possível descarregar o MalAware que promete eliminar os malware em menos de um minuto (mah...).

A suite Emergency Kit merece algumas palavras. De facto consta de um conjunto de programas:
- Emergency Kit Scanner, que depois é o velho antivírus A-Squared melhorado, para fazer uma verificação completa do computador e eliminar eventuais ameaças;
- Commandline Scanner, que tem as mesmas funções mas sem interface gráfica (é para um uso profissional);
- Emisoft HiJackFree que permite saber o que acontece quando ligamos o computador. É muito parecido com o óptimo Hijackthis, mas mais simples;
- Emisoft BlitzBlank que serve para eliminar ficheiros ou drivers bloqueados.
Em total são cerca de 100 Mb, mas bem gastos.

Desinstalar um antivírus

Até aqui falámos de instalar antivírus. Mas para desinstalar?

Os antivírus podem causar problemas na altura da desinstalação e a razão é simples: os antivírus criam ficheiros que ficam no coração do sistema operativo (por exemplo no registo) e tais ficheiros podem ficar nosso computador por causa duma desinstalação incompleta ou porque, simplesmente, o produtor gosta de deixar algo na nossa máquina (acontece...).

Isso pode criar problemas na altura de instalar um novo antivírus, problemas de incompatibilidade.
A solução é simples: os produtores disponibilizam instrumentos de remoção completa. É só fazer o download e depois seguir as instruções.

Mas não poderiam os produtores incluir estes instrumentos no programa, tal como acontece com os outros softwares sérios? Sim, poderiam, mas no mundo é sempre preciso criar alguma complicação.

Os links para descarregar tais instrumentos são os seguintes:
Avast
AVG
Avira
Bit Defender
F-Secure
Kaspersky
Malware Bytes
McAfee
Nod32
Norton
Trend Micro Pc-cillin

G-Data pode ser removido com um normal programa para desinstalar.
Pc-Tools, Comodo e Outpost Security precisam de algumas precauções na fase de desinstalação: o conselho é de procurar os métodos de desinstalação com  um motor de pesquisa.

Android e Smartphones

E Android, eh? Pois: este sistema operativo tem ganho uma boa fatia de mercado e está me franco crescimento. Então, que tal um antivírus para o nosso smartphone? Sim, boa ideia: mas qual?

Para boa sorte, AVTest decidiu verificar o rendimento dos antivírus dedicados aso sistema Android e este são os resultados:


Muito simples: quanto maior for a percentagem à direita, melhor o antivírus. Para os que não sabem ler é também presente uma cor que facilita: verde  = bom, vermelho = mau, amarelo = eh, enfim....

É tudo? Ah, não, uma última coisa: quem tiver um sistema Linux pode ignorar os antivírus.
Agora é tudo. No próximo episódio: os firewall.


Ipse dixit.

Relacionado:
Pôr em segurança o próprio computador - 1: Vírus e Malware

2 comentários:

  1. Olá, o sistema operacional do Android é o Linux e você diz que o Linux não precisa de antivírus. Como isso?

    ResponderEliminar
  2. Olá Haroldo!

    Nem todos os donuts saem com o buraco...No caso de Android, um produto open source baseado no kernel (o núcleo) Linux, a coisa saiu mesmo mal.

    Android foi desenvolvido de facto no kernel Linux, mas não tem nada a ver com os sistemas operativos como Ubuntu, por exemplo, que podem ser utilizados nos computadores de secretária ou nos portáteis.

    Para simplificar: um dos principais "segredos" de Linux é o facto de nenhuma aplicação poder funcionar (e assim "invadir" o computador) sem o explícito consenso do usuário. Coisa que não acontece com Windows, por exemplo, onde podemos descarregar um programa (legítimo) que no seu interior contém um malware (ilegítimo).

    Conheço pouco Android, mas é óbvio que as coisas não funcionam da mesma forma, caso contrário não haveria tantos antivírus dedicados.

    Os antivírus para os sistemas Linux de secretária e portátil são poucos e bem pouco difundidos, enquanto supérfluos na maioria dos casos. Mais: a maior parte dos já escassos antivírus para Linux funcionam com o intuito de desactivar vírus que foram concebidos para Windows e que podem ter entrado de alguma forma no sistema Linux (por exemplo, com a troca de drives).

    Nenhum hacker com um mínimo de inteligência gastaria o seu tempo para preparar um vírus para Linux, pois o vírus não poderia entrar no sistema Linux "disfarçado" e, mesmo que conseguisse, não poderia mexer sem ser descoberto logo. Excepção: Androis.

    Com Android, pelo contrário, temos muitos produtos antivírus disponíveis e, pelo visto, bem precisa deles. Doutro lado, funciona com a Dalvik Virtual Machine, desenvolvida por Dan Bornstein, um técnico da Google...

    Abraço!

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...