Novo estudo questiona eficácia de programas antivírus
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.Um estudo realizado pela Universidade de Tel Aviv, em Israel, e solicitado pela companhia de segurança Imperva analisou soluções antivírus e concluiu que os softwares são um desperdício de dinheiro, principalmente porque, no teste, soluções pagas não tiveram resultados melhores que as gratuitas. O estudo é polêmico e foi realizado de uma maneira bastante discutível, mas traz uma mensagem válida: não se pode gastar muito dinheiro em antivírus e esquecer outros aspectos de segurança.
O método do estudo é problemático, porque os pesquisadores enviaram um conjunto de 82 pragas digitais para o site Virus Total. No site, um arquivo é analisado em dezenas de antivírus, e um resultado com a detecção de cada programa é retornado. Os pesquisadores enviaram os mesmos 82 arquivos periodicamente para verificar quanto tempo levava para que cada antivírus detectasse as pragas. Alguns produtos demoraram semanas para detectar certos arquivos.
O primeiro detalhe é que o Virus Total nem sempre apresenta os mesmos resultados de um antivírus completo instalado no sistema. O segundo detalhe é que o número de 82 pragas é muito pequeno no universo das pragas digitais.
De qualquer forma, a Imperva não sugere que os antivírus sejam abandonados, e sim que empresas e indivíduos lembrem-se disso quando forem adquirir produtos antivírus – que às vezes é mais interessante buscar uma solução mais barata ou até gratuita para investir em outras áreas de segurança.
Esta coluna já comentou que antivírus não são perfeitos e que é preciso aprender a identificar algumas formas de risco, nem que seja preciso desinstalar o antivírus para isso. O antivírus é uma ferramenta, um guia. Mas os ataques rápidos e diariamente distribuídos em novas embalagens, hoje comuns, não deixam o antivírus ser uma boa ferramenta de prevenção. Ele é excelente para identificar, depois do problema já ocorrido, que ele ocorreu. E isso é indispensável, especialmente para empresas que têm dezenas, centenas ou milhares de computadores para monitorar.
Empresas ainda podem considerar outras ferramentas mais caras de monitoramento de rede e contratar profissionais que possam identificar anomalias e comportamentos ligados às pragas digitais. Mas elas também não estão em vantagem em relação a quem usa o PC em casa, já que empresas estão mais sujeitas a ataques de Ameaças Avançadas Persistentes (APT, na sigla em inglês), que são feitas especialmente para driblar ferramentas de segurança.
Alguém que prefere buscar um antivírus pago a legalizar a cópia do Windows, por exemplo, está tomando uma decisão errada. Normalmente, ter o Windows pirata faz com que a pessoa tenha medo de atualizar o sistema, já que corre o risco de ser “pego” pela Microsoft e não conseguir mais usar seus aplicativos. O resultado é um Windows desatualizado e inseguro, que o antivírus não tem nenhuma condição de proteger.
Há quem compre um antivírus para proteger seus dados, mas acha muito caro adquirir um disco rígido externo ou pen drive extra para realizar cópias adicionais de seus arquivos principais. Mesmo um computador livre de vírus pode apresentar defeito no disco rígido e os dados serão perdidos; logo, a segurança não foi ideal, mesmo que a proteção contra vírus tenha sido.
Essa é a principal mensagem do estudo da Imperva: antivírus não é o mesmo que segurança, e é preciso investir em segurança com mais cuidado. Gastar centenas, milhares ou milhões de reais em uma suíte antivírus para depois não ter condições de investir em outras ferramentas de segurança não é uma boa ideia.
Para quem tem dinheiro sobrando, tudo bem comprar um antivírus pago e contar com suporte técnico e outras regalias. Quem precisa fazer escolhas não pode mais ter o antivírus como prioridade, especialmente quando, pelo menos no ambiente doméstico, existem várias soluções gratuitas à disposição.
Talvez o maior problema dos antivírus seja as expectativas nada razoáveis que empresas e usuários têm em relação a eles.
Nenhum comentário:
Postar um comentário