A solução de cibersegurança mais conhecida pelos usuários
Guia completo do Antivírus
da sua origem ao que há de mais moderno
com uma oferta especial da

Índice de Conteúdo
Introdução
Vamos falar sobre…
Capítulo 1
Origem dos antivírus, o que eles fazem e por que é necessário instalar um em seu computador
De onde surgiu?
Nos primórdios da internet, vírus eram apenas usados para pregar peças. No entanto, logo ficou claro para criminosos que explorar brechas de sistemas operacionais poderia ser algo muito vantajoso.
Foi então que, em 1989, um grupo de especialistas em tecnologia, chamado Virus-L, se formou para discutir como combater, remover e evitar as infecções. John McAfee e Eugene Kaspersky eram integrantes dessa turma. Nesse mesmo ano, McAfee começou a vender softwares que protegiam máquinas e sistemas de infecções: o antivírus.
Como funciona?
Por que antivírus são indispensáveis?
Pergunte ao especialista
Como saber quando vale a pena tentar recuperar um arquivo na quarentena do antivírus?
“Quando o antivírus detecta uma ameaça e coloca na quarentena, ele já reconheceu algo malicioso dentro dele. E, para se ter certeza se o arquivo é malicioso ou não, é preciso fazer um teste ou enviar para o fabricante analisar. Na maioria das vezes não se recomenda recuperar arquivo em quarentena e sim pedir a correção desse arquivo que tem o código malicioso para não impactar o ambiente.”
Capítulo 2
ameaças que os antivírus detectam mais facilmente
- Vírus: assim como um vírus biológico, um vírus de computador é um programa malicioso que infecta o sistema e busca se replicar, corrompendo outros arquivos ou até mesmo tentando conectar outros computadores. Em geral, precisam ser instalados no computador (por exemplo, por usuários que baixam arquivos enviados por e-mails desconhecidos).
- Worms: a principal diferença é que worms não precisam de usuários para se replicar e permanecem ativos constantemente – ao contrário de vírus, que podem ficar dormentes e agir apenas quando ativados. A transmissão ocorre por arquivos, mas principalmente por redes.
- Cavalos de tróia (trojans): são programas que se passam por legítimos, mas que escondem arquivos maliciosos – um autêntico presente de grego. Assim como vírus, eles precisam ser instalados.
Pro Tip
Quando um antivírus não consegue detectar ameaças?
- Vulnerabilidades zero day: antivírus dependem muito da biblioteca dos fabricantes, o que significa que ameaças inéditas ou brechas que ainda não foram solucionadas dificilmente serão capturadas na varredura.
- Internet das Coisas: muitos dos dispositivos conectados (eletrodomésticos, por exemplo) não têm um sistema operacional robusto o bastante para conseguir processar um antivírus, então não é possível instalar esses programas de segurança. Mas já há relatos de vírus que tornam estes dispositivos “zumbis” para minerar criptomoedas e participar de ataques DDoS, o que torna evidente a necessidade de protegê-los. Para isso, a melhor solução é investir em soluções de proteção da rede, como firewalls.
Pergunte ao especialista
Como diferenciar um falso positivo de um ataque verdadeiro?
“Conseguimos diferenciar um ataque verdadeiro de um falso positivo quando a solução identifica um arquivo como um malware e você não reconhece esse arquivo como algo útil, que usa constantemente. O pior cenário é quando o antivírus não detecta um arquivo e ele realmente é um malware. E isso é o mais complicado, entender porque ele não está tratando aquele arquivo. Para diferenciar um alerta verdadeiro de um falso, você precisa entender a ação que esse arquivo está realizando, analisando uma amostra dele. O principal é monitorar cada arquivo capturado.”
Capítulo 3
diferenças entre antivírus e outras soluções de cibersegurança
Pergunte ao especialista
O que fazer depois que o antivírus detectou uma ameaça? Existe diferença no tratamento entre vírus, worms and trojans?
“Quando a solução detecta ameaça ela já faz tratativa imediatamente. Não precisa fazer mais nada, porque ele já tem parâmetros para tomar uma ação. A maioria dos tratamento de vírus worms e trojans é baseada em vacinas; sempre que houver uma vacina, a solução age diretamente. Só precisamos agir caso exista um vírus, worm ou trojan e a solução de antivírus não identificou nada. O tratamento é praticamente o mesmo, o que diferencia é o tipo de comportamento. Muitas vezes ele não tem uma ação maliciosa diretamente no arquivo, mas, ao executar aquele arquivo, começa a tomar ações que modificam o sistema. A partir de então, o tratamento não é mais com vacinas, mas um monitoramento de processos baseado em machine learning. Se fosse um ransomware, por exemplo, não seria por vacina, mas por comportamento. Ele analisa o comportamento e bloqueia a ação.”
Firewall
É o “porteiro” da rede da sua empresa, determinando que “portas” podem ficar abertas e que arquivos podem entrar na rede, com base em regras. Normalmente é instalado como software, mas também existem soluções em hardware, instaladas diretamente nos equipamentos de rede. Grandes empresas unem ambas as soluções (software e hardware) em produtos chamados “firewalls corporativos”.
Anti-spyware
NGFW
Anti-spam
Capítulo 4
por que usar antivírus nos celulares e tablets
Capítulo 5
como escolher um antivírus – e porque um antivírus gratuito não é a melhor escolha
Pro Tip
Faça uma peneira!
Entrosamento
Noção de jogo
Agilidade
Experiência
Comunicação
O barato que sai caro – ou por que você não deve usar um antivírus gratuito
- Antivírus gratuitos não oferecem proteção completa…: As empresas de tecnologia criam antivírus com diversas camadas – cada uma destinada a proteger um aspecto da sua rede. Optando por um programa gratuito, você terá acesso à camada mais rudimentar. Para qualquer tipo de proteção mais sofisticada, o programa vai lhe orientar a escolher uma das opções pagas. Simples assim.
- …Muito menos contra ameaças mais complexas: Saiba de uma coisa: seu antivírus gratuito não é capaz de bloquear as ameaças mais perigosas. Rootkits, bots, keyloggers, hackers e programas de phishing conseguem facilmente burlar a maioria dos programas de proteção gratuitos.
- Você pode comprar gato por lebre: Existem casos de hackers que burlaram as proteções dos antivírus gratuitos e conseguiram se infiltrar em computadores por meio deles. Além disso, um dos golpes mais comuns para atrair usuários a baixar programas maliciosos é o do “falso antivírus”, que fazem alertas catastróficos a respeito de seu computador. Ao baixar o programa “gratuito”, que promete uma “verificação geral do sistema”, é bem provável que você esteja, na verdade, baixando um vírus.
Pergunte ao especialista
Quais as características mais importantes para observar antes de comprar um antivírus?
“Antes de fazer a aquisição de qualquer antivírus, recomenda-se ver o nível de classificação em consultorias, como a Gartner. Ela faz uma avaliação técnica de evolução, desempenho, tecnologia, preço e tudo o que envolve um antivírus. Após fazer essa verificação, faça pesquisas de mercado em blogs e fóruns para saber o que as pessoas falam sobre a ferramenta. Muitas vezes, a solução tem uma boa classificação boa, mas pode ter problemas de desempenho e deixar máquinas lentas.”
Capítulo 6
Integrando um antivírus à sua infraestrutura de cibersegurança
Pergunte ao especialista
Como saber se um antivírus consegue se integrar às soluções como firewalls e anti-spams?
“Para saber se a solução é capaz de fazer essa integração é preciso ver se o antivírus tem um protocolo que se integre apenas com as próprias soluções que ele já oferece ou se há integração com algumas soluções específicas gerenciadas. Na compra da solução, você precisa saber se ela tem esse protocolo que se integra com firewall e anti-spam e quais são os firewalls e anti-spam que são compatíveis com esse protocolo. Nem sempre ele vai se comunicar com outras soluções apenas por ter a API, então você tem que saber quais são os parceiros homologados.”
Capítulo 7
Sistemas Endpoint Detection and Response (EDR): a próxima fronteira do antivírus
Pergunte ao especialista
Como funciona um EDR? Qual a principal diferença para um antivírus comum? É mais difícil instalar e gerenciar?
“Antigamente, os antivírus eram baseados somente em ‘vacinas’ criadas para ‘doenças’ existentes, como na vida real. Hoje o EDR trabalha com a vacina e outras soluções acopladas nele. Isso permite um desempenho melhor para tratar malwares. A instalação é padrão e fácil. Para gerenciar é mais difícil, porque há mais módulos. Antes, você só precisava conhecer a localização desse malware e depois receber a vacina do fabricante. Hoje, você precisa saber em que módulo ele está sendo capturado. Se foi por meio de uma vacina, machine learning ou deep learning. Isso dá mais trabalho para monitorar, seja um malware ou falso positivo.”
Precisa de soluções para proteger sua empresa?
Durante os meses de Abril a Junho de 2021, estamos com condições especiais nas soluções de segurança da informação da Kaspersky. Entre em contato para saber mais detalhes!