Solicitar Contato

Iremos retornar seu contato em 24h!

6 + 15 =

A solução de cibersegurança mais conhecida pelos usuários

Guia completo do Antivírus

da sua origem ao que há de mais moderno

com uma oferta especial da

Introdução

Antivírus são as soluções de cibersegurança mais conhecidas pelos usuários. No entanto, isso não significa que sejam usadas da maneira certa para garantir a máxima proteção, ou que seja fácil escolher um antivírus adequado para as suas necessidades. Além disso, esses tipos de software exigem manutenção e atualização constantes, para que estejam sempre preparados para combater as mais recentes ameaças.

Para as empresas, escolher um antivírus é ainda mais complexo: o investimento para proteger todos os dispositivos é relevante e a solução deve se adequar a toda infraestrutura de cibersegurança da empresa, o que inclui outras ferramentas, como firewall e anti-spam.

Mas esse processo não precisa ser um fardo para sua equipe de TI. Com informações precisas e conselhos dos melhores especialistas em cibersegurança, é possível escolher e operar o antivírus que melhor se adapta às suas necessidades.

Neste guia, a FastHelp reuniu alguns dos melhores conteúdos já publicados em nosso blog e conselhos inéditos de nossos especialistas em um só lugar. Vamos começar do princípio, para que você possa desenvolver uma visão abrangente sobre todos os aspectos dessa ferramenta e como tirar maior proveito dos antivírus para a sua cibersegurança.

Vamos falar sobre…

Capítulo 1: origem dos antivírus, o que eles fazem e por que é necessário instalar um em seu computador
Capítulo 2: ameaças que os antivírus detectam mais facilmente
Capítulo 3: diferenças entre antivírus e outras soluções de cibersegurança
Capítulo 4: por que usar antivírus nos celulares e tablets
Capítulo 5: como escolher um antivírus – e porque ter um antivírus gratuito não é a melhor opção
Capítulo 6: integrando um antivírus à sua infraestrutura de cibersegurança
Capítulo 7: Sistemas Endpoint Detection and Response (EDR): a próxima fronteira do antivírus

Capítulo 1

Origem dos antivírus, o que eles fazem e por que é necessário instalar um em seu computador

De onde surgiu?

Nos primórdios da internet, vírus eram apenas usados para pregar peças. No entanto, logo ficou claro para criminosos que explorar brechas de sistemas operacionais poderia ser algo muito vantajoso.

Foi então que, em 1989, um grupo de especialistas em tecnologia, chamado Virus-L, se formou para discutir como combater, remover e evitar as infecções. John McAfee e Eugene Kaspersky eram integrantes dessa turma. Nesse mesmo ano, McAfee começou a vender softwares que protegiam máquinas e sistemas de infecções: o antivírus.

Como funciona?

Quando um software ou arquivo é aberto, o antivírus analisa as informações disponíveis e faz uma comparação com uma base de dados onde estão todos os vírus, malwares e worms que conhecemos.

Se algum arquivo malicioso é detectado, ele é enviado à quarentena para que o usuário possa avaliar se é possível recuperá-lo ou não. O antivírus, então, remove esses documentos para um local separado do disco rígido onde ele será excluído, evitando a contaminação dos outros arquivos.

E ele pode fazer mais do que apenas vasculhar os arquivos que estão no seu computador, monitorando também sua atividade na internet para que você não entre em sites suspeitos, proteger sua conexão para que você não navegue em ambientes inseguros (como pontos de wi-fi públicos e outros), escanear seu e-mail em busca de arquivos maliciosos, e ocultar o que está sendo digitado em seu teclado (como senhas e outros dados confidenciais).

~

Por que antivírus são indispensáveis?

Antivírus são a última linha de defesa da sua estratégia de cibersegurança. Eles identificam se algum vírus conseguiu passar pela rede e infectar a máquina. É trabalho deles isolar estes arquivos maliciosos e evitar que comprometam outros arquivos ou mesmo uma rede corporativa, colocando toda a empresa em risco.
v

Pergunte ao especialista

Como saber quando vale a pena tentar recuperar um arquivo na quarentena do antivírus?

“Quando o antivírus detecta uma ameaça e coloca na quarentena, ele já reconheceu algo malicioso dentro dele. E, para se ter certeza se o arquivo é malicioso ou não, é preciso fazer um teste ou enviar para o fabricante analisar. Na maioria das vezes não se recomenda recuperar arquivo em quarentena e sim pedir a correção desse arquivo que tem o código malicioso para não impactar o ambiente.”

Capítulo 2

ameaças que os antivírus detectam mais facilmente

Para entender como os antivírus funcionam, é preciso compreender o comportamento das ameaças que eles detêm e como elas podem ser contraídas pelo seu ambiente. São elas:
  • Vírus: assim como um vírus biológico, um vírus de computador é um programa malicioso que infecta o sistema e busca se replicar, corrompendo outros arquivos ou até mesmo tentando conectar outros computadores. Em geral, precisam ser instalados no computador (por exemplo, por usuários que baixam arquivos enviados por e-mails desconhecidos).
  • Worms: a principal diferença é que worms não precisam de usuários para se replicar e permanecem ativos constantemente – ao contrário de vírus, que podem ficar dormentes e agir apenas quando ativados. A transmissão ocorre por arquivos, mas principalmente por redes.
  • Cavalos de tróia (trojans): são programas que se passam por legítimos, mas que escondem arquivos maliciosos – um autêntico presente de grego. Assim como vírus, eles precisam ser instalados.
As bibliotecas dos antivírus são atualizadas diariamente com listas de novos agentes maliciosos e tratamentos para infecções – as chamadas vacinas. Daí a importância das atualizações para que se mantenham eficazes.

Pro Tip

Quando um antivírus não consegue detectar ameaças?

  • Vulnerabilidades zero day: antivírus dependem muito da biblioteca dos fabricantes, o que significa que ameaças inéditas ou brechas que ainda não foram solucionadas dificilmente serão capturadas na varredura.
  • Internet das Coisas: muitos dos dispositivos conectados (eletrodomésticos, por exemplo) não têm um sistema operacional robusto o bastante para conseguir processar um antivírus, então não é possível instalar esses programas de segurança. Mas já há relatos de vírus que tornam estes dispositivos “zumbis” para minerar criptomoedas e participar de ataques DDoS, o que torna evidente a necessidade de protegê-los. Para isso, a melhor solução é investir em soluções de proteção da rede, como firewalls.
v

Pergunte ao especialista

Como diferenciar um falso positivo de um ataque verdadeiro?

“Conseguimos diferenciar um ataque verdadeiro de um falso positivo quando a solução identifica um arquivo como um malware e você não reconhece esse arquivo como algo útil, que usa constantemente. O pior cenário é quando o antivírus não detecta um arquivo e ele realmente é um malware. E isso é o mais complicado, entender porque ele não está tratando aquele arquivo. Para diferenciar um alerta verdadeiro de um falso, você precisa entender a ação que esse arquivo está realizando, analisando uma amostra dele. O principal é monitorar cada arquivo capturado.”

Capítulo 3

diferenças entre antivírus e outras soluções de cibersegurança

Por mais completo que seja, um antivírus sozinho não é capaz de bloquear todos os ataques e ameaças que circulam pelas redes. Na verdade, a ideia é que ele seja, por isso, uma boa estratégia de cibersegurança consiste em montar camadas de proteção com ferramentas complementares, como anti-spams e firewalls.

Alguns antivírus têm anti-spams embutidos, mas é importante conhecer as funções de cada ferramenta para entender se é necessário adquirir proteção complementar ou acrescentar redundância. (Lembre-se do antigo princípio de engenharia “dois são um, um é nenhum”).

v

Pergunte ao especialista

O que fazer depois que o antivírus detectou uma ameaça? Existe diferença no tratamento entre vírus, worms and trojans?

“Quando a solução detecta ameaça ela já faz tratativa imediatamente. Não precisa fazer mais nada, porque ele já tem parâmetros para tomar uma ação. A maioria dos tratamento de vírus worms e trojans é baseada em vacinas; sempre que houver uma vacina, a solução age diretamente. Só precisamos agir caso exista um vírus, worm ou trojan e a solução de antivírus não identificou nada. O tratamento é praticamente o mesmo, o que diferencia é o tipo de comportamento. Muitas vezes ele não tem uma ação maliciosa diretamente no arquivo, mas, ao executar aquele arquivo, começa a tomar ações que modificam o sistema. A partir de então, o tratamento não é mais com vacinas, mas um monitoramento de processos baseado em machine learning. Se fosse um ransomware, por exemplo, não seria por vacina, mas por comportamento. Ele analisa o comportamento e bloqueia a ação.”

Firewall

É o “porteiro” da rede da sua empresa, determinando que “portas” podem ficar abertas e que arquivos podem entrar na rede, com base em regras. Normalmente é instalado como software, mas também existem soluções em hardware, instaladas diretamente nos equipamentos de rede. Grandes empresas unem ambas as soluções (software e hardware) em produtos chamados “firewalls corporativos”.

Saiba Mais

Anti-spyware

Fazem o mesmo que os antivírus, mas focados em adware e spyware (aqueles anúncios em formato pop up que podem conter arquivos maliciosos que capturam os dados do usuário e ainda podem usar seu email para spams). Essa ferramenta é oferecida como um serviço por muitos antivírus.

NGFW

O Next Generation Firewall é a evolução do firewall, com funcionalidades como o controle de aplicações, Sistema de Prevenção de Intrusão (IPS) e do Sistema de Detecção de Intrusão (IDS). O NGFW consegue entender os detalhes sobre o tráfego de aplicações que passam por ele e bloquear de forma mais assertiva, reconhecendo usuários e retendo até mesmo os temidos malwares.

Anti-spam

Estes sistemas usam filtros Bayesianos, em que algoritmos baseados em probabilidades vasculham emails em busca de termos frequentemente usados em spam e, com base neste aprendizado, passam a bloquear futuras mensagens. Outros filtros também verificam DNS para bloquear mensagens de fontes não confiáveis. São especialmente indicados para empresas que têm seus próprios servidores de email.

Capítulo 4

por que usar antivírus nos celulares e tablets

Com cada vez mais equipes trabalhando remotamente, uma solução de antivírus precisa incluir os tablets e smartphones que acessarão a rede corporativa. Isso porque já existem diversos tipos de vírus que se especializaram em atacar estes dispositivos – justamente pela negligência em acreditar que eles não serão alvo de ameaças, dado que os aplicativos em geral, são baixados nas lojas oficiais dos sistemas operacionais Android e iOS.

No entanto, diversos casos de falha de segurança das duas lojas já causaram infecções em milhões de aparelhos, o que ressalta a importância de uma política de confiança zero com o uso de um antivírus. Vale lembrar que, como a maioria das pessoas usa o mesmo smartphone para trabalho e lazer, é possível que ataques visando pessoas físicas – como ataques a aplicativos de banco – também possam afetar as redes corporativas.

Outra vantagem de ter antivírus para celular é que eles também oferecem outras proteções, como limpeza de dados e sigilo de arquivos.

Capítulo 5

como escolher um antivírus – e porque um antivírus gratuito não é a melhor escolha

Para te ajudar a escolher um bom antivírus, vamos usar uma analogia simples: se a sua política de cibersegurança fosse um time de futebol, o seu antivírus seria o goleiro. Isso significa que, se um ataque chegou até ele, é porque conseguiu encontrar uma brecha no esquema – no caso, seus sistemas -, “driblar” o treinamento de cibersegurança dos funcionários e as outras ferramentas de segurança. O antivírus é a sua última barreira entre transtornos e prejuízos que podem custar milhões de reais, sem contar nos danos reputacionais (e, acredite, se tem uma coisa que você não quer é a opinião pública – a sua torcida – jogando contra).

Com base nessa analogia, podemos encontrar algumas dicas fundamentais na hora de investir nessa ferramenta tão importante.

Pro Tip

Faça uma peneira!

Antes de adquirir o seu antivírus, faça uma “seletiva” de jogadores com seu fornecedor. Peça uma prova de conceito em seu ambiente e tenha certeza de que o produto se adequa bem ao seu ambiente e necessidades

Entrosamento

Como em um time, é fundamental que seu antivírus consiga interagir com outras soluções de segurança. Muitos já vêm com ferramentas como o anti-spam embutidos, por isso, se você estiver usando mais de uma solução com a mesma função, verifique se não haverá interferência ou como elas podem operar de forma complementar. Outra dica importante é que o antivírus precisa estender a proteção a outros dispositivos além do desktop, como celulares e tablets.

Noção de jogo

Poucos jogadores têm uma visão tão completa do campo quanto um goleiro e, com o antivírus não é diferente. Uma solução de segurança eficiente precisa tratar as redes e sistemas como um todo, não apenas detectando e lidando com ameaças de maneira isolada, mas dando condição de visualizar os sistemas e ambientes de maneira panorâmica. É necessário que a solução de segurança ofereça uma administração centralizada e simplificada, como se fosse o capitão do seu time. Assim, fica mais fácil visualizar o status geral da segurança e é possível tomar atitudes caso seja preciso. Dê preferência a quem oferece um painel, também conhecido como dashboard, onde seja possível monitorar todos os elementos de segurança de sua empresa.

Agilidade

O tempo de resposta em um ciberataque é tão crucial quanto o da reação em um pênalti. Por isso, uma boa solução de segurança deve dar a sua equipe a capacidade de responder e remediar possíveis problemas em tempo real.

Experiência

É inegável que jogadores com mais experiência tendem a performar melhor. Na sua política de cibersegurança, isso significa um provedor sólido, com experiência no mercado local – vale lembrar que o Brasil é um dos países que mais sofre ataques hackers no mundo. Além disso, se você precisar de suporte imediato em português, é essencial que o provedor possa oferecer este serviço. Outro ponto a se considerar é que o produto deve estar maduro para a implantação – afinal, você não quer correr o risco de ficar na mão com um antivírus “novato”, que pode sofrer bugs e outros inconvenientes.

Comunicação

Não adianta ter a melhor ferramenta do mundo se seus funcionários não sabem como usá-la. O antivírus precisa ser intuitivo e ter uma comunicação clara, para que a equipe consiga usá-lo corretamente – afinal, em qualquer partida, a comunicação entre todos os jogadores é fundamental.

O barato que sai caro – ou por que você não deve usar um antivírus gratuito

Com tantas opções de antivírus gratuitos no mercado é fácil cair na tentação do “bom, bonito e barato” e escolher uma solução gratuita para a sua empresa. No entanto, esta é a PIOR decisão que você pode tomar para a sua política de cibersegurança. Isso porque:
  • Antivírus gratuitos não oferecem proteção completa…: As empresas de tecnologia criam antivírus com diversas camadas – cada uma destinada a proteger um aspecto da sua rede. Optando por um programa gratuito, você terá acesso à camada mais rudimentar. Para qualquer tipo de proteção mais sofisticada, o programa vai lhe orientar a escolher uma das opções pagas. Simples assim.
  • …Muito menos contra ameaças mais complexas: Saiba de uma coisa: seu antivírus gratuito não é capaz de bloquear as ameaças mais perigosas. Rootkits, bots, keyloggers, hackers e programas de phishing conseguem facilmente burlar a maioria dos programas de proteção gratuitos.
  • Você pode comprar gato por lebre: Existem casos de hackers que burlaram as proteções dos antivírus gratuitos e conseguiram se infiltrar em computadores por meio deles. Além disso, um dos golpes mais comuns para atrair usuários a baixar programas maliciosos é o do “falso antivírus”, que fazem alertas catastróficos a respeito de seu computador. Ao baixar o programa “gratuito”, que promete uma “verificação geral do sistema”, é bem provável que você esteja, na verdade, baixando um vírus.
v

Pergunte ao especialista

Quais as características mais importantes para observar antes de comprar um antivírus?

“Antes de fazer a aquisição de qualquer antivírus, recomenda-se ver o nível de classificação em consultorias, como a Gartner. Ela faz uma avaliação técnica de evolução, desempenho, tecnologia, preço e tudo o que envolve um antivírus. Após fazer essa verificação, faça pesquisas de mercado em blogs e fóruns para saber o que as pessoas falam sobre a ferramenta. Muitas vezes, a solução tem uma boa classificação boa, mas pode ter problemas de desempenho e deixar máquinas lentas.”

Capítulo 6

Integrando um antivírus à sua infraestrutura de cibersegurança

Ao contrário do que muitos usuários podem pensar, computadores da Apple não estão imunes a ameaças. Macs são frequentemente alvos de spywares, tentativas de phishing e de ransomware e também precisam ser protegidos.

Outro erro comum, especialmente em empresas, é achar que o sistema Linux – muito usado em TI- não precisa de um antivírus. Na verdade, como esse sistema lida com diversos códigos experimentais e, cada vez mais, as empresas que os adotam buscam incluir interfaces com o sistema Windows. Portanto, deixar os computadores Linux desprotegidos pode ser a porta de entrada para infecções em computadores que rodam Windows.

v

Pergunte ao especialista

Como saber se um antivírus consegue se integrar às soluções como firewalls e anti-spams?

“Para saber se a solução é capaz de fazer essa integração é preciso ver se o antivírus tem um protocolo que se integre apenas com as próprias soluções que ele já oferece ou se há integração com algumas soluções específicas gerenciadas. Na compra da solução, você precisa saber se ela tem esse protocolo que se integra com firewall e anti-spam e quais são os firewalls e anti-spam que são compatíveis com esse protocolo. Nem sempre ele vai se comunicar com outras soluções apenas por ter a API, então você tem que saber quais são os parceiros homologados.”

Capítulo 7

Sistemas Endpoint Detection and Response (EDR): a próxima fronteira do antivírus

Ao longo do tempo, os antivírus tiveram que evoluir para acompanhar os ataques cada vez mais sofisticados dos hackers e o uso cada vez maior de dispositivos móveis. O resultado dessa evolução são os sistemas Endpoint Detection and Response (EDR).

Ao contrário dos tradicionais antivírus, que têm uma abordagem reativa, os EDR são proativos: monitoram constantemente todos os endpoints em busca de atividades suspeitas usando inovações como machine learning e inteligência artificial. A ideia não é remediar um ataque, mas agir antes que ele ocorra.

Além de contar com as bibliotecas de ameaças do fabricante, que ajudam em casos de ameaças já classificadas, os EDRs monitoram o comportamento do endpoint. Desta forma, podem até mesmo capturar ameaças zero-day ao notar mudanças condizentes com atividade maliciosa no ambiente. Além disso, dependendo da configuração adotada pela empresa, podem responder automaticamente à uma ameaça e também proteger um endpoint que esteja offline.

Finalmente, por ser uma plataforma integrada e exibir o status de todos os endpoints em um só console, o EDR facilita muito a visibilidade do sistema para as equipes de cibersegurança, o que é ideal para grandes empresas com muitas filiais ou aquelas que estão operando remotamente.

v

Pergunte ao especialista

Como funciona um EDR? Qual a principal diferença para um antivírus comum? É mais difícil instalar e gerenciar?

“Antigamente, os antivírus eram baseados somente em ‘vacinas’ criadas para ‘doenças’ existentes, como na vida real. Hoje o EDR trabalha com a vacina e outras soluções acopladas nele. Isso permite um desempenho melhor para tratar malwares. A instalação é padrão e fácil. Para gerenciar é mais difícil, porque há mais módulos. Antes, você só precisava conhecer a localização desse malware e depois receber a vacina do fabricante. Hoje, você precisa saber em que módulo ele está sendo capturado. Se foi por meio de uma vacina, machine learning ou deep learning. Isso dá mais trabalho para monitorar, seja um malware ou falso positivo.”

Kaspersky Endpoint Detection and Response

A Kaspersky foi uma das únicas 6 fornecedoras mundiais a receber o reconhecimento Gartner Peer Insights Customers para solução de Detecção e Resposta de Endpoints (EDR) em 2020, com a maior classificação de qualquer fornecedor para nosso serviço e suporte – a maioria honraria que os clientes poderiam conceder ao Kaspersky EDR.

Precisa de soluções para proteger sua empresa?

Durante os meses de Abril a Junho de 2021, estamos com condições especiais nas soluções de segurança da informação da Kaspersky. Entre em contato para saber mais detalhes!

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!