Segurança da Informação

SEGURANÇA NA INTERNET - Minimize os riscos na escolha de um antivírus

Para evitar prejuízos, usuário deve dar preferência às versões completas -e pagas - dos programas de segurança

No ano passado, 25% das pequenas e médias empresas foram vítimas de algum tipo de violação de segurança em seus computadores. O mesmo levantamento, divulgado pela empresa fabricante de antivírus AVG Technologies, mostra que mais de 14% das pequenas e médias empresas não possuem software de segurança instalado, deixando seu negócio aberto a possíveis ataques. Mas não são apenas os usuários corporativos que têm sido alvo - e vítimas - de ameaças virtuais.
Ainda no ano passado, mais de 2,5 milhões de famílias dos Estados Unidos tiveram de substituir seus computadores depois que foram infectados com vírus. A situação também não é diferente no Brasil, onde boa parte dos usuários não atenta para a necessidade de contar com programas de antivírus atualizados e opta por versões gratuitas desse tipo de software.


Segundo a organização AV Comparatives, que realiza testes periódicos sobre a eficiência dos programas antivírus, nenhum dos antivírus alcançou um nível de 100% de detecção de ameaças. Se a total eficiência não é atingida, o que dizer das versões gratuitas? Os antivírus gratuitos têm recursos limitados a algumas funções essenciais. Essa limitação pode fazer com que o software ignore algumas ameaças virtuais - ou que eles mesmos instalem spyware (programas espiões) no computador do usuário, quando não se tratam de versões gratuitas dos antivírus mais confiáveis e tradicionais. Neste aspecto, as versões gratuitas de antivírus mais utilizados e confiáveis são Avira, Avast, AVG Free, PC Tools e Microsoft Security Essentials.

Risco dos piratas

O perito em computação forense e professor de Segurança da Informação da Universidade Estácio de Sá (FIC), Marcos Monteiro, alerta também para o perigo dos programas piratas. "O software pirata foi modificado por um terceiro, conhecido como cracker. Fica difícil afirmar que a modificação se deu exclusivamente com o intuito de usá-lo de graça. E como o milionário mercado de malware está crescendo cada vez mais, não fica difícil imaginar que este software pirata possa estar ajudando um cybercriminoso a recolher seus dados", diz o especialista. "O problema fica muito maior quando o usuário passa a confiar sua segurança computacional em uma ferramenta pirata. É bem melhor um antivírus gratuito do que um antivírus pirata", pondera Monteiro.

Ao adotar uma solução gratuita, o usuário deve considerar aspectos como eficiência, interface amigável, atualização das definições de vírus, atualização do programa e análise de ameaças em tempo real, entre outros recursos. A atualização do software deve ser uma das principais características do software a ser adotado, pois isso indica a preparação do antivírus para detectar e eliminar as ameaças mais recentes que pipocam a toda hora pela internet.

Recomendações

Marcos Monteiro recomenda às empresas o uso de versões corporativas dos antivírus. "Dentre as muitas vantagens, o gerenciamento de atualização e relatórios fazem muita diferença. A sua aquisição se faz geralmente a partir de cinco licenças anuais de valores que ficam em média em R$ 100, valor que diminui com o numero maior de licenças adquiridas, é um investimento muito menor que os incidentes que geram antivírus desatualizados", afirma o especialista.

Já para os usuários domésticos, a recomendação é a adoção de soluções completas dos fabricantes de antivírus - os chamados pacotes de "internet security", que aliam antivírus, antispyware e firewall no mesmo kit. "Mas um usuário consciente, que não abusa muito da internet, pode ser muito feliz com o gratuito Avira Personal Antivir, o único gratuito que eu recomendo", aconselha o perito.

O perito tem seus motivos para destacar o Avira entre os muitos gratuitos disponíveis. Ele conta que, há um ano, foi procurado por um empresário que teve uma grande quantia desviada de sua conta bancária. O desvio aconteceu por duas vezes seguidas. Na primeira, o banco recomendou que o cliente modificasse a senha. Mas, mesmo assim, houve um segundo desvio. "Após periciar a máquina, vi que ela possuía suas aplicações atualizadas. Mas, varrendo ela por completo com outras três conhecidas ferramentas, apenas com o Avira Antivir Personal encontrou os dois bankers que lá estavam", relata o especialista, referindo-se aos programas maliciosos que têm como objetivo capturar informações bancárias dos usuários. "Também já estive em uma empresa que teve um worm (programa malicioso auto-replicante) em sua rede que impedia o login de usuários. Outras ferramentas encontraram esse worm, mas apenas o Avira tinha vacina para ele", completa.

VULNERABILIDADE ONLINE
AVG lista as maiores ameaças de 2011

A fabricante de programas de segurança AVG Technologies identificou as cinco maiores ameaças do crime cibernético que rondam a internet no ano de 2011.

Segundo o principal executivo da AVG, J.R. Smith, o roubo de identidade via internet continua crescendo devido à facilidade que os cibercriminosos estão encontrando para isso. Enquanto telefones inteligentes assumem funções de um computador, poucos usuários têm instaladas nesses dispositivos as funções básicas de segurança móvel. Além disso, muitas organizações investem em tecnologias, mas não fazem questão de investir em segurança.

"Os hackers encaram seu trabalho como profissão, buscam onde está o dinheiro e querem o caminho mais fácil para isso. Se os usuários não se prevenirem e nem prestarem atenção, serão facilmente prejudicados", comentou Smith ao listar as cinco maiores ameaças previstas para o ano de 2011.

A primeira delas é a "cloud computing", a computação em nuvem (uso de aplicações baseadas na internet). Ela será adotada por mais empresas e consumidores no ano de 2011 e, para o executivo da AVG, inevitavelmente os hackers concentrarão suas atenções nestas nuvens repletas de informações passíveis de roubo.

Os aplicativos são outra frente de vulnerabilidade, com a existência de bugs e a falta de atualização por parte dos usuários. Eles continuarão representando uma ameaça, como aconteceu com o Adobe Reader e o Facebook.

Segundo Smith, também representa perigo a pesquisa social. Buscadores como o Google apresentam conteúdos gerados em redes sociais e os hackers podem criar contas falsas ou se apropriar de contas existentes para difundir links maliciosos.

O ambiente das pequenas empresas é outra preocupação. O principal executivo da AVG alerta para o fato de que 85% dos pequenos negócios não se veem em perigo. Os proprietários não mantêm políticas de segurança adequadas e nem medidas de controle que possam conscientizar os trabalhadores.

Para Smith, os tablets e smartphones serão os alvos mais importantes dos hackers neste ano. Os dispositivos móveis estão sempre ligados e, acredita-se, menos protegidos do que um computador pessoal. E os usuários divulgam informações financeiras e dados pessoais, inclusive a sua localização. É por isso, diz ele, que é importante proteger smartphones e tablets com softwares de segurança.

Pontos vulneráveis

Cloud Computing: As ameaças se concentrarão nesse ambiente repleto de informações passíveis de roubo.

Aplicativos: Enquanto houver brechas e os usuários não atualizarem seus aplicativos, eles continuarão ameaçando sua segurança.

Pesquisa social: Os hackers podem criar contas falsas ou se apropriar de contas existentes para difundir links maliciosos.

Pequenas empresas: 85% não se veem em perigo e os proprietários não mantêm políticas de segurança adequadas.

Dispositivos móveis:Tablets e smartphones serão os principais alvos, sempre ligados e menos protegidos do que PCs.

 

FONTE:http://diariodonordeste.globo.com/materia.asp?codigo=941156