O que é um software antivírus?
Antivírus é um software projetado para detectar, proteger contra e remover malware em computadores ou dispositivos móveis. Originalmente, foi criado para proteger contra vírus de computador, mas agora é mais um termo geral para descrever software que usa uma combinação de tecnologias avançadas para proteger contra uma variedade de ameaças, incluindo ransomware, spyware e até ataques de zero day desconhecidos. Os primeiros programas antivírus comparavam assinaturas de arquivos de software com uma lista de vírus conhecidos para ver se coincidiam e, se sim, bloqueavam-nos. Hoje, empresas de cibersegurança como a Malwarebytes empregam vários métodos diferentes para detectar, bloquear ou remover malware de um dispositivo.
Qual é a diferença entre antivírus e anti-malware?
Atualmente, os termos antivírus e anti-malware são frequentemente utilizados de forma intercambiável para se referir ao software de cibersegurança que bloqueia vírus e outros tipos de malware em computadores e dispositivos móveis. O termo antivírus refere-se a vírus de computador, que eram ameaças iniciais online, enquanto anti-malware se refere ao termo "malware", que é um termo genérico para qualquer tipo de software malicioso (incluindo vírus). "Anti-malware" tem a intenção de ser uma descrição mais ampla que "antivírus", mas antivírus se expandiu no uso comum para descrever o mesmo tipo de software. Tanto antivírus quanto anti-malware geralmente detectam e bloqueiam ameaças e removem qualquer ameaça que consiga entrar em um dispositivo. Ambos os termos estão sob o termo mais amplo "cibersegurança".
O que é cibersegurança?
Segurança cibernética, ou segurança de computadores, é um termo abrangente para qualquer estratégia de proteção do sistema contra ataques mal-intencionados. Para usuários domésticos, essas estratégias incluem proteção antivírus e antimalware, além de outros meios para se manter seguro on-line, como proteção do navegador ou uma VPN para privacidade on-line. Para empresas e organizações, a segurança cibernética é um campo amplo e importante, já que os ataques à segurança cibernética continuam a ganhar as manchetes. As empresas geralmente empregam várias estratégias diferentes para se protegerem contra ameaças, uma das quais é conhecida como proteção de endpoint.
Ataques de cibersegurança muitas vezes têm objetivos como manter seu computador refém, roubar recursos do sistema (como em um botnet), gravar suas senhas e nomes de usuário, entre outras coisas ruins. Esses ataques podem ocorrer através do seu hardware (como uma backdoor) ou através do seu software (como um exploit). Os objetivos dos atacantes são frequentemente financeiros, para roubar dinheiro ou informações valiosas para outros.
O que é um vírus de computador?
Um vírus de computador é um tipo de software malicioso com características específicas:
Um vírus de computador requer um programa hospedeiro, e precisa ser iniciado por um usuário desavisado. Acionar um vírus pode ser tão simples quanto abrir um anexo de e-mail malicioso (malspam), iniciar um programa infectado ou ver um anúncio em um site malicioso (adware). Uma vez que isso acontece, o vírus tenta se espalhar para outros sistemas na rede do computador ou na lista de contatos do usuário.
Vírus de computador se replicam. Este processo de auto-replicação pode acontecer modificando ou substituindo completamente outros arquivos no sistema do usuário. De qualquer forma, o arquivo resultante deve mostrar o mesmo comportamento que o vírus original. Notavelmente, worms de computador também se replicam, mas a diferença entre um vírus e um worm é que os vírus dependem da ação humana para ativação e precisam de um sistema hospedeiro para se replicar.
História dos vírus de computador
Os vírus de computador existem há décadas. Em teoria, a origem dos "autômatos autorreplicantes" (ou seja, vírus) remonta a um artigo publicado pelo matemático e polímata John von Neumann no final da década de 1940.
Vírus iniciais:
Os primeiros vírus apareceram em plataformas pré-computadores pessoais nos anos 1970. No entanto, a história dos vírus modernos começa com um programa chamado Elk Cloner, que começou a infectar sistemas Apple II em 1982.
Disseminado por disquetes infectados, o próprio vírus era inofensivo, mas se espalhava para todos os discos conectados a um sistema. Ele se espalhou tão rapidamente que a maioria dos especialistas em cibersegurança o considera o primeiro surto de vírus de computador em grande escala da história. Outro problema inicial foi o worm Morris em 1988, mas esse era um worm de computador, em vez de um vírus de computador.
Vírus iniciais como Elk Cloner foram principalmente projetados como brincadeiras. Seus criadores buscavam notoriedade e prestígio. No entanto, no início dos anos 1990, a travessura adolescente evoluiu para uma intenção prejudicial. Usuários de PCs experimentaram uma avalanche de vírus projetados para destruir dados, desacelerar recursos do sistema e registrar teclas digitadas (também conhecido como keylogger). A necessidade de contramedidas levou ao desenvolvimento dos primeiros programas de software antivírus.
Primeiros programas de software antivírus:
Os primeiros antivírus online eram reativos. Eles só conseguiam detectar infecções depois que ocorriam. Além disso, os primeiros programas antivírus identificavam vírus pela técnica relativamente primitiva de procurar por suas características de assinatura.
Por exemplo, eles podiam saber que existe um vírus com um nome de arquivo como "PCdestroy", então, se o software antivírus reconhecesse esse nome, pararia a ameaça. No entanto, se o atacante mudasse o nome do arquivo, o antivírus do computador poderia não ser tão eficaz. Enquanto os primeiros softwares antivírus podiam reconhecer impressões digitais ou padrões digitais específicos, como sequências de código em tráfego de rede ou sequências de instrução conhecidas como prejudiciais, eles estavam muitas vezes correndo atrás do prejuízo.
Identificando novos vírus:
Os primeiros antivírus usando estratégias baseadas em assinatura podiam facilmente detectar vírus conhecidos, mas não conseguiam detectar novos ataques. Assim, um novo vírus precisava ser isolado e analisado para determinar sua assinatura e, posteriormente, adicionado à lista de vírus conhecidos.
Aqueles que usavam antivírus online precisavam regularmente baixar um arquivo de banco de dados em constante crescimento, consistindo em centenas de milhares de assinaturas. Mesmo assim, novos vírus que surgiam antes das atualizações do banco de dados deixavam uma porcentagem significativa dos dispositivos desprotegidos. O resultado era uma corrida constante para acompanhar o cenário em evolução de ameaças à medida que novos vírus eram criados e liberados no mundo.
Por que preciso de antivírus para o meu computador?
Vírus são apenas um tipo de malware. Existem outras formas de malware que são mais comuns hoje em dia, e o software antivírus é projetado para defender contra essas. Aqui estão apenas algumas das ameaças online de hoje:
Adware:
Adware é um software indesejado projetado para lançar anúncios na sua tela, muitas vezes em um navegador web, mas às vezes também em aplicativos móveis. Tipicamente, o adware se disfarça como legítimo ou se aproveita de outro programa para enganar você e instalá-lo no seu PC, tablet ou dispositivo móvel.
Spyware:
Spyware é um malware que observa secretamente as atividades do usuário do computador, incluindo atividades de navegação, downloads, informações de pagamento e dados de login, e depois reporta essas informações para o autor do software. Spyware não é só para cibercriminosos. Empresas legítimas às vezes usam spyware para monitorar funcionários.
Keylogger:
Um keylogger, primo menos sofisticado do spyware, é um malware que grava todas as teclas digitadas pelo usuário no teclado. Este malware geralmente armazena as informações coletadas e as envia ao atacante que busca informações sensíveis como nomes de usuário, senhas ou dados de cartão de crédito.
Vírus de Computador:
Um vírus de computador é um malware que se anexa a outro programa e, quando ativado, se replica modificando outros programas do computador e infectando-os com seu próprio código.
Worms:
Worms são um tipo de malware semelhante a vírus no sentido de que eles se espalham, mas não precisam de interação do usuário para serem ativados.
Trojan:
Um cavalo de Troia é mais um método de entrega de infecções do que uma infecção em si. Ele se apresenta como algo útil para enganar os usuários a abri-lo. Os ataques de Trojans podem carregar qualquer forma de malware, incluindo vírus, spyware e ransomware. Famosamente, o cavalo de Troia Emotet começou como um ladrão de informações, visando bancos e grandes corporações.
Mais tarde, o Emotet operou puramente como um vetor de infecção para outras formas de malware, geralmente ransomware.
Ransomware:
Ransomware é um tipo de malware que bloqueia você do seu dispositivo e/ou criptografa seus arquivos, depois força você a pagar um resgate para recuperá-los. Ransomware tem sido chamado de a arma de escolha dos cibercriminosos, pois exige um pagamento rápido e lucrativo em criptomoeda de difícil rastreamento.
Os cibercriminosos por trás do ransomware GandCrab afirmaram ter arrecadado mais de $2 bilhões em pagamentos de resgate ao longo de um ano e meio.
Rootkit:
Um rootkit é malware que proporciona ao atacante privilégios de administrador no sistema infectado e se esconde ativamente do usuário normal do computador. Rootkits também se escondem de outros softwares no sistema, até mesmo do próprio sistema operacional.
Mineração de Criptomoedas Maliciosa:
Mineração de criptomoedas maliciosa, também às vezes chamada de mineração drive-by ou cryptojacking, é uma forma de ataque por malware ou navegador que está se tornando cada vez mais comum e é entregue por meio de vários métodos, incluindo malspam, downloads drive-by e aplicativos e extensões falsas.
Permite que outra pessoa use a CPU ou GPU do seu computador para minerar criptomoedas como Bitcoin ou Monero. Então, ao invés de você lucrar com a potência do seu computador, os mineradores enviam as moedas coletadas para suas próprias contas, não as suas. Essencialmente, um minerador de criptomoedas malicioso está roubando os recursos do seu dispositivo para ganhar dinheiro.
Exploits:
Exploits são um tipo de ameaça que aproveita falhas e vulnerabilidades em um sistema para permitir que o criador do exploit entregue malware. Um dos exploits mais comuns é a injeção SQL.
Malvertising:
Malvertising é um ataque que utiliza anúncios maliciosos em sites principalmente legítimos para entregar malware. Você nem precisa clicar no anúncio para ser afetado - o malware acompanhante pode se instalar simplesmente carregando e visualizando a página no seu navegador. Tudo o que você precisa fazer é visitar um bom site no dia errado.
Spoofing:
Spoofing acontece quando uma ameaça finge ser algo que não é para enganar as vítimas a tomarem alguma ação, como abrir um anexo de e-mail infectado ou digitar seu nome de usuário e senha em um site malicioso disfarçado para parecer legítimo.
Phishing:
Phishing é um tipo de ataque voltado para obter suas credenciais de login, números de cartão de crédito e outras informações que os atacantes acham valiosas. Os ataques de phishing geralmente envolvem alguma forma de spoofing, geralmente um e-mail projetado para parecer que vem de um indivíduo ou organização em que você confia. Muitas violações de dados começam com um ataque de phishing.
Como funciona o anti-malware?
O método original de detecção de ameaças baseado em assinaturas é eficaz até certo ponto, mas a tecnologia moderna de antivírus e antimalware utiliza métodos adicionais que procuram por comportamento malicioso de diferentes maneiras. Isso pode incluir analisar a estrutura de um programa, comportamento, origem e outras características que ajudam a determinar se ele é seguro ou não. Esta tecnologia de cibersegurança mais nova e eficaz é chamada de análise heurística. “Heurística” é um termo que os pesquisadores cunharam para uma estratégia que detecta ameaças analisando a estrutura do programa, seu comportamento e outros atributos.
Cada vez que um programa antimalware heurístico analisa um arquivo executável, ele examina a estrutura geral do programa, a lógica de programação e os dados. Enquanto isso, procura coisas como instruções incomuns ou código inútil. Dessa forma, avalia a probabilidade de que o programa contenha malware. Além disso, uma grande vantagem da heurística é a capacidade de detectar malware em arquivos e registros de inicialização antes que o malware tenha a chance de rodar e infectar seu computador. Em outras palavras, o antimalware com heurística é proativo, não reativo.
Alguns produtos antimalware também podem executar o malware suspeito em uma sandbox, que é um ambiente controlado onde o software de segurança pode determinar se um programa é seguro para ser implantado ou não. Executar malware em uma sandbox permite que o antimalware veja o que o software faz, as ações que realiza e se tenta se esconder ou comprometer seu computador.
Avanços em software antivírus e cibersegurança
Duas formas relativamente novas de malware ajudaram a impulsionar o avanço dos métodos de detecção sem assinatura: exploits e ransomware. Embora essas ameaças sejam semelhantes a outras de muitas maneiras, podem ser muito mais difíceis de detectar. Além disso, uma vez que seu computador está infectado, essas ameaças podem ser quase impossíveis de remover.
Exploits recebem esse nome por explorarem literalmente falhas em um sistema, software ou navegador para instalar código malicioso de várias formas. As medidas anti-exploit foram desenvolvidas como um escudo contra esse método de ataque, protegendo contra exploits do Flash e falhas de navegador, incluindo novos exploits que ainda não foram identificados ou vulnerabilidades para as quais patches ainda não foram criados.
Ransomware surgiu na cena do malware com um efeito espetacular em 2013. O ransomware se tornou famoso por sequestrar e criptografar dados de computadores, extorquindo então pagamentos enquanto mantinha os dados como reféns e até ameaçava apagá-los se um prazo passasse sem pagamento. Originalmente, ambas essas ameaças resultaram no desenvolvimento de produtos dedicados anti-exploit e anti-ransomware.
Em dezembro de 2016, a Malwarebytes adicionou proteção contra exploits e sites maliciosos na versão premium do Malwarebytes for Windows. Desde então, adicionamos a proteção contra ransomware para uma proteção ainda mais avançada contra malware.
O futuro dos antivírus e programas de segurança
Inteligência artificial (IA) e aprendizado de máquina (ML) são as últimas estrelas na tecnologia topo de linha de antivírus e antimalware.
IA permite que máquinas realizem tarefas para as quais não estão especificamente pré-programadas. IA não executa cegamente um conjunto limitado de comandos. Em vez disso, usa "inteligência" para analisar uma situação e tomar ação para um objetivo determinado, como identificar sinais de atividade de ransomware. ML é uma programação capaz de reconhecer padrões em novos dados, classificando então os dados de maneiras que ensinam a máquina a aprender.
Em outras palavras, IA foca em construir máquinas inteligentes, enquanto ML usa algoritmos que permitem às máquinas aprender com a experiência. Ambas as tecnologias se adaptam perfeitamente à cibersegurança, especialmente já que o número e a variedade de ameaças que chegam diariamente são esmagadoras para métodos baseados em assinaturas ou outras medidas manuais.
Na Malwarebytes, já usamos um componente de aprendizado de máquina que detecta malware nunca antes visto à solta, também conhecido como zero-days. Outros componentes do nosso software realizam detecções baseadas em comportamento, heurísticas – isso significa que podem não reconhecer um código específico como malicioso, mas determinaram que um arquivo ou site está agindo de maneira inadequada. Essa tecnologia é baseada em IA/ML e está disponível para nossos usuários tanto com proteção antivírus de ponta quanto com um scanner sob demanda.
Escolhendo o melhor antivírus para suas necessidades
De desktops e laptops a tablets e smartphones, todos os nossos dispositivos são vulneráveis a malware. Dada a escolha, quem não gostaria de evitar uma infecção em vez de lidar com suas consequências? Então, qual é o melhor antivírus para você? Primeiro, pense em quantos dispositivos Windows, Mac e móveis você precisa proteger. A Malwarebytes oferece proteção para Windows, Mac, Android, iOS e Chromebook. Saiba mais sobre como proteger cada um deles:
Antivírus para Windows
O Windows é o sistema operacional mais usado mundialmente e, com uma grande base de usuários, é um grande alvo para vários tipos de malware. O Malwarebytes Premium protege PCs contra malware usando tecnologia antivírus e anti-malware avançada, bem como outras defesas. Nossa proteção para Windows pode defender contra ransomware e contra exploits de zero-day, que são tipos de ataques nunca vistos que as empresas de software ainda não tiveram a chance de corrigir.
Além disso, adicionamos proteção contra ataques de força bruta para defender contra as tentativas de um invasor de acessar seu PC adivinhando várias senhas na esperança de acertar uma. Os atacantes normalmente fazem isso remotamente. Também adicionamos proteção contra adulterações para evitar tentativas de remover a proteção Malwarebytes de um PC (proteção contra adulterações também é conhecida como proteção contra desinstalação).
Se você ainda não usa o Malwarebytes Premium no seu PC, pode experimentá-lo gratuitamente antes de assinar.
Antivírus para Mac
Computadores Mac não são imunes a malware. Em 2021, o chefe de software da Apple afirmou que "temos um nível de malware no Mac que não consideramos aceitável". Antivírus não é apenas para PCs Windows; software antivírus e anti-malware também podem bloquear malware no seu computador Mac. Você pode ler mais sobre por que os Macs precisam de antivírus e experimentar gratuitamente o Malwarebytes Premium para Mac antes de assinar.
Antivírus para celular
Quer você use Android ou iOS, dispositivos móveis também enfrentam ameaças online. Quanto aos sistemas operacionais móveis, o Android é mais aberto em vários aspectos do que o iOS, e por isso a proteção para cada um é diferente. Antivírus para Android, por exemplo, frequentemente inclui alguma capacidade de varredura de aplicativos, visto que a Google Play Store tende a ter requisitos menos rigorosos para aplicativos entrarem na loja do que a App Store da iOS. Em dispositivos iOS, sites de scam podem ser uma preocupação maior do que aplicativos maliciosos. A Malwarebytes oferece proteção para Android e iOS:
No Android, nossa proteção inclui:
- Detecta ransomware antes que ele possa bloquear seu dispositivo.
- Proporciona uma experiência de navegação mais segura.
- Realiza auditoria de privacidade para todos os aplicativos
- Localiza e remove adware e malware
Nos iPhones ou iPads, nossa proteção bloqueia interrupções como:
- Golpes de phishing, golpes de suporte técnico e outros sites maliciosos.
- Sites enganosos e outras formas de conteúdo suspeito.
- Chamadas de golpistas conhecidos e suspeitos.
- Anúncios e rastreadores de anúncios que monitoram seu comportamento online.
- Mensagens de texto fraudulentas.
E quanto aos Chromebooks? Semelhante aos dispositivos móveis Android, aplicativos podem ser uma preocupação, então nossa proteção para Chromebook realiza uma auditoria de privacidade para todos os aplicativos. Também inclui proteção contra vários tipos de malware. Os Chromebooks se tornaram populares na educação, por isso, se você tem crianças que os usam, provavelmente desejará proteção no dispositivo.
Para uma camada adicional de proteção especificamente para ameaças de navegadores web, considere o Malwarebytes Browser Guard. É a extensão do navegador que bloqueia anúncios irritantes e rastreadores. Além disso, é a primeira extensão de navegador do mundo que bloqueia golpes de suporte técnico.
Observadores da indústria citaram o Malwarebytes for Windows por seu papel na abordagem de proteção antivírus em camadas, oferecendo um dos melhores programas antivírus sem degradar o desempenho do sistema. Ele remove todos os vestígios de malware, bloqueia as ameaças mais recentes e é um scanner de vírus rápido.
Para um antivírus com proteção de privacidade online também, confira nosso antivírus com VPN. Independentemente do software de cibersegurança que você escolha, sua primeira linha de defesa é a educação. Mantenha-se atualizado sobre as mais recentes ameaças online e proteção antivírus fazendo do blog Malwarebytes Labs uma leitura regular.