O que é um software antivírus?
Antivírus é um software projetado para detectar, proteger e remover malware em um computador ou dispositivo móvel. Originalmente, foi criado para proteger contra vírus de computador, mas agora é mais um termo geral para descrever um software que usa uma combinação de tecnologias avançadas para proteger contra uma variedade de ameaças, inclusive ransomware, spyware e até mesmo ataques de dia zero nunca antes vistos. Os primeiros programas antivírus comparavam as assinaturas de arquivos de software com uma lista de vírus conhecidos para verificar se havia correspondência e, em caso afirmativo, bloqueá-los. Atualmente, empresas de segurança cibernética como a Malwarebytes empregam vários métodos diferentes para detectar, bloquear ou remover malware de um dispositivo.
Qual é a diferença entre antivírus e antimalware?
Atualmente, os termos antivírus e antimalware são frequentemente usados de forma intercambiável para se referir ao software de segurança cibernética que bloqueia vírus e outros tipos de malware de computadores e dispositivos móveis. O termo antivírus se refere aos vírus de computador que eram as primeiras ameaças on-line, e antimalware se refere ao termo "malware", que é um termo genérico para qualquer tipo de software mal-intencionado (inclusive vírus). O "antimalware" pretende ser uma descrição mais ampla do que o "antivírus", mas o antivírus foi ampliado no uso comum para descrever o mesmo tipo de software. Tanto o antivírus quanto o antimalware normalmente detectam e bloqueiam ameaças e removem todas as ameaças que chegam a um dispositivo. Esses dois termos se enquadram no termo mais amplo "segurança cibernética".
O que é segurança cibernética?
Segurança cibernética, ou segurança de computador, é um termo abrangente para qualquer estratégia de proteção do sistema contra ataques mal-intencionados. Para usuários domésticos, essas estratégias incluem proteção antivírus e antimalware, além de outros meios para se manter seguro on-line, como proteção do navegador ou uma VPN para privacidade on-line. Para empresas e organizações, a segurança cibernética é um campo amplo e importante, já que os ataques à segurança cibernética continuam a ganhar as manchetes. As empresas geralmente empregam várias estratégias diferentes para se proteger contra ameaças, sendo que uma delas é conhecida como proteção de endpoint.
Os ataques à segurança cibernética geralmente têm como objetivo fazer coisas como manter seu computador como refém, roubar recursos do sistema (como em um botnet), registrar suas senhas e nomes de usuário e uma série de outras coisas ruins. Esses ataques podem ocorrer por meio de seu hardware (como um backdoor) ou por meio de seu software (como um exploit). Os objetivos dos atacantes geralmente são financeiros, para roubar dinheiro ou informações que possam ser valiosas para outras pessoas.
O que é um vírus de computador?
Um vírus de computador é um tipo de software malicioso com características específicas:
Um vírus de computador requer um programa host e precisa ser iniciado por um usuário desavisado. O acionamento de um vírus pode ser tão simples quanto abrir um anexo de e-mail malicioso (malspam), iniciar um programa infectado ou visualizar um anúncio em um site malicioso (adware). Quando isso acontece, o vírus tenta se espalhar para outros sistemas na rede do computador ou na lista de contatos do usuário.
Os vírus de computador se auto-replicam. Esse processo de autorreplicação pode ocorrer modificando ou substituindo completamente outros arquivos no sistema do usuário. De qualquer forma, o arquivo resultante deve apresentar o mesmo comportamento do vírus original. Notavelmente, os worms de computador também se autorreplicam, mas a diferença entre um vírus e um worm é que os vírus dependem da ação humana para serem ativados e precisam de um sistema host para se replicar.
História dos vírus de computador
Os vírus de computador existem há décadas. Em teoria, a origem dos "autômatos autorreprodutores" (ou seja, os vírus) remonta a um artigo publicado pelo matemático e polímata John von Neumann no final da década de 1940.
Vírus precoces:
Os primeiros vírus ocorreram em plataformas de computadores pré-pessoais na década de 1970. Entretanto, a história dos vírus modernos começa com um programa chamado Elk Cloner, que começou a infectar os sistemas Apple II em 1982.
Disseminado por meio de disquetes infectados, o vírus em si era inofensivo, mas se espalhava por todos os discos conectados a um sistema. Ele se espalhou tão rapidamente que a maioria dos especialistas em segurança cibernética o considera o primeiro surto de vírus de computador em larga escala da história. Outro problema inicial foi o worm Morris, em 1988, mas esse era um worm de computador e não um vírus de computador.
Os primeiros vírus, como o Elk Cloner, foram criados principalmente como brincadeiras. Seus criadores buscavam notoriedade e direito de se gabar. Entretanto, no início da década de 1990, as travessuras adolescentes evoluíram para intenções prejudiciais. Os usuários de PCs sofreram um ataque de vírus projetados para destruir dados, reduzir a velocidade dos recursos do sistema e registrar as teclas digitadas (também conhecido como keylogger). A necessidade de contramedidas levou ao desenvolvimento dos primeiros programas de software antivírus.
Primeiros programas de software antivírus:
Os primeiros antivírus on-line eram reativos. Eles só conseguiam detectar infecções depois que elas ocorriam. Além disso, os primeiros programas antivírus identificavam os vírus pela técnica relativamente primitiva de procurar suas características de assinatura.
Por exemplo, eles podem saber que há um vírus com um nome de arquivo como "PCdestroy", portanto, se o software antivírus reconhecer esse nome, ele interromperá a ameaça. Entretanto, se o invasor alterasse o nome do arquivo, o antivírus do computador poderia não ser tão eficaz. Embora os primeiros softwares antivírus também pudessem reconhecer impressões digitais ou padrões específicos, como sequências de código no tráfego de rede ou sequências de instruções nocivas conhecidas, eles estavam sempre tentando recuperar o atraso.
Identificação de novos vírus:
Os primeiros antivírus que usavam estratégias baseadas em assinaturas conseguiam detectar facilmente os vírus conhecidos, mas não conseguiam detectar novos ataques. Em vez disso, um novo vírus tinha de ser isolado e analisado para determinar sua assinatura e, posteriormente, adicionado à lista de vírus conhecidos.
Aqueles que usavam antivírus on-line tinham que baixar regularmente um arquivo de banco de dados cada vez maior, composto por centenas de milhares de assinaturas. Mesmo assim, os novos vírus que saíam antes das atualizações do banco de dados deixavam uma porcentagem significativa de dispositivos desprotegidos. O resultado foi uma corrida constante para acompanhar o cenário em evolução das ameaças, à medida que novos vírus eram criados e liberados na natureza.
Por que preciso de um antivírus para meu computador?
Os vírus são apenas um tipo de malware. Há outras formas de malware que são mais comuns atualmente, e o software antivírus foi projetado para se defender contra elas. Aqui estão apenas algumas das ameaças on-line atuais:
Adware:
Adware é um software indesejado projetado para exibir anúncios na sua tela, geralmente em um navegador da Web, mas às vezes também em aplicativos móveis. Normalmente, o adware se disfarça de legítimo ou pega carona em outro programa para induzi-lo a instalá-lo em seu PC, tablet ou dispositivo móvel.
Spyware:
Spyware é um malware que observa secretamente as atividades do usuário do computador, inclusive a atividade de navegação, downloads, informações de pagamento e credenciais de login e, em seguida, relata essas informações ao autor do software. O spyware não é apenas para criminosos cibernéticos. Empresas legítimas às vezes usam spyware para rastrear funcionários.
Keylogger:
Um keylogger, primo menos sofisticado do spyware, é um malware que registra todas as teclas digitadas pelo usuário no teclado. Normalmente, esse malware armazena as informações coletadas e as envia ao invasor que busca informações confidenciais, como nomes de usuário, senhas ou detalhes de cartão de crédito.
Vírus de computador:
Um vírus de computador é um malware que se anexa a outro programa e, quando acionado, replica-se modificando outros programas de computador e infectando-os com suas próprias partes de código
Worms:
Os worms são um tipo de malware semelhante aos vírus, pois se espalham, mas não exigem a interação do usuário para serem acionados.
Trojan:
Um Trojan, ou Cavalo de Troia, é mais um método de entrega de infecções do que uma infecção. O cavalo de Troia se apresenta como algo útil para induzir os usuários a abri-lo. Os ataques de cavalos de Troia podem conter praticamente qualquer forma de malware, incluindo vírus, spyware e ransomware. O Trojan bancário Emotet, conhecido como Emotet, começou como um ladrão de informações, visando bancos e grandes corporações.
Posteriormente, o Emotet operou puramente como um vetor de infecção para outras formas de malware, geralmente ransomware.
Ransomware:
Ransomware é uma forma de malware que bloqueia o acesso ao seu dispositivo e/ou criptografa seus arquivos e, em seguida, força você a pagar um resgate para recuperá-los. O ransomware tem sido chamado de arma preferida dos criminosos cibernéticos, pois exige um pagamento rápido e lucrativo em criptomoedas difíceis de rastrear.
Os criminosos cibernéticos por trás do ransomware GandCrab alegaram ter arrecadado mais de US$ 2 bilhões em pagamentos de resgate ao longo de um ano e meio.
Rootkit:
A rootkit é um malware que fornece ao invasor privilégios de administrador no sistema infectado e se oculta ativamente do usuário normal do computador. Os rootkits também se escondem de outros softwares do sistema, até mesmo do próprio sistema operacional.
Criptomineração maliciosa:
A criptomineração mal-intencionada, às vezes também chamada de mineração drive-by ou cryptojacking, é uma forma cada vez mais predominante de malware ou ataque baseado em navegador que é fornecido por meio de vários métodos de ataque, incluindo malspam, downloads drive-by e aplicativos e extensões nocivos.
Ele permite que outra pessoa use a CPU ou a GPU de seu computador para minerar criptomoedas como Bitcoin ou Monero. Assim, em vez de permitir que você ganhe dinheiro com a potência do seu computador, os criptomineradores enviam as moedas coletadas para a própria conta deles, não para a sua. Portanto, basicamente, um criptominerador mal-intencionado está roubando os recursos do seu dispositivo para ganhar dinheiro.
Explorações:
Exploits são um tipo de ameaça que se aproveita de bugs e vulnerabilidades em um sistema para permitir que o criador do exploit distribua malware. Uma das explorações mais comuns é a injeção de SQL.
Malvertising:
O malvertising é um ataque que usa anúncios maliciosos em sites legítimos para distribuir malware. Você nem precisa clicar no anúncio para ser afetado - o malware que o acompanha pode se instalar simplesmente ao carregar e visualizar a página em seu navegador. Tudo o que você precisa fazer é visitar um bom site no dia errado.
Spoofing:
A falsificação ocorre quando uma ameaça finge ser algo que não é para enganar as vítimas e levá-las a realizar algum tipo de ação, como abrir um anexo de e-mail infectado ou digitar seu nome de usuário e senha em um site mal-intencionado falsificado para parecer um site legítimo.
Phishing:
Phishing é um tipo de ataque que visa obter suas credenciais de login, números de cartão de crédito e qualquer outra informação que os invasores considerem valiosa. Os ataques de phishing geralmente envolvem alguma forma de falsificação, normalmente um e-mail criado para parecer que vem de uma pessoa ou organização em que você confia. Muitas violações de dados começam com um ataque de phishing.
Como funciona o antimalware?
O método original de detecção de ameaças com base em assinaturas é eficaz até certo ponto, mas a tecnologia moderna de antivírus e antimalware usa métodos adicionais que procuram comportamentos mal-intencionados de diferentes maneiras. Isso pode incluir a análise da estrutura, do comportamento, da origem e de outras características de um programa que ajudam a determinar se ele é seguro ou não. Essa tecnologia de segurança cibernética mais nova e mais eficaz é chamada de análise heurística. "Heurística" é um termo que os pesquisadores criaram para uma estratégia que detecta ameaças analisando a estrutura do programa, seu comportamento e outros atributos.
Toda vez que um programa antimalware heurístico verifica um arquivo executável, ele examina a estrutura geral do programa, a lógica de programação e os dados. Durante todo o tempo, ele procura por coisas como instruções incomuns ou códigos indesejados. Dessa forma, ele avalia a probabilidade de o programa conter malware. Além disso, uma grande vantagem da heurística é sua capacidade de detectar malware em arquivos e registros de inicialização antes que o malware tenha a chance de ser executado e infectar seu computador. Em outras palavras, o antimalware habilitado para heurística é proativo, não reativo.
Alguns produtos antimalware também podem executar o malware suspeito em uma sandbox, que é um ambiente controlado no qual o software de segurança pode determinar se um programa é seguro para ser implantado ou não. A execução de malware em uma sandbox permite que o antimalware observe o que o software faz, as ações que executa e se ele tenta se ocultar ou comprometer seu computador.
Avanços em software antivírus e segurança cibernética
Duas formas relativamente novas de malware ajudaram a impulsionar o avanço dos métodos de detecção sem assinatura: exploits e ransomware. Embora essas ameaças sejam semelhantes a outras em muitos aspectos, elas podem ser muito mais difíceis de detectar. Além disso, uma vez que seu computador esteja infectado, pode ser quase impossível remover essas ameaças.
As explorações recebem esse nome porque literalmente exploram vulnerabilidades em um sistema, software ou navegador da Web para instalar códigos maliciosos de várias maneiras. As medidas antiexploração foram desenvolvidas como um escudo contra esse método de ataque, protegendo contra explorações do Flash e pontos fracos do navegador, incluindo novas explorações que não foram identificadas ou vulnerabilidades para as quais ainda não foram criados patches.
O ransomware surgiu na cena do malware com um efeito espetacular em 2013. O ransomware ganhou fama sequestrando e criptografando dados de computador e, em seguida, extorquindo pagamentos enquanto mantinha os dados como reféns e até ameaçava apagá-los se o prazo passasse sem pagamento. Originalmente, essas duas ameaças resultaram no desenvolvimento de produtos anti-exploit e anti-ransomware dedicados.
Em dezembro de 2016, o Malwarebytes incluiu a proteção antivírus antiexploração e de sites mal-intencionados na versão premium do Malwarebytes para Windows. Desde então, adicionamos o antiransomware para uma proteção antimalware ainda mais avançada.
O futuro dos antivírus e dos programas de segurança
A inteligência artificial (IA) e o aprendizado de máquina (ML) são as estrelas mais recentes da tecnologia antivírus e antimalware de ponta.
A IA permite que as máquinas executem tarefas para as quais não foram especificamente pré-programadas. A IA não executa cegamente um conjunto limitado de comandos. Em vez disso, a IA usa a "inteligência" para analisar uma situação e tomar medidas para um determinado objetivo, como identificar sinais de atividade de ransomware. ML é uma programação capaz de reconhecer padrões em novos dados e, em seguida, classificar os dados de forma a ensinar a máquina a aprender.
Em outras palavras, a IA se concentra na criação de máquinas inteligentes, enquanto o ML usa algoritmos que permitem que as máquinas aprendam com a experiência. Ambas as tecnologias são perfeitas para a segurança cibernética, especialmente porque o número e a variedade de ameaças que chegam todos os dias são muito grandes para métodos baseados em assinaturas ou outras medidas manuais.
No Malwarebytes, já usamos um componente de aprendizado de máquina que detecta malware que nunca foi visto antes na natureza, também conhecido como zero-days. Outros componentes do nosso software realizam detecções heurísticas baseadas em comportamento, o que significa que eles podem não reconhecer um código específico como mal-intencionado, mas determinaram que um arquivo ou site está agindo de uma forma que não deveria. Essa tecnologia é baseada em IA/ML e está disponível para nossos usuários com a melhor proteção antivírus e com um scanner sob demanda.
No caso de profissionais de TI de empresas com vários endpoints para proteger, a abordagem heurística é especialmente importante. Novas ameaças de malware surgem regularmente, portanto, a heurística desempenha um papel importante no Malwarebytes Endpoint Protection, assim como a IA e o ML. Juntos, eles criam várias camadas de proteção antivírus que abordam todos os estágios da cadeia de ataque para ameaças conhecidas e desconhecidas.
Selecionando o melhor antivírus para suas necessidades
De desktops e laptops a tablets e smartphones, todos os nossos dispositivos são vulneráveis a malware. Se pudesse escolher, quem não gostaria de evitar uma infecção em vez de lidar com as consequências? Então, qual é o melhor antivírus para você? Primeiro, pense em quantos Windows, Mac e dispositivos móveis você tem que proteger. O Malwarebytes oferece proteção para Windows, Mac, Android, iOS e Chromebook. Saiba mais sobre como proteger cada um deles:
Antivírus para Windows
Windows é o sistema operacional mais usado em todo o mundo e, com uma parcela tão grande de usuários, é um grande alvo para vários tipos de malware. Malwarebytes Premium protege os PCs contra malware usando tecnologia avançada de antivírus e antimalware, bem como outras defesas. Nossa proteção Windows pode defender contra ransomware e contra explorações de dia zero, que são tipos de ataques nunca antes vistos e que as empresas de software ainda não tiveram a chance de corrigir.
Além disso, adicionamos proteção contra ataques de força bruta para nos defendermos das tentativas de um agente de ameaça de obter acesso ao seu computador adivinhando várias senhas na esperança de adivinhar uma corretamente. Os atacantes geralmente fazem isso remotamente. Também adicionamos proteção contra adulteração contra tentativas de remover a proteção Malwarebytes de um computador (a proteção contra adulteração também é conhecida como proteção contra desinstalação).
Se você ainda não usa o Malwarebytes Premium em seu PC, poderá fazer uma avaliação gratuita antes de fazer a assinatura.
Antivírus para Mac
Mac Os computadores não são imunes a malware. Em 2021, o chefe de software da Apple declarou que "temos um nível de malware no Mac que não consideramos aceitável". O antivírus não se destina apenas aos PCs Windows ; o software antivírus e antimalware também pode bloquear o malware de seu computador Mac . Você pode ler mais sobre por que os Macs precisam de antivírus e fazer uma avaliação gratuita do Malwarebytes Premium para Mac testá-lo antes de fazer a assinatura também.
Antivírus para celular
Independentemente de você usar Android ou iOS, os dispositivos móveis também enfrentam ameaças on-line. No que diz respeito aos sistemas operacionais móveis, o Android é mais aberto em vários aspectos do que o iOS e, portanto, a proteção para cada um é diferente. O antivírus para Android, por exemplo, geralmente inclui algum recurso de verificação de aplicativos, pois a Google Play Store tende a ter requisitos muito menos rigorosos para que os aplicativos entrem na loja do que a iOS App Store. Nos dispositivos iOS , os sites fraudulentos podem ser uma preocupação maior do que os aplicativos nocivos, por exemplo. O Malwarebytes oferece proteção para Android e iOS:
Em Androidnossa proteção inclui:
- Detecta ransomware antes que ele possa bloquear seu dispositivo
- Permite uma experiência de navegação mais segura
- Realiza auditoria de privacidade para todos os aplicativos
- Localiza e remove adware e malware
Em iPhones ou iPads, nossa proteção bloqueia interrupções como:
- Golpes de phishing, golpes de suporte técnico e outros sites maliciosos
- Sites enganosos e outras formas de conteúdo suspeito
- Chamadas de golpistas conhecidos e suspeitos
- Anúncios e rastreadores de anúncios que observam seu comportamento on-line
- Mensagens de texto fraudulentas
E quanto aos Chromebooks? De forma semelhante aos dispositivos móveis Android , os aplicativos podem ser uma preocupação, portanto, nossa proteção para Chromebook realiza uma auditoria de privacidade para todos os aplicativos. Ela também inclui proteção contra vários tipos de malware. Os Chromebooks se tornaram populares no setor educacional, portanto, se você tiver filhos usando-os, provavelmente desejará proteção no dispositivo.
Para obter uma camada adicional de proteção especificamente para ameaças de navegadores da Web, considere Malwarebytes Browser Guard. É a extensão de navegador que bloqueia anúncios e rastreadores irritantes. Plus O . é a primeira extensão de navegador do mundo que bloqueia golpes de suporte técnico.
Os observadores do setor citaram o Malwarebytes for Windows por sua função em uma abordagem de proteção antivírus em camadas, fornecendo um dos melhores programas antivírus sem prejudicar o desempenho do sistema. Ele remove todos os rastros de malware, bloqueia as ameaças mais recentes e é um verificador de vírus rápido.
Para obter um antivírus com proteção de privacidade on-line também, confira nosso antivírus com VPN. Independentemente do software de segurança cibernética que você escolher, sua primeira linha de defesa é a educação. Mantenha-se atualizado sobre as ameaças on-line e a proteção antivírus mais recentes lendo regularmente o blog Malwarebytes Labs .