O que é o software antivírus?
O antivírus é um software concebido para detetar, proteger e remover malware num computador ou dispositivo móvel. Originalmente, foi criado para proteger contra vírus informáticos, mas atualmente é mais um termo geral para descrever software que utiliza uma combinação de tecnologias avançadas para proteger contra uma variedade de ameaças, incluindo ransomware, spyware e até ataques de dia zero nunca antes vistos. Os primeiros programas antivírus comparavam as assinaturas dos ficheiros de software com uma lista de vírus conhecidos para ver se coincidiam e, em caso afirmativo, bloqueavam-nos. Atualmente, as empresas de cibersegurança, como Malwarebytes , utilizam vários métodos diferentes para detetar, bloquear ou remover malware de um dispositivo.
Qual é a diferença entre antivírus e anti-malware?
Atualmente, os termos antivírus e anti-malware são muitas vezes utilizados indistintamente para designar software de cibersegurança que bloqueia vírus e outros tipos de malware de computadores e dispositivos móveis. O termo antivírus refere-se aos vírus informáticos que eram as primeiras ameaças online, e o termo anti-malware refere-se ao termo "malware", que é um termo genérico para qualquer tipo de software malicioso (incluindo vírus). O termo "anti-malware" pretende ser uma descrição mais abrangente do que o termo "antivírus", mas o termo antivírus foi alargado na utilização comum para descrever o mesmo tipo de software. Tanto o antivírus como o anti-malware normalmente detectam e bloqueiam ameaças, e removem quaisquer ameaças que consigam entrar num dispositivo. Ambos os termos são abrangidos pelo termo mais amplo "cibersegurança".
O que é a cibersegurança?
Cibersegurança, ou segurança informática, é um termo abrangente para qualquer estratégia de proteção do sistema contra ataques maliciosos. Para os utilizadores domésticos, estas estratégias incluem proteção antivírus e anti-malware, bem como outros meios para se manterem seguros online, como a proteção do browser ou uma VPN para privacidade online. Para as empresas e organizações, a cibersegurança é um domínio vasto e importante, uma vez que os ataques de cibersegurança continuam a fazer manchetes. As empresas recorrem frequentemente a várias estratégias diferentes para se protegerem contra ameaças, uma das quais é conhecida como proteção de terminais.
Os ataques de cibersegurança têm frequentemente como objetivo fazer coisas como manter o seu computador como refém, roubar recursos do sistema (como numa botnet), registar as suas palavras-passe e nomes de utilizador e uma série de outras coisas más. Estes ataques podem ocorrer através do seu hardware (como uma backdoor) ou através do seu software (como um exploit). Os objectivos dos atacantes são frequentemente financeiros, para roubar dinheiro ou informações que possam ser valiosas para outros.
O que é um vírus informático?
Um vírus informático é um tipo de software malicioso com caraterísticas específicas:

Um vírus informático necessita de um programa anfitrião e tem de ser iniciado por um utilizador desprevenido. O desencadeamento de um vírus pode ser tão simples como abrir um anexo de e-mail malicioso (malspam), iniciar um programa infetado ou ver um anúncio num site malicioso (adware). Quando isso acontece, o vírus tenta propagar-se a outros sistemas na rede do computador ou na lista de contactos do utilizador.

Os vírus informáticos auto-replicam-se. Este processo de auto-replicação pode ocorrer através da modificação ou substituição completa de outros ficheiros no sistema do utilizador. De qualquer forma, o ficheiro resultante deve apresentar o mesmo comportamento que o vírus original. Os worms de computador também se auto-replicam, mas a diferença entre um vírus e um worm é que os vírus dependem da ação humana para serem activados e precisam de um sistema anfitrião para se replicarem.
História dos vírus informáticos
Os vírus informáticos existem há décadas. Em teoria, a origem dos "autómatos auto-reprodutores" (ou seja, os vírus) remonta a um artigo publicado pelo matemático e polímata John von Neumann no final da década de 1940.

Vírus precoces:
Os primeiros vírus surgiram em plataformas de computadores pré-pessoais na década de 1970. No entanto, a história dos vírus modernos começa com um programa chamado Elk Cloner, que começou a infetar sistemas Apple II em 1982.
Disseminado através de disquetes infectadas, o vírus em si era inofensivo, mas propagava-se a todos os discos ligados a um sistema. Espalhou-se tão rapidamente que a maioria dos especialistas em cibersegurança consideram-no o primeiro surto de vírus informáticos em grande escala da história. Outro problema inicial foi o worm Morris, em 1988, mas esse era um worm informático e não um vírus informático.
Os primeiros vírus, como o Elk Cloner, foram concebidos principalmente como brincadeiras. Os seus criadores estavam a tentar ganhar notoriedade e gabar-se. No entanto, no início dos anos 90, as travessuras de adolescentes evoluíram para intenções prejudiciais. Os utilizadores de PCs experimentaram um ataque de vírus concebidos para destruir dados, tornar os recursos do sistema mais lentos e registar as teclas premidas (também conhecido como keylogger). A necessidade de contramedidas levou ao desenvolvimento dos primeiros programas de software antivírus.

Primeiros programas de software antivírus:
Os primeiros antivírus online eram reactivos. Só conseguiam detetar infecções depois de estas ocorrerem. Além disso, os primeiros programas antivírus identificavam os vírus através da técnica relativamente primitiva de procurar as suas caraterísticas de assinatura.
Por exemplo, podem saber que existe um vírus com um nome de ficheiro como "PCdestroy", por isso, se o software antivírus reconhecer esse nome, impedirá a ameaça. No entanto, se o atacante alterasse o nome do ficheiro, o antivírus do computador poderia não ser tão eficaz. Embora os primeiros programas antivírus também pudessem reconhecer impressões digitais ou padrões específicos, como sequências de código no tráfego de rede ou sequências de instruções nocivas conhecidas, estavam frequentemente a tentar recuperar o atraso.

Identificação de novos vírus:
Os primeiros antivírus que utilizavam estratégias baseadas em assinaturas conseguiam detetar facilmente os vírus conhecidos, mas não conseguiam detetar novos ataques. Em vez disso, um novo vírus tinha de ser isolado e analisado para determinar a sua assinatura, sendo posteriormente adicionado à lista de vírus conhecidos.
Quem utilizava antivírus online tinha de descarregar regularmente um ficheiro de base de dados em constante crescimento, constituído por centenas de milhares de assinaturas. Mesmo assim, os novos vírus que se antecipavam às actualizações da base de dados deixavam uma percentagem significativa de dispositivos desprotegidos. O resultado era uma corrida constante para acompanhar a evolução do panorama das ameaças, à medida que novos vírus eram criados e libertados na natureza.
Porque é que preciso de um antivírus para o meu computador?
Os vírus são apenas um tipo de malware. Existem outras formas de malware que são mais comuns atualmente, e o software antivírus foi concebido para se defender contra elas. Eis apenas algumas das actuais ameaças em linha:

Adware:
O adware é um software indesejado concebido para exibir anúncios no seu ecrã, frequentemente num navegador Web, mas por vezes também em aplicações móveis. Normalmente, o adware disfarça-se de legítimo ou pega emprestado de outro programa para o induzir a instalá-lo no seu PC, tablet ou dispositivo móvel.

Spyware:
O spyware é um malware que observa secretamente as actividades do utilizador do computador, incluindo a atividade de navegação, descarregamentos, informações de pagamento e credenciais de início de sessão, e depois reporta estas informações ao autor do software. O spyware não é apenas para os cibercriminosos. Por vezes, as empresas legítimas utilizam spyware para seguir os seus funcionários.

Keylogger:
Um keylogger, o primo menos sofisticado do spyware, é um malware que regista todas as teclas premidas pelo utilizador no teclado. Normalmente, este malware armazena as informações recolhidas e envia-as para o atacante que procura informações sensíveis, como nomes de utilizador, palavras-passe ou detalhes de cartões de crédito.

Vírus informático:
Um vírus informático é um malware que se liga a outro programa e, quando acionado, replica-se modificando outros programas informáticos e infectando-os com as suas próprias partes de código

Vermes:
Os worms são um tipo de malware semelhante aos vírus, na medida em que se propagam, mas não requerem a interação do utilizador para serem activados.

Trojan:
Um Trojan, ou Cavalo de Troia, é mais um método de entrega de infecções do que uma infeção. O Trojan apresenta-se como algo útil para induzir os utilizadores a abri-lo. Os ataques de Trojans podem conter praticamente qualquer forma de malware, incluindo vírus, spyware e ransomware. O famoso Trojan bancário Emotet começou como um ladrão de informação, visando bancos e grandes empresas.
Mais tarde, o Emotet funcionou apenas como um vetor de infeção para outras formas de malware, normalmente ransomware.

Ransomware:
O ransomware é uma forma de malware que bloqueia o acesso ao seu dispositivo e/ou encripta os seus ficheiros, obrigando-o depois a pagar um resgate para os recuperar. O ransomware tem sido chamado a arma de eleição dos cibercriminosos, porque exige um pagamento rápido e lucrativo em moeda criptográfica difícil de rastrear.
Os cibercriminosos por detrás do ransomware GandCrab afirmaram ter conseguido mais de 2 mil milhões de dólares em pagamentos de resgate ao longo de um ano e meio.

Rootkit:
A rootkit é um malware que fornece ao atacante privilégios de administrador no sistema infetado e se esconde ativamente do utilizador normal do computador. Os rootkits também se escondem de outro software no sistema - até mesmo do próprio sistema operativo.

Criptomineração maliciosa:
A criptomineração maliciosa, por vezes também designada por "drive-by mining" ou "cryptojacking", é uma forma cada vez mais prevalecente de malware ou de ataque baseado no browser, que é transmitida através de vários métodos de ataque, incluindo malspam, descarregamentos "drive-by" e aplicações e extensões desonestas.
Permite que outra pessoa use a CPU ou GPU do seu computador para minerar criptomoedas como Bitcoin ou Monero. Assim, em vez de o deixar ganhar dinheiro com a potência do seu computador, os criptomineradores enviam as moedas recolhidas para a sua própria conta - não para a sua. Assim, essencialmente, um criptominerador malicioso está a roubar os recursos do seu dispositivo para ganhar dinheiro.

Explorações:
Os exploits são um tipo de ameaça que tira partido de bugs e vulnerabilidades num sistema para permitir que o criador do exploit distribua malware. Um dos exploits mais comuns é a injeção de SQL.

Malvertising:
O malvertising é um ataque que utiliza anúncios maliciosos em sites maioritariamente legítimos para distribuir malware. Nem sequer é necessário clicar no anúncio para ser afetado - o malware que o acompanha pode instalar-se simplesmente carregando e visualizando a página no seu navegador. Tudo o que tem de fazer é visitar um bom site no dia errado.

Spoofing:
O spoofing ocorre quando uma ameaça finge ser algo que não é, para enganar as vítimas e levá-las a tomar algum tipo de ação, como abrir um anexo de e-mail infetado ou introduzir o seu nome de utilizador e palavra-passe num site malicioso falsificado ou falsificado para parecer um site legítimo.

Phishing:
O phishing é um tipo de ataque que visa obter as suas credenciais de início de sessão, números de cartão de crédito e quaisquer outras informações que os atacantes considerem valiosas. Os ataques de phishing envolvem frequentemente alguma forma de falsificação, normalmente um e-mail concebido para parecer que vem de uma pessoa ou organização em quem confia. Muitas violações de dados começam com um ataque de phishing.
Como é que o anti-malware funciona?
O método original de deteção de ameaças com base em assinaturas é eficaz até certo ponto, mas a tecnologia antivírus e anti-malware moderna utiliza métodos adicionais que procuram comportamentos maliciosos de formas diferentes. Isto pode incluir a análise da estrutura, comportamento, origem e outras caraterísticas de um programa que ajudam a determinar se é seguro ou não. Esta tecnologia de cibersegurança mais recente e mais eficaz é designada por análise heurística. "Heurística" é um termo que os investigadores criaram para uma estratégia que detecta ameaças através da análise da estrutura do programa, do seu comportamento e de outros atributos.
Sempre que um programa anti-malware heurístico analisa um ficheiro executável, examina a estrutura geral do programa, a lógica de programação e os dados. Durante todo o tempo, procura coisas como instruções invulgares ou código inútil. Desta forma, avalia a probabilidade de o programa conter malware. Além disso, uma grande vantagem da heurística é a sua capacidade de detetar malware em ficheiros e registos de arranque antes de o malware ter a oportunidade de ser executado e infetar o computador. Por outras palavras, o anti-malware com heurística é proactivo e não reativo.
Alguns produtos anti-malware também podem executar o malware suspeito numa caixa de areia, que é um ambiente controlado no qual o software de segurança pode determinar se um programa é seguro para ser implementado ou não. A execução de malware numa caixa de areia permite que o anti-malware veja o que o software faz, as acções que executa e se tenta esconder-se ou comprometer o computador.
"Heurística é um termo que os investigadores criaram para uma estratégia que detecta vírus através da análise da estrutura do programa, do seu comportamento e de outros atributos."
Avanços no software antivírus e na cibersegurança
Duas formas relativamente novas de malware ajudaram a impulsionar o avanço dos métodos de deteção sem assinatura: exploits e ransomware. Embora estas ameaças sejam semelhantes a outras em muitos aspectos, podem ser muito mais difíceis de detetar. Além disso, uma vez que o computador esteja infetado, estas ameaças podem ser quase impossíveis de remover.
As explorações têm este nome porque exploram literalmente vulnerabilidades num sistema, software ou navegador da Web para instalar código malicioso de várias formas. As medidas anti-exploit foram desenvolvidas como um escudo contra este método de ataque, protegendo contra exploits do Flash e fraquezas do browser, incluindo novas exploits que não foram identificadas ou vulnerabilidades para as quais ainda não foram criados patches.
O ransomware surgiu na cena do malware com um efeito espetacular em 2013. O ransomware ganhou fama ao sequestrar e encriptar dados informáticos e depois extorquir pagamentos, mantendo os dados como reféns, e até ameaçando apagá-los se o prazo fosse ultrapassado sem pagamento. Originalmente, estas duas ameaças resultaram no desenvolvimento de produtos anti-exploit e anti-ransomware dedicados.
Em dezembro de 2016, Malwarebytes integrou a proteção antivírus anti-exploit e de sites maliciosos na versão premium do Malwarebytes para Windows. Desde então, adicionámos o anti-ransomware para uma proteção anti-malware ainda mais avançada.
O futuro dos antivírus e dos programas de segurança
A inteligência artificial (IA) e a aprendizagem automática (ML) são as mais recentes estrelas da tecnologia antivírus e anti-malware de topo.
A IA permite que as máquinas executem tarefas para as quais não estão especificamente pré-programadas. A IA não executa cegamente um conjunto limitado de comandos. Em vez disso, a IA utiliza a "inteligência" para analisar uma situação e tomar medidas para um determinado objetivo, como a identificação de sinais de atividade de ransomware. O ML é uma programação capaz de reconhecer padrões em novos dados e, em seguida, classificar os dados de forma a ensinar a máquina a aprender.
Por outras palavras, a IA centra-se na construção de máquinas inteligentes, enquanto o ML utiliza algoritmos que permitem que as máquinas aprendam com a experiência. Ambas as tecnologias são perfeitas para a cibersegurança, especialmente porque o número e a variedade de ameaças que surgem todos os dias são demasiado avassaladores para métodos baseados em assinaturas ou outras medidas manuais.
No Malwarebytes, já usamos um componente de aprendizado de máquina que detecta malware que nunca foi visto antes na natureza, também conhecido como zero-days. Outros componentes do nosso software executam detecções heurísticas baseadas no comportamento, o que significa que podem não reconhecer um código específico como malicioso, mas determinaram que um ficheiro ou site está a agir de uma forma que não deveria. Esta tecnologia é baseada em IA/ML e está disponível para os nossos utilizadores tanto com a proteção antivírus de topo como com um scanner a pedido.
Selecionar o melhor antivírus para as suas necessidades
Desde computadores de secretária e portáteis a tablets e smartphones, todos os nossos dispositivos são vulneráveis a malware. Quem não gostaria de evitar uma infeção em vez de ter de lidar com as consequências? Então, qual é o melhor antivírus para si? Em primeiro lugar, pense no número de dispositivos Windows, Mac e móveis que tem de proteger. Malwarebytes oferece proteção para Windows, Mac, Android, iOS e Chromebook. Saiba mais sobre como proteger cada um deles:
Antivírus para Windows
Windows é o sistema operativo mais utilizado em todo o mundo e, com uma percentagem tão grande de utilizadores, é um grande alvo para vários tipos de malware. Malwarebytes Premium protege os PCs contra malware utilizando tecnologia antivírus e anti-malware avançada, bem como outras defesas. A nossa proteção Windows pode defender contra ransomware e contra exploits de dia zero, que são tipos de ataques nunca antes vistos e que as empresas de software ainda não tiveram oportunidade de corrigir.
Além disso, adicionámos proteção contra ataques de força bruta para nos defendermos contra as tentativas de um agente de ameaça de obter acesso ao seu PC adivinhando muitas palavras-passe na esperança de adivinhar uma corretamente. Os atacantes geralmente fazem isso remotamente. Também adicionámos proteção contra adulteração contra tentativas de remover a proteção Malwarebytes de um PC (a proteção contra adulteração também é conhecida como proteção de desinstalação).
Se não utiliza atualmente o Malwarebytes Premium no seu PC, pode fazer um teste gratuito antes de o subscrever.
Antivírus para Mac
Os computadores Mac não são imunes ao malware. Em 2021, o diretor de software da Apple declarou que "temos um nível de malware no Mac que não consideramos aceitável". O antivírus não se destina apenas a PCs Windows ; o software antivírus e anti-malware também pode bloquear o malware no seu computador Mac . Pode ler mais sobre as razões pelas quais os Macs precisam de antivírus e fazer uma avaliação gratuita do Malwarebytes Premium para Mac para o testar antes de o subscrever.
Antivírus para telemóvel
Quer utilize Android ou iOS, os dispositivos móveis também enfrentam ameaças online. No que diz respeito aos sistemas operativos móveis, Android é mais aberto em vários aspectos do que iOS, pelo que a proteção para cada um é diferente. O antivírus para Android, por exemplo, inclui frequentemente alguma capacidade de verificação de aplicações, uma vez que a Google Play Store tende a ter requisitos muito menos rigorosos para as aplicações entrarem na loja do que a App Store iOS . Nos dispositivos iOS , os sítios Web fraudulentos podem ser uma preocupação maior do que as aplicações nocivas, por exemplo. Malwarebytes oferece proteção tanto para Android como para iOS:
Em Android, a nossa proteção inclui:
- Detecta ransomware antes que este possa bloquear o seu dispositivo
- Permite uma experiência de navegação mais segura
- Realiza auditorias de privacidade para todas as aplicações
- Encontra e remove adware e malware
Nos iPhones ou iPads, a nossa proteção bloqueia interrupções como:
- Esquemas de phishing, esquemas de apoio técnico e outros sítios maliciosos
- Sítios enganadores e outras formas de conteúdo suspeito
- Chamadas de golpistas conhecidos e suspeitos
- Anúncios e rastreadores de anúncios que observam o seu comportamento em linha
- Mensagens de texto fraudulentas
E quanto aos Chromebooks? À semelhança dos dispositivos móveis Android , as aplicações podem ser uma preocupação, pelo que a nossa proteção para Chromebook efectua uma auditoria de privacidade a todas as aplicações. Também inclui proteção contra vários tipos de malware. Os Chromebooks tornaram-se populares no sector da educação, por isso, se os seus filhos os utilizam, é provável que pretenda proteção para o dispositivo.
Para uma camada adicional de proteção especificamente para ameaças provenientes de navegadores Web, considere Malwarebytes Browser Guard. É a extensão de navegador que impede anúncios e rastreadores irritantes. Plus, é a primeira extensão de navegador do mundo que bloqueia fraudes de suporte técnico.
Os observadores da indústria citaram Malwarebytes para Windows pelo seu papel numa abordagem de proteção antivírus em camadas, fornecendo um dos melhores programas antivírus sem degradar o desempenho do sistema. Remove todos os vestígios de malware, bloqueia as ameaças mais recentes e é um verificador de vírus rápido.
Para antivírus com proteção da privacidade online, consulte o nosso antivírus com VPN. Independentemente do software de cibersegurança que escolher, a sua primeira linha de defesa é a educação. Mantenha-se atualizado sobre as ameaças online e a proteção antivírus mais recentes, lendo regularmente o blogue Malwarebytes Labs .