Como devo proteger o meu PC com Windows contra malware e vírus?



É complicado. Passei mais de 20 anos recomendando vários programas anti-vírus como parte essencial de qualquer configuração do Windows. No entanto, o Windows foi alterado, ea paisagem de ameaças foi alterada. Não estou mais certo de que um programa AV de terceiros é essencial, e alguns deles podem ser prejudiciais.
Claro, as necessidades variam. Algumas pessoas são mais propensas a acidentes do que outras, e algumas são menos sensíveis a ameaças. Alguns se aventuram em partes mais arriscadas da internet. Alguns precisam proteger informações muito valiosas. Todos estes factores devem ser tidos em conta.
Um usuário do Windows consciente de risco provavelmente pode sobreviver sem qualquer software anti-vírus. Eu corri o Windows XP por um ano para tentar provar isso . Menos usuários experientes podem obter seus PCs infectados não importa quanta proteção você lhes dá. O software não pode proteger as pessoas de si mesmas.
Ameaças de malware
A maioria dos principais produtos AV começou quando muitos vírus foram escritos por amadores que estavam se exibindo. Isso não é mais o caso. O malware de hoje é escrito por profissionais que estão no negócio para ganhar dinheiro. Eles estão menos interessados ​​em vírus que se replicam - seus mecanismos de entrega são e-mails e sites. Eles não querem mostrar: eles querem que seu malware para ficar escondido.
Eles estão interessados ​​em coletar informações financeiras e senhas etc, mas há também uma tendência para ransomware . Eles sabem que podem chantagear as pessoas a pagar por algo que valorizam - seus arquivos pessoais, informações financeiras, fotos de família, etc - ea chegada do Bitcoin forneceu uma maneira segura de coletar o dinheiro.
A melhor defesa contra ransomware é um backup off-line de todos os seus dados essenciais.
Codificação e rastreio
A maioria dos principais produtos AV começou quando o Windows e seus principais navegadores eram inseguros. Isso não é mais o caso. Em 2002, o co-fundador da Microsoft, Bill Gates, lançou a Trustworthy Computing Initiative para tornar a segurança a mais alta prioridade da empresa. O treinamento e as metodologias da TCI modificaram a maneira como a Microsoft projetou e desenvolveu software, eo resultado foi uma redução dramática nas taxas de infecção do Windows PC.
O Windows 10 agora inclui uma vasta gama de tecnologias de segurança e "mitigação de ameaças" , até o ponto em que as principais ameaças aos usuários do Windows vêm de programas de terceiros como o Oracle Java e alguns softwares da Adobe.
Houve também uma enorme melhoria na segurança dos navegadores da Web, em especial do Chrome do Google e do Edge da Microsoft. O Chrome está protegido em segurança, o que ajuda a proteger o sistema operacional subjacente dos ataques baseados na Web. O Google também executa um programa de " bug bounty ", que paga aos pesquisadores até US $ 100.000 por cada buraco explorável encontrado no Chrome ou no Android. Ele pagou mais de US $ 3 milhões no ano passado, tornando o Chrome ainda mais seguro.
Outras melhorias de segurança vieram de sistemas de "navegação segura", que listam os sites que hospedam malware. O Google Safe Browsing agora faz parte do Chrome, Firefox, Vivaldi e Safari da Apple, enquanto o Windows 10 tem seu próprio filtro SafeScreen . Se você está preocupado com um site, você pode acessá-lo manualmente no site do Google .
O resultado é que os usuários do Windows 10 não estão sentados, como os usuários do Windows XP, desde que mantenham o software atualizado. Isso inclui a atualização de navegadores e outros softwares de terceiros , usando uma ferramenta gratuita, como o Inspetor de software pessoal (PSI) da Flexera , o Patch My PC ou o Kaspersky Software Updater .
O problema AV
As empresas antivírus começaram a proteger o sistema operacional vulnerável e o código do navegador, mas podemos ter chegado ao ponto em que o software anti-vírus vulnerável está fazendo mais mal do que bem.
As edições que foram debatidas em salas traseiras tornaram-se muito públicas novembro passado quando Google Chrome perito de segurança Justin Schuh lançou um tweetstorm contra o perito renomado do audiovisual búlgaro, Vesselin Bontchev . Schuh twittou : "Você entende mal sua própria ignorância. AV é o meu maior impedimento para enviar um navegador seguro. "
A essência das muitas queixas de Schuh era que os programas de AV desorganizavam a segurança de outros programas enquanto eram escritos inseguros. Ele twittou: "Você ignora todas as melhores práticas de segurança, empilhando a análise de formato desonesto e outros códigos inseguros no kernel. Espero que seja possível fazer um AV que não seja mais mal do que bom, mas nenhum de vocês está tentando. "
Em janeiro, o ex-desenvolvedor do Firefox, Robert O'Callahan, falou com um post no blog, Desativar seu software antivírus (exceto Microsoft) .
Normalmente, os programadores não vão falar sobre esses problemas, porque eles precisam da cooperação do fornecedor de AV quando AV paralizar ou travar seu software. E eles não podem dizer aos usuários para desligar seu AV, porque eles vão ser culpados se algo ruim acontece. Isso deixa uma alternativa. Como Schuh twittou alguns dias depois : "Os fabricantes de navegadores não se queixam sobre o Microsoft Defender porque temos toneladas de dados empíricos mostrando que é o único bem comportado AV".
Windows Defender não pode fazer o mais bom, em protegê-lo de malware, mas faz o menor dano.
Estratégia de segurança
Pare de pensar que a proteção contra malware significa executar um programa anti-vírus e adotar uma abordagem em camadas.
Primeiro, execute o Windows 10 com o Windows Defender, o filtro SmartScreen, a heurística baseada na nuvem e a telemetria básica (que é em grande parte relacionada à segurança). Faça isso e você provavelmente está seguro o suficiente. Todos os nossos PCs em casa, incluindo a minha esposa, estão configurados desta forma, e não tivemos problemas de malware depois de 20 meses.
Em segundo lugar, execute o Windows como um usuário padrão, não como um administrador. (Usuários de MacOS e Linux já fazem isso.) Executando como um usuário padrão pode eliminar 90% das ameaças .
Em terceiro lugar, certifique-se de que o Windows e todo o software do seu PC está atualizado. A maioria dos malwares explora falhas de segurança que já foram corrigidas, algumas vezes há vários anos. Para máxima segurança, execute o Google Chrome ou um navegador baseado em Cromo, como o Vivaldi.
Em quarto lugar, certifique-se de ter bons backups de todos os seus dados pessoais. Além de backups de PC normais, eu uso FreeFileSync para copiar minhas pastas de dados principais para um disco rígido externo todos os dias, e isso é apoiado mais tarde para um segundo EHD. Blu-rays são outra boa opção, porque eles não podem ser criptografados por ransomware.

Em quinto lugar, execute exames periódicos para se certificar de que o programa anti-vírus escolhido não perdeu nada. A Microsoft faz isso com o MSRT (Ferramenta de Remoção de Software Mal-intencionado ) antes de instalar atualizações importantes, e a Kaspersky oferece uma boa alternativa. Eu corroverificações no local com Malwarebytes Antimalware e Hitman Pro , entre outros.Existem também scanners on-line gratuitos de muitas empresas de AV, incluindo Bitdefender , Trend Micro , ESET e F-Secure .


Em sexto lugar, lembre-se de que o Windows 10 oferece boas opções de atualização, restauração e recuperação . Se esses não são o que você quer, esteja preparado para limpar o seu disco rígido e reinstalar o Windows 10 a partir do zero, a partir de um DVD ou um pen drive. A Microsoft fornece instruções . Sua autenticação e preferências são armazenadas on-line contra sua conta da Microsoft ea Loja do Windows reinstalará os aplicativos que você baixou, portanto é relativamente fácil voltar para onde você estava.

AV Choice
Se você não está no Windows 10, se você é propenso a acidentes, ou se você tem outras razões para querer uma melhor proteção, ainda há um lugar para programas anti-vírus. A partir dos atuais programas gratuitos, eu recomendo Avira ou Bitdefender, embora Avast e AVG (que agora é propriedade da Avast) ainda são escolhas aceitáveis. Kaspersky é provavelmente a melhor opção de pagamento, mas Trend Micro vale a pena olhar.

Experimente um par de programas AV para ver se você gosta de quaisquer recursos especiais, a interface do usuário, o impacto sobre o desempenho (por exemplo, na página web e download de arquivos vezes), se parece interferir com qualquer outro software, a velocidade de digitalização e assim por diante . Há pelo menos uma dúzia de alternativas decentes, então você não precisa usar um que você não gosta.

Author Image

Autor: Fabio Allves
Fundador do Coletividade Evolutiva; Um autodidata ávido pensador livre, eu parti em uma missão em busca da verdade de qualquer forma que ela venha. Desde meu despertar há vários anos, minha paixão por conhecimento e justiça me levou a uma jornada em busca de pesquisas profundas. A informação está livremente correndo nas mãos do público, então o meu objetivo é ajudar a facilitar o fluxo complexo de informações, de modo que outros posam facilmente alcançar seu próprio despertar e fazer parte da inevitável mudança que acontece ao desperta a sociedade. Saber Mais