Segurança do Windows em 2022 – você precisa de mais do que apenas software antivírus
Você realmente precisa de antivírus em 2022 – especialmente quando algumas opções agora vêm com um criptominerador embutido?
Vários fornecedores de antivírus – algumas opções gratuitas, outras pagas – começaram a agrupar seus produtos antivírus com softwares que geram moeda virtual. De todos os requisitos para antivírus, usar ciclos em excesso em seu computador para gerar criptomoedas não está na minha lista de itens obrigatórios.
Recentemente, Krebs on Security observou que tanto o Norton Antivirus quanto o Avira informaram aos usuários que as versões de seus respectivos softwares agora incluem um criptominerador. Embora não esteja habilitado por padrão, isso ainda me causa interrupções; O antivírus supostamente nos protege de tais softwares potencialmente indesejados, e esses dois fornecedores agora o incluem em seus produtos.
Sempre considerei que nenhum software antivírus é melhor do que as várias opções disponíveis. Eu acompanhei instalações de patches em plataformas Windows por anos e, muitas vezes, vi más interações entre o software antivírus e as atualizações do Windows. No início do ciclo de lançamento do Windows 7, regularmente aconselhei os usuários a desinstalar o software antivírus antes de aplicar atualizações de segurança ou service packs para evitar problemas. Alguns usuários também notaram efeitos colaterais nos navegadores e tiveram que desinstalar ou reinstalar o software antivírus para que o navegador funcionasse corretamente. (Mesmo com o Windows 10, é importante garantir que os usuários estejam executando uma versão compatível de antivírus.)
Pense no número de vezes que, historicamente, a Microsoft usou bloqueios de instalação devido à interação com produtos antivírus.
Como a Microsoft explicou um caso em 2018: “O problema de compatibilidade surge quando os aplicativos antivírus fazem chamadas não suportadas para a memória do kernel do Windows. Essas chamadas podem causar erros de parada (também conhecidos como erros de tela azul) que impossibilitam a inicialização do dispositivo. Para ajudar a evitar esses erros, a Microsoft está oferecendo atualmente apenas as atualizações de segurança do Windows de janeiro e fevereiro de 2018 para dispositivos que executam software antivírus de fornecedores de software antivírus que confirmaram que seu software antivírus é compatível, definindo uma chave de registro necessária”.
O problema era que alguns fornecedores de antivírus usavam ganchos de código não documentado – em vez de se conectar ao firewall do Windows – para realizar varreduras de antivírus. Durante a instalação de um service pack, esses ganchos no kernel do Windows entrariam em conflito com o novo código e resultaram em telas azuis ou, no mínimo, na reversão da instalação do service pack.
Para pequenas empresas com 300 usuários ou menos, a Microsoft está testando o Microsoft Defender for Business, um pacote de segurança que adiciona a capacidade de gerenciar, rastrear e proteger contra ameaças em uma rede. Além de verificar e alertar sobre problemas, ele também fornece dicas de segurança acionáveis exclusivas para cada plataforma. Frequentemente, ele recomendará regras de redução da superfície de ataque que podem ajudar a tornar sua rede mais segura. Se você for uma pequena e média empresa, recomendo que confira a visualização para ver se sua rede se beneficiaria com as orientações adicionais.
Para usuários domésticos, continuo fã do Microsoft Defender, que é integrado ao Windows 10 e 11. Embora alguns prefiram que um fornecedor terceirizado esteja atento a problemas de segurança – eles argumentam que confiar no Defender é como deixar a raposa tomar conta do galinheiro – minha filosofia é que qualquer forma de antivírus é reativa e não proativa. O antivírus não é a melhor ferramenta para filtrar e-mail em busca de ataques de phishing, nem é a melhor ferramenta para verificar onde você navega on-line. Você precisa de serviços de segurança na frente do seu computador, não apenas de algo que verifica o software em seu computador.
Hoje em dia, a segurança é mais do que antivírus. Comece com o básico, como seu provedor de e-mail, e analise suas opções. Se você ainda usa o mesmo e-mail baseado em ISP de 20 anos atrás, é hora de investigar outros serviços de e-mail que podem fazer a varredura e revisar ou atacar melhor. E suas opções vão além do Gmail e Outlook; procure serviços como Protonmail para e-mail seguro e criptografado.
Em seguida, use um gerenciador de senhas para controlar as senhas ou mesmo (suspiro!) anote suas senhas em um pequeno bloco de notas. Anotar senhas não é o principal problema atualmente; é o fato de que muitos usuários reutilizam regularmente as mesmas senhas em vários sites. Portanto, se um site for violado, os invasores podem tentar essas senhas roubadas em outro lugar e, com frequência, entrar.
O próximo passo importante na segurança é fazer backup de tudo. E depois faça o backup novamente – de preferência usando mídia de backup off-line. Dessa forma, se o ransomware atingir seu computador, os invasores também não conseguirão criptografar seus backups. Não faça um backup, faça vários.
Certifique-se de proteger sua rede doméstica, garantindo que seu roteador tenha o firmware mais recente e a senha para ele esteja protegida. O blogueiro de segurança Corey Parker tem ótimas sugestões sobre como revisar a lista de DHCP para ver quem está se conectando à sua rede doméstica. Se você não reconhecer um dispositivo listado lá, desative-o. Se você desligar acidentalmente um dispositivo de streaming que usa todos os dias, poderá reativá-lo. Desta vez, no entanto, documente o que cada dispositivo é para saber exatamente o que está se conectando à sua rede.
Atualize tudo em tempo hábil, mas não se apresse. Seguimos esta regra no site Askwoody.com o tempo todo; Eu sempre recomendo segurar um pouco antes de atualizar. É uma questão de tempo. Você deseja instalar as atualizações de segurança, mas não necessariamente no primeiro dia em que forem lançadas.
Por fim, esteja sempre atento à autenticação de dois fatores, especialmente para sites importantes. Não confie apenas em uma senha de acesso, certifique-se de adicionar uma mensagem de texto enviada ao seu telefone como o mínimo necessário para proteger suas contas.
O ponto principal hoje em dia é que a segurança vai além de apenas um antivírus em seu computador. Dito isso, é importante escolher um software antivírus compatível com o fornecedor e aprovado para sua plataforma. E encontre um que o mantenha protegido de criptomineradores que você não quer em seu sistema. Agregar um criptominerador ao mesmo software que você comprou para mantê-lo seguro não é o caminho a seguir.
Infoeconomico
Fonte: Computer Word
