Antivírus: você pode estar jogando seu dinheiro no lixo

Ao contrário do que muita gente pensa, o antivírus não é suficiente para resolver os problemas de segurança das empresas. Por isso, elas podem estar correndo riscos e desperdiçando dinheiro ao investir nesse tipo de proteção – pelo menos se ela for usada isoladamente.

Muitas pesquisas realizadas nos últimos anos questionam a proteção oferecida pelos antivírus. O estudo Assessing the Effectiveness of AntiVirus Solutions, feito pela empresa de segurança Imperva em parceria com a Universidade de Tel Aviv, mostrou que novas ameaças passaram despercebidas pela metade dos softwares analisados.

Mas antes que você saia desinstalando o antivírus de seus computadores, entenda: esta ferramenta de proteção é, sim, fundamental, mas ela – por si só – é incapaz de garantir a segurança da informação da empresa.

Neste artigo, explicaremos por que usar o antivírus é essencial para a proteção de dados, e porque ele não oferece uma proteção completa. Além disso, mostraremos quais são os outros recursos necessários para identificar e corrigir as vulnerabilidades, como políticas de cibersegurança e de backup, segundo fator de autenticação (2FA) e filtros de web.

Saiba mais sobre a pesquisa

A equipe de pesquisadores da Imperva rodou um conjunto de 82 novos tipos de malwares no sistema VirusTotal, do Google, que traz cerca de 40 ferramentas antivírus diferentes. Mas a taxa inicial de detecção foi de nada menos do que zero!!!

Em seguida, os pesquisadores realizaram a mesma varredura em intervalos de uma semana, para ver se a detecção melhorava ao longo do tempo. Eles então descobriram que mesmo os produtos com o melhor desempenho levaram pelo menos três semanas para adicionar uma amostra previamente não detectada em seus bancos de dados.

No relatório, a empresa afirmou que menos de 5% desses produtos foram capazes de detectar novos vírus e que alguns levaram até um mês ou mais para atualizar suas assinaturas.

Entre os 82 malwares utilizados, apenas 12 arquivos foram detectados. Além disso, novas ameaças passaram despercebidas pela metade dos softwares analisados durante varreduras posteriores. Em algumas detecções, os arquivos foram simplesmente marcados como “malware não classificado”, o que prejudica a eficácia da remoção.

Durante o lançamento do relatório, Tal Be’ery, líder da equipe de pesquisa da Imperva, disse que as descobertas não foram projetadas para impedir as pessoas de adotar uma ferramenta antivírus. “A pesquisa mostra que os malwares têm janelas de oportunidades e que leva algumas semanas até que eles possam ser detectados pelas ferramentas antivírus. Mesmo assim, você definitivamente deve ter um antivírus para se proteger contra a maioria dos malwares, porque depois de um tempo ele os reconhece e pode proteger contra eles”, afirmou.

Por que o antivírus não é suficiente?

O estudo também apurou, usando dados do Gartner, que os softwares antivírus consumem cerca de um terço do gasto total em segurança pelas empresas, com resultados insatisfatórios. Em função disso, a recomendação do estudo é que as empresas procurem reequilibrar e modernizar a segurança, investindo em soluções realmente capazes de impedir as ameaças atuais. Portanto, para aumentar a proteção e garantir a segurança, as empresas devem investir em outras soluções combinadas com os softwares antivírus.

Os antivírus não são suficientes para corrigir as vulnerabilidades porque trabalham com base em vacinas. Assim como acontece com o Covid-19, se o vírus é desconhecido, o antivírus tem dificuldade de agir de modo eficiente. Além disso, existem atualmente dezenas de milhares de vírus de computador, e a cada mês quase mil novos aparecem na Internet. E o número só aumenta, o ano de 2020 foi marcado pelo aumento exponencial de malwares e pelo surgimento de ameaças cada vez mais poderosas.

Todas as soluções antivírus se baseiam em novas vacinas para as ameaças que foram detectadas. Quando um vírus novo é descoberto, a ICSA (International Computer Security Association) estuda as suas características e envia os dados para os fabricantes de antivírus desenvolverem essa vacina. Por isso, é importante manter os programas antivírus sempre atualizados. Mas todo esse processo leva tempo, dando margem a vulnerabilidades nos sistemas.

Combine o antivírus com outros recursos

Diante disso, o primeiro passo para garantir a proteção de sua empresa é saber escolher um bom antivírus. Mas é importante combiná-lo também com outros recursos de segurança. Ao longo dos anos, muitas novas tecnologias têm sido desenvolvidas para melhorar a segurança antivírus.

Para maior proteção, as empresas devem investir tanto na capacidade de prevenir ameaças quanto de detectar e reagir contra elas. Elas devem contar com sistemas capazes de identificar e corrigir vulnerabilidades. Afinal, é através delas que os malwares atuam. Caso a porta de entrada do seu sistema esteja bem protegido, mesmo que ele seja atacado por um vírus ainda desconhecido, ele não será infectado.

Também deve-se procurar proteger a principal porta de entrada para malwares e ransomwares: o serviço de e-mail. Os colaboradores recebem dezenas de mensagens de phishing tentando enganá-los e infectar o computador. A melhor resposta para esse tipo de ameaça é ter uma boa proteção de Antispam de borda.

Outro aspecto importante é a proteção de dados de sua empresa. Para isso, é importante fazer um backup – que será especialmente válido no caso da sua empresa ser atacada por um ransomware. Essa solução permite manter uma cópia das informações a salvo e em outro local, para os casos de perdas de dados ou problemas afins.

Outra vulnerabilidade muito explorada pelos hackers são as senhas, que podem apresentar diversas fragilidades além da possibilidade de as credenciais de acesso serem vazadas ou roubadas. Nesse caso, o duplo fator de autenticação (2FA) pode impedir que hackers invadam o sistema, o que o antivírus não faz. Com esse recurso, o usuário precisar possuir um dado adicional e saber mais informações, criando assim barreiras para acessos indevidos de forma minuciosa.

Também é recomendável o uso de um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.

Para encontrar a proteção mais adequada para a sua empresa e combiná-la com o uso do antivírus, é importante contar com a ajuda de um serviço qualificado e especializado em segurança da informação. Confiar em especialistas serve não somente para ter o melhor antivírus de acordo com as necessidades do seu negócio, mas traz maior agilidade para alcançar bons resultados em todos os setores.

Uma consultoria de TI pode fornecer, a pequenas e médias empresas, serviços gerenciados de proteção de dados juntamente com um projeto de implementação e configuração desses recursos. Desse modo, garante-se o sucesso da instalação e utilização posterior da ferramenta, sem precisar fazer investimentos exorbitantes.

Consulte a AIM7 e saiba sobre os serviços gerenciados, que permitem ter segurança da informação e alto nível com valores acessíveis e mensais.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos