Tenho usado o Linux há quase cinco anos e estou muito satisfeito. Uma das razões para minha satisfação é que o Linux é um sistema operacional bastante seguro: nas principais distribuições (como Fedora, openSuse, Debian, Mandriva, Slackware e Ubuntu, por exemplo), as configurações de fábrica já provêm um nível de segurança aceitável.

Não digo que o Linux seja imune a ameaças como alguns afirmam por aí; nenhum sistema operacional é. Mas, em muitos casos, alguns cuidados simples por parte do usuário dão uma certa tranquilidade quanto a vírus, cavalos de tróia e outros malwares existentes. Como por exemplo: não usar a conta de administrador rotineiramente, apenas executar programas e scripts obtidos de fontes seguras, manter o sistema atualizado e ler com atenção as mensagens do sistema antes de clicar no botão “OK”.

Entretanto, relembrando meu tempo de usuário Windows e, como forma de auxiliar aqueles que ainda usam esse sistema operacional, apresento a classificação das principais ferramentas de segurança segundo o instituto de pesquisa alemão AV-Test.

As ferramentas foram avaliadas em três critérios: proteção (detecção de ameaças), correção (correção ou eliminação da ameaça) e usabilidade (número de falsos-positivos e impacto no desempenho do computador), podendo atingir um total de 18 pontos.

O instituto analisou apenas as versões pagas de cada produto, mas o trabalho permite estimar o desempenho de alguns antivírus gratuitos como AVG, Bit Defender, Microsoft Security Essentials, Avira, PC Tools e avast!.

As páginas a seguir trazem a classificação em ordem decrescente de desempenho, com a pontuação em cada critério e um link para a análise detalhada de cada produto.

Quem desejar mais detalhes, como a classificação de antivírus para o Windows Vista, ainda não concluída quando da publicação deste post, pode obtê-los diretamente no site do instituto.

De forma geral, produtos tradicionais como Panda, Symantec e Kaspersky obtiveram bons resultados. Porém, dois concorrentes me surpreenderam: avast! e McAfee, que tiveram resultados bem baixos, na minha opinião

Aliás, o site da AV-Comparatives, uma organização austríaca sem fins lucrativos, contém outros comparativos de ferramentas antivírus, aparentemente mais detalhados. Os comparativos austríacos levam em consideração a versão gratuita do avast! e lhe dão resultados bem mais favoráveis. É algo para ser analisado com cuidado, mas em outro momento, com mais tempo…

O uso da internet parece-se um pouco com a colonização do continente americano. No começo, o mundo virtual (o Novo Mundo) parecia um paraíso, cheio de oportunidades e bastante seguro. Contudo, à medida que oportunistas passaram a frequentá-lo, mostrou-se tão arriscado quanto o mundo real (o Velho Mundo). As ferramentas de proteção, como antivírus e programas anti-spyware, têm muito trabalho para se manter atualizados frente ao número cada vez maior de ameaças.

Em virtude dessa mutabilidade, antivírus, anti-spyware, vacinas e toda a parafernália de proteção são o último recurso de segurança. São como as redes usadas pelos trapezistas, ou os cintos de segurança nos veículos: estão lá para prevenir maiores danos em caso de acidente, mas não se deve contar exclusivamente com eles.

Infelizmente, isso não ocorre com a maioria dos usuários. Eles tendem a relaxar ao instalar um antivírus (muitas vezes pirateado, mas isto é assunto para outro post) e ficam descuidados. Confiando numa suposta infalibilidade do programa de proteção, clicam em qualquer propaganda, figura animada ou alguma variação da expressão “clique aqui” e terminam contaminados com uma variedade de vírus, worms, spywares e adwares de fazer inveja a algumas empresas de segurança.

Um estudo feito pela Websense Security Labs traz informações preocupantes como as listadas abaixo:

• o número de sites apresentando conteúdo malicioso (como vírus, worms, spywares e adwares) cresceu 233% no primeiro semestre de 2009;
• 95% dos comentários em blogs e redes sociais (como orkut, Twitter e Facebook) eram spam ou apresentavam conteúdo malicioso;
• 78% das páginas com temas questionáveis (como sexo, violência, drogas e jogos de azar) apresentavam pelo menos um link para conteúdo malicioso;
• mais de 85% dos e-mails eram spam ou apresentavam conteúdo malicioso; e
• o Brasil é (infelizmente) o terceiro país com mais hospedagem de software relacionado a crimes eletrônicos, atrás apenas dos Estados Unidos e China.

Com o volume de lixo na internet hoje, não há antivírus que aguente! Os usuários precisam se acostumar a evitar sites suspeitos, a observar qualquer mudança nas páginas de sites conhecidos, a suspeitar de mensagens de e-mail e a escolher melhor seus navegadores, por exemplo.

Se não fizerem isso, estarão condenados, a não ser que tenham esperança que a situação melhore nos próximos anos…

Pelo que tenho observado, a maioria dos usuários de computador não quer entender de informática, preferindo computadores que simplesmente funcionem. Não posso recriminá-los por isso: não precisamos entender em detalhes como funciona um carro, um forno de micro-ondas ou uma calculadora para usá-los diariamente.

Infelizmente, em nome da facilidade de uso, os fabricantes de software vêm trocando segurança por comodidade. A partir do Windows 95, os sistemas operacionais da Microsoft passaram a contar com a “reprodução automática” (também conhecida como autorun): ao detectar uma mídia removível (CD, DVD, pendrives e discos rígidos externos), o sistema operacional procurava um arquivo autorun.inf contendo instruções para sua execução.

À medida que os espíritos de porco mal-intencionados de plantão descobriram formas de explorar essa funcionalidade, o que deveria ser uma comodidade para os usuários, tornou-se uma enorme dor de cabeça. Pendrives contendo arquivos maliciosos tornaram-se vetores para contaminação mais eficientes do que os antigos discos magnéticos. O Conficker, a praga virtual com maior disseminação até hoje (dados apontam para até 15 milhões de máquinas no mundo), deve parte de sua rápida disseminação ao uso de pendrives contaminados.

A McAfee dispõe do World Virus Map, um levantamento atualizado e bastante interessante, da disseminação de vírus no mundo. Vale a pena visitar.

É possível verificar rapidamente a contaminação de uma máquina pelo Conficker, acessando o Conficker Eye Chart, ferramenta oferecida pelo Grupo de Trabalho do Conficker: se as seis figuras aparecerem, pode ficar tranqüilo! Para verificar um maior número de máquinas, a McAfee oferece a Conficker Detection Tool, uma ferramenta que varre uma rede buscando por máquinas contaminadas. Não necessita de instalação e, apesar de estar em inglês, é fácil de usar.

Outra ferramenta gratuita e bastante eficaz para prevenir a contaminação por meio da reprodução automática é a Panda USB Vaccine, oferecida pela Panda Security. Além de desabilitar a reprodução automática no equipamento, a ferramenta permite vacinar qualquer pendrive inserido na máquina por meio da gravação de um arquivo autorun.inf inócuo e impossível de ser alterado posteriormente, mesmo por malwares.

Com a atual má fase de seus produtos (baixa aceitação do Windows Vista e os recentes problemas enfrentados pelo internet Explorer), a Microsoft, mesmo após publicar a correção MS08-067, específica para a falha de segurança explorada no ataque, viu-se forçada a publicar a nota KB967715, com instruções para desabilitar manualmente a reprodução automática, e a atualização KB971029, que restringe a funcionalidade apenas a unidades de CD e DVD.

Bem… antes tarde do que nunca, diz o ditado.

Para maiores informações, vale a pena ler o texto Proteja-se do Conficker e de outras pragas virtuais da atualidade.

Atualização em 09/02/2010: Acrescentadas as referências ao World Virus Map e à Conficker Detection Tool.

Na época, não achei nada. Mas ontem, ao preparar uma prova final de Informática Básica, peguei um Jumpdrive de 1GB antigo que estava “encostado” e encontrei, no diretório raiz, os arquivos abaixo:

• autorun.bat;
• autorun.bin;
• autorun.inf;
• autorun.reg;
• autorun.txt;
• autorun.vbs; e
• autorun.wsh.

Todos com data de agosto de 2007, certamente a última vez que usei aquele pendrive. Como não uso máquinas Windows em casa, não fiquei preocupado mas, por via das dúvidas, passei o avast! 4 Linux Home Edition: limpo!

Tranqüilidade é outra coisa…