Qual o melhor antivírus para você? Dicas para melhorar sua segurança digital

Qual o melhor antivírus para você? Dicas para melhorar sua segurança digital - Diolinux

Como você protege seus equipamentos quando acessa a internet? Confira nossas dicas para encontrar o melhor antivírus para te defender das ameaças online.

Quando uso o Windows 10/11 sempre usei somente o Windows Defender e acredito que é o necessário. Se você tomar ações básicas de segurança na internet como ter cuidado com emails maliciosos (que não são tão complicados assim de verificar) e não baixar softwares piratas para mim nunca senti a necessidade de recorrer a outras alternativas. Também, infelizmente, hoje em dia tenho que usar adblock (uBlock) porque não consigo aproveitar a internet se não tiver.

Agora no Linux não uso nenhum, mas também adoto as mesmas práticas que citei acima.

só usei o clamav até hoje e por pouco tempo.

Melhor antivírus → User Behavior

Sim, com certeza. O Windows Defender tem se saído muito bem contra ameaças cotidianas, o que faltam são alguns recursos avançados como proteção de webcam. Mas, neste caso, o ideal é usar outro tipo de solução.

Certamente, bons hábitos fazem toda a diferença. Mas, existem muitos cenários onde só isso não basta.

Geralmente quando leio esse tipo de comentário eu já pergunto kkkk, vc consegue parar um exploit ou 0day? Obvio que não… e pra isso que existe o Antivirus(no caso a heurística consegue identificar e parar esses tipos de ataques)

O ClamAV é um antivírus por linha de comando e o ClamTk é uma interface gráfica para o Clamav que facilita muito o uso e tem em qualquer distribuição, mas além do ClamAV/ClamTk tem outras opções de antivírus free para Linux.

O mais engraçado é que Antivirus comuns não te protegem em nada em relação a explorações de dia zero, já que se baseiam em assinaturas com base em metadados e essa base por ser de dia-zero ainda não tem conhecimento dessa falha… Falhas zero-day exigem ferramentas bem mais avançadas, e de nada adianta se o comportamento do usuário for de negligencia total, principalmente se o modo de pensar que está protegido de tudo, somente por usar um antivírus ou um determinado sistema…

Resumindo existem inúmeras falhas, ao qual não se vale de nada uma estrutura bem estabelecida em relação à segurança, se o usuário não for educado a pensar de forma segura, afinal nenhum antivírus te protege de uma engenharia social…

Também acredito que o usuário é a melhor solução, se eu utilizasse Windows nas máquinas pessoais iria de defender, que aparentemente, melhorou muito com o passar do tempo.

Mas em sistemas linux utilizo um firewall, no máximo, prudencia e cuidado são essenciais, mas o próprio conceito da instalção e distribuição de softwares no linux afastam bastante esse problema.

É impossível garantir 100% de segurança, então máximo que podemos fazer é tentar mitigar possíveis brechas e o antivírus é uma boa camada de proteção (além do firewall e de boas praticas de segurança). Não entendo o do porque certas pessoas acharem que o antivírus não são ferramentas importantes é muita ingenuidade e irresponsabilidade contar somente com o “bom censo do usuário”.

Além do Windows Defender que já vem instalado o Kaspersky e o Nd32 são boas soluções e não tão caras ( Nod32 tem versão para Linux também ).

O Clamtk fica travando o tempo todo no Pop Os. Não sei o que é.

• Usa o ClamAV que é melhor, eu não gosto de usar a interface gráfica Clamtk.

• É fácil de instalar e usar o ClamAV

• Instale:

apt-get install clamav clamav-daemon

• Atualize o banco de dados de vírus:

sudo freshclam

• Agora basta saber um pouco de terminal:

• Para escanear todo o sistema (Demorado, caso desista pressione: ctrl + c ):

sudo clamscan -r /

• Para escanear a home

sudo clamscan -r /home

• Para escanear a pasta Downloads da home

sudo clamscan -r /home/Downloads

Para escanear o HD externo:

sudo clamscan -r /media/NomeDoUsuário/NomeDoHD

Para escanear uma pasta ou arquivo do HD externo:

sudo clamscan -r /media/NomeDoUsuário/NomeDoHD/PastaouArquivoDoHD

• Pode colocar comandos para remover os arquivos infectados ou comandos para colocá-los em uma pasta para análise, mas acho isso desnecessário. Se por acaso achar algo infectado e decidir que não é um falso positivo, apague o arquivo.

• Fácil né?

• Eu só uso o clamav, mas nunca encontrei um vírus.

Faz muito tempo que não escolho um anti-vírus para windows mas tenho uma metodologia que uso sempre que preciso escolher um AV seja pra mim ou seja para recomendar para alguém.

Inicialmente, ao contrário do que muita gente pensa, anti-vírus não funcionam somente na base de listas e assinaturas. Esta é apenas a camada mais computacionalmente eficiente que eles utilizam.

Na verdade os AVs possuem diversas camadas de análise sendo que as mais comuns são:

• Análise de assinatura: A forma menos custosa computacionalmente e a mais antiga a ser aplicada, consistindo na busca de características conhecidas de malwares já catalogados.

• Análise heurística: O AV faz uma análise estatística do que está tentando ser executado buscando comportamentos esperados por malwares. AVs que possuem detecção heurística forte chegam a fazer desassembly nos executáveis e buscam por comportamentos nocivos no código do executável.

• Análise de comportamento: O AV verifica o comportamento do executável durante sua execução, buscando por comportamentos não desejáveis como escrever em endereçamentos de memória reservados para outros programas, colocar placas de rede em modo promíscuo, tentativa de criptografar grandes volumes de arquivos, etc. Nesse tipo de análise, os AVs mais sofisticados criam ambientes em sandbox para executar o que está sendo analisado.

• Análise em nuvem: O arquivo analisado é enviado para um servidor em núvem onde este passa por análises (quais, depende do desenvolvedor do AV) e assim, usando poder computacional externo, consegue analisar o código desconhecido de forma mais minuciosa.

Das técnicas mais comumente utilizadas, percebe-se que a análise de assinatura é de fato a mais leve e rápida e portanto é a primeira a ser utilizadas, porém, as demais seguem caso a execução desconhecida não encaixe em nenhuma assinatura já catalogada. Contudo, ao utilizar as demais técnicas existe um custo computacional (tanto na análise heurística quanto na de comportamento) muito grande, assim como, uma chance alta de ter falsos positivos e assim os desenvolvedores ponderam em quão profunda essas análises chegam.

Da mesma forma que análises em nuvem demandam custo extra para a empresa e, usualmente, se limitam aos AVs mais populares ou a AVs com assinatura. Além, é claro, de representar um grau de perda de privacidade.

Assim, é fácil ver que a escolha de um AV não é tão simples e “preto no branco” onde dizemos “tal AV é melhor e ponto”, esse rank varia com o tempo, com a versão do AV e mesmo com a popularidade do mesmo, já que a adição de novos vírus na lista de assinaturas (a forma mais eficiente e rápida de ser executada) depende diretamente da popularidade do AV. Inclusive, a estratégia de disponibilizar uma versão gratuíta do AV começou justamente porque as empresas desenvolvedoras buscavam uma forma mais eficiente e barata de ampliar o banco de dados de assinaturas e assim resolveram usar o usuário doméstico como “cobaia” devolvendo o “favor” fornecendo um AV de qualidade e gratuito (no sentido financeiro).

Bom, com estes fatores em mente, como eu escolhia o meu AV de uso ? Eu buscava por empresas que fazem benchmark de AVs como a Virus Bulletin, AV-Test ou a AV-Comparatives sendo que a minha escolha como referência ficou pela AV-Comparatives por fornecer em seus relatórios uma descrição melhor da metodologia e dos resultados.

Dessa forma eu escolhia a AV com base em resultados de testes reais e principalmente com base na performance e impacto no sistema. Isso porque, se formos avaliar cada AV de forma crua, o fato deles possuírem essa “balança” entre capacidade de detecção, incidência de falsos positivos e impacto no desempenho, a análise seria custosa e demorada de mais para ser viável de ser realizada em casa.

Quando vou recomendar um AV para alguém, levo em consideração o perfil de usuário da pessoa, dando maior prioridade à capacidade de detecção e menor ao impacto no desempenho caso a pessoa seja um usuário mais descuidado ou leigo. Caso o perfil da pessoa seja de maior cautela, já priorizo o desempenho sobre a eficiência na detecção.

Seguindo essa metodologia, até 2019 usei principalmente o Avira (de 2015 a 2017 aproximadamente) e finalmente usei o Panda (de 2017 até o fim de 2019), que eram os AVs com capacidade de detecção dentro do que eu esperava e possuíam o menor impacto no desempenho nos períodos que utilizei de acordo com os testes publicados. Hoje, como o AV que acompanha o windows se baseia muito em detecção por nuvem, possui baixíssimo impacto no desempenho do sistema e como é um dos mais usados no mundo, o que garante um banco de dados bastante vasto, utilizo o Microsoft Defender, que, pelos testes do AV-comparatives de Fevereiro a Junho de 2022, atingiu uma faixa de 99% de detecção em sua configuração base, o que já cobre grande parte das ameaças que deixam as pessoas com a paranoia de “não vou clicar em nada”, “resultado do google acesso só se for página extremamente conhecida”.

Vale lembrar que não existe anti-vírus perfeito. O comportamento do usuário dita grande parte da segurança mas distrações e acidentes acontecem, principalmente quando o foco está em outras atividades. Um AV deve ser encarado como um equipamento de proteção individual, ele não evita que o acidente aconteça, ele mitiga os danos (podendo chegar a evitar os danos) em caso de acidentes. O ideal é sempre adotar uma mistura dos dois, mantendo o AV funcionando, o sistema operacional atualizado (o que pode ser feito de forma automática e sem dores de cabeça) e “ficar esperto” com links, comportamentos e executáveis suspeitos.

Consegui resolver sobre o clamtk. Mas vou guardar suas dicas. O uso do ClamAV parece bem fácil mesmo. Obrigado!