Qual é o anti-vírus mais poderoso do mundo?

Esta pergunta fez-me rir um pouco, e tenho a certeza que pode rir de qualquer um que trabalhe na segurança do computador.

P>Vamos começar com o que é exactamente que os anti-vírus fazem.

Uma empresa de antivírus recolhe informação sobre vírus, worms e outras formas de malware que são populares. Em seguida, eles os analisam para encontrar assinaturas. Uma assinatura é como uma impressão digital para identificar um determinado malware.

Um antivírus é um conjunto dessas assinaturas que estão sendo executadas contra os arquivos no seu sistema de arquivos. Se algum dos ficheiros corresponder a essas assinaturas, o antivírus diz-lhe que o seu sistema está sob ameaça.

Agora, vamos olhar para isto da perspectiva de um atacante. Eu sou um atacante e quero instalar uma backdoor no sistema da vítima. Como atacante, suspeito que a vítima possa estar executando algum software anti-vírus/anti-malware, então eu preciso enganar o anti-vírus se eu quiser terminar minha tarefa. Agora dependendo do meu nível de habilidade, eu poderia fazer uma destas coisas.

Se eu for altamente habilidoso, eu vou escrever um novo pedaço de malware. Claro que pode levar semanas ou até meses, mas as chances de infectar a vítima são muito altas porque não haveria assinatura para o meu novo malware no banco de dados de anti-vírus.

Vamos dizer que eu não tenho esse tipo de tempo em minhas mãos, o que mais eu posso fazer. Eu posso usar com malware que era anteriormente eficaz. Mas isso pode ser detectado por um anti-vírus. Talvez eu possa simplesmente remover a assinatura do malware e isso irá contornar o anti-vírus. Ou ainda mais simples, posso sobrescrever a assinatura com alguma ferramenta de codificação para enganar o antivírus. Uma vez feito isso, posso tentar verificar o novo malware com um conjunto de antivírus para saber se está funcionando.

Isso acontece com muita frequência. A única coisa para a qual os anti-vírus funcionam são os miúdos de script que ainda não mergulharam em técnicas de evasão de anti-vírus. Quando um script kiddie faz isso, o seu anti-vírus também não os vai parar.

Evitei aqui a heurística que os antivírus usam. Eles são mais complicados de explicar. Mas eles também podem ser facilmente derrotados.

Então você deve ir sem um antivírus?

Não. A segurança não é apenas o quão forte uma única porta você pode instalar para manter os ladrões longe. Trata-se de quantas portas fortes diferentes você pode instalar para evitar que alguém chegue às coisas que você tem preciosas. A segurança no mundo de hoje está estratificada. Assim, a autenticação dos dois fatores é popular. Deixe o antivírus ser uma proteção extra, mas não se esqueça que é apenas uma porta que pode ser quebrada.

Agora, se você está se perguntando que anti-vírus eu sugeriria, eu prefiro Malwarebytes, mas isso é apenas uma escolha pessoal. Você pode consultar este link regularmente para saber o que é considerado um antivírus realmente bom para qualquer ano.