Os assuntos ataque cibernético e vírus no computador nunca estiveram tão em evidência como nos últimos dias, em virtude do maior ataque hacker/cracker já registrado com o uso do vírus “WannaCry”, que começou na segunda semana de maio de 2017.
O ataque foi muito bem orquestrado, provavelmente, por um único grupo de contraventores com o claro objetivo de extorquir suas vítimas, encriptando seus arquivos pessoais com a ameaça de excluir tudo ou revelar publicamente caso não fosse efetuado o pagamento de $300 em Bitcoins.
No início desse mês, por coincidência, no meu computador pessoal que possui Windows 10, percebi que meus navegadores Google Chrome e Mozilla Firefox haviam sido modificados por um programa malicioso:
O caminho padrão da instalação do navegador Chrome em sistemas com Windows 10 é “C:\Arquivos de Programas (x86)\Google\Chrome\Application”, mas perceba na imagem acima que o vírus foi capaz de modificar isso completamente, alterando o nome da pasta para “Eastness” e sobrepondo assim o verdadeiro Google Chrome por uma cópia idêntica visualmente, porém com vários códigos maliciosos injetados e muita propaganda.
Segundo a Microsoft, só o Windows Defender é suficiente. Será?
Nos computadores aqui da empresa eu sempre preferi pagar pela proteção antivírus e segurança da rede, investindo nas soluções da Kaspersky, empresa Russa de cyber segurança, que eu conheço há muitos anos e sempre confiei.
Porém, no meu notebook, que também possui Windows 10, resolvi economizar e confiar na proposta da Microsoft, que a época do lançamento dessa nova versão do seu sistema operacional declarou que ter apenas o Windows Defender ativado e atualizado no seu computador seria o suficiente para te proteger de vírus e ataques. Me arrependi 1 ano depois!
Após muito tempo utilizando meu novo sistema operacional com a “proteção da casa”, certo dia me deparei com essa surpresa desagradável.
Como eu já trabalho com computadores há quase 20 anos, é automático pra mim manter todos os programas, sistema operacional e definições de programas de proteção atualizados, e também nunca abrir e-mails e anexos com conteúdo suspeito. Além disso não clico em qualquer link em páginas da web.
Mesmo assim, com todo esse cuidado, cheguei à conclusão de que o Windows Defender comprovadamente não é suficiente para proteger seu PC com Windows. Um malware (programa malicioso que infecta o sistema e seus programas para modifica-los) infectou meu notebook com Windows 10… mas como isso aconteceu?
O malware que infectou meu notebook tinha como objetivo modificar meus navegadores de internet para injetar propagandas nas páginas que eu acessava. E olhando para o código fonte dessas injeções verifiquei que caso clicasse nesses links, o desenvolvedor do programa malicioso receberia valores em dinheiro por cada clique. Então, está aí um dos maiores motivos para alguém planejar e distribuir um programa que infecta máquinas alheias: dinheiro!
O Windows Defender deixou meu Windows desprotegido!
A Microsoft que me desculpe! O Windows Defender é muito bonitinho, leve, e realmente protege nosso Windows de uma grande quantidade de vírus e outros programas infecciosos que circulam por aí. Mas deixar um malware se instalar na máquina e se executado, sem qualquer limitação, tornou o Windows Defender para mim completamente dispensável. É como a arma de um policial que a cada 10 tiros, falha 1 vez, já pensou?
Uma arma de fogo falhar não é tolerável, e da mesma forma, um antivírus não pode falhar desse tipo. Eu cheguei a deixar o notebook infectado por 1 semana com o Windows Defender ativado e atualizando ele todos os dias, depois mandava escanear, e nada encontrava. Ou seja, dei uma “canja” de 1 semana, pensando que poderia ser um malware novo demais para ser detectado, mas o WD não reagiu!
Somente quando dei uma forçada no Windows Defender, fazendo ele escanear uma pasta que eu sabia que estava infectada, o “anti vírus” da Microsoft identificou algo, porém só apontou 1 ameaça que classificou como “Modificador de Navegador”, onde outro programa anti-vírus mostrou 5516 ameaças:
Me livrei da infecção imediatamente ao instalar uma versão de testes gratuita do Malwarebytes, após instalar ele, antes mesmo de atualizar as definições, o software já encontrou e neutralizou o malware. Isso mostra que não se tratava de uma infecção tão nova assim que ainda não pudesse ser identificada pelo Windows Defender.
Segundo o Malwarebytes meu sistema havia sido infectado por um vírus chamado “Adware.Elex” e “PUP.Optional…”, ambos classificados como modificadores de navegadores de internet, e que foram instalados no meu sistema operacional através de registros de acesso (cookies) infectados de alguns websites que devo ter acessado.
Como se proteger de vírus e ataques no Windows 10?
Eu já havia publicado anteriormente um artigo relatando os 7 melhores antivírus disponíveis no mercado, mas vou reforçar alguns aqui que eu testei in loco e que foram eficientes na detecção e remoção do vírus do meu notebook com Windows 10. Acompanhe:
SpyHunter 4: foi capaz de identificar todas as infecções presentes, porém na versão de testes (gratuita) ele só faz o escaneamento das ameaças e mais nada.
Para limpar o sistema operacional, neutralizando todas as ameaças através de quarentena, você precisa comprar a versão completa do software que custa R$ 59,99. Porém, vale a pena pagar por essa segurança a mais. O site oficial do SpyHunter onde é possível baixar e saber mais detalhes sobre é: www.enigmasoftware.com/pt
MalwareBytes: como comentei anteriormente, quem primeiro foi capaz de salvar meu notebook da infecção foi o MalwareBytes.
Primeiro, porque identificou todos os arquivos que estavam infectados. Segundo, porque além de limpar conseguiu restaurar meu navegador de internet, inclusive as abas que estavam abertas antes de pegar o vírus. E terceiro, porque o MalwareBytes pode ser baixado numa “versão de testes premium” que traz todas as funcionalidades do programa antivírus pago por 11 dias gratuitamente! Depois do período, obviamente comprei ele por apenas R$ 39,00.
O MalwareBytes pode ser baixado na versão gratuita completa por 11 dias acessando o site br.malwarebytes.com
Kaspersky Internet Security: o competente Kaspersky, que utilizo nos computadores da empresa, também foi capaz de identificar e neutralizar todas as ameaças quando instalei a versão de testes no meu notebook pessoal.
O diferencial principal dele para as outras soluções anti-vírus acima é que a versão Internet Security possui um firewall integrado que coloca sua conexão de internet dentro de uma rede segura da Kaspersky, impedindo que além das ameças por vírus, malware e spyware, você também não possa ter seu computador invadido numa rede pública, por exemplo.
O Kaspersky Internet Security tem uma generosa versão de testes gratuita totalmente funcional, que vale por 30 dias. Depois disso, se quiser continuar recebendo as atualizações é preciso comprar uma licença, que custa a partir de R$ 69,90, acessando o site www.kaspersky.com.br/internet-security
Avira: da mesma forma que o Kaspersky acima, identificou igualmente todas as ameaças mesmo na versão Free Security Suite. A versão completa do Internet Security da Avira custa 49 Euros, mas eles também disponibilizam uma versão com pagamento mensal que você pode cancelar quando quiser.
O Avira Free que você encontra para baixar acessando o site www.avira.com/pt-br
Por fim, acredito que, das soluções que testei acima, a melhor escolha ficaria entre o MalwareBytes por ser barato e muito competente e o Kaspersky por ser mais completo e apesar de mais caro, com 1 licença de R$ 69,90 você consegue utilizar ele no seu computador e também no smartphone! O Kaspersky é “multi-dispositivos” e dessa forma consegue trazer ainda mais proteção.
Mas qual antivirus protege contra o WannaCry que infectou computadores no mundo inteiro?
O “WannaCry” é vírus da categoria ransomware que nada mais é do que um “malware sequestrador”, ou seja, uma infecção que tem por finalidade impedir acesso aos seus arquivos pessoais ou ao seu dispositivo e cobrar um “resgate” para liberar novamente. No caso do famoso “WannaCry”, que atingiu nada menos do que computadores em 150 países, incluindo aí redes de grandes corporações públicas e privadas, havia a encriptação dos arquivos do usuário atingido e uma mensagem que instruía a pessoa a depositar $300 em Bitcoins numa conta escolhida.
A princípio, todos os antivírus que indiquei aqui neste artigo devem ser capazes de impedir a ação do WannaCry.
Porém, não tive a chance de efetuar um teste com esse ransomware, mas algumas empresas desenvolvedoras de softwares de segurança já declararam serem eficientes contra o “Ransom.Wannacry”. Entre eles estão:
Kaspersky, Norton by Symantec, BitDefender, Avira Antivirus, Comodo Antivirus, Eset Antivirus, Avast, AVG, Bullguard, G-Data, F-Secure, Trend Micro, Malwarebytes, Panda Security, SpyHunter etc.
Agora que você leu meu relato aproveite os comentários abaixo para relatar qual solução você utiliza atualmente no seu computador, smartphone ou tablet, e também indique outras opções competentes na identificação e neutralização de pragas virtuais e invasões hacker.