A vida sem antivírus.
Tenho uma confissão a fazer, meu nome é Somir e eu estou há mais de cinco anos sem usar um programa antivírus em quaisquer das minhas máquinas conectadas à internet. Longe de mim recomendar que outras pessoas façam isso, é consideravelmente melhor ter do que não ter, mas, nesse meio tempo eu acabei aprendendo algumas coisas sobre a internet (e talvez a vida…) que podem ajudar pessoas mais leigas a se manterem seguras.
Com certeza é causo, mas eu já ouvi que fizeram de um teste de segurança automotivo com dois grupos diferentes; um deles dirigia com um volante comum, o outro com algo especial: uma lança de metal saída do seu centro (onde ficaria a buzina) apontada diretamente para o rosto da pessoa. Se você ainda não conseguiu visualizar a cena, em qualquer freada brusca o suficiente a pessoa teria a cara perfurada pela lança. Resultado: as pessoas do grupo sem lança dirigiram normalmente (mais rápido que quase todos os limites), as com o perigo iminente de ganhar um novo furo no rosto dirigiram exatamente dentro da velocidade permitida da via, a maioria até mais devagar.
Como era de se esperar. Ver o perigo nos deixa mais atentos. Muito embora se você estiver correndo com seu carro, qualquer erro pode ser fatal mesmo. Você está acelerando toneladas de metal numa velocidade que nenhum outro ser vivo no planeta alcança… é sempre perigoso. Mas a lança é perfeita para explicitar o risco. Não estou bêbado (hoje), estou só traçando um paralelo entre o comportamento do internauta médio com e sem antivírus. E não só aqueles que você instala e mantém nas suas máquinas, inclusive os tantos outros que analisam o tráfego da rede e pegam muita coisa ruim antes de você sequer saber que exista.
Vivemos numa ilusão de segurança na internet. Ela é tudo menos isso. Eu já até tinha mencionado o tema anteriormente, mas só pra reforçar: provavelmente a única coisa te mantendo seguro agora é a irrelevância. Pessoas suficientemente capazes dão trabalho para agências de espionagem internacionais… imagina só seu Windows pirata! Mas, com tanta gente conectada ao mesmo tempo e tão poucos alvos verdadeiramente suculentos à disposição, grandes chances de que qualquer problema de segurança que você tenha seja resultado exclusivo da sua falta de atenção e conhecimento em informática.
Então, deixa o nerd aqui explicar algumas coisas que podem beneficiar a maioria dos usuários da internet, vulgo basicamente todo mundo. Hoje eu vou me concentrar na fontes:
Não, não estou falando das letras. E sim de onde você pega os arquivos e programas que deseja. Normalmente ignorar essa parte do processo da internet termina com quinhentos programas inúteis pululando na sua área de trabalho que você não tem a menor de ideia de como foram parar lá. A velha máxima de que é melhor prevenir do que remediar vale muito aqui. Você gasta poucos minutos a mais prestando atenção nas fontes do que baixa ao invés de tempo e/ou dinheiro pra tentar limpar o estrago depois.
E o que significa prestar atenção nas fontes? Bom, não deixa de ser um paralelo com a vida real: preste atenção no contexto. Você compraria um sanduíche de uma loja cheia de ratos? Ou, um celular numa loja de sanduíches? Não? Então você já está entendendo o que eu quero dizer. Se você quer baixar um programa, saiba de onde ele vem e procure um lugar decente para adquiri-lo. É fácil fazer isso, o Google está aí pra te ajudar, caso você saiba o que procurar.
Muito comum só digitar o nome do arquivo ou do programa na ferramenta de pesquisa e clicar cegamente no primeiro resultado. Isso normalmente vai te jogar num site especializado, tipo um Baixaki da vida. E isso não é uma boa ideia… vamos lembrar que isso é a vida real e todo mundo tem que ganhar seu sustento. Quanto mais profissional um desses “atravessadores” parece, maior a chance deles estarem tentando ganhar dinheiro em cima do que você está baixando. E como propaganda de internet é ASSUSTADORAMENTE menos lucrativa do que as pessoas imaginam, há de se considerar como essas empresas podem manter seus sistemas funcionando.
Bom, existem duas formas: ou tentam te fazer ver mais e mais propagandas para você render um pouco mais, ou coletam e vendem suas informações para quem quer te fazer ver mais e mais propagandas. Para fazer isso, o mecanismo “legal” é tentar instalar programas extras no seu computador junto com o que você quer. Esses programas extras fingem que tem alguma utilidade, mas eles só existem pelos motivos citados acima. E as pessoas instalam esses programas sem nem perceber que estão fazendo… é a mania de sair clicando em “próximo” desenfreadamente em qualquer instalador.
Como eu não mantenho nenhuma proteção extra, posso me divertir tentando dar olé nas cada vez mais criativas formas que esses programas usam para te empurrar seus amiguinhos pilantras. Em alguns você tem que tirar a seleção de uma caixa de confirmação para não instalar, em outros você tem que marcar. Alguns são tão espertos que colocam um botão igual ao do instalador original com um “avançar” à direita e um “cancelar” à esquerda. Pessoa acha que vai cancelar toda a instalação, mas na verdade estaria cancelando só o programa extra que não queria. Já encontrei até um que vinha todo em chinês, com botões coloridos onde instalar estava em verde, gigante, e cancelar em vermelho, com um desenho de um diabinho acompanhando.
O segredo para evitar a maioria dessas armadilhas é simplesmente ler o que diabos está escrito. Tecnicamente os programadores desses softwares tem que colocar alguma saída para quem não quer instalar pra não configurar vírus na cara dura (embora alguns venham com vírus que instalam de qualquer jeito). Leia o que está na tela, clicar em “próximo” só depois de saber o que “próximo” vai fazer.
Mas, claro, tem mais uma parte importante das fontes: o site de quem fez o programa ou criou o arquivo. Isso é especialmente eficiente para programas grátis. Muita gente os cria só por diversão mesmo, e distribui gratuitamente até pra não ter obrigação nenhuma de ficar resolvendo bugs de usuários (a parte mais chata desse negócio). Se você achou um programa que faz o que você quer, procure a empresa que faz no Google, confirme se é o site real deles e só aí pense em baixar. Só use esses sites de download genéricos em último caso. E mesmo assim, prepare-se para lutar contra instaladores golpistas.
E voltando aos exemplos da vida real: se você vai para uma favela comprar drogas, sabe que está assumindo o risco de algo ruim acontecer com você. Faz parte do pacote da ilegalidade não ter garantia de nada. Brasileiro tem uma mania de achar que pirataria não é nada demais e que o processo de roubar programas e conteúdos de terceiros não é entrar num mercado negro… é sim. Se você está consumindo qualquer conteúdo pirata, saiba que infectar sua máquina no processo não é nada de muito estranho. Complicado colocar um vírus na edição legal de um Office da vida, mas, caso você tenha controle total sobre o arquivo antes de alguém baixar e rodar no seu computador, pode colocar muitas surpresas lá dentro.
Sim, tem vários grupos que levam isso muito a sério e quebram a segurança de conteúdo pago por esporte ou ideologia, mas, até parece que um ser humano normal vai saber quem são essas pessoas, e mais importante, saber se você está baixando o mesmo arquivo que elas disponibilizaram. Nada mais simples do que copiar o que alguém fez e soltar de novo para o download com um “presentinho” para os incautos. Se eu perguntar para 100 pessoas como se faz a verificação de origem e integridade de um arquivo baixado da internet, 99 vão me responder surpresas sobre sequer a existência dessa possibilidade. A outra vai me explicar por duas horas por que isso não serve pra nada e citar casos onde o método deu errado…
Fiquem putos se quiserem, mas quem rouba trabalho dos outros não tem direito de reclamar se ele vier com vírus. Pirataria tem custos. Presuma que qualquer coisa pirata que você instalar é perigosa. Inclusive os sites que disponibilizam esses arquivos. Se quer o bônus de não pagar nada, tenha o ônus de conhecer os lugares mais seguros pra baixar arquivos e ler os comentários de outras pessoas que já baixaram. Existem ferramentas online para analisar arquivos, existe bom senso… se algo parece bom demais pra ser verdade, adivinha só? É bom demais pra ser verdade.
Um arquivo costuma ter tamanho condizente com o que se propõe a fazer. Você não vai baixar um Windows inteiro num pacote de menos de um mega, oras! Não vai ter o Fifa 18 pra baixar em 2016… é só usar a cabeça. É o equivalente de clicar naqueles links de “fotos privadas” de alguém que você nem conhece que caem de tempos em tempos no seu e-mail. Na maioria dos casos, é só pensar por alguns segundos sobre o que está baixando pra perceber o que é furada ou não.
Eu sei que existem diversas ferramentas para cuidar dos arquivos que você coloca no seu computador (ou celular, atualmente), que dá pra configurar muita coisa e ficar mais seguro, mas eu não estou escrevendo um texto técnico com dicas de sites e softwares, porque, spoiler, daqui um mês já estaria tudo desatualizado mesmo. Hoje eu quero bater na tecla do bom senso. De pensar antes de clicar “Ok” em tudo o que aparece na sua tela e de considerar o que outra pessoa está ganhando com suas ações no computador ou smartphone. Porque alguém está ganhando.
Não é difícil ficar sem antivírus (muita gente não tem e nem atualiza quando tem). Difícil é não se colocar na posição de se arrepender de não ter um. Se você começar a prestar atenção nas fontes do que baixa e instala nas suas máquinas, pouca coisa vai ser realmente perigosa. E essas coisas realmente perigosas, acredite, estão pouco se lixando para seu antivírus… nenhuma falha de segurança é mais explorada que a do usuário sem noção.
Para dizer que gostou de ler mas não vai fazer nada, para discutir se pirataria é justificável (é, mas é errado do mesmo jeito), ou mesmo para dizer que vai me raquiar agora (meu IP é 127.0.0.1, pode atacar!): somir@desfavor.com
Desfavores relacionados:
Etiquetas: informática, segurança, vírus
Everton
Eu não uso antivírus deve fazer uns 5 ou 6 anos também, desde que eu consegui minha própria máquina. Eu devo ter sido infectado umas 2 ou 3 vezes, mas foram coisas fracas o suficientes pra saírem com um scan do Malwarebytes Anti-Malware ou, no pior dos casos, com o Combofix. Eu ainda faço um scan a cada 6 meses mais ou menos só pra deixar a consciência tranquila, mas eu sou apegado o suficiente ao meu computador pra praticamente sentir quando a máquina ta fazendo algo que não devia.
Todas as vezes que fui infectado, foi tentando baixar jogo pirata, mas desde que eu comecei a usar Steam e comprar jogos por lá, o máximo que eu pirateio são jogos pra rodar em emuladores (SNES, PS2, etc), e além de eu ter uma meia dúzia de sites confiáveis, ninguém vai enfiar um malware numa rom. O mesmo vale pra pornografia. Quando você tem sites grandes e famosos tipo Xvideos, Pornhub e similares, não precisa mais se aventurar em sites potencialmente perigosos.
anon
É uma pena não haver bom senso, as pessoas não gostam de pensar nem de aprender.
Os próprios veículos de comunicação se aproveitam disso pra amedrontar o público. Quantas vezes vc já viu matérias e notícias sobre “grandes hackers” e “problemas seríssimos” relativos à computador?
Recomendam manter o computador atualizado, como se isso fosse importante. A última vez que aconteceu uma falha significativa no Windows que merecesse uma atualização, foi em 2003 em razão do Blaster.
99% daquilo que a mídia leiga ou alarmista diz, é culpa do próprio usuário.
Recomendam também “manter um bom antivírus”. Primeiro de tudo, “bom” é algo subjetivo. O que é bom? E como saber o que é AV bom? Segundo que AV não protege. É impossível que um programa barre todas as ameaças. Ajuda, mas não se pode dizer que seja de confiança.
A pessoa que quer segurança de verdade, deve saber o que é extensão de arquivo, não instalar complemento no navegador que não se saiba se é confiável, desabilitar o autorun do Windows, caso use pendrive em qualquer computador.
Eu também não uso AV faz uns 8 anos. Qualquer ser humano faz um trabalho melhor do que ele, se tiver um mínimo de noção.
Também é triste o fato de que conheci vários programadores, –indivíduos que teoricamente deveriam ter um conhecimento básico de segurança– que não sabem que antivírus não é fundamental, que acham que atualmente ainda é possível contaminar o sistema operacional bastando entrar em site pornô etc. Pensamentos da época do Internet Explorer 6 e anteriores, o navegador com mais falhas de segurança na história.
Innen Wahrheit
Oi Somir,
Existe algo que venho reparando há algum tempo, mesmo em sites considerados confiáveis: os links de publicidade aparecem na tela “disfarçados” daquilo que o usuário realmente encontra ali (por exemplo, em http://www.majorgeeks.com/files/details/k_lite_mega_codec_pack.html, de fato é possível baixar um pacote de codecs, mas há um grande botão verde escrito “Download” que, na pressa, o usuário vai clicar e baixar um adware).
Agora, uma dúvida: seria realmente apropriado chamar os softwares maliciosos de hoje em dia de vírus? Para mim, vírus era aquela praga que estragava geral, tipo, MBR, CMOS e por aí vai…
Em tempo: cuidado com o NATAS… O TBAV, em vez de removê-lo, espalha para outros arquivos…
Somir
O botão de download falso é outro clássico. Extremamente comum em sites de torrent, inclusive. Vai vem passar o mouse em cima e inspecionar o que diabos se está clicando.
Sobre sua dúvida: esses programas não são os vírus clássicos, mas eu sinto que em média as pessoas ainda não absorvem muito bem palavras como malware e adware… vírus acaba sendo mais didático.
F.A.
Somir se preocupando em ser didático? Você mudou mesmo!
anon
Acho muita “noobice” a pessoa baixar pacote de codecs.
Players como o VLC rodam tudo que é vídeo e áudio.
O Windows Media Player é um programa desatualizado, mesmo em versões novas do sistema operacional. A Microsoft nunca se preocupou com codecs.
Mas, supondo que a pessoa vá mesmo baixar esse pacote, ela deveria pelo menos saber o que é uma extensão de arquivo e passar o cursor por cima do botão falso de download.
Vamos ser um pouco mais trágicos e presumir que ela não saiba de nada disso, e acabe mesmo baixando o malware. Ainda tem que clicar pra permitir a instalação, porque apenas baixar não causa danos no computador.
Eu não uso antivírus e costumo baixar trojans pra identificar o tipo e enviar pra análise no virustotal.
Mas enfim, não é sendo arrogante nem chato, mas se a pessoa passou por essas etapas todas e conseguiu contaminar o computador, ela merece. Sem dúvida.
Female Evil
Eu não uso antivírus há uns 10 anos… e adivinhe??? NUNCA peguei nenhum vírus, nem sequer um Baidu ou Babylon da vida. Incrível como você conseguiu transcrever exatamente o que penso: o melhor antivírus é o bom senso e a análise do que você quer baixar. Os antivírus dão uma sensação de falsa segurança, ainda mais esses gratuitos que vem embutidos na maioria dos pcs. Acho até que são um desfavor, pois estimulam a preguiça e a burrice tecnológica. Quem ganha com isso são os “Formatadores de 30 reais”, que apagam tudo da máquina pra reinstalar o Windows, e nem sequer sabem localizar um worm no sistema
Somir
Eu vi Baidus e coisas do tipo no meu computador algumas vezes, todas elas traçadas de volta a deixar um amigo mexer nele, por coisa de cinco minutos… tem gente que tem um talento natural pra essas coisas.
Skymaster
Eu tenho duas partições uma com linux e outra com o windows mantendo meus arquivos em um hd externo. O linux é pra baixar bobagens e limpar o windows de vez em quando. É a melhor coisa que fiz
Somir
Boa ideia. Eu só não fui 100% pro Linux ainda por causa da Adobe… malditos.
Everton
Eu só não migro definitivamente pra Linux por causa dos jogos, e jogar é praticamente a função principal do meu computador. O dia que a compatibilidade de jogos pra windows e linux for de 1 pra 1 eu mudo sem pensar duas vezes. Quando eu preciso fazer alguma coisa em Linux eu uso máquina virtual.
Matheus
Sei que com as franquias vindo será inviável, mas ter um backup na nuvem é uma alternativa. Ou usar uma máquina virtual pra testes.
Somir
Um sandbox (em máquina virtual ou não) já resolve o problema da maioria das pessoas. Aí pode ser irresponsável e ficar seguro ao mesmo tempo.
anonimo
Tenho um amigo tecnico de computador que tambem nem usa antivirus e as senhas dele tudo zoadas tipo 1234. Duvido que vcs usem internet banking nessas maquinas. O meu pc zoado que uso pra putaria nao tem antivirus, mas o que uso pra trabalho e contas, tem ate firewall.
Somir
Se você espera ser invadido, faz sentido tomar precauções extras. Mas, na média… pouca gente é interessante assim. Vão tentar te passar a perna com táticas BEM mais simples do que tentar invadir sua máquina e tomar controle total dela.
Everton
Nem pra usar putaria vc precisaria de um computador separado. Hoje em dia a gente tem sites grandes e famosos de putaria que da pra usar sem peso na consciência. A não ser que vc curta uns fetiches estranhos que precise entrar em sites russos ou algo do tipo pra conseguir ver…não julgo, cada um gosta do que gosta. :p
Bento
Imagino como seria eficaz se uma lança estivesse apontada para a cara de todo mundo durante a instalação de um software: não leu, perde um olho.
Somir
A indústria dos malwares desabaria em questão de dias. Os pronto-socorros que teriam um boom de clientes subitamente…
N.
Quão nerd eu sou por rir do “(meu IP é 127.0.0.1, pode atacar!)”?
Somir
O suficiente. Welcome to the nerd side…
Satori Gomi
Rindo bastante aqui.
F.A.
Somir, eu sei que seu IP verdadeiro é 192.168.0.1!!!!
Somir
BANIDO!
F.A.
Ahá! Sabia que tinha te desmascarado!!
Breno
Como eu faço pra desinstalar o Baidu?
Somir
Você vai precisar de 18 cabeças de bode, giz e várias velas vermelhas… me avise quando tiver tudo isso para o próximo passo.
Daniele
Sei que não é vírus, mas é um negócio MUITO CHATO.
Quando você deixa alguém acessar o yahoo mail no seu celular, antes de a página terminar de carregar abre uma caixa perguntando se você quer colocar o yahoo como buscador padrão. Se a pessoa tá com pressa ela não lê e clica logo em sim. Que caralho, que caralho.
Você tem que ficar com aquele buscador de merda até descobrir onde altera, no meu caso (sou lerda pra essas coisas) demorou algumas horas pra descobrir que tem que só dá pra mudar nas configurações gerais do celular.
Depois dessa continuo emprestando o celular, mas meto o carão e falo pra clicar em cancelar.
Somir
Mas tem a ver sim com o tema: se as pessoas lessem o que está na tela, 90% dos problemas comuns em computadores e celulares desapareceriam…
bel
O problema sempre está entre o monitor e a cadeira
Somir
Não tem bug maior!
Darwin
Tem varias formas de evitar pegar um virus, vc pode simplesmente abandonar o Windows talvez o usuário médio não saiba mas EXISTEM outros sistemas operacionais que vão fazer a mesma coisa que vc faz no Windows com segurança só não pode ser preguiçoso pq existe uma curva de aprendizado desagradável , vc pode migrar pro Linux e nunca mais se preocupar se vai pegar vírus na vida ou alternativamente se vc achou o sistema muito complicado pode comprar um Mac que tem todas as facilidades pra leigos, mas se vc quiser insistir no Windows instale alguns plugins no seu navegador que bloqueiam publicidade e 50% dos seus problemas estarão resolvidos, Adblock e ublock são os melhores além disso instale programas anti-malware como o malwarebytes ao contrário dos anti vírus esses programas costumam ser grátis e funcionais mas foque em previnir não em remediar, se quiser ser hardcore e se arriscar pela internet sem anti vírus mesmo salve seus arquivos em uma partição separada do Windows e se der merda vc formata a partição do Windows e não perde nada
PS:eu deveria cobrar por essas dicas, isso são coisas que um técnico em informática nunca irá te falar.
Somir
Boas dicas. A segunda partição para arquivos facilita muito a limpeza do computador. Adicionando mais uma: um pen-drive com um linux “live” tipo o Slax (https://www.slax.org/) resolve o resto dos problemas de recuperar arquivos perdidos e uso emergencial do computador.
Maradona
Viadinho. Macho que é macho usa slackware em modo texto.
Somir
sudo retire o que disse!
bel
amei as dicas ♥
Ge
Era isso que eu iria comentar na forma de pergunta: será mesmo que dá pra ser feliz sem antivirus no windows? Sei não ein? Acho meio perigoso, não me sinto seguro nessa aventura, mesmo tendo todo o cuidado com as fontes etc. No linux e mac obviamente dá pra viver sem antivirus, é outro mundo, agora no windows?
Somir
Só é aventura se você se aventurar… quer baixar programas de sites russos e rodar como administrador? Tome precauções. Vai comprar seus programas de fontes oficiais e não sair do esquema “internet, word, player de música”? Provavelmente você não vai viver tão perigosamente assim. Mas, claro, não estou indicando pra ninguém ficar sem antivírus, estou só dizendo que faz bem agir como se não tivesse um.
Ge
Bom, meu negócio é só baixar filmes e seriados mesmo. Programas que eu costumo usar são mais de áudio/vídeo do que produção tipo a suíte adobe. E tu sabe muito bem que qualquer programa desses é bem caro, então… É o jeito baixar por aí! = /
E mesmo tendo todo o cuidado de procurar a fonte, saber a procedência e tal, ainda assim penso que seria perigoso, tenebroso entrar, usando windows, num site qualquer de torrent sem antivírus pra buscar um arquivo desses.
Guto
A melhor coisa que inventaram é o adblock, assisto todos as séries (que ainda não foram lançadas no netflix e semelhantes) sem nenhum incômodo. Só tiro ele dos domínios que eu gosto e que sei que não tem ads abusivos.