Esta é uma atualização de um post que escrevi pela primeira vez em 2014 e atualizado em 2015. Deixe-me esclarecer desde o início que estou me referindo especificamente ao software antivírus de terceiros , e não às proteções incorporadas no Windows. E como você vai ler abaixo, existem ferramentas de segurança que eu aceito - mas não o que você esperaria.

Por anos eu tenho sido o cara da tecnologia de plantão para os membros da família, e a maioria dos meus trabalhos de "conserto" envolve limpar as infestações de malware. Você provavelmente conhece o tipo: navegadores seqüestrados, pop-ups descontrolados, prejudicam seriamente o desempenho do computador. Outro dia eu removi um sequestrador de navegador do laptop do meu pai.

A ironia é que geralmente há algum tipo de software de segurança em execução em suas máquinas, seja na McAfee, Norton ou algo parecido. (Papai estava administrando o brinde Norton oferecido aos clientes da Comcast.) Mas depois de me ouvir resmungar sobre os erros do PEBKAC (embora menos nos dias de hoje - veja "Um despertar rude" abaixo), recebo a inevitável pergunta: "Bem, software de segurança que você usa?

Nada.

Flertando com desastre?

Me chame de louco. Mas este tem sido meu modus operandi por anos, e eu juro em uma pilha de Wikipedias que eu nunca tive um único problema. Sem vírus, sem spyware, sem rootkits, sem seqüestro de navegador. Sem roubo de identidade, sem keylogging, sem trojans.

Eu tive que redefinir as senhas após as violações do banco de dados como esta? Claro. Mas isso está além do meu controle. O que eu posso controlar é o meu próprio PC e como eu interajo com a internet. Depois de quase uma década praticamente sem ferramentas de segurança de terceiros, aqui está a pontuação: Broida, 1; Hackers, 0.

Eu percebo que isso é contra a sabedoria convencional, que insiste que você nem inicialize seu PC a menos que seja protegido por um conjunto abrangente de segurança. Meh Eu estou bem com isso, em princípio, e alguns usuários definitivamente precisam disso, mas eu recuo tanto pelo custo quanto pelo impacto no desempenho (embora ambos tenham diminuído nos últimos anos).

Meu segredo de segurança

Como posso me safar dessa blasfêmia no navegador, essa afronta online? Não há truque para isso; é apenas um truque simples.

Meu computador executa o Windows 10, como um sistema operacional seguro que a Microsoft já lançou. Além de seu firewall integrado, o sistema operacional oferece proteção antivírus na forma de Defender, além do SmartScreen para proteção contra programas e sites perigosos. O navegador Edge também oferece muitas proteções contra seqüestros e coisas do tipo, embora eu seja um usuário do Google Chrome.

Por falar nisso, todos os navegadores modernos - Edge, Chrome, Firefox - empregam recursos de segurança robustos, e convenhamos: seu navegador é a porta de entrada para muitas infecções, se não a maioria delas. O Chrome, por exemplo, avisará você sobre sites suspeitos antes de entrar em contato com eles. Além disso, o sandbox ajuda a evitar que o malware "escape" de uma guia e infecte todos os outros.

E é isso. A sério. Entre o Windows, meu navegador e meu roteador (que tem seu próprio firewall, natch), estou bem. Mas há uma pequena ferramenta que eu uso, apenas para me proteger contra lapsos momentâneos de cautela, e isso é Web of Trust. Disponível como um plug-in para todos os principais navegadores, ele avalia os resultados de pesquisa exibidos pelo Google e outros mecanismos, a ideia é impedir que você clique em um site que pode ser inseguro. Falando nisso...

Onde os outros falham

Muitas vezes me vejo coçando a cabeça, imaginando como meus amigos e familiares acabam com tais incursões desagradáveis ​​quando estou navegando ileso. A resposta mais provável: eles estão permitindo que isso aconteça, ainda que inconscientemente.

Os dois principais culpados, na minha opinião, são links inseguros (como o tipo encontrado em e-mails de phishing) e downloads infestados de spyware. Um clique do primeiro pode direcioná-lo para um site que, apenas visualizando-o, instala malware no seu PC. Quanto a este último, muitos sites de software estão repletos de anúncios disfarçados de botões de download. Você inocentemente clica em um, pensando que está baixando um programa em particular, mas quando for instalá-lo, bam: malware city.

A moral da história, é claro, é "olhe antes de você clicar". Sempre que possível, passe o mouse sobre um link para ver onde ele realmente vai levá-lo, e se o URL for diferente do que você esperaria, não clique . Da mesma forma, evite os botões chamativos "Download"; muitas vezes o programa que você está procurando é acessado por um link pequeno e discreto, não por um botão.

Outra dica: use um bloqueador de anúncios. A página SendSpace mostrada acima parece dramaticamente diferente quando você tira todas aquelas caixas confusas.

Talvez o mais importante de tudo, aprenda a reconhecer spam quando o vir. Os serviços de e-mail, como o Gmail, fazem um ótimo trabalho filtrando a maior parte, mas às vezes um lixo errante passa - e muitas vezes é uma mensagem de phishing que pode levar a problemas.

Enquanto você está nisso, pare de tentar baixar músicas e filmes piratas. Não é apenas ilegal, mas também uma maneira infalível de acabar com malware. Ah, e pelo amor de Deus, faça backups! Mantenha seus dados críticos arquivados localmente e na nuvem.

Um despertar rude

Um tempo atrás, dois membros da família foram vítimas de um crescente flagelo de segurança: o ransomware. Como eu observei acima, eu geralmente sou o cara para quando problemas com vírus aparecem, mas isso me deu um loop. Não só não havia encontrado ransomware antes, mas me vi incapaz de desfazer o dano que causara.

E que danos: Todos os seus arquivos de dados (Word, Excel e assim por diante) foram irrevogavelmente criptografados, o que significa que eles produziram apenas jargões quando abertos em seus respectivos programas. Bem, não exatamente irrevogavelmente. Os seqüestradores se ofereceram para descriptografar os arquivos por meros US $ 500-700.

Gole. Apesar dos meus melhores esforços, não pude encontrar nenhum truque especial, nenhum utilitário de resgate para impedir os ladrões e recuperar os dados. Isso é assustador, e embora definitivamente tenha me feito pensar um pouco mais sobre a minha abordagem à segurança de desktop. De fato, durante o susto de WannaCry alguns meses atrás, eu estava suficientemente assustado que eu instalei o utilitário freeware Cybereason Ransomfree.

Detectou alguma incursão? Felizmente, não - e embora possa ser ingênuo me dar tapinhas nas costas, acho que é porque não sou vítima dos métodos de phishing e dos downloads fraudulentos que abrem as portas para o ransomware.

O que é certo para você?

Deixe-me ser claro: não estou recomendando que todos abandonem seu software de segurança e façam como eu. Estou apenas dizendo a você o que funcionou para mim. A simples combinação de ferramentas de segurança integradas e alguma cautela de senso comum manteve meus computadores seguros por anos - e de graça. Como eu sei com certeza? De vez em quando eu corro o Malwarebytes (que, aliás, é o que eu usei para limpar o laptop do meu pai há alguns dias). Nunca mais que um pontinho.

Minhas perguntas para você são as mesmas da última vez: que software de segurança você usa (se houver) e foi eficaz para manter o malware sob controle? Quando foi a última vez que pegou uma incursão e em quais circunstâncias? Você acha que eu estou sendo um netizen inseguro, ou você está intrigado com a minha abordagem?

Atualização, 30 de agosto às 11:36: Originalmente publicado em 25 de junho de 2014. Adicionadas novas capturas de tela e atualizadas a história.