Os softwares anti-vírus ainda podem ser usados?

Na era pré-internet, quando a indústria de segurança tinha um abismo técnico e hackers não tinham facilidade em compartilhar informações entre si, você provavelmente poderia dormir tranquilamente quando um escaneamento de vírus retornava sem apontar nenhuma ameaça.

Atualmente, não é exatamente um segredo que o escaneamento de malware não é muito efetivo na detecção e bloqueio de ameaças. Por quê? Hackers têm recuperado o antigo abismo técnico e usando serviços especiais de criptografia, enquanto tentam garantir que o código maléfico é totalmente não detectável.

Esses serviços “não detectáveis” baseados na nuvem ativam o malware contra pacotes anti-vírus existentes. Se alguma ameaça de invasão é apontada, ele vai tentar encriptar partes desse malware e submetê-lo novamente a escaneamentos. Eventualmente, o serviço vai gerar uma versão “saudável”.

Esses serviços são totalmente automatizados e podem ser alugados mensalmente.

Você deveria aposentar o seu software de escaneamento de vírus e deixar ele no mesmo canto empoeirado onde você guarda seus CDs vintage da AOL? Definitivamente não!

Ainda faz sentido usar o software de escaneamento de vírus para inibir os ataques “menos saudáveis”, que ainda estão sendo aprimorados. O ponto mais importante é que você deve assumir que o malware vai entrar nas defesas com mais falhas. Então seu grupo de segurança em TI deve estar preparado para um resultado inevitável com defesas secundárias e mitigações.

A lição é não viver com um padrão de pensamento da década de 80 na hora de lidar com os hackers mais inteligentes de hoje.

Usando como tema as ideias antigas nas quais ninguém mais acredita, uma antiga propaganda foi reformulada, que trata os escaneamentos de vírus como um produto mítico vindo do passado.   A propaganda mostra um homem afirmando que “o escaneamento de vírus é o futuro”, e embaixo a legenda “It’s a no brainer” (é um acéfalo).

Com Varonis