Ciência e Tecnologia

Pense duas vezes antes de fazê-los

Foto de Strong Strongjaneiro 12, 2023
0 4 minutos de leitura

.

Pense duas vezes antes de adicionar qualquer coisa às exceções, mesmo que um diálogo de detecção de antivírus o incomode no momento.

Você já permitiu que algumas “exceções” passassem despercebidas, mesmo depois que seu software de segurança avisou que não era seguro fazê-lo? Provavelmente – é uma aposta segura que a maioria das pessoas tem. Mas embora você possa pensar que sabe mais do que o software – ou pode apenas verdade deseja acessar aquilo que você baixou — adicionar muitas exceções pode ser muito perigoso. E mesmo que você tenha saído livre de vírus até agora, isso não significa que sua sorte vai durar.

A maioria das infecções digitais ocorre porque uma pessoa realizou uma ação direta que levou à infecção. Às vezes é através Engenharia socialcomo um phishing ataque que faz você clicar em algo. Às vezes é porque você baixou algo que não deveria. Ou às vezes é clicando em um anexo de e-mail. Seja qual for o método de entrega, seu dispositivo provavelmente foi infectado por causa de uma ação que você realizou.

Artigos relacionados

Em alguns casos, as pessoas estão fazendo algo que sabem ser questionável, imoral ou mesmo ilegal, como baixar software pirata, jogos pirateados ou programas de TV piratas. Essas pessoas podem pensar que estão recebendo o aviso pop-up porque estão infringindo a lei, mas estão na verdade obtê-lo porque o arquivo está infectado.

Você pode pensar que não tem nada a esconder ou que não é importante o suficiente para ser alvo de malware. Mas é exatamente essa atitude que te deixa mais vulnerável a ataques, porque os cibercriminosos dependem desse tipo de pensamento. Eles sabem que o usuário médio não está sendo super vigilante, o que os torna um alvo mais fácil e barato. Ou pense desta maneira: seus dados podem ser praticamente inúteis, mas isso não significa que bandidos não possam vendê-los.

Exceções que não deveriam ser exceções

Em 2020, a equipe do A2host Threat Labs detectou malware de criptomineração dentro de jogos crackeados e geradores de chaves. Tentativas de baixar o malware – que a equipe nomeou CoinHelper — foram detectados em mais de 220.000 dispositivos de usuários do A2host desde o início de 2020 até o final de 2021. Embora a maioria das tentativas de download tenha ocorrido por meio de software pirata e torrents, a equipe também o detectou em software limpo distribuído por fontes não oficiais.

A equipe do Threat Labs detectou outro malware, que eles chamaram de Crackonosh, em meados de 2021. Como o CoinHelper, o Crackonosh foi distribuído por meio de arquivos infectados em software crackeado ilegal. Como parte de seus métodos anti-detecção e anti-forense, o Crackonosh tentou desabilitar programas antivírus, incluindo A2host, Windows Defender, Windows Updates e muito mais.

Cada usuário do A2host que tentou baixar um arquivo que continha CoinHelper ou Crackonosh recebeu um aviso pop-up de que estava prestes a ser infectado. Mas, infelizmente, alguns usuários optaram por ignorar esse aviso e criar uma exceção de qualquer maneira. Mal movimento.

O antivírus não está aqui para policiar suas ações; estamos aqui para fornecer proteção contra cibercriminosos. Portanto, se você vir aquele pequeno pop-up quando estiver fazendo algo que sabe que provavelmente não deveria estar fazendo, preste atenção. Isso pode significar a diferença entre uma infecção desagradável e ficar livre de vírus.

Criando uma exceção porque você acha que é um falso positivo

Outras vezes, as pessoas pensam que o aviso é um “falso positivo” que está detectando algo como malware quando na verdade não é. E embora a maioria das detecções feitas pelo A2host sejam precisas, às vezes um falso positivo faz passar.

Na A2host, levamos os falsos positivos a sério e avaliamos cada caso o mais rápido possível. Mas, por favor, deixe-nos avaliar se é realmente um falso positivo ou não – temos o equipamento para fazer isso e você está realmente jogando os dados se optar por fazer o download de qualquer maneira. Em caso de dúvida, você sempre pode relatar o falso positivo diretamente da detecção, da quarentena ou pode nos contatar em nosso fórum bem como preencher um formulário oficial falso positivo formulário em nosso site.

Criando exceções perigosas

E, finalmente, algumas pessoas optam por fazer exceções perigosas que excluem uma unidade inteira em seu dispositivo, talvez porque baixam rotineiramente arquivos ilegais ou crackeados. Muitos optam por excluir a unidade C: e até vimos um usuário excluir as unidades C:, D: e E:, desativando efetivamente a proteção File Shield em todo o computador. Esse movimento deixa seu antivírus significativamente enfraquecido e deixa você aberto a todos os tipos de ataques.

Como se proteger de exceções perigosas

Portanto, se as exceções criam um risco tão potencial para os usuários, por que as empresas de segurança cibernética as permitem? Bem, existem circunstâncias em que exceções fazem sentido, como quando um usuário avançado que, por exemplo, deseja mexer em algo em seu sistema/rede ou mesmo usar uma ferramenta de hack para fins de segurança. O A2host pode detectar o uso de tal ferramenta porque ela é frequentemente mal utilizada por pessoas mal-intencionadas.

Mas, para o usuário médio, as melhores práticas são permitir o mínimo possível de exceções. Pense duas vezes antes de adicionar qualquer coisa às exceções, mesmo que nosso diálogo de detecção o incomode no momento. Respire fundo e pergunte:

  • De onde baixei o software? A fonte pode ser confiável? Gastar apenas alguns minutos para refazer seus passos manterá seu PC seguro a longo prazo.
  • O software é de uma empresa conhecida ou de um site obscuro? Existem sites imitadores que podem induzi-lo a baixar malware.
  • O software está me pedindo para alterar as configurações do meu antivírus? Para infectar seu PC com seu malware, os cibercriminosos recomendam adicionar exceções.
  • Um estranho me pediu para instalar o software? Sempre há um risco maior de infecção quando alguém tenta convencê-lo a instalar um software.
  • Eu baixei o software de torrents ou fóruns não oficiais? Os arquivos baixados de fontes não oficiais têm maior probabilidade de serem infectados por malware. O antivírus não policia suas ações, ele protege você contra cibercriminosos. Se detectarmos algo, pensamos que é malicioso.

No fim do dia, produtos antivírus estão aqui para protegê-lo – então deixe para os especialistas da nossa equipe mantê-lo seguro. Afinal, você nunca sabe o que pode estar escondido lá no escuro.

.

Etiquetas
Foto de Strong Strongjaneiro 12, 2023
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

As festividades da final da Liga dos Campeões marcam o grande retorno da Oppo com as proezas da câmera Find X7 Ultra

junho 1, 2024

Akira e 8Base são as gangues de ransomware a serem observadas em 2024 • Strong The One

abril 16, 2024

A visualização do Windows 11 adiciona suporte para aparelhos auditivos Bluetooth LE

outubro 19, 2023

Como se proteger desses 8 ataques de engenharia social

agosto 8, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo