O papel dos antivírus nas recentes crises de segurança

4/1/18, 23h04

4/1/18 7 comentários

As três últimas grandes dores de cabeça relacionadas à segurança digital — WannaCry, Meltdown e Spectre — têm algo em comum: softwares antivírus são inúteis para proteger o usuário de ataques baseados nelas.

No caso da falha Meltdown, os antivírus podem, na realidade, atrapalhar: como a atualização da Microsoft mexe no kernel do Windows, uma parte sensível e super restrita, alguns impedem a sua aplicação. Isso levou a Microsoft a segurar a distribuição da correção em sistemas com antivírus incompatíveis, a fim de evitar problemas ainda maiores como as famigeradas telas azuis de morte.

Não me entenda mal, não estou dizendo que antivírus são dispensáveis. (Talvez sejam, talvez não, mas não é esse o debate agora.) A questão é os vetores de ataque e as falhas dos sistemas deixaram de ser pontuais, logo, a prevenção e a mitigação também precisam mudar. Ou, como disse Zeynep Tufeck, segurança digital deve estrutural tanto quanto possível.