Caldas
|
Quote:
Há diferença entre um antivírus pago e
um gratuito? E firewalls? Vírus
Antivírus/Anti-Spyware
Internet/Invasão
Dúvida do Leitor Altieres Rohr | 06/06/2013 08h00 8 comentários Um leitor enviou duas dúvidas extensas,
mas bastante comuns, à Linha Defensiva: 1. Qual a diferença entre um antivírus
pago e um gratuito? Por que
empresas não podem usar o
antivírus gratuito? 2. Qual a diferença entre os firewalls
embutidos em antivírus, firewalls
que funcionam sozinhos e firewalls
de roteadores? Vamos respondê-las em sequência e em
partes. O ClamAV é 100% gratuito. (Divulgação) 1. Antivírus pagos e gratuitos O antivírus gratuito de um é o antivírus
pago de outro. Não há diferença entre um
produto e outro simplesmente por ele ser
pago. No entanto, é verdade que o
software pago tem algumas regalias,
como suporte técnico, que normalmente não existe no antivírus gratuito (embora
antivírus gratuitos já tenham sido
oferecidos com suporte técnico também). Vamos, rapidamente, para a segunda
pergunta: por que empresas não podem
usar o antivírus gratuito? A resposta é:
porque é no mercado corporativo que os
desenvolvedores de software fazem os
contratos mais lucrativos. O antivírus gratuito é uma boa
propaganda para a empresa. Companhias
pequenas, como a Alwil e a Grisoft (hoje
AVG) se tornaram nomes populares do
mercado rapidamente. Todos nós
sabemos o motivo. E a popularidade facilitou a vida de quem vende o produto
para as empresas. Logo, se o produto
fosse gratuito também para o uso
comercial, parte da “razão de ser” do
produto gratuito deixaria de existir. Outro bom motivo para oferecer um
produto gratuito é que os softwares
antivírus podem coletar informações,
como arquivos suspeitos. Com mais
usuários, mais arquivos são coletados, e a
qualidade do software melhora. A opinião da Linha Defensiva é a de que normalmente não compensa pagar por
um software antivírus. Embora alguns
produtos pagos invariavelmente estejam
em posições melhores nos testes
antivírus, nenhum produto oferece 100%
de proteção, e o custo de 100% de proteção tende ao infinito. Pensando no custo-benefício, vale mais a
pena adquirir um disco rígido para
backup ou comprar a licença para deixar
de usar Windows pirata. Comprar o
antivírus e usar o Windows pirata não faz
o menor sentido. Ser infectado com um vírus procurando um antivírus pirata faz
menos sentido ainda! Empresas, é claro, não fazem essa
escolha. Elas precisam de antivírus, e
também precisam de backup. Motivo pelo
qual algumas companhias aproveitam
para oferecer soluções desse tipo em um
pacote para empresas. O antivírus ClamAV é distribuído
gratuitamente para usuários e empresas,
por se tratar de um programa de código
aberto. Como qualquer pessoa (ou
empresa) pode criar assinaturas (banco
de dados) personalizados, é possível ganhar dinheiro com contratos de
suporte, que dão prioridade a quem paga
na hora de receber atualização. Ou seja,
todo mundo precisa ganhar dinheiro — o
“como” é que muda. (Não estamos sugerindo aqui o uso do
ClamAV, e sim dando um exemplo de
diferentes maneiras de lidar com
questões de mercado na indústria de
segurança. O ClamAV não é um bom
antivírus doméstico. Ele é destinado a servidores.) Uma parede de fogo? (ogcorndog/SXC) 2. Quais as diferenças entre os firewalls? Firewalls diferentes atuam em camadas
diferentes. O firewall do roteador atua,
obviamente, no roteador e, portanto, ele
não tem acesso a informações do seu
computador — como, por exemplo, qual o
software específico que vai iniciar ou receber dados. Dessa maneira, o firewall do roteador fica
restrito em sua atividade. Ele pode tentar
inferir o tipo de software (pela porta de
conexão) ou realizar uma análise profunda (chamada de DPI1) para identificar o conteúdo dos dados, mas
isso nem todos os firewalls podem fazer,
já que exige recurso de processamento. Por outro lado, por agir no roteador,
aquele firewall pode proteger/interferir
na conexão de todos os computadores a
ele conectados e pode agir antes mesmo
de um pacote de dados chegar ao sistema
operacional. Isso significa que, no caso de falha no próprio sistema, o roteador pode
cortar a conexão antes de ela chegar no
computador, impedindo o ataque. Quanto aos firewalls embutidos em
softwares de segurança e os firewalls que
são apenas firewalls, qualquer diferença
vem das escolhas dos próprios
desenvolvedores dos produtos. Os
firewalls que acompanham antivírus costumam ter uma função de proteção de
rede que analisa o tráfego para buscar
certos códigos maliciosos, mas nada
impede que um firewall sem relação com
um antivírus realize uma função
semelhante. O maior problema com firewalls é que
quanto mais próximo da camada de
aplicação, mais complicado é de se
configurar o firewall. Enquanto um
firewall no roteador pode ser
moderadamente fácil de configurar, um firewall completo que é instalado no
sistema operacional é mais difícil, e
firewalls específicos usados para
proteger um único software (como o caso
do firewall mod_security) exigem ainda
mais cuidado para uma boa configuração. O detalhe é que, no fim das contas, para
quase todo mundo, não vale a pena. É
mais fácil apenas manter o firewall do
Windows ativado. Ele fornece uma
proteção genérica, mas o melhor de tudo
é que ele não atrapalha o uso do computador o tempo todo, como alguns
firewalls “melhores” fazem. E, se não for
para configurar direito, é melhor nem
começar a tentar. Para a maioria das pessoas, isso não é
algo que vale a pena gastar tempo e
energia para aprender. É muito mais
proveitoso jogar Paciência. Sério. 1. Deep packet inspection
|
http://www.linhadefensiva.org/2013/0...o-e-firewalls/
|