Blog

Dúvidas de Clientes

Se já tenho o Windows Defender, preciso instalar um antivírus no PC?

03 Julho 2018 em Dúvidas de Clientes
Se já tenho o Windows Defender, preciso instalar um antivírus no PC?
George Cerqueira

Escrito por

Conhecido em versões antigas do Windows como "Microsoft Antispyware", o Windows Defender é o software nativo dos sistemas operacionais Windows Vista, Windows 7, Windows 8 e atualmente do Windows 10. A função dele é remover malwares, trojans, spywares e adwares instalados. Além disso, ele também monitora o computador para evitar que estes softwares perigosos façam modificações prejudiciais no navegador e outros programas, bem como no próprio sistema operacional. O Windows Defender foi projetado para que o usuário tenha facilidade em remover programas indesejados do computador. Mesmo assim, ele é ignorado pela maioria dos usuários que são bombardeados com as propagandas dos antivírus desenvolvidos por empresas especializadas em segurança digital, como os conhecidos AVG e Avast.

A questão que surge, portanto, é:

Já que o Windows possui um sistema próprio de proteção do computador contra vírus, é mesmo necessário instalar um antivírus adicional?

Essa foi a dúvida de um cliente que solicitou a formatação e reinstalação do Windows 10 em seu notebook.

Antes de responder, é preciso esclarecer o princípio de funcionamento de qualquer software que se propõe proteger o seu computador de programas maliciosos. Isso vai deixar mais claro o entendimento sobre a sua atuação e os seus limites.

Os recursos que os antivírus utilizam para detectar programas maliciosos são basicamente três:

  • Lista Negra;
  • Análise de comportamento;
  • Análise Heurística.

A lista negra consiste em um banco de dados com as assinaturas que identificam programas maliciosos já conhecidos pelo fabricante. Como a produção de vírus no mundo é astronômica, com estimativa entre 50 mil e 220 mil por dia, o banco de dados do antivírus precisa ser constantemente atualizado. Mesmo assim, é impossível ter um banco de dados 100% atualizado com todas as assinaturas de todos os vírus já criados. Por isso, adicionalmente, o antivírus também verifica o comportamento dos programas instalados.

A análise de comportamento verifica fatores que indiquem se um arquivo está executando tarefas que de forma alguma deveria, como tentar modificar o código de um outro aplicativo, documento, ou do próprio Windows.

Para comportamentos mais sutis, é utilizada a análise heurística, na qual se atribui pontuações para cada pequeno comportamento suspeito. Caso um determinado valor seja alcançado, o arquivo será classificado como uma provável ameaça.

Os resultados são apresentados ao usuário que determinará o que fazer com o arquivo: excluir, movê-lo para a quarentena ou deixar ele agir livremente no PC. Em alguns casos em que a ameaça é clara, o antivírus sugere a ação mais apropriada.

Se a situação for nova para o antivírus, um relatório sobre a infecção é enviado ao fabricante para que possa ser estudada e a solução distribuída a outros usuários da ferramenta.

Essas informações deixam claro que nenhum antivírus é 100% eficiente. Além disso, pela própria maneira que atuam, as análises de comportamento e heurísitca podem sinalizar falsos positivos, ou seja, um programa legítimo pode ser apontado como uma possível ameaça.

Voltando ao Windows Defender, em testes que executei em meu computador pessoal comparando com outros antivírus gratuitos do mercado, verifiquei um bom desempenho, inclusive na detecção de ameaças que não foram identificadas por outros antivírus. Também, alguns falsos positivos apontados por esses outros antivírus não foram acusados pelo Windows Defender. O software de defesa nativo do Windows mostrou-se bastante satisfatório na execução das suas funções, sendo válido destacar também que ele não deixa o computador lento durante a sua "proteção em tempo real".

A conclusão que eu cheguei foi que para muitos usuários, os sistemas antivírus oferecem uma falsa sensação de segurança, e isso os coloca em risco. Eles provavelmente estariam mais protegidos executando um produto menos seguro e agindo com cautela nos uso do PC. O bom comportamento do usuário é a primeira linha de defesa na prevenção de ameaças digitais, independentemente do antivírus que utilize.


O QUE ACHOU? GOSTAMOS DE COMENTÁRIOS.

George Cerqueira

Técnico em Informática e Instrutor na HDMix Brasil, programador em linguagem PHP e especialista em Joomla.