Tim Rains, diretor, Computação confiável

Acabamos de lançar o mais recente volume do Relatório de inteligência de segurança da Microsoft. há Há um novo estudo de  inteligência  de aproximadamente 800 páginas contra ameaças que tentam quantificar o benefício de executar um software antivírus atualizado.  O estudo se baseou em dados de mais de um bilhão de sistemas ao redor do mundo e constatou que os sistemas que não possuem um antivírus atualizado estão 5,5 vezes mais propensos a serem infectados por malware do que os sistemas que estão protegidos.  É importante ressaltar também que quase 270 milhões de sistemas no mundo todo não tinham um antivírus atualizado instalado no segundo semestre de 2012; muitas pessoas que poderiam estar se beneficiando da proteção que o antivírus oferece não estão.   

Nós já não sabíamos disso?
Embora pareça uma questão de bom senso ter um software antivírus, apenas em casos isolados eu pude verificar o apoio a essa ideia.  Nos últimos anos, participei como ouvinte e palestrante de diversas conferências do setor de segurança e pude presenciar muitos especialistas em segurança industrial questionando a eficiência do antivírus.  O argumento típico contra o antivírus é a falsa presunção de que ele não consegue bloquear ou detectar 100% das ameaças, incluindo alguns dos ataques a alvos de alta segurança que foram relatados nos últimos anos, por isso seria totalmente inútil e não valeria a pena ser executado. 

Para mim, esse ponto de vista parece menos do que pragmático, pois parte do desafio de que a indústria deve proteger proteger os bilhões de dispositivos que agora estão continuamente conectados à Internet contra a enxurrada de novas ameaças que surgem a todo instante.  Como tanto o número de dispositivos conectados quanto o número de ameaças aumentará apenas no futuro, o modo de redimensionar as proteções será sempre importante.  Mais e mais invasores estão usando técnicas sofisticadas de automação como polimorfismo no servidor para gerar números massivos de ameaças; a Figura 1 abaixo ilustra o crescimento estimado do malware desde 1991 e a Figura 2 mostra que 29.451.883 computadores tiveram detecções/remoções de malware nos dez países mais ativos durante os 90 dias do quarto trimestre de 2012 isolado.  Nesse tipo de ambiente, o antivírus está se tornando mais importante, não menos importante. 

Figura 1: crescimento aproximado de malware desde 1991 conforme publicado no Relatório de Inteligência de Segurança da Microsoft, edição especial: A evolução do malware e o panorama das ameaças – uma análise de 10 anos; Figura 2: tendências para os locais com a maioria dos computadores relatando detecções e remoções por produtos antimalware da Microsoft para desktop em 2012, por trimestre, conforme relatado no volume 14 do Relatório de Inteligência de Segurança da Microsoft.

Figura 1                                                                                                                  Figura 2

Novos dados quantitativos mostram claramente que o antivírus é uma necessidade
Agora nós temos dados quantitativos de um novo estudo que provavelmente possui o maior banco de amostras que você poderia esperar para usar como parâmetro.  Os dados da Figura 3 mostram que a população de sistemas que não executam antivírus atualizados tem uma incidência muito maior de infecção do que a população que executa antivírus atualizados.  Essa informação mostrou-se consistente ao longo do período de tempo estudado no segundo semestre de 2012 (2H12), em todos os sistemas operacionais Windows, em diferentes áreas geográficas.

Figura 3 (à esquerda): taxas de infecção (computadores desinfetados a cada mil) de computadores protegidos e desprotegidos a cada mês no segundo semestre de 2012 (2H12); Figura 4 (à direita): taxas de infecção de computadores com e sem proteção antimalware atualizada em tempo real no segundo semestre de 2012, por versão do sistema operacional e nível do pacote de serviços.

Figura 3                                                                                                                                      Figura 4

 

Figura 5 (à esquerda): taxas de infecção de computadores com Windows XP e Windows Vista com e sem proteção antimalware atualizada em tempo real no segundo semestre de 2012, por mês; Figura 6 (à direita): taxas de infecção de computadores com Windows 7 e Windows 8 com e sem proteção antimalware atualizada em tempo real no segundo semestre de 2012, por mês.

Figura 5                                                                                                                                      Figura 6

Os benefícios do software antivírus são especialmente fáceis de serem notados ao analisar locais com altas taxas de infecção por malware.  Eu já escrevi sobre o panorama das ameaças no Paquistão.  Mas esses novos dados demonstram com maior clareza o que está acontecendo nas regiões com altas taxas de infecção como Paquistão e Geórgia (país).  Paquistão e Geórgia, ambos com um número significativamente maior de computadores sem proteção atualizada em tempo real do que o resto do mundo como um todo (38,6 por cento no Paquistão, 33,5 por cento na Geórgia) também apresentaram uma lacuna maior de taxa de infecção entre os computadores protegidos e não protegidos do que o resto do mundo de forma geral. No Paquistão, os computadores não protegidos estavam 11,7 vezes mais propensos a serem infectados do que os computadores protegidos, indicando um CCM superior a 100 em 5 dos 6 meses no segundo semestre de 2012. Em outras palavras, a MSRT descobriu que mais de 1 em cada 10 computadores não protegidos no Paquistão estavam infectados por malware. Na Geórgia, os computadores não protegidos estavam 14 vezes mais propensos a serem infectados do que os computadores protegidos, indicando um CCM entre 75 e 95,5 por mês, em comparação a um intervalo de 4,6 a 6,4 para os computadores protegidos na Geórgia.

Figura 7 (à esquerda): taxas de infecção de computadores protegidos e não protegidos em dois locais com alto CCM no segundo semestre de 2012; Figura 8 (à direita): taxas de infecção de computadores protegidos e não protegidos em três locais com baixo CCM no segundo semestre de 2012.

Figura 7                                                                                                                                                  Figura 8

Conforme ilustrado na Figura 8, mesmo nos locais que apresentaram de forma consistente as menores taxas de infecção por malware no mundo (sobre os quais eu já escrevi), o antivírus ajuda a reduzir as taxas de infecção por malware nos sistemas que ele protege.

Plano de ação
De acordo com nosso novo estudo, quase 270 milhões de sistemas não possuem um antivírus atualizado instalado.  O estudo também mostra que os sistemas não protegidos são 5,5 vezes mais propensos a serem infectados do que os sistemas protegidos.  Considerando que os sistemas comprometidos podem ser usados para atacar pessoas, organizações e até governos, é importante que todos os sistemas sejam protegidos.

Figura 9: computadores sem proteção antimalware atualizada em tempo real no segundo semestre de 2012, por versão do sistema operacional e nível do pacote de serviços.

Figura 9

 

 

Então, embora seja verdade que nenhum software antivírus possa oferecer 100% de proteção contra malware porque novas variantes são criadas literalmente a cada segundo, se você não executar nenhum software antivírus, não estará protegido contra nenhum malware.  O plano de ação é:

  • Os proprietários de computadores devem verificar se eles possuem um antivírus atualizado de uma fonte confiável instalado em seus sistemas.  Se não possuírem, há várias opções disponíveis de antivírus gratuitos e para compra.  Você pode ver algumas dessas opções na página da Web de parceiros de segurança da Microsoft. A Microsoft oferece o Microsoft Security Essentials gratuitamente aos consumidores e o Windows 8 já vem com um antivírus completo instalado por padrão, denominado Windows Defender.
  • Se você estiver executando o Windows XP, está na hora de pensar seriamente em mudar para um sistema operacional que tenha sido desenvolvido neste século.  :) Falando sério, como eu escrevi recentemente, o Windows XP tem a maior taxa de infecção de malware que qualquer outra plataforma Windows e falta menos de um ano para deixar de haver suporte para ele.  Está na hora de mudar para um sistema moderno que possa reduzir de forma mais eficiente as ameaças modernas.  Se não for possível mudar do Windows XP imediatamente, não deixe de executar um antivírus atualizado, pois os dados demonstram que os sistemas XP protegidos apresentam menos de um terço da taxa de infecção dos sistemas XP não protegidos.  O Windows 8 é uma boa opção visto que a taxa de infecção dos sistemas Windows 8 de 64 bits é quase nula. É a menor que já relatamos no Relatório de Inteligência de Segurança da Microsoft.

Você pode obter todos os detalhes do novo estudo que eu descrevi aqui fazendo download do volume 14 do Relatório de inteligência de segurança disponível em http://microsoft.com/sir.