Seu antivírus está funcionando?

Você não precisa iniciar um incêndio para verificar se os detectores de fumaça em sua casa estão fazendo o trabalho deles. Você acabou de pressionar o botão de teste para uma verificação rápida. Agora você pode testar sua proteção antivírus da mesma maneira. A Organização de Padrões de Teste Antimalware (AMTSO) anunciou hoje o lançamento de cinco ferramentas para ajudar os usuários a verificar se a proteção antivírus está funcionando.

O Dr. Richard Ford, Presidente e CEO da AMTSO, declarou: "Seja você consumidor ou empresa, entender se o seu produto de segurança anti-malware de terminal está configurado corretamente, detectando e bloqueando diferentes tipos de ataques, é um elemento essencial para fornecer ao usuário ou administrador, o conhecimento e o conforto de que sua solução de segurança está trabalhando em vários níveis para proteger seus valiosos ativos digitais ".

Participação do fornecedor

A maneira como esses testes funcionam é realmente bastante simples. Os fornecedores de antivírus participantes apenas concordam que configurarão seu produto para detectar arquivos ou páginas da Web inofensivos específicos da mesma maneira que faria com um arquivo malicioso. Quinze grandes fornecedores assinaram até agora, embora nem todos sejam compatíveis com todas as verificações de recursos. Tony Anscombe, vice-presidente de marketing da AMTSO, explicou que "a AMTSO espera que mais fornecedores adicionem a detecção dessas ferramentas às suas soluções no futuro".

Cada página de teste lista os fornecedores que definitivamente suportam o teste específico. Se o seu fornecedor estiver listado, mas o seu antivírus falhar no teste, você tem um problema… e uma solução. O texto nas páginas de teste diz: "clique no nome do fornecedor para obter instruções sobre como ativar o recurso em seu produto". No momento, parece que esses links vão para a página principal do fornecedor, não para instruções específicas. Presumo que isso será corrigido em pouco tempo.

O que você pode verificar?

Anos atrás, o Instituto Europeu de Pesquisa de Antivírus de Computador (agora chamado simplesmente EICAR) propôs que todos os fornecedores de antivírus concordassem em detectar um arquivo específico, minúsculo e não malicioso, possibilitando verificar se a proteção antivírus está funcionando sem realmente usar malware. A grande maioria dos produtos antivírus suporta o arquivo de teste EICAR, geralmente detectando-o com um nome como "EICAR_Test_File_Not_A_Virus".

Duas das páginas de verificação de recursos da AMTSO fazem uso desse venerável arquivo. Verifica-se que o seu antivírus o captura como um simples download. Isso é algo que você poderia fazer apenas visitando a EICAR, é claro. No entanto, a outra página verifica se o seu antivírus também captura o arquivo EICAR quando entregue por meio de um download drive-by.

Alguns programas que não causam danos graves ao seu sistema ou à sua privacidade ainda podem causar problemas, por exemplo, colocando anúncios indesejados na tela. A maioria dos programas antivírus inclui a opção de detectar esses "aplicativos potencialmente indesejados", embora esse recurso nem sempre esteja ativado por padrão. Você pode usar a página de verificação de recursos do AMTSO para verificar se o seu antivírus suporta esse tipo de detecção e se está configurado corretamente para isso.

Muitos produtos antivírus incluem detecção de phishing, mas muitas vezes não são muito eficazes. Uma página da Web de phishing se parece exatamente com a página de login de um site seguro, talvez o seu banco. Se você digitar seu nome de usuário e senha, acabou de entregar sua conta bancária a um hacker. Nos meus próprios testes, frequentemente não tenho certeza se o recurso está funcionando. A página de teste de phishing da AMTSO será uma grande ajuda nessas situações.

A detecção de malware na nuvem tem muitos benefícios, entre eles o fato de existirem assinaturas de malware no servidor, não em todos os clientes, e as atualizações ocorrem imediatamente. O novo arquivo CloudCar da AMTSO funciona exatamente como o arquivo EICAR, exceto que os fornecedores participantes configuram seus produtos para que apenas a análise baseada na nuvem o detecte. Esse é um recurso particularmente difícil de verificar sem algum tipo de ajuda, pois muitos produtos não fazem distinção entre detecção local e baseada em nuvem.

O novo e ativo AMTSO

A AMTSO foi formada em 2008 e seus membros passaram vários anos codificando as melhores práticas para testar produtos anti-malware. A realização de várias reuniões anuais sob a liderança de um Conselho de Administração serviu bem ao grupo nessa fase.

No ano passado, o grupo reestruturou sua liderança, adicionando um conjunto completo de executivos. O conjunto de páginas de verificação de recursos antivírus é o primeiro sucesso visível da nova liderança e é mais impressionante. Procure mais notícias da AMTSO nos próximos meses. E agora, acesse o site da AMTSO e verifique se o seu antivírus está funcionando!