“Qual antivírus você usa?”

Quando as pessoas descobrem com o que trabalho, não demoram a disparar a pergunta: “mas, então, qual antivírus que é o bom hoje?

Eu obviamente não sei essa resposta, então interpreto a pergunta como “se você quisesse saber qual o bom antivírus, como faria?” e sugiro olhar lá no AV-Comparatives.

Eu não uso antivírus. E para entender isso, é importante saber quais as funções de um antivírus:

  1. Proteger os dados (aqui se inclui “desinfectar arquivos”)
  2. Impedir a infecção do PC
  3. Detectar uma infecção que já ocorreu (função informativa)

Não usar antivírus é um costume que carrego depois de ter usado Linux por um ano e meio. E também é resultado de uma conclusão lógica: nenhum software de segurança vai substituir a garantia de se ter um hardware adicional para realizar backups. Meu “esquema de segurança” não consiste de antivírus; consiste de discos rígidos. Seis discos rígidos, para ser exato.

Eu uso três. Os outros três são cópias (espelhos) dos outros três, exatamente com os mesmos dados. As informações mais importantes estão em 4 dos 6. Se der algum problema nos discos, eu consigo recuperar.

Um dos quatro HDs mencionados, que contém os dados mais importantes, fica desligado a maior parte do tempo – é ligado uma vez por semana, mais ou menos, para ser sincronizado. Isso dá um tempo para que eu consiga recuperar arquivos no caso de um vírus, ou até ligá-lo com segurança em um segundo computador no caso de suspeita. De qualquer forma, compras com cartão de crédito e acesso ao banco são feitos a partir de um LiveCD com Linux.

A função de “proteger os dados” dos antivírus, portanto. não me é útil.

Quanto à função número 2, eu ainda uso antivírus pelo Virus Total e uso máquinas virtuais com o VirtualBox para testar programas que baixo da internet, no caso de dúvidas. Aliadas, essas duas táticas conseguem detectar mais vírus que poderiam infectar meu PC do que um antivírus instalado aqui.

Quanto à função informativa, essa eu mesmo faço: periodicamente, executo ferramentas da SysInternals Suite, como o TCPView, o Process Explorer e o Autoruns. Às vezes, vai aí também um antirootkit. Comparo os resultados com o que é esperado, e, novamente, vou ter uma análise melhor do que um antivírus iria me proporcionar.

Logo, não sugiro que todo mundo desinstale um antivírus como eu. São poucos os que fazem backups. Menos ainda os que tem noção de quais arquivos são perigosos para mandar pro Virus Total ou analisar em uma máquina virtual. No fim das contas, exceto para os especialistas, as funções do antivírus ainda precisam ser realizadas por ele.

O problema é que ele é uma ferramenta – não é garantia de cobertura total de proteção em nenhum dos casos, mas é tido como tal. E isso é preocupante. Eu não uso antivírus porque conheço as ferramentas que uso. Muita gente usa antivírus sem conhecer – o que é pior. Desde sempre escrevi: “use o antivírus que você conhece”. É preciso ter noção da forma que ele age, das limitações e das capacidades, tomando medidas adicionais quando for necessário.

Voltemos à Bruce Schneier: segurança é um processo, não um produto. Usar um antivírus não resolve. Usar um antivírus que você conhece e tapar os buracos que ele deixa, isso sim.