Norton antivirus 2005 - Como evitar o terrorismo digital?
Pragas digitais. Sinal dos tempos ou prenúncio do fim do mundo? Vírus, vermes, seja qual for o nome da infestação, os usuários estão cada vez mais expostos e vulneráveis. Culpar a Internet seria muito simplista. Pessoas mal intencionadas (ponham mal intencionadas nisso) têm diversificado seus instrumentos de terror digital. Isso tudo pode soar sombrio, mas reflete o momento que vivemos. Produtos como o Norton Antivírus nos defendem destas ameaças. Há anos no mercado, seu destaque é a sua adaptação às mudanças e características dos perigos que assolam os usuários.
O usuário típico tem seu momento de risco máximo atualmente quando lê seus e-mails e quando passeia por sites nunca antes navegados. O NAV 2005 traz uma melhoria sensível na proteção dos PCs, pois inclui um sistema contra os “vermes” da internet. Verme é uma variação nefasta dos já existentes e conhecidos vírus que se instala no computador e não destrói nada. O verme precisa do PC em ordem para agir. Monitora as ações dos usuários e permite que seus criadores usem os computadores infestados para ações malignas como captura de dados vitais, ataques a sites de terceiros etc. A história contada sobre alguém que teve seu saldo bancário dividido com um hacker é um dos piores finais de quem tem um “worm” tipo espião em seu PC.
Quantos e-mails “armadilhas”, convites a ver o um cartão virtual, bancos convidando o usuário a confirmar seus dados ou instalar o novo aparato de segurança... São truques para capturar o PC. O NAV 2005 impede que mais de 68.000 vírus conhecidos infectem o computador. O novo mecanismo “anti-verme” detecta ações maliciosas coibindo-os de agir à vontade. O usuário após instalar o programa pode ignorar a sua existência, pois todas as ações de proteção acontecem nos bastidores. Diariamente o produto busca informações sobre ameaças mais recentes ampliando seu poder de defesa. Caso algum programa tente de forma suspeita acessar a internet sem um comando explícito do usuário, o NAV 2005 emite um alerta e pede autorização, em regime provisório ou definitivo. Um Messenger, por exemplo, vai passar por este processo de aprovação uma única vez e nunca mais será exibido alerta para este programa.
Atualmente a propagação das ameaças é muito rápida, podendo dobrar sua presença no mundo em poucos minutos! No caso de um vírus ainda desconhecido infectar o PC o mecanismo “anti-worm” do NAV 2005 vai perceber a presença de um programa estranho tentando fazer algo indevido e vai isolá-lo!! Simples, eficaz e seguro.
Segurança tem seu preço. Monitorar seu computador durante todo o tempo consome uma pequena parte da potência do computador, e cada vez mais, pois o número de vírus aumenta todos os dias. A Symantec reescreveu a parte do programa que faz isso para melhorar a sua eficiência, com uma perceptível melhora em relação à versão 2004. Mesmo usando uma fração do poder do PC, nada justifica nos dias de hoje manter seu computador desprotegido. Usuários que desejem maior controle sobre as regras de proteção de seu PC e formas de bloqueios mais sofisticadas, podem optar pelo “irmão mais velho” do NAV 2005, o Norton Internet Security 2005.
Ao instalar o NAV 2005, fomos brindados com uma surpresa. O programa avisa que desativará o Firewall do Windows XP (mesmo do XP SP2 que é melhor) pois o NAV 2005 pode substituí-lo com vantagens. Mas antivírus é uma coisa e Firewall é outra !! Surpreendentemente o NAV 2005 traz embutido um pedaço do Norton Internet Security 2005, exatamente o módulo básico de Firewall. Obviamente não existe a riqueza de regras, opções, configurações do NIS. O sistema de proteção contra worms é na verdade um processo que monitora as portas TCP e UDP do sistema buscando por atividades suspeitas e de imediato já traz dezenas de bloqueios contra ameaças já conhecidas.
O engine de detecção foi reescrito, trazendo cerca de 20% de ganho em relação ao produto do ano anterior. Este é um grande desafio para os fabricantes de antivírus. Atualmente o NAV 2005 consegue detectar 68430 virus conhecidos. Imagine que cada arquivo aberto ou programa executado o mecanismo de detecção do NAV tem que buscar pelo “código genético” destes 68430 vírus dentro do arquivo. Com algumas dezenas de vírus novos por semana, cada vez que o produto se atualiza o esforço para efetuar a mesma tarefa vai se tornando cada vez mais pesado. Obter 20% de ganho neste processo é um feito notável, pois além de fazer o sistema mais rápido que a versão anterior, traz uma “folga” de performance talvez suficiente para mais um ano.
O LiveUpdate, processo de renovação automática das vacinas (definições de vírus) está mais esperto. Atualmente muitos usuários, principalmente de notebooks, não têm o hábito de desligar suas máquinas, apenas as colocam em modo de “hibernação” para retornarem ao ponto que estavam quando o desligaram. O LiveUpdate da versão anterior fazia a atualização das vacinas preferencialmente no momento da máquina ser religada e mais esporadicamente com a máquina já ligada. Por isso usuários que hibernavam suas máquinas ficavam às vezes dias sem que a renovação automática funcionasse. O NAV 2005 não se ressente desta situação, pois mesmo nestes casos a renovação automática das vacinas ocorre tão rapidamente como se o computador tivesse sido religado todos os dias.
Usuários de Internet banda larga tem no NAV 2005 um sistema de proteção extra contra ataques e invasões. O produto mantém uma lista de exclusões de endereços IP que é alimentada dinamicamente conforme estes computadores desferem ataques ao computador, isolando-os de uma possível “festa” em seu PC.
