A Microsoft lançou na semana passada o antivírus gratuito chamado Microsoft Security Essentials (MSSE). A empresa já havia entrado no mercado de antispywares com o Microsoft Antispyware, mais tarde renomeado para Windows Defender e incluído no Windows Vista. O antivírus chegou depois, com o nome de OneCare, mas não era gratuito e foi descontinuado. Agora, a Microsoft muda sua estratégia ao oferecer somente um antivírus para uso doméstico e não cobrar por isso. Conheça o novo software na coluna de hoje.

A proposta da Microsoft: o que o MSSE não é

Como o nome sugere, o Security Essentials não busca oferecer uma proteção completa e sim o essencial – ou seja, o básico. O objetivo da Microsoft, segundo ela própria, é dar uma opção nova àqueles usuários que não possuem antivírus instalado. Números fornecidos pela empresa sugerem que 60% dos computadores não têm um antivírus. Essa estatística foi questionada, mas ainda assim é certo que alguns PCs não têm software de segurança contra pragas digitais, muitas vezes por questões de desempenho, considerando-se os notórios problemas dos antivírus nesse quesito.

Programa de instalação não passa dos 9 MB, mas requer Windows original.

A nova solução gratuita não é direcionada a empresas. A Microsoft tem outro produto, o Forefront, que é pago, para esse mercado. Embora o Forefront tenha recursos diferenciados para uso em rede, o MSSE é tão focado em remoção de vírus que se assemelha mais ao Forefront do que ao descontinuado OneCare, que trazia uma suíte de aplicativos para manutenção do sistema.

O Security Essentials atende apenas ao usuário doméstico, e principalmente quem precisa de um software leve e razoável. A qualidade existe, mas o programa não dispõe de tecnologias que hoje podem ser encontrados em boa parte dos softwares, como a análise de comportamento (HIPS), que é capaz de detectar vírus desconhecidos.

No entanto, ele é o primeiro antivírus da Microsoft a utilizar o Dynamic Signature Service (DSS). Com essa tecnologia, o programa monitora a atividade dos aplicativos em execução. Quando uma atividade suspeita é detectada, informações são enviadas para que seja verificada a existência de uma assinatura. Com isso, o usuário estará protegido mesmo sem estar com a última atualização do MSSE, já que uma assinatura específica será baixada dos servidores quando necessário. O DSS deve ser incluído também no Forefront, o que fará com que ambos trabalhem juntos, melhorando o produto corporativo da Microsoft.

Leve, básico, simples e somente para Windows original

A simplicidade do “Essentials” é percebida até no programa de instalação: apenas 8,6 MB para Windows ou 4,7 MB para Windows Vista. Esse número pode ser comparado aos 30 MB das versões gratuitas do Avast e do AVG, por exemplo, e aos 33 MB do Avira. Antivírus e suítes pagas são ainda maiores.

A instalação não deve apresentar nenhuma dificuldade ou opção avançada. Há apenas um detalhe: ela verifica se a cópia do Windows instalada no computador é original.

Quando a instalação termina, é apresentada a tela inicial da interface do programa. Limpa e direta, ela faz uso de cores para informar se tudo corre bem (verde) ou se há problemas (vermelho). Na tela exibida é possível realizar uma verificação do sistema, que deve iniciar automaticamente se a opção no final da instalação foi deixada ativa. Há uma aba para verificar atualizações, uma para o histórico e quarentena, e outra para configurações.

Há bastante para se ver na parte de configurações, mas praticamente nada do que está ali precisará ser mudado na maioria dos casos. A coluna faz apenas a recomendação de trocar a ação recomendada no caso de infecção para Quarentena, para que o programa não remova arquivos legítimos acidentalmente.

O MSSE vem programado para realizar uma varredura rápida uma vez por semana, mas isso não deve causar impacto no desempenho do PC. Dois motivos para isso: o software só realiza a operação se o sistema estiver ocioso, e a varredura rápida faz jus ao nome – levou apenas dois minutos no notebook usado pelo teste do G1 (Core 2 Duo 1,7 Ghz com 1 GB de RAM e disco rígido de 5400 RPM).

Não foi perceptível nenhuma queda significativa no desempenho do sistema, embora a quantidade de memória disponível no notebook de teste fosse a mínima recomendada pela Microsoft para a instalação do programa.

Quando uma praga digital é encontrada, o MSSE exibe um alerta pop up a partir da barra ao lado do relógio. Ali é possível tomar diretamente a ação recomendada ou ver mais informações. Nenhum alerta sonoro é emitido.

Reação da concorrência, desempenho e conclusão

A pergunta de muitos usuários certamente é: “devo trocar meu antivírus pela nova oferta da Microsoft?” Essa é uma questão difícil de responder. Não há como avaliar criteriosamente um software que acabou de ser lançado. Não é nem razoável supor que o desempenho inicial dele seja mantido – ele pode melhorar ou piorar nos meses seguintes. Ainda é cedo para fazer qualquer julgamento.

Estudo pago pela Symantec mostra suposta superioridade do Norton Antivirus.

É normalmente considerando deselegante falar de concorrentes, mas isso não impediu a ESET (do NOD32), a Symantec (Norton), a AVG e a Alwil (Avast) de se pronunciarem ao site Ars Technica.

Para a Symantec e ESET, o Security Essentials simplesmente não compete com as soluções pagas. Para a Alwil, a disponibilidade de mais um software de segurança gratuito é positiva, mas a empresa diz, basicamente, que o aplicativo não está em pé de igualdade com o Avast ou mesmo com o concorrente AVG. Já a própria AVG disse estar receosa de que a Microsoft use seus canais de distribuição (como fabricantes de PCs e as atualizações do Windows) para “empurrar” o programa.

Apesar de ser verdade que o Security Essentials não dispõe de muitos recursos, especialmente os pró-ativos e de defesa (com exceção do DSS), um teste recente do laboratório AV-Test mostrou que o programa não é tão ruim no que se propõe a fazer: 98,4% de 545 mil pragas foram detectadas, taxa que os realizadores do teste consideraram “muito boa” e – ao contrário do que disseram os concorrentes – comparável às demais ofertas do mercado.

Vale lembrar que quase o mesmo foi dito a respeito da entrada da Microsoft no mercado antispyware. O Windows Defender acabou sendo integrado ao Windows Vista e programas dedicados à erradicação de spywares sumiram, sendo integrados aos antivírus.

Se você tem curiosidade para conhecê-lo, o Security Essentials não vai tomar muito tempo no download, nem muito espaço em disco para ser instalado. Mas se você está contente com seu software antivírus, não perca tempo. O Security Essentials não veio para concorrer com o que há de melhor no mercado. Considerando a proposta da Microsoft, ele não será, nem busca ser, o “melhor” antivírus. O nome “Microsoft”, no entanto, parece estar incomodando as empresas antivírus.

CLIQUE AQUI PARA BAIXAR O SOFTWARE

Fonte: Site Globo.com

A McAfee divulgou um alerta sobre os 12 golpes de internet mais comuns no fim de ano. “É um período em que os cibercriminosos costumam tirar proveito da época de festas para roubar dinheiro, a identidade e informações financeiras dos consumidores”, diz o relatório. Segundo uma pequisa do instituto americano State of the Net, US$ 8 bilhões foram roubados de internautas nos últimos dois anos. Confira como se prevenir:

1. Emails com pedidos de doações

Aproveitando-se da generosidade alheia, hackers enviam e-mails que parecem vir de organizações beneficentes legítimas, mas que são, na realidade, sites falsos criados para roubar as doações, informações de cartão de crédito e identidades dos doadores.

2. Faturas falsas de serviços de entregas

Os cibercriminosos enviam faturas e avisos de entrega falsos que aparentemente provêm da Federal Express, da UPS ou do Serviço Aduaneiro dos EUA. Eles enviam e-mails aos consumidores solicitando informações de cartões de crédito para reembolso na conta, ou solicitam que os usuários abram uma fatura on-line ou um formulário da alfândega para receber uma encomenda. Se a pessoa seguir as instruções, suas informações serão roubadas ou programas mal-intencionados serão instalados automaticamente em seus computadores.

3. Pedidos de amigos em redes sociais

Eles também enviam e-mails aparentemente autênticos de “Solicitação de nova amizade” em redes sociais. Ao clicar nos links desses emails, os usuários podem instalar automaticamente programas mal-intencionados nos computadores e permitir o roubo de informações pessoais.

4. Cartões de Natal virtuais

No último Natal, a McAfee descobriu um vírus disfarçado de cartão virtual da Hallmark e de promoções de Natal do McDonald’s e da Coca-Cola. Anexos de e-mail com PowerPoints natalinos também são bastante usados pelos criminosos virtuais. Cuidado com os links nos quais você clica.

5. Produtos luxuosos com desconto

Recentemente, a McAfee descobriu uma nova campanha de Natal que leva os compradores a sites cheios de malware que oferecem presentes de luxo “com desconto” das marcas Cartier, Gucci e Tag Heuer. Os cibercriminosos utilizam até mesmo logotipos falsificados da Better Business Bureau para induzir os internautas a comprar produtos que nunca receberão.

6. Compras em redes públicas

A Forrester Research Inc. prevê o aumento das vendas de Natal pela Internet neste ano, em busca de promoções. Enquanto os usuários compram e navegam em pontos de acesso abertos, os hackers podem espionar a atividade deles para tentar roubar suas informações pessoais. A McAfee orienta os usuários a nunca fazer compras pela Internet usando computadores públicos ou redes Wi-Fi abertas.

7. Temas natalinos

Durante a época de Natal, os hackers criam sites natalinos falsos para as pessoas que procuram toques de celular ou papéis de parede com temas natalinos, letras de canções de Natal ou um protetor de tela festivo. Baixar arquivos com temática natalina pode infectar um computador com spyware, adware ou outros programas mal-intencionados.

8. Golpe de emprego por email

Como desemprego em alta no mundo, os golpistas estão à caça de pessoas desesperadas em busca de trabalho em má situação financeira, com a promessa de empregos bem remunerados e oportunidades de lucros trabalhando em casa. Quando a pessoa interessada envia suas informações e pagam sua ‘taxa de inscrição’, os hackers roubam seu dinheiro em vez de dar continuidade à oportunidade de emprego prometida.

9. Promoções em sites de leilões

Muitas vezes, os golpistas ficam à espreita em sites de leilões durante a época de Natal. Os compradores devem ficar atentos a oportunidades em leilões que parecem ser muito boas para serem verdadeiras, porque, muitas vezes, essas compras nunca são entregues.

10. Roubo de senha

O roubo de senhas aumenta de maneira desenfreada no final do ano, pois os ladrões virtuais utilizam ferramentas de baixo custo para descobrir a senha das pessoas e distribuir programas mal-intencionados para gravar a digitação, conhecidos como “programas de captura de digitação” (ou keyloggers). Quando os criminosos conseguem acesso a uma ou mais senhas, eles passam a ter acesso irrestrito às informações bancárias e de cartão de crédito dos consumidores e podem limpar as contas em questão de minutos. Também é comum que eles distribuam spam da conta do usuário para seus contatos.

11. Internet Banking

Os cibercriminosos induzem os consumidores a divulgar seus dados bancários, distribuindo e-mails com aparência oficial, supostamente das instituições financeiras. Eles solicitam que os usuários confirmem as informações das suas contas, inclusive nomes de usuário e senhas, avisando que as contas serão bloqueadas se não seguirem as instruções. Assim, é frequente que os criminosos vendam essas informações através de um mercado negro virtual. Nesta época de Natal, é comum que aconteça esse tipo de golpe já que as pessoas monitoram atentamente seus gastos e compras.

12. Pedido de resgate por arquivos

Os hackers assumem o controle dos computadores das pessoas através de vários desses golpes, até mesmo atuando como sequestradores virtuais, roubando os arquivos dos computadores e criptografando-os, tornando-os ilegíveis e inacessíveis. O golpista sequestra os arquivos do usuário e exige o pagamento de um resgate em troca da devolução desses arquivos.

O vazamento de dados pessoais e senhas de milhares de contas de e-mail do serviço Windows Live Hotmail foi confirmado pela Microsoft nesta segunda-feira (5). De acordo com o blog oficial do Windows Live, a empresa afirmou que logo que tomou conhecimento do caso tomou as providências necessárias para impedir a divulgação das informações, iniciando um processo investigativo para determinar o impacto deste problema aos usuários das contas de e-mail.

Uma análise inicial feita pela Microsoft disse que “os dados não vazaram de dentro da empresa e que todos os esforços estão sendo feitos para que os usuários de e-mail recuperem suas contas”. A empresa recomenda que as pessoas que usam os seus serviços de e-mail “mudem suas senhas a cada 90 dias e utilizem programas anti-vírus em seus computadores para evitar novos problemas”.

Entenda o caso

O site Neowin divulgou nesta segunda-feira (5) que os e-mails e respectivas senhas de milhares de contas do serviço Windows Live Hotmail, da Microsoft, foram publicadas on-line. De acordo com a página – citada em uma reportagem da BBC –, um usuário anônimo postou os detalhes das contas no dia 1 de outubro no pastebin.com, um site usado para desenvolvedores compartilharem trechos de códigos. Os dados já foram removidos do site.

Entre as extensões de e-mail que tiveram dados publicados na internet estão @hotmail.com, @msn.com e @live.com. Ainda de acordo com o site, a lista continha informações de cerca de 10 mil contas iniciadas com as letras “a” e “b”. Por isso, é possível que haja ainda outras listas.