![\"br_final\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/08\/06145609\/br_final.png\")
<\/a><\/p>\nVoc\u00ea sabia que a Kaspersky Lab recebe mais de 200 mil amostras de malware por dia? Mesmo assim enviamos suas perguntas relacionadas a malware, produtos e seguran\u00e7a para ser respondidas.<\/p>\n
Por favor conte sobre o ambiente de trabalho dos analistas: o sistema operacional, navegador web, e outras ferramentas que usam.<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n N\u00f3s n\u00e3o somos obrigados a usar uma configura\u00e7\u00e3o espec\u00edfica, mas sim a construir nosso ambiente de trabalho de acordo com as necessidades. Minha m\u00e1quina mais antiga ainda corre Windows 2000, outras caixas est\u00e3o no WinXP, Win7, CentOS, Ubuntu e FreeBSD.\u00a0<\/b><\/p>\n Como voc\u00ea descobre um malware?<\/b><\/p>\n Roel Schouwenberg:<\/b><\/p>\n Com at\u00e9 200.000 novas amostras de malware por dia, automa\u00e7\u00e3o \u00e9 tudo. Temos diferentes tipos de rastreadores, que navegam na Internet \u00e0 procura de novos malwares. Estes sistemas de visitam sites para ver se eles est\u00e3o infectados e capturar exploits e malware. Tamb\u00e9m temos v\u00e1rios tipos de iscas por e-mail e de tr\u00e1fego da rede. Durante o processamento de um malware descoberto, encontramos novas URLs que levam a novos malwares, que em seguida s\u00e3o processados automaticamente. A ind\u00fastria anti-malware tamb\u00e9m divulga os malwares encontrados, ent\u00e3o temos amostras de outros fornecedores tamb\u00e9m. Por \u00faltimo, mas n\u00e3o menos importante, s\u00e3o observa\u00e7\u00f5es manuais de profissionais e clientes \u201centusiastas anti-malware \u2018.<\/p>\n Os criadores de malware se concentram em PCs ou em plataformas m\u00f3veis?<\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n Os criadores de malware visam qualquer um que tenha dinheiro ou informa\u00e7\u00e3o valiosa. E preferem os alvos mais f\u00e1ceis de atacar.<\/p>\n Os usu\u00e1rios de dispositivos m\u00f3veis costumam ser mais descuidados, n\u00e3o prestam aten\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados em seus smartphones e tablets. A falta de consci\u00eancia \u00e9 ideal para ser explorada. Em termos de plataforma, 99% dos ataques m\u00f3veis s\u00e3o espec\u00edficos de Android. No mundo da inform\u00e1tica, os malwares Windows ainda s\u00e3o mais comuns, por causa da enorme base de usu\u00e1rios. Os criadores de malware tentam roubar dinheiro, informa\u00e7\u00f5es financeiras, dados de log in de emails ou redes sociais.Todos estes dados podem ser revendidos a outros criminosos para diversos fins maliciosos. Hackers tamb\u00e9m usam dispositivos infectados para enviar spam, realizar ataques DDoS e outras atividades criminosas. Todos esses cen\u00e1rios s\u00e3o multiplataforma: j\u00e1 vimos botnets baseados em Android e em MacOS.<\/p>\n \u00a0<\/b><\/p>\n Qual \u00e9 a vulnerabilidade mais comum em smartphones?<\/b><\/p>\n Christian Funk:<\/b><\/p>\n \u00c9 comum que os cibercriminosos usem aplicativos leg\u00edtimos como ve\u00edculos para disseminar malware. Eles adicionam c\u00f3digos maliciosos e oferecem o aplicativo para download \u2013 aproveitando o nome oficial.<\/p>\n \u00a0<\/p>\n Qual pa\u00eds est\u00e1 melhor preparado para o caso de uma \u201cguerra cibern\u00e9tica\u201d? Voc\u00ea acha que os partidos pol\u00edticos e as institui\u00e7\u00f5es da Europa est\u00e3o cientes desses riscos e possuem recursos suficientes?<\/b><\/p>\n Vicente Diaz:<\/b><\/p>\n Nenhum pa\u00eds divulga informa\u00e7\u00f5es delicadas. Mas \u00e9 evidente que E.U.A. \u00e9 o pa\u00eds mais avan\u00e7ado \u00a0nesse aspecto. A China tem um grande n\u00famero de recursos, e em seguida est\u00e3o os pa\u00edses l\u00edderes na tecnologia como a Fran\u00e7a, Reino Unido, Alemanha, R\u00fassia e Israel.\u00a0<\/b><\/p>\n Que tipo de malware existe para Mac OS X e onde posso baix\u00e1-lo?<\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n Macs n\u00e3o s\u00e3o diferentes de PCs Windows existem keyloggers, botnets e outras amea\u00e7as maliciosas que podem atingir o sistema. A quantidade de amostras de malware ainda \u00e9 relativamente baixa, mas est\u00e1 crescendo. \u00c9 verdade que um usu\u00e1rio Mac tem para executar um programa manualmente para ser infectado, o botnet Flashback \/ Flashfake, do ano passado, atingiu cerca de 1 milh\u00e3o de Macs, por causa de sua implementa\u00e7\u00e3o autom\u00e1tica via uma vulnerabilidade de Java. Claro que n\u00e3o vou dizer onde baixar malware, porque \u00e9 ilegal.<\/p>\n Considerando os n\u00fameros, phishinng (emails e web sites falsos) \u00e9 a principal amea\u00e7a Mac. A maioria dos usu\u00e1rios de Mac t\u00eam algo em comum, usam um Apple ID para fazer o download de software e m\u00eddia. Portanto, campanhas de phishing usando a \u201crecupera\u00e7\u00e3o do Apple ID\u201d s\u00e3o bastante efetivas<\/p>\n \u00a0<\/p>\n \u00a0<\/b><\/p>\n O que os usu\u00e1rios devem fazer para otimizar a prote\u00e7\u00e3o contra Trojans escondidos em arquivos PDF e outros anexos?<\/b><\/p>\n Stefano Ortolani:<\/b><\/p>\n Sua pergunta \u00e9 muito interessante: v\u00e1rios ataques usam PDF e documentos do Office como os principais meios de propaga\u00e7\u00e3o. Infelizemente, com a inten\u00e7\u00e3o de oferecer recursos mais avan\u00e7ados os arquivos PDF e Office utilizam recursos mais complexos, propensos a conter bugs, que podem ser explorados por c\u00f3digos perigosos. Al\u00e9m de ter um bom produto anti-v\u00edrus instaladoeu aconselho: o uso de leitores de PDF simples, n\u00e3o sofisticados (como o livre Sumatra PDF) eles n\u00e3o s\u00e3o apenas mais leve, tamb\u00e9m est\u00e3o menos expostos a vulnerabilidades. Claro que, tal solu\u00e7\u00e3o s\u00f3 ajuda a amenizar o problema e n\u00e3o a remov\u00ea-lo completamente ou corrig\u00ed-lo.<\/p>\n \u00a0<\/b><\/p>\n Como primeira defesa \u00e9 bom estar sempre desconfiado e nunca abrir arquivos e documentos dos quais n\u00e3o conhece a fonte.<\/b><\/p>\n Roel Schouwenberg<\/b><\/p>\n Simplesmente desinstale qualquer leitor de PDF. \u00c9 primoridal usar a vers\u00e3o mais recente do Adobe Reader e do Microsoft Office. Eles v\u00eam com sandbox, extremamente resistentes. Usar a \u00faltima vers\u00e3o do Windows, que vem com mais prote\u00e7\u00f5es contra explora\u00e7\u00e3o tamb\u00e9m ajuda. Algumas pessoas recomendam o uso de programas menos populares, como forma de evitar exploits para os leitores de escrit\u00f3rio mais populares. Esta abordagem pode funcionar para o tipo de ataques de \u201cmalwares massa\u201d. No entanto, n\u00e3o ser\u00e1 eficaz quando se trata de ataques direccionados.<\/p>\n Eu nunca vi um site de phishing, talvez porque eu n\u00e3o esteja alerta. Ent\u00e3o, eu gostaria de saber:<\/b><\/p>\n \u2013 Sem software anti-v\u00edrus instalado, como posso saber se um web site \u00e9 um site de phishing antes ou depois de us\u00e1-lo? E com software anti-v\u00edrus instalado? Ser\u00e1 que ele vai me avisar com alguma mensagem?<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n Navegar na Internet sem software de seguran\u00e7a instalado \u00e9 muito arriscado. E eu n\u00e3o digo isso porque quero vender algo, mas sim porque descobrimos muitos sites leg\u00edtimos comprometidos por dia. C\u00f3digos maliciosos s\u00e3o frequentemente inseridos entre o conte\u00fado leg\u00edtimo, que, em seguida, ataca os computadores vulner\u00e1veis. Sem a prote\u00e7\u00e3o adequada, os visitantes desses sites, provavelmente sairi\u00e3o infectados, mesmo\u00a0 sem clicar em nada.<\/p>\n Com um software de seguran\u00e7a instalado, voc\u00ea muito provavelmente n\u00e3o receber\u00e1 um e-mail de phishing, as solu\u00e7\u00f5es atuais n\u00e3o cont\u00e9m apenas Anti-Virus, tamb\u00e9m defendem contra outros perigos e conte\u00fado indesejado. Cerca de 99,5% dos e-mails de phishing ir\u00e3o automaticamente para a lata de lixo.<\/p>\n Nossos produtos mostrar\u00e3o um quadro de aviso apontando os perigos de ir mais longe caso o usu\u00e1rio clique em links de phishing.<\/p>\n \u00a0<\/p>\n Onde voc\u00eas encontra mais links de phishing? Podemos confiar nos links de sites e empresas famosas? As publicidades de outros blogs s\u00e3o perigosas?<\/b><\/p>\n Michael Molsner:<\/b><\/p>\n A maioria dos links de phishing chegam em e-mails, mas tamb\u00e9m existem outras maneiras, como mensagens diretas ou coment\u00e1rios do f\u00f3rum.<\/p>\n Eu hesito em usar a palavra \u201cconfian\u00e7a\u201d com assuntos on-line. Mesmo sites de empresas famosas ou blogs est\u00e3o correm risco de ser invadidos, o que poderia resultar em conte\u00fado malicioso sendo oferecido por eles. Isso aconteceu no passado e acontecer\u00e1 no futuro.<\/p>\n Estou preocupado com a id\u00e9ia de um v\u00edrus que est\u00e1 sendo criado por uma empresas de antiv\u00edrus. Por exemplo, no Android o primeiro v\u00edrus surgiu junto com o lan\u00e7amento do primeiro antiv\u00edrus.<\/b><\/p>\n Vicente Diaz:<\/b> Ent\u00e3o, como voc\u00ea pode ver, n\u00e3o faz sentido. Vivemos em um mundo onde j\u00e1 existem algumas amea\u00e7as e as pessoas que ganham muito dinheiro \u00e0 custa dos outros para jogar esse jogo.<\/p>\n Por que eu preciso de uma prote\u00e7\u00e3o smartphone? Eu n\u00e3o encontrei nenhum v\u00edrus no meu smartphone por dois anos. Acho que s\u00f3 preciso de um verificador de links web para dispositivos m\u00f3veis.<\/b><\/p>\n Sergey Novikov:<\/b><\/p>\n \u00a0<\/p>\n O fato de voc\u00ea ainda n\u00e3o ter encontrado um v\u00edrus n\u00e3o significa que eles sejam inexistentes. Talvez voc\u00ea tenha sorte ou seja simplesmente muito cauteloso. Tamb\u00e9m \u00e9 poss\u00edvel que voc\u00ea n\u00e3o tenha notado uma infec\u00e7\u00e3o por malware, porque os criminosos se esfor\u00e7aram para tonr\u00e1-lo invis\u00edvel. Alguns projetos entram pela porta dos fundos e ficam inertes no computador da v\u00edtima por um bom tempo, at\u00e9 que os hackers realmente precisem deles.<\/p>\n Outro aspecto importante deve ser considerado: dispositivos desprotegidos podem espalhar infec\u00e7\u00f5es para outros computadores na mesma rede. Por isso, seu smartphone poder\u00e1 estar participando de algum ataque ou distribuir malwares sem que voc\u00ea se d\u00ea conta. Eu, pessoalmente, acho que as pessoas que n\u00e3o usam softwares de prote\u00e7\u00e3o s\u00e3o irrespons\u00e1veis\u200b\u200b, uma vez que poderia involuntariamente podem ser coniventes com o cibercrime.<\/p>\n \u00a0<\/p>\n O que torna Kaspersky melhor do que o Norton ou McAfee?<\/b><\/p>\n David Emm:<\/b><\/p>\n Esta \u00e9 uma pergunta dif\u00edcil para qualquer um que trabalhe em empresas de seguran\u00e7a, j\u00e1 que inevitavelmente estamos envolvidos.<\/p>\n Kaspersky Lab vanguardista em desenvolvimentos anti-malware. Voc\u00ea pode ver isso a partir da riqueza de dados de pesquisa que publicamos em www.securelist.com.Kaspersky<\/p>\n<\/a><\/p>\n
\nEu gostaria de definir um cen\u00e1rio hipot\u00e9tico. Analisamos cerca de 200 mil amostras por dia. Se o Kaspersky criasse um novo v\u00edrus, isso n\u00e3o faria os usu\u00e1rios correm para comprar nossos produtos. E ainda, se o p\u00fablico descobrisse (e todo mundo iria descobrir) que a Kaspersky tentou fazer isso, a empresa teria que fechar no dia seguinte.<\/p>\n