o que é "brechas do windows" sobre atualização? o que os virus conseguem fazer?

[LucasFD]

o que são brechas do windows e o que os virus conseguem fazer com o windows desatualizado

[Shaman93]

São vulnerabilidades, peculiaridades no código que permitem que pessoas mal intencionadas possam ter acesso e/ou manipular o seu sistema. Os malwares podem desde expor sua tela, o que digita no teclado (destruindo sua privacidade e dando acesso a senhas), e-mails, permitir que seus dados sejam "sequestrados", criptografados e exijam resgate, até assumir totalmente o controle da máquina e tomar ações como se fosse você.

[LucasFD]

@Shaman93  A sim, obrigado por responder.

Mas e se a pessoa tiver um antivirus o antivirus não consegue detectar os virus?

 

obs: meu windows ta atualizado, só to querendo saber mais sobre isso kkk

[Shaman93]

5 minutos atrás, LucasFodinha disse:

@Shaman93  A sim, obrigado por responder.

Mas e se a pessoa tiver um antivirus o antivirus não consegue detectar os virus?

 

obs: meu windows ta atualizado, só to querendo saber mais sobre isso kkk

Eu diria que são proteções complementares. Manter o Windows atualizado é o mínimo e usar um antivírus de terceiros seria uma camada extra (não obrigatória,  já que o próprio Windows tem um antivírus embutido) de proteção. Aliás, todos os antivírus decentes vão emitir alertas caso o sistema não esteja atualizado e mesmo se as atualizações automáticas estiverem desabilitadas por algum motivo.

[GabrielLV]

Em 11/12/2020 às 12:06, LucasFodinha disse:

Mas e se a pessoa tiver um antivirus o antivirus não consegue detectar os virus?

A pessoa será infectada pois o software de proteção não conseguiu identificar a ameaça. O problema principal é quando estamos falando de malwares recém criados e/ou que não são detectados pelos antivírus e que acabam por algum motivo infectando seu computador. Pesquisando no Google facilmente achamos diversos exemplos de malwares que exploram falhas de segurança já corrigidas mas que mesmo assim causam estragos por conta de usuários que não atualizam seu sistema, dentre vários testes independentes cujas pessoas selecionaram uma quantidade X de malwares conhecidos e colocaram diversos programas antivírus para analisar esses arquivos e ver quantos serão removidos no teste, sendo que muitas vezes os antivírus falham em conseguir remover 100% dos malwares (mesmo quando eles já são conhecidos).

 

É interessante saber que existem as famosas falhas 0-day, que são falhas que foram recém descobertas e que já estão sendo explorada pelos hackers, muitas vezes através de malwares com códigos novos e programados com técnicas de ofuscação de código para tentar burlar os diversos módulos de analise de um antivírus e conseguir explorar um sistema, independente dele estar atualizado ou não pois estamos falando de uma falha de segurança que ainda é desconhecida.

https://www.kaspersky.com.br/resource-center/definitions/zero-day-exploit

 

Ter bons hábitos na internet, usar um antivírus, manter o computador atualizado dentre outras coisas são vários procedimentos que você deve seguir a fim de se manter seguro na internet, mas uma coisa NÃO elimina a outra, sendo que diversos usuários acham que sim e esse erro infelizmente é bastante cometido por muitas pessoas. Não é porque você tem um antivírus que você pode sair clicando em tudo o que é link/baixando tudo o que é arquivo por achar que está seguro, ao mesmo tempo, não é porque você é um usuário cuidadoso que não acessa sites de download pirata/pornografia/etc. que você está 100% imune a ataques na internet.

 

3 exemplos:

1- O usuário não tem antivírus por achar desnecessário já que ele é um usuário cuidadoso que não baixa programas piratas nem acessa sites indevidos, porém ele utiliza o CCleaner no seu computador.

Em 2017 hackers invadiram o site oficial do CCleaner e substituíram os arquivos ORIGINAIS por arquivos maliciosos, ou seja, você foi infectado ao baixar o arquivo do site oficial independente de você ser um usuário cuidadoso ou não.

https://canaltech.com.br/segurança/hackers-invadiram-o-ccleaner-e-colocaram-usuarios-em-risco-100586/

OBS: Talvez um antivírus não detectasse esse malware, porém ele seria a primeira barreira contra essa infecção.

OBS2: Antivírus não são infalíveis. Nesse caso ainda, suponha que o usuário saia baixando tudo o que é joguinho pirata por achar que está seguro, sendo que ao fazer um scan com outro antivírus, vários malwares são detectados.

 

2- O usuário usa só um antivírus e desativa as atualizações por achar que "elas não servem pra nada"/"suporte não funciona". O Ransomware Wannacry era um malware novo que se aproveitava de uma falha de segurança QUE JÁ HAVIA SIDO CORRIGIDA 2 meses antes pela Microsoft, e na prática só foi amplamente prejudicado por esse malware quem não tinha seu sistema atualizado.

https://www.avast.com/pt-br/c-wannacry

 

3- O usuário possui seu sistema 100% atualizado, e utiliza um ótimo antivírus, porém ele resolve baixar um joguinho pirata que é apagado por ser um malware, e então o usuário vai lá e desativa o antivírus para instalar o jogo.

 

Basta perguntar para qualquer especialista da segurança da informação que ele te dará as mesmas respostas: Para se manter seguro na internet, é ESSENCIAL: Ter um bom antivírus, manter o sistema atualizado (S.O e seus programas) e principalmente ser um usuário cuidadoso e não sair baixando tudo o que vê pela frente, uma coisa NÃO ELIMINA a outra.

 

Leia a cartilha de segurança da CERT (Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil):

https://cartilha.cert.br/computadores/