cross-posted from: https://lemmy.world/post/10999010

Vamos seguir uma simples analogia, tal como Paulo Freire faria:

Imagine o antivírus do computador, como um guarda que protege seu sistema. Um falso-positivo seria como se esse guarda errasse e pensasse que um arquivo bom é um vírus, alertando você sem motivo. É como se o guarda cometesse um engano, indicando algo ruim que, na verdade, é seguro. Isso é o que chamamos de falso-positivo em softwares, quando eles dão um alarme errado, pensando que há um problema quando não há.

Uma explicação mais "robusta":

O falso-positivo em softwares pirateados ocorre quando sistemas de segurança, como antivírus, identificam erroneamente o programa pirata como malicioso, já programas piratas são modificados para contornar medidas de proteção, como chaves de licença ou autenticação online. Que causa o antivírus bloquear ou excluir os arquivos do sistema que contorna as medidas de proteção do programa.

Os antivírus são meramente obrigados a combater a pirataria:

Quando um software é desenvolvido e distribuído de maneira ilegal, ou seja, sem a devida autorização e pagamento ao detentor dos direitos autorais, ele é considerado pirata. Os desenvolvedores de antivírus e sistemas de segurança implementam mecanismos para detectar e bloquear esses softwares piratas. O objetivo do antivírus é evitar *"impactos injustos" em softwares que seguem as normas legais de propriedade intelectual, eles são obrigados por lei a fazerem isso.

*Não é injusto, as empresas focam em ter lucros absurdos ao invés de tornar seus programas mais acessíveis. Um exemplo de empresa que faz isso é a Adobe. "Foda-se o bolso dos consumidores de nossos programas, queremos lucro!"

Esse cara faz uma analise sobre performance do Windows Defender. Gostaria de saber a opinião de vocês.

Olá! Venho cá compartilhar um pouco do meu conhecimento sobre antivírus.

Se quiser um resumo dos melhores antivírus, ele está no final do post. Grato.

Eu trabalho com engenharia reversa desde 2018, a maioria do meu trabalho é manual. Analisar "binaries", como chamamos no Brasil, executáveis. Utilizo o quem tem de mais recente no mercado para análise de malwares como, dnSpy, IDA Pro, Ghidra, x96dbg, etc.

O termo "malware" define vírus, trojan, e afins, no geral são arquivos maliciosos com o único objetivo de prejudicar você.

Desde 2013, época que eu pegava malware a cada segundo, sendo um moleque querendo baixar seu Minecraft e jogar na paz. Fui aprendendo com o tempo, qual era o botão correto de download em certos sites. Experimentei diferentes antivírus, até eu me tornar um antivírus rs.

Norton, Avast, AVG, Avira, Kaspersky, BitDefender, McAffe, TotalAV, Windows Defender (Windows 7, 8 e 8.1) e MalwareBytes. Esses são os que eu lembro.

Quando eu sabia que pegava algum malware, desconectava a internet e procurava no "regedit" as pastas "Run", deletava o inicializador dos malwares. Depois reiniciava o computador e rodava o AdwCleaner. O sistema ficava como novo. :)

O AdwCleaner foi comprado pela MalwareBytes, em 2016, se eu não me engano.

Desde então comecei a escanear os computadores com o MalwareBytes, somente visando remover os malwares, após isso eu desinstalava o MalwareBytes.

Usei o Avira para os computadores que eu não virtualizava. Foi bom, até a Norton comprar a empresa. https://www.pcmag.com/news/nortonlifelock-buys-avira-to-expand-into-freemium-antivirus-protection

Norton já tinha uma péssima reputação, vinha com os computadores da Samsung e ficava ofertando pacotes. Mesmo modelo do AVG/Avast. "Funky bloatware".

Com o lançamento do Windows 10, surge o Windows Defender, um antivírus para o dia a dia, simples, robusto, gratuito, eficaz e sem jogar ofertas de pacotes pagos na sua cara.

Kaspersky (russo), ganha uma reputação no mercado, muda os servidores para Sweden. https://en.wikipedia.org/wiki/Kaspersky_Lab

A Rússia tem acesso direto a eles, mas visa apenas agentes do governo, "you're safe kiddo".

Kaspersky comprou sua reputação, via anúncios, patrocinando grandes canais do YouTube. Mas é um antivírus, russo, funky e garbage.

BitDefender é caro, McAffe e TotalAV também. BitDefender e TotalAV são decentes. McAffe é meh.

Resumo:

• MalwareBytes: somente para efetuar remoção de malware, não usar no dia-a-dia.

• Windows Defender (Windows 10 e 11): usar no dia-a-dia.

Utilizar uBlock Origin no navegador, preferência Firefox ou Librewolf (fork do Firefox).

O senso comum também ajuda, conhecimentos ralos sobre sistemas operacionais também ajudam a se prevenir de malwares.

Essa é a minha opinião e eu aceito criticas.