Um estudo recente da companhia independente de segurança AV-Test mostrou que, ao se fazer uma pesquisa no Google, obtém-se menos sites infectados entre os resultados do que utilizando o Bing da Microsoft. É claro que o avast! protege os usuários com o Módulo Internet (Web Shield) e o Módulo Rede (Net Shield), mas é sempre bom lembrar que os resultados de uma busca podem estar direcionados a sites infectados. O plugin dos navegadores do avast! (WebRep) também ajuda os usuários antes de visitarem um site com malware.

O estudo da empresa alemã levou 18 meses (entre agosto de 2011 e fevereiro de 2013) e foram testados mais de 10 milhões de sites em quatro mecanismos de busca (Google, Bing, Yandex e Blekko). Dentre eles, o melhor desempenho foi do Google: apenas 272 sites maliciosos entre os resultados das pesquisas. O Bing apresentou 1.285 sites com malware, isto é, você tem quase 5 vezes mais chances de ter o seu computador infectado. Estes links apareciam na primeira página dos resultados da busca. As informações completas do teste podem ser encontradas aqui.

Outra camada de proteção do avast! é o Software Updater, já que a maioria dos sites infectados explora vulnerabilidades em softwares desatualizados (especialmente navegadores e leitores de arquivos PDF). Além disso, os fabricantes de malware estão colocando cada vez mais empenho em explorar os resultados dos mecanismos de busca através de técnicas avançadas de SEO.

Daí a importância de manter sempre o seu antivírus atualizado, tanto no seu PC quanto nos seus aparelhos Android. A detecção média destes sites pelos programas antivírus foi de 92,5%. O Google faz entre 2 e 3 bilhões de pesquisas diariamente.

avast! Be free!

Estima-se que existam cerca de 50 milhões de novas famílias de malwares a cada ano, em um crescimento exponencial durante a última década. Os cibercriminosos continuam investindo tempo e esforços para aproveitar este lucrativo mercado através do roubo de dados sigilosos, dados bancários, etc.

As empresas de segurança têm de correr muito para estar à frente dos produtores de malware. O mercado de software de segurança gira bilhões de dólares. Nosso produto gratuito, o avast! Free Antivírus, protege mais de 170 milhões de computadores em todo o mundo. Somos – temos de ser – uma empresa muito criativa para atingir nossas altas taxas de detecção, inclusive maiores do que várias (e, às vezes, todas) soluções pagas. Um recente teste da empresa de segurança Imperva (Redwood, Califórnia) colocou o avast! no topo dos 40 antivírus (incluindo os pagos) quando testados contra novos malwares.

Há uns meses, falávamos das tecnologias Malware Similarity Search e Evo-Gen em nosso blog e também do hardware que estamos desenvolvendo. A tecnologia das atualizações streaming permite que o usuário tenha uma proteção que se renova várias vezes por dia e os mecanismos de detecção genérica, análise de comportamento e a AutoSandbox se adiantam à criação das assinaturas de vírus. O avast! também dispõe da maior rede de sensores em todo o mundo graças à sua CommunityIQ. Vírus que aparecem em todas as partes do mundo são coletados instantaneamente, gerando proteção e confiabilidade. O FileRep (reputação de arquivos) está nos ajudando muito a atingir este desempenho.
A batalha com os fabricantes de vírus e hackers transportou-se também para os smartphones e tablets. O avast! Free Mobile Security continua oferecendo o topo de proteção para os aparelhos móveis. Mas isto é uma história para outro post do blog…

Uma séria nova vulnerabilidade no Java foi informada pela Divisão de Cibersegurança do Department of Homeland Security. O Java 7 Update 10 e anteriores contêm uma vulnerabilidade que permite a um hacker remoto executar malware nos computadores afetados.

Um pesquisador francês chamado Kafeine descobriu que através de um número de sites que utilizam o Java é possível baixar arquivos diretamente para o computador da vítima e executar ações como instalar . “Centenas de milhares de de pessoas estão vulneráveis”, ele escreveu em seu blog. “Isto pode ser uma catástrofe”.

Desabilitar o Java nos navegadores

Alguns sites podem incluir conteúdo ou aplicativos que utilizem o plug-in do Java (no Brasil os sites dos bancos Itaú, Santander, CEF e Banco do Brasil entre outros utilizam o Java em seus teclados virtuais e dispositivos de segurança). Ainda não há uma atualização para consertar isto, portanto, é recomendável que você se proteja desabilitando o Java em seu navegador. Por favor, veja o nosso blog para mais instruções.

Para um maior nível de segurança, é possível impedir que todos os aplicativos Java rodem em um navegador desmarcando a opção Permitir conteúdo Java no navegador no Painel de Controle do Java na aba Segurança. Desabilitando o Java no Painel de Controle irá desabilitar o Java em todos os navegadores.

Outros sites estão recomendando que você utilize o Java apenas para os sites bancários em um determinado navegador e, para todas as outras páginas, utilize um navegador com o Java desabilitado.

Um aplicativo que se apresenta como se fosse o Google Play (inclusive com o mesmo ícone) pode converter o seu telefone em foco de novos ataques. Ao ser aberto, o falso aplicativo simula a loja oficial do Google, mas, de fato, entra em contato com servidores – alguns deles na Rússia – e, através de mensagens de texto, inicia uma série de ataques: o número do seu telefone é registrado secretamente, diminui o desempenho do aparelho, entra em contato via SMS com serviços premium e você pode pagar por isto. Em princípio, o malware tem poder para realizar ataques a outros sites, inclusive tirando-os do ar (ataques DDoS).

A fonte do aplicativo falso não é o próprio Google Play, mas sites de download e compartilhamento de arquivos. Nós sempre recomendamos o uso da loja oficial do Google para baixar aplicativos e, além disso, o uso de um software de segurança como o avast! Free Mobile Security. Muitas pessoas, em países onde os serviços do Google são censurados e/ou bloqueados, desejam ter acesso ao Gmail e ao próprio Google Play e acabam recorrendo a estas fontes. Infelizmente, a infecção vem junto.

Não se preocupe, você está protegido. O avast! Free Mobile Security detecta o malware sob o nome Android:Tascudap-A [Trj] e impede a sua instalação.

Uma falha no Microsoft Internet Explorer (IE) 6, 7 e 8 pode permitir que hackers tomem o controle de computadores Windows se o usuário navegar por um site infectado. O relatório de segurança 2794220 da Microsoft foi publicado no final de semana passado logo após a informação ter se tornado pública neste blog: “Nós estamos cientes de que um pequeno número de ataques pode ser efetuado no momento. Esta falha permite a execução de um código remoto se os usuários navegarem em um site infectado com um dos navegadores afetados. Isto geralmente pode ocorrer quando um hacker consegue convencer alguém a clicar em um link de um email ou mensagem”.

A Microsoft lançou uma solução temporária para esta vulnerabilidade dia-0 até que possa disponibilizar uma atualização oficial.

Seja especialmente cauteloso se você estiver usando as versões 6, 7 ou 8 do Internet Explorer. As versões 9 e 10 não são afetadas por esta vulnerabilidade. Verifique qual a versão que você utiliza abrindo o IE, clicando no ícone da Ajuda (ponto de interrogação) no canto direito e escolha “Sobre o Internet Explorer”. Para atualizar uma antiga versão do IE clique em “Iniciar”, “Painel de Controle”, “Windows Update”.

Nós recomendamos que você troque o seu navegador para um mais seguro como o Google Chrome. Além de estar mais protegido do que com o IE 8, o Google Chrome é mais rápido e suporta HTML 5, dando-lhe uma navegação mais agradável. Baixe gratuitamente o Google Chrome aqui.

Questão da semana: Um novo programa que eu baixei foi colocado na Sandbox pelo avast!. O que é uma Sandbox e como ela funciona?

A Sandbox do avast! é uma função de segurança especial que lhe permite executar automaticamente aplicativos potencialmente suspeitos em um ambiente completamente isolado. Os programas executados dentro da Sandbox têm acesso limitado aos seus arquivos e ao sistema, portanto não há risco para o seu computador ou qualquer dos seus outros arquivos. Esta função está conectada com a nuvem FileRep (reputação de arquivo) que identifica novos arquivos através de análises adicionais. Portanto, nós podemos avisar você mesmo antes de que tenhamos a oportunidade de examinar este malware em nosso laboratório de vírus.

Veja como ela funciona: por padrão, se um aplicativo for iniciado e o avast! detectar algo suspeito, ele irá automaticamente executá-lo na Sandbox. A vantagem deste procedimento é que é possível verificar aplicativos suspeitos enquanto você permanece completamente protegido contra qualquer ação maliciosa que tentar ser executada.

O navegador ou qualquer outro aplicativo irá abrir em uma janela especial com as bordas alaranjadas, indicando que está dentro da Sandbox. Quando a Sandbox for fechada, tudo será restaurado ao seu estado original e qualquer arquivo baixado ou configuração do navegador que for alterada serão automaticamente excluídos.

Você pode alterar as configurações da AutoSandbox de forma que o avast! lhe pergunte antes de colocar qualquer aplicativo na Sandbox. A AutoSandbox pode ser inclusive completamente desabilitada (diminuindo a sua proteção…), ou você pode especificar que quaisquer arquivos ou aplicativos nunca sejam executados automaticamente dentro da Sandbox. Na aba “Proteção do navegador”, você pode especificar se os seus navegadores devem ser sempre executados na Sandbox para garantir que você esteja protegido enquanto surfa na rede.

Para aprender mais sobre a AutoSandbox, por favor, leia os nossos posts anteriores: avast! AutoSandbox e a sua segurança online e a continuação.

Você pode fazer uma pergunta, comentar, aprender sobre temas de segurança, ou simplesmente dizer olá na página do avast! Antivírus no Facebook. Mais de 2 milhões de pessoas já nos curtiram. Você quer nos curtir hoje?

No mês passado, o avast! Free Antivírus havia recebido a classificação mais alta para remoção de malware pela organização de pesquisa independente AV-Comparatives. Agora é a única solução antivírus que recebeu novamente o nível AVANÇADO+ por desempenho. O último teste de desempenho mediu o impacto nos recursos do sistema e a velocidade de 19 produtos antivírus, e o avast! Free Antivírus obteve novamente a melhor classificação entre os produtos gratuitos.

O teste de desempenho da AV-Comparatives consiste numa séria de cenários reais que incluem baixar, extrair, copiar e codificar arquivos, instalar e abrir aplicativos, além de um grupo de testes automatizados. Os níveis do teste são: “Padrão”, “Avançado” e “Avançado+”. Para alcançar o nível “Avançado+”, o avast! Free Antivírus foi comparado com a maioria dos produtos antivírus pagos em quanto impactavam nos recursos do sistema, incluindo a proteção contra ataques malware reais (dia-0), detecção de um conjunto representativo de malwares descobertos nos últimos 2-3 meses, taxas de falsos positivos incorridas e velocidade de escaneamento. O avast! obteve o nível mais alto entre os demais produtos gratuitos e mesmo entre vários outros produtos pagos.

Estes resultados são a prova de que não é necessário pagar para obter uma proteção antivírus de alta qualidade. O avast! Free Antivírus fornece uma alta taxa de proteção contra malware sem degradar o desempenho do sistema ou trazer problemas para os usuários.

Obtenha a proteção antivírus premiada para o seu computador, baixe e instale o avast! Free Antivírus. Nós também oferecemos proteção para computadores Mac e para os seus aparelhos Android.

A AVAST Software uniu-se com o Facebook para ajudar você e seus amigos a permanecerem seguros. O avast! está compartilhando os dados do seu Laboratório de vírus com o Facebook em um esforço conjunto para evitar que malware seja compartilhado sem o consentimento dos usuários do Facebook. Quando alguém clicar em um link dentro do Facebook, o Facebook irá verificar a URL na nuvem do avast! em tempo real. Se a URL estiver infectada, o usuário verá uma mensagem de alerta sobre a possível ameaça.

Aproximadamente a metade dos usuários da internet em todo o mundo entram no Facebook todos os meses para compartilhar coisas interessantes, jogar jogos, acompanhar lojas e restaurantes, ver fotos e, acima de tudo, conectar-se com seus amigos. A rede do Facebook de mais de um bilhão de pessoas é um forte atrativo para criminosos cibernéticos que tentam conseguir o acesso às suas contas e senhas. Uma vez que conseguem, esses ladrões utilizam as suas conexões para espalhar mensagens falsas ou aplicativos infectados para os seus amigos, tentando conseguir que lhes enviem algum dinheiro ou compartilhem informações pessoais. Quem de nós não ficou curioso sobre os rumores da morte de uma celebridade, não foi tentando por cartões gratuitos, ou mesmo preocupado porque um amigo assaltado e levado para outro país?

“Nós sabemos que atualmente o malware se espalha através de links para sites infectados e não mais pelo antigo método de emails com anexos infecados”, disse o CEO da AVAST Software, Vince Steckler. “O nosso Laboratório de vírus acompanhou o surgimento de 2 milhões de sites infectados apenas nos últimos 12 meses e a melhor forma de parar estas infecções é evitar que os links sejam compartilhados”.

Mais de 160 milhões de pessoas utilizam o avast! em seus PCs, Macs e Androids, e eles trabalham junto com o avast! para formar uma rede de sensores de segurança anônimos chamada CommunityIQ. Estes sensores fornecem informação sobre possíveis arquivos suspeitos e permitem que novas ameaças sejam detectadas e neutralizadas quase tão rápido quanto surgem.

“Nada é mais importante para nós que a segurança dos nossos usuários e os seus dados. Desde o dia 16 de outubro, o Facebook se tornou capaz de alavancar as informações do avast! sobre URLs maliciosas e, com isto, aumentar a integridade dos nossos sistemas, ao mesmo tempo que possibilita à nossa comunidade de usuário baixar o software do avast! para aumentar a sua proteção pessoal e dos seus aparelhos. Nós vamos trabalhar junto com o avast! para fornecer uma experiência ainda mais segura para os usuários dos nossos servidos”, disse Joe Sullivan, CSO do Facebook.

Questão da semana: Eu ouço muitas vezes sobre roubo de identidade, phising e emails falsos. Como uma pessoa comum com menos conhecimentos computacionais pode se proteger?

Os criminosos cibernéticos utilizam várias táticas que podem trazer graves inconvenientes e complicar a sua vida: roubo de identidade digital, fraudes financeiras, cyberstalking (intimidação), bullying, hacking, email spoofing, pirateamento e falsificação de informações, crimes de propriedade intelectual e muito mais.

Muitos crimes cibernéticos começam com um “software malicioso”. O malware é considerado um tipo de software que atrapalha ou é hostil e que pretende acessar secretamente um computador sem o conhecimento ou o consentimento do usuário. Ele inclui cavalos-de-tróia, worms, vírus, spyware, rootkits e outros invasores. O malware pode ser utilizado para monitorar as suas atividades online, causar falha ou danificar o hardware, software ou os dados, e pode espalhar-se através de redes de máquinas que se infectam umas as outras.

De onde vem o malware?

O malware é mais comumente distribuído através da internet e por mensagens de email. Há tantas possibilidades que ele pode vir através de páginas da internet que foram hackeadas, jogos demonstrativos, arquivos de áudio, barras de ferramentas, software, registro gratuitos em sites e outros programas que você pode baixar na internet.

Como o avast! protege você do malware?

Todos os produtos antivírus avast! previnem malwares ocultos que, quando carregados pelo sistema operacional do computador, são invisíveis aos escaneadores comuns. A parte mais importante do programa são os módulos que trabalham em tempo real, continuamente, para evitar que o seu computador se infecte. Eles monitoram todas as atividades do computador, verificando todos os programas e arquivos no momento em que um programa é iniciado ou sempre que um arquivo for aberto ou fechado.

Evite malware com as seguintes dicas: PARE. PENSE. CONECTE-SE.

• Mantenha sua máquina limpa garantindo que o seu software de segurança, sistema operacional e navegador estejam atualizados.
• Na dúvida, jogue fora. Não clique em nenhum link nem abra anexos a menos que você confie na fonte deles.
• Utilize senhas longas, fortes e únicas, e use uma senha diferente para cada conta ou site. Você pode gerenciar facilmente todas as suas senhas com o avast! EasyPass.
• Configure a segurança do seu navegador em um nível alto o suficiente para detectar downloads não-autorizados.
• Utilize um bloqueador de popups (os links em propagandas que surgem na tela são notórias fontes de malware).
• Faça regularmente backup dos seus dados. O avast! oferece o avast! BackUp para proteger todos os seus arquivos, fotos e músicas para o caso de o seu computador falhar.
• Assegure-se de que todos os membros da sua família sigam estas dicas de segurança (um computador infectado em uma rede doméstica pode infectar outros computadores).
• Verifique arquivos suspeitos com o avast! Online Scanner (gratuito).

A quem eu denuncio uma suspeita de crime cibernético?

O site StaySafeOnline dá dicas de quem contatar se você foi uma vítima de crime cibernético. Em geral, começa por dar queixa na delegacia local. Algumas delegacias têm agentes ou departamentos cujo foco específico é o crime cibernético. Em alguns casos, as queixas podem ser preenchidas em um formulário online (nos Estados Unidos, por exemplo, há o Internet Crime Complaint Center (IC3), que revisa e avalia a sua queixa e dá prosseguimento ao caso, inclusive a agências reguladoras internacionais que tenham jurisdição sobre o caso).

A Avast Software está orgulhosa de ser uma das ganhadoras do National Cyber Security Awareness Month, por divulgar notícias e dicas de como, juntos, podemos construir uma sociedade digital mais segura.