Quando o antivírus mentir para você para lhe vender mais
Às vezes, nossa empresa recebe mensagens de clientes dizendo algo como: "meu antivírus diz que seu software está infectado por trojan" ... e assim por diante. Esses clientes estão muito assustados e confusos, e neste artigo tentarei explicar o que está acontecendo.
Em suma, você ficará surpreso, mas as mesmas mensagens enviadas para qualquer outra empresa de software, como Facebook, Skype, WhatsApp etc, não apenas para nós. E a razão é simples - é porque qualquer software pode se tornar
vítima de detecção de vírus "falso positivo" .
Então, a situação é confusa - dizemos que nosso arquivo está seguro, mas seu antivírus encontra algum trojan ... Quem está certo?
Primeiro, não confie em nós. Claro, diremos que não temos trojan ou vírus. O que mais podemos dizer, realmente? Você nos culpa, mas ainda ficaremos calados porque você acha que seu antivírus é uma coisa sagrada.
Quem está mentindo?
É fácil. Você pode verificar qualquer arquivo suspeito usando 70 outros antivírus e ver se um aviso está certo ou errado. Até agora, a Internet tem o único site que agrega cerca de 70 bancos de dados de aplicativos antivírus mundialmente conhecidos e permite verificar qualquer arquivo usando todos os antivírus com um único clique. Você pode visitar este site aqui:
https://www.virustotal.com Basta fazer upload do arquivo suspeito e ver os resultados. Se a maioria dos antivírus diz que o arquivo está infectado, então provavelmente é verdade. Se apenas um ou dois, provavelmente, é uma detecção de falso positivo. E seu antivírus é um mentiroso.
Isso é tudo. Mas posso ir mais longe ...
Para provar minhas palavras, sugiro que você pesquise no Google e verá quantas pessoas reclamam sobre a detecção de vírus falso positivo no Skype, OneDrive, OneNote e outros aplicativos. Esses aplicativos da Microsoft, temos certeza que eles não têm vírus, mas, às vezes, seu santo antivírus está errado. O mesmo se aplica a qualquer outra empresa de software.
Por que isso pode ser?
Porque o antivírus pode "suspeitar" do vírus por parte do código, por apenas algumas linhas de código. Na maioria dos casos, geralmente, não é um vírus, mas parece um vírus.
Usando uma linguagem simples, é como se você fosse ao médico e ele dissesse "Suspeito de gripe, mas não tenho certeza, vamos curar você da gripe". Você vai confiar nesse médico? Ou se uso a palavra "bomba", não significa que sou um terrorista! É por isso que recomendo desabilitar a opção de análise heurística do seu antivírus (lógica que tenta adivinhar se o arquivo é perigoso ou não). Os antivírus não têm o direito de adivinhar, os antivírus devem saber com certeza. Caso contrário, eles podem manipular você.
Eles vendem medos
Durante os últimos 19 anos de meu trabalho neste negócio, notei várias empresas que usam avisos de "falso positivo" com muita frequência. Não porque se preocupem com a sua segurança, acho que só querem mantê-lo estressado.
O estresse vende mais! Muito mais!!! Primeiro, você vê quantos "perigos" estão ao seu redor e como o produto deles o "protege". Para empurrá-lo para comprar sua "proteção". Mas todos esses avisos são falsos. Se eu me atrever a provar isso, eles responderão: "desculpe, é um falso positivo". Muito conveniente para mentirosos.
Tenha cuidado, não confie em ninguém,
Yuri S.
Chefe do escritório de desenvolvimento