A Microsoft tem vindo a melhorar consideravelmente a sua suite de segurança do Windows Defender, tanto que com a chegada do Windows 10 a aplicação veio instalada por padrão no sistema. Nos dias de hoje, o Windows Defender ainda continua a fornecer uma solução de segurança para os utilizadores do Windows 10 a partir do primeiro minuto.
Todo o investimento da Microsoft no Windows Defender tem vindo a ser sentido, sendo que a aplicação de segurança consegue atualmente fornecer um bom grau de segurança para os utilizadores, sobretudo pelo facto de ser uma solução já padrão no sistema e disponível a partir do primeiro minuto.
No entanto, ainda existe uma vertente importante onde o Windows Defender tem vindo a falhar, e esta encontra-se sobre o ransomware.
Este género de malware tem vindo a ser uma tendência cada vez maior no mercado, sendo que casos de ransomware continuam a aumentar praticamente todos os meses, e com novas variantes a surgirem todos os dias – umas mais perigosas do que outras.
A Microsoft certamente que adaptou o Windows Defender a esta realidade, com a introdução do sistema de acesso controlado a pastas no sistema. Esta será a funcionalidade de proteção “ransomware” no Windows Defender – mas será realmente uma proteção?
A indústria tem vindo a adaptar-se consideravelmente, com a maioria dos antivírus – até mesmo os gratuitos – a possuírem algum género de proteção contra ransomware. Esta proteção analisa não apenas os ficheiros para verificar se são seguros ou não, mas a própria atividade que cada processo realiza no sistema. Se um determinado processo realiza algo “suspeito”, os antivírus são capazes de o identificar e bloquear na maioria dos casos.
Isto será importante, porque nenhum antivírus é 100% eficaz contra todos os vírus no mercado, e com tanta variante a surgir praticamente de forma diária, torna-se impossível garantir isso. No entanto, a Microsoft aplicou uma estratégia ligeiramente diferente no Windows Defender.
Invés de analisar a atividade de cada processo, como a maioria dos antivírus realiza, a funcionalidade de “anti-ransomware” da Microsoft consiste num sistema de proteção especial para determinadas pastas do sistema. Estas pastas – que por padrão serão os Documentos do utilizador e ambiente de trabalho – são colocados numa camada de segurança especial, onde nenhum processo pode escrever conteúdos nas mesmas. Isto impede que processos de ransomware possam simplesmente bloquear ou editar os ficheiros.
Certamente, isto impede o ataque, mas ao mesmo tempo está longe de ser considerada uma medida eficaz. Para começar, este processo bloqueio todos os processos de escreverem nas pastas protegidas – até mesmo processos do próprio Windows. É possível permitir uma determinada aplicação para escrita, mas ao mesmo tempo isso também abre portas para que essa aplicação possa ser usada como meio de ataque.
O sistema “anti-ransomware” do Windows Defender nada mais é do que um “cofre” onde ninguém pode colocar nada, apenas ver o que está no seu interior. E isto é problemático até certo ponto, pois impede qualquer alteração dentro do cofre.
Este método é também consideravelmente perigoso, pois apenas as pastas que se encontrem configuradas sobre o sistema de proteção do Windows Defender vão estar realmente protegidas – se uma pasta não estiver neste sistema, basicamente todo o seu conteúdo pode ser encriptado e modificado.
O exemplo da análise feita pelo canal do YouTube The PC Security Channel demonstra claramente as falhas deste sistema, e como apesar de todas as proteções, ransomware ainda continua a ser uma "dor de cabeça" para o Defender:
Isto torna-se mais grave para quem tenha mais do que um disco no sistema, ou guarde os documentos em discos externos. Esses conteúdos vão continuar em risco – a menos que sejam colocados dentro da funcionalidade, o que, como vimos anteriormente, limita drasticamente a usabilidade.
No final, sem dúvida que o Windows Defender tem vindo a melhorar, e até mesmo esta funcionalidade de “anti ransomware” é melhor do que simplesmente não ter nada. Mas ao mesmo tempo, ainda existe um longo caminho a percorrer até o Windows Defender ser considerado uma verdadeira aposta para segurança do sistema – ainda mais quando existem alternativas gratuitas no mercado, como o Kaspersky Free, Bitdefender Free ou Sophos Home.
Nenhum comentário
Seja o primeiro!