Um leitor enviou duas dúvidas extensas, mas bastante comuns, à Linha Defensiva:

  1. Qual a diferença entre um antivírus pago e um gratuito? Por que empresas não podem usar o antivírus gratuito?
  2. Qual a diferença entre os firewalls embutidos em antivírus, firewalls que funcionam sozinhos e firewalls de roteadores?

Vamos respondê-las em sequência e em partes.

ClamAV

O ClamAV é 100% gratuito. (Divulgação)

1. Antivírus pagos e gratuitos

O antivírus gratuito de um é o antivírus pago de outro. Não há diferença entre um produto e outro simplesmente por ele ser pago. No entanto, é verdade que o software pago tem algumas regalias, como suporte técnico, que normalmente não existe no antivírus gratuito (embora antivírus gratuitos já tenham sido oferecidos com suporte técnico também).

Vamos, rapidamente, para a segunda pergunta: por que empresas não podem usar o antivírus gratuito? A resposta é: porque é no mercado corporativo que os desenvolvedores de software fazem os contratos mais lucrativos.

O antivírus gratuito é uma boa propaganda para a empresa. Companhias pequenas, como a Alwil e a Grisoft (hoje AVG) se tornaram nomes populares do mercado rapidamente. Todos nós sabemos o motivo. E a popularidade facilitou a vida de quem vende o produto para as empresas. Logo, se o produto fosse gratuito também para o uso comercial, parte da “razão de ser” do produto gratuito deixaria de existir.

Outro bom motivo para oferecer um produto gratuito é que os softwares antivírus podem coletar informações, como arquivos suspeitos. Com mais usuários, mais arquivos são coletados, e a qualidade do software melhora.

A opinião da Linha Defensiva é a de que normalmente não compensa pagar por um software antivírus. Embora alguns produtos pagos invariavelmente estejam em posições melhores nos testes antivírus, nenhum produto oferece 100% de proteção, e o custo de 100% de proteção tende ao infinito.

Pensando no custo-benefício, vale mais a pena adquirir um disco rígido para backup ou comprar a licença para deixar de usar Windows pirata. Comprar o antivírus e usar o Windows pirata não faz o menor sentido. Ser infectado com um vírus procurando um antivírus pirata faz menos sentido ainda!

Empresas, é claro, não fazem essa escolha. Elas precisam de antivírus, e também precisam de backup. Motivo pelo qual algumas companhias aproveitam para oferecer soluções desse tipo em um pacote para empresas.

O antivírus ClamAV é distribuído gratuitamente para usuários e empresas, por se tratar de um programa de código aberto. Como qualquer pessoa (ou empresa) pode criar assinaturas (banco de dados) personalizados, é possível ganhar dinheiro com contratos de suporte, que dão prioridade a quem paga na hora de receber atualização. Ou seja, todo mundo precisa ganhar dinheiro — o “como” é que muda.

(Não estamos sugerindo aqui o uso do ClamAV, e sim dando um exemplo de diferentes maneiras de lidar com questões de mercado na indústria de segurança. O ClamAV não é um bom antivírus doméstico. Ele é destinado a servidores.)

Uma parede de fogo? (ogcorndog/SXC)

Uma parede de fogo? (ogcorndog/SXC)

2. Quais as diferenças entre os firewalls?

Firewalls diferentes atuam em camadas diferentes. O firewall do roteador atua, obviamente, no roteador e, portanto, ele não tem acesso a informações do seu computador — como, por exemplo, qual o software específico que vai iniciar ou receber dados.

Dessa maneira, o firewall do roteador fica restrito em sua atividade. Ele pode tentar inferir o tipo de software (pela porta de conexão) ou realizar uma análise profunda (chamada de DPI[1. Deep packet inspection]) para identificar o conteúdo dos dados, mas isso nem todos os firewalls podem fazer, já que exige recurso de processamento.

Por outro lado, por agir no roteador, aquele firewall pode proteger/interferir na conexão de todos os computadores a ele conectados e pode agir antes mesmo de um pacote de dados chegar ao sistema operacional. Isso significa que, no caso de falha no próprio sistema, o roteador pode cortar a conexão antes de ela chegar no computador, impedindo o ataque.

Quanto aos firewalls embutidos em softwares de segurança e os firewalls que são apenas firewalls, qualquer diferença vem das escolhas dos próprios desenvolvedores dos produtos. Os firewalls que acompanham antivírus costumam ter uma função de proteção de rede que analisa o tráfego para buscar certos códigos maliciosos, mas nada impede que um firewall sem relação com um antivírus realize uma função semelhante.

O maior problema com firewalls é que quanto mais próximo da camada de aplicação, mais complicado é de se configurar o firewall. Enquanto um firewall no roteador pode ser moderadamente fácil de configurar, um firewall completo que é instalado no sistema operacional é mais difícil, e firewalls específicos usados para proteger um único software (como o caso do firewall mod_security) exigem ainda mais cuidado para uma boa configuração.

O detalhe é que, no fim das contas, para quase todo mundo, não vale a pena. É mais fácil apenas manter o firewall do Windows ativado. Ele fornece uma proteção genérica, mas o melhor de tudo é que ele não atrapalha o uso do computador o tempo todo, como alguns firewalls “melhores” fazem. E, se não for para configurar direito, é melhor nem começar a tentar.

Para a maioria das pessoas, isso não é algo que vale a pena gastar tempo e energia para aprender. É muito mais proveitoso jogar Paciência. Sério.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

26 comentários

  1. Everson Vargas da Luz 06/06/2013 às 10:11

    Um outro ponto interessante a ser observado são os escritórios de análise, o processamento na análise de arquivos de antivírus pagos normamente é mais rápido, até mesmo por que manter uma equipe e uma estrutura para isso custa muito dinheiro.

    Curtir

    Responder

    1. Por essa lógica, a Symantec teria uma proteção muito melhor que qualquer outra empresa, considerando-se o faturamento dela.
      Não procede. É como foi dito: o antivírus pago de mim é o gratuito de outro.

      Curtir

      Responder

      1. Everson Vargas da Luz 06/06/2013 às 18:01

        Mas de fato é melhor que o Clamav, por exemplo :)

        Acredito que essa citação se aplica a empresas que possuem produtos gratuitos, como a Avast, onde se o usuário quiser complementar pode instalar um comodo firewall pode ter uma proteção completa, talvez melhor

        Mas de qualquer forma esse meu argumento sobre o artigo entre no item suporte, pois é, querendo ou não o preço que se paga para manter seu antivírus “sempre atualizado com as maiores ameaças”

        Curtir

      2. O ClamAV é excelente ao que se propõe (servidores de e-mail). Usamos aqui na Linha Defensiva.

        O suporte técnico de que o texto fala é o contato com seres humanos. As atualizações são as mesmas para todo mundo (exceto quando há algum recurso específico da versão paga).

        Firewall não vai ajudar muita coisa na sua proteção, como já explicado. A não ser que você queira autorizar DLLs carregados na memória, o que eu duvido que qualquer um queira fazer.

        Curtir

      3. Daniel G. Batista 06/06/2013 às 21:37

        > As atualizações são as mesmas para todo mundo

        Incorreto. Produtos gratuitos como o Avira limitam o número de atualizações para os clientes do produto free. Já antivirus pago como o Kaspersky tem atualização de hora em hora.

        Curtir

      4. O que não vai fazer muita diferença, já que pouquíssimos vírus são detectados na primeira hora. Os antivírus hoje funcionam muito bem para detectar um vírus depois de algum tempo, mas como prevenção a utilidade é bastante baixa.

        De qualquer forma, o argumento é custo benefício. Mesmo que a proteção seja melhor, faz diferença?

        Curtir

      5. Sim, faz. Pode não fazer diferença para vocês da LD, mas para as empresas dos meus cliente sim. As empresas adotam soluções pagas a fim de obter um diferencial nas opções disponíveis, esses intervalos curtos de atualização é um diferencial, e repito, sim, vale a pena.

        E seguindo a lógica da sua conclusão quanto aos FW, eu realmente não concordo, se for assim, então pra que também um IDS, Proxy, enfim… isso pra mim soa algo como se paranoia estivesse sobrepondo a razão. Só porque não existe nada 100%? isso é obvio pra todos.

        Curtir

      6. Daniel G. Batista 06/06/2013 às 21:45

        A Symantec não é a melhor em detecção por falta foco, porque dinheiro eles tem. Como a empresa cresceu muito em outras áreas de software, o antivirus é apenas um commoditie, negociado gratuitamente em grandes vendas dos outros softwares que eles fazem.
        É bastante comum encontrar companhias menores como ESET, Kaspersky, BitDefender que mostram melhor detecção, porque resolveram investir em bons analistas e possuem inteligencia na análise, isso é o que vai definir qual produto é melhor que o outro, não o fato de ser pago ou não.
        Também é fato conhecido que as companhias gratuitas não tem pessoas suficientes para processor o grande volume de virus diário. Experimente enviar um novo virus para o AVG e aguarde a resposta chegar, se chegar. Os pagos tem um modelo de negócio mais viavel para oferecer uma resposta mais rapida aos novos virus.

        Curtir

  2. Olá, positivamente tc … melhor mesmo é usar windows original, Security Essentials e por fim uma conta padrão ou limitada! 100% de segurança comprovada.

    Curtir

    Responder

  3. Parabéns pela boa explicação, tenho pago por três anos antivírus pensando que tinha mais segurança, só eu esse PC e em site conhecido para fazer compras e consultar dicionário quando estou escrevendo, vou desistir de pagar.

    Curtir

    Responder

  4. Concordo com o post. Entretanto, aposto na proteção dos antivírus pagos como mais confiáveis, pois são os produtos principais das empresas e recebem mais atenção.

    Contudo, sabemos que os banco de dados são os mesmos o que deixa a vantagem de pagar para o suporte.

    Além do fator psicológico da coisa: a proteção percebida pelo cliente pago é sim maior do que a do cliente gratuito.

    Concluindo, mais importante do que ter um antivírus de qualidade é saber usar a ferramenta (computador) a seu favor, e não contra você! :-)

    Curtir

    Responder

  5. DrMattaMachado 08/08/2013 às 15:14

    Conheço agora a “Linha Defensiva”. Não entendo nada de antivirus,mas quero diexar meus modestos e efsusivos parabéns ao responsavel por esta resposta: Clara, logica, didática e de excelente sintáxe.
    Dr. Matta Machado, Brasilia

    Curtir

    Responder

    1. DrMattaMachado 08/08/2013 às 15:18

      Desculpem-me – faltou reler para corrigir: deixar; efusivos; responsável; lógica;

      Curtir

      Responder

  6. Entendi bem? Os antivírus gratuitos são tão bons quanto as versões do mesmo antivírus pagas?

    Curtir

    Responder

  7. O Comodo Internet Security em sua versão gratuita oferece um excelente nível de proteção? Por ser uma suite ele é melhor que o avast free?

    Curtir

    Responder

  8. Eu fiquei meio confusa… Quer dizer que não adianta nada pagar por um antivírus? Que os que estão disponiveis para download na internet são tão bons quanto?

    Curtir

    Responder

  9. Luiz Daniel Picco 22/10/2013 às 20:52

    Depois de um tempo pesquisando e aprendendo eu uso o Avira e o Comodo, ambos free e são muito bons para um usuário doméstico, o problema como foi citado no texto é a configuração do firewall. Avast eu não uso e nem recomendo, independente do que falam.

    Também não adianta ter o melhor sistema de defesa se você clica em anexos ou links de mensagens que você nem sabe quem é.

    Curtir

    Responder

  10. Se todo mundo usar só o free, em breve não haverá mias antivirus free, pois o pago é que possibilita o gratuito. O antivírus free dificilmente remove os vírus detectados, como já me aconteceu, mas no pc que tenho o pago sempre removeu. Acho melhor usar antivírus pagos dos que oferecem opção free, pois se dependermos daqueles que só tem o pago, todos teremos q pagar um dia.

    Curtir

    Responder

  11. O que eu sempre digo pra minha esposa: “As pessoas são analfabetas em tecnologia”. Todo mundo compra um computador e acha que sabe usar, é só abrir o navegador e usar o pacote office. Na minha época era necessário fazer um cursos de muitos meses pra entender tudo sobre a máquina. Hoje as empresas de desenvolvimento criam software como serviço e não mais como produto. O ignorante que compra um serviço de antivirus é consumidor que os desenvolvedores encontraram pra arrecadar mais. É a velha máxima: Se tem esperto vendendo, tem otário comprando.

    Curtir

    Responder

    1. Teco Dorneles 26/06/2014 às 11:06

      Eu não entendo. As pessoas gastam R$ 2.000,00 em um pc e não querem gastar R$ 80,00 por um ano de assinatura e ainda podem instalar em três máquinas. Sem contar que por várias vezes limpei com antivírus pago pc que tinha gratuíto e que estava completamente infectado. Não precisou a velha e amiga formatação.

      Curtir

      Responder

  12. Estou usando o psafe e acho ele muito bom. Superou minhas espectativas, pois estava cansado de usar antivirus que não limpava direito, mas o psafe é muito bom. Protege mesmo!

    Curtir

    Responder

  13. Acho que tem antivírus gratuito que é bm melhor que antivirus pago. Eu uso o psafe e ele é gratuito, acho ele bem melhor do que muito antivirus que vc paga e ele nao protege direito.

    Curtir

    Responder

  14. Tem muita diferença, porém tem antivirus gratuitos que fazem o mesmo trabalho. Eu uso o psafe e ele é muito seguro, pra mim é o melhor!

    Curtir

    Responder

  15. Paulo Barbosa 13/03/2014 às 10:26

    E cada bobeira que leio nessa Internert. =/

    Curtir

    Responder

  16. É cada bobeira que leio nessa Internet. Fica postando coisas nada haver e infectando a mente dos leitores que não entendem do assunto.

    Curtir

    Responder

  17. Augusto Liberado 23/03/2015 às 13:56

    Estou desde fevereiro de 2012 sem formatar meu pc, sempre uso na defensiva e preventiva e com antivirus desativado, para não sobrecarregar os recursos do pc. Não formato por não ter tempo.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s