quarta-feira, 12 de junho de 2013

Pago ou Gratuito?

Há diferença entre um antivírus pago e um gratuito? E firewalls?

Linha Defensiva

Altieres Rohr | 06/06/2013 08h00

Um leitor enviou duas dúvidas extensas, mas bastante comuns, à Linha Defensiva:

Qual a diferença entre um antivírus pago e um gratuito? Por que empresas não podem usar o antivírus gratuito? Qual a diferença entre os firewalls embutidos em antivírus, firewalls que funcionam sozinhos e firewalls de roteadores? Vamos respondê-las em sequência e em partes.

O ClamAV é 100% gratuito. (Divulgação)

ClamAV

1. Antivírus pagos e gratuitos O antivírus gratuito de um é o antivírus pago de outro. Não há diferença entre um produto e outro simplesmente por ele ser pago. No entanto, é verdade que o software pago tem algumas regalias, como suporte técnico, que normalmente não existe no antivírus gratuito (embora antivírus gratuitos já tenham sido oferecidos com suporte técnico também).

Vamos, rapidamente, para a segunda pergunta: por que empresas não podem usar o antivírus gratuito? A resposta é: porque é no mercado corporativo que os desenvolvedores de software fazem os contratos mais lucrativos. O antivírus gratuito é uma boa propaganda para a empresa. Companhias pequenas, como a Alwil e a Grisoft (hoje AVG) se tornaram nomes populares do mercado rapidamente. Todos nós sabemos o motivo. E a popularidade facilitou a vida de quem vende o produto para as empresas. Logo, se o produto fosse gratuito também para o uso comercial, parte da “razão de ser” do produto gratuito deixaria de existir.

Outro bom motivo para oferecer um produto gratuito é que os softwares antivírus podem coletar informações, como arquivos suspeitos. Com mais usuários, mais arquivos são coletados, e a qualidade do software melhora. A opinião da Linha Defensiva é a de que normalmente não compensa pagar por um software antivírus. Embora alguns produtos pagos invariavelmente estejam em posições melhores nos testes antivírus, nenhum produto oferece 100% de proteção, e o custo de 100% de proteção tende ao infinito. Pensando no custo-benefício, vale mais a pena adquirir um disco rígido para backup ou comprar a licença para deixar de usar Windows pirata. Comprar o antivírus e usar o Windows pirata não faz o menor sentido. Ser infectado com um vírus procurando um antivírus pirata faz menos sentido ainda!

Empresas, é claro, não fazem essa escolha. Elas precisam de antivírus, e também precisam de backup. Motivo pelo qual algumas companhias aproveitam para oferecer soluções desse tipo em um pacote para empresas. O antivírus ClamAV é distribuído gratuitamente para usuários e empresas, por se tratar de um programa de código aberto. Como qualquer pessoa (ou empresa) pode criar assinaturas (banco de dados) personalizados, é possível ganhar dinheiro com contratos de suporte, que dão prioridade a quem paga na hora de receber atualização. Ou seja, todo mundo precisa ganhar dinheiro — o “como” é que muda.

(Não estamos sugerindo aqui o uso do ClamAV, e sim dando um exemplo de diferentes maneiras de lidar com questões de mercado na indústria de segurança. O ClamAV não é um bom antivírus doméstico. Ele é destinado a servidores.)

Uma parede de fogo? (ogcorndog/SXC)
Uma parede de fogo? (ogcorndog/SXC)

2. Quais as diferenças entre os firewalls?

Firewalls diferentes atuam em camadas diferentes. O firewall do roteador atua, obviamente, no roteador e, portanto, ele não tem acesso a informações do seu computador — como, por exemplo, qual o software específico que vai iniciar ou receber dados.

Dessa maneira, o firewall do roteador fica restrito em sua atividade. Ele pode tentar inferir o tipo de software (pela porta de conexão) ou realizar uma análise profunda (chamada de DPI1) para identificar o conteúdo dos dados, mas isso nem todos os firewalls podem fazer, já que exige recurso de processamento. Por outro lado, por agir no roteador, aquele firewall pode proteger/interferir na conexão de todos os computadores a ele conectados e pode agir antes mesmo de um pacote de dados chegar ao sistema operacional. Isso significa que, no caso de falha no próprio sistema, o roteador pode cortar a conexão antes de ela chegar no computador, impedindo o ataque.

Quanto aos firewalls embutidos em softwares de segurança e os firewalls que são apenas firewalls, qualquer diferença vem das escolhas dos próprios desenvolvedores dos produtos. Os firewalls que acompanham antivírus costumam ter uma função de proteção de rede que analisa o tráfego para buscar certos códigos maliciosos, mas nada impede que um firewall sem relação com um antivírus realize uma função semelhante. O maior problema com firewalls é que quanto mais próximo da camada de aplicação, mais complicado é de se configurar o firewall. Enquanto um firewall no roteador pode ser moderadamente fácil de configurar, um firewall completo que é instalado no sistema operacional é mais difícil, e firewalls específicos usados para proteger um único software (como o caso do firewall mod_security) exigem ainda mais cuidado para uma boa configuração. O detalhe é que, no fim das contas, para quase todo mundo, não vale a pena. É mais fácil apenas manter o firewall do Windows ativado. Ele fornece uma proteção genérica, mas o melhor de tudo é que ele não atrapalha o uso do computador o tempo todo, como alguns firewalls “melhores” fazem. E, se não for para configurar direito, é melhor nem começar a tentar.

Para a maioria das pessoas, isso não é algo que vale a pena gastar tempo e energia para aprender. É muito mais proveitoso jogar Paciência. Sério. LD

Nenhum comentário: