A possibilidade de haver infecção por um vírus de computador vem crescendo ano a ano desde 1996, sendo que o volume de infecções chegou a duplicar no último ano. Esta é a conclusão de uma pesquisa do ICSA Labs (6º Annual Computer Virus Prevalence Survey) realizada junto a 300 empresas e entidades dos Estados Unidos com mais de 500 PCs, duas ou mais LANs e o mesmo número de conexões remotas às redes. Nesse período, os entrevistados demonstraram grande preocupação com esse fenômeno e, ao mesmo tempo, uma certa desinformação acerca das medidas mais eficazes para prevenir essas contaminações. O estudo contou com o patrocínio da Panda Software. 

De acordo com os dados coletados, os participantes reconhecem ter tido 303.356 contatos com vírus em seus 855.899 equipamentos no período de 1998 ao começo de 2000, o que dá uma média de mais de 160 infecções por ano (14 por mês, aproximadamente) em cada mil computadores. Cerca de 76% dos entrevistados reconhece que a situação em 2000 piorou muito com relação ao ano passado. Outro ponto interessante foi o aumento das infecções por arquivos anexados ao correio eletrônico, que chega a ser responsável por 87% do total. Já a contaminação por disquetes e a incidência dos vírus de setor de arranque praticamente não existem mais, graças ao uso intensivo de redes de comunicação e da decadência dos discos flexíveis. 

Efeitos devastadores - O prejuízo econômico imposto às instituições afetadas é o pior efeito dos vírus, sobretudo em caso de epidemias, quando no mínimo 25 computadores são infectados de uma só vez. Nada menos que 51% dos entrevistados declarou ter vivido esta situação - aumento de 8% em relação à última pesquisa. Outro dado alarmante foi que em 2000 diminuiu o número de casos de danos resolvidos em uma hora ou menos. O tempo médio de inatividade dos sistemas dura 21 horas e parte dos entrevistados dizem sofrer paralisações de mais de mil horas. 

Causas e soluções – A culpa por esse crescimento não é a falta de conhecimento dos administradores quanto ao perigo dos vírus, mas sim do uso indevido ou insuficiente das ferramentas de segurança. Isso se comprova com a informação de que 90% dos participantes dizem proteger pelo menos 90% de suas máquinas com antivírus, enquanto apenas ¼ deles declarou fazer o mesmo com os equipamentos de proteção de rede, como firewalls, servidores proxy e de correio eletrônico, entre outras barreiras que também podem ser um caminho para a entrada dos vírus. No caso dos servidores de correio eletrônico, a porcentagem de proteção oscila entre 10% e 50%.

É evidente que faz falta uma maior conscientização sobre a necessidade de proteger todos os níveis de acesso dos vírus ao computador. Não basta um programa que analise a máquina e todos os seus arquivos em um dado momento. Uma das técnicas mais interessantes nesse sentido é chamada de busca heurística, que procura comportamentos típicos de infecção por vírus e alerta o usuário. Em contrapartida, pode gerar também falsos alarmes. Outra medida eficaz, de acordo com os analistas do ICSA Labs, é a utilização de serviços de alerta que avisem de forma imediata seus clientes sobre qualquer risco importante de infecção e a atualização adequada dos produtos antivírus em um prazo máximo de 48 horas, para fazer frente ao ataque.

Entidades - O ICSA Labs é um organismo internacional encarregado de velar pela segurança em computadores através de seu sistema de certificações, conferências e estudos de mercado. Um dos principais aspectos do sistema de credibilidade do ICSA é seu caráter público, que assegura sua validade e imparcialidade. Quando faz um teste, a organização não só verifica as características técnicas dos produtos analisados, como também checa o seu funcionamento real frente a todos os tipos de ameaças. 

A Panda Software é uma empresa européia especializada em desenvolvimento de programas de segurança, além de ser especialista em soluções antivírus para grandes redes. Sua tecnologia 100% própria recebeu prêmios e certificações de qualidade pelas organizações de maior prestígio do setor. Seu atendimento ao cliente e sua concepção de proteção ininterrupta do sistema foram inovadores na indústria de segurança para computadores.