Windows Defender: antivírus nativo do Windows 8
O Windows 8 vem com o Windows Defender, famosa ferramenta de remoção de pragas das internet que é da Microsoft. Diferentemente das versões anteriores, no Windows 8 o Windows Defender também é um antivírus. Ele usa as mesmas definições de vírus conhecidos detectados pelo Security Essentials. Pode não ser exatamente o melhor, mas apresenta uma boa taxa de detecção. Antes do Windows 8 o Windows Defender detectava apenas malwares leves e alguns spywares, deixando a função de antivírus para programas especializados.
Um dos pontos mais interessantes é que ele é nativo do Windows 8, sendo gratuito ou incluso no valor da licença – afinal ele já vem com o sistema. Sendo produzido pela própria fabricante do Windows, dá a entender que a integração dele ao sistema é muito bem feita, eliminando boa parte dos receios que ficam no ar com antivírus de terceiros, e que eventualmente apresentam conflitos com recursos do próprio Windows.
Ele é bem leve quando comparado a outros softwares de segurança. É bom que não é intrusivo, e seu uso é simples, muito simples.
Procurado por Windows Defender na tela Iniciar (digite Defender…) você pode abri-lo. Esta é a tela inicial dele:
Ele oferece algumas abas com funções bem claras: atualizações, histórico e configurações, além da guia inicial.
Na tela inicial a principal função é verificar se ele está ativo. Uma mensagem em verde indica isso: “O Windows Defender está monitorando e protegendo o computador”.
Você pode fazer uma verificação rápida, completa ou personalizada. A rápida examina os locais mais comuns onde os vírus costumam se alojar, especialmente as pastas do sistema e programas instalados. A completa examina praticamente todos os arquivos presentes no seu computador. A terceira opção, personalizado, solicita que você escolha uma pasta ou partição para procurar por ameaças. Pode ser útil para pendrives, CDs, novos HDs, ou até mesmo uma pasta onde você acabou de fazer um download suspeito. Basta selecionar uma das opções e clicar em “Verificar agora”. Ao selecionar a opção personalizada será aberta a tela de escolha das pastas:
A verificação completa pode demorar várias horas para ser concluída. Até dá para usar o computador enquanto ele verifica, mas tudo pode ficar mais lento em computadores mais antigos ou simples, especialmente com pouca memória ou com processadores de núcleo único. Se for seu caso vale fazer a verificação completa com o PC sem nenhum outro programa aberto, deixando-o largado até que a verificação seja concluída.
A aba Atualizar permite atualizar as definições de vírus. Funciona mais ou menos assim: quando uma empresa de segurança detecta um vírus ou um programa potencialmente prejudicial (como malwares em geral e cracks, geradores de números de série ou ativação, etc) ela cria uma identificação única do arquivo ou trecho dele. Essa identificação normalmente é chamada “hash”. Não é o arquivo inteiro, é apenas um código com algum resumo seguindo determinados algoritmos com base num código potencialmente único daquele malware. Uma nova verificação no mesmo arquivo em outro computador, usando o mesmo algoritmo, gera o mesmo hash. Assim cada malware tem sua “identidade” perante os softwares de segurança. Durante a verificação de vírus o antivírus compara os códigos encontrados no programa com sua base de hashes, que são códigos gerados e coletados anteriormente – quando tais vírus foram descobertos.
Normalmente um antivírus só vai reconhecer um vírus previamente identificado, ou seja, cujo hash já esteja presente no seu banco de dados. Por isso é necessário atualizar o banco de dados de tempos em tempos. As definições de malwares e vírus são atualizadas automaticamente, mas é fácil forçar uma verificação por novas versões clicando no botão Atualizar da guia de mesmo nome.
A aba Histórico apresenta um resumo das ameaças detectadas. Selecione um item e clique em Exibir detalhes. Você pode visualizar itens em quarentena, os itens permitidos ou todos:
Os itens em quarentena são os itens verificados como vírus ou malware, potencialmente prejudiciais. Se um falso positivo tiver sido detectado, você poderá reverter a remoção do arquivo nesta tela, antes que ele seja apagado. Muitos antivírus limpam a quarentena de tempos em tempos se você não fizer nada.
Por fim, a seção Configurações permite ativar ou desativar uma série de opções. Provavelmente a mais importante é a proteção em tempo real. Se você tiver problema com algum jogo ou aplicativo específico pode valer a pena desativá-la:
Note que ao fazer isso o computador fica potencialmente desprotegido: não é muito diferente de um sistema sem antivírus. Os arquivos baixados não serão mais verificados pelo Windows Defender, e se você baixar ou copiar um vírus e rodá-lo, ele poderá ser instalado no computador. Depois de instalado a remoção pode ser muito difícil, e alguns deixam rastros graves, que podem causar perda de arquivos ou programas ou exigir formatação/reinstalação do sistema.
Desativar a proteção em tempo real é bom para quem não quer que o Windows Defender fique ativo, assim como também pode ser bom para quem prefere usar um antivírus de outro fabricante (normalmente os instaladores deles detectarão e já desativarão o Windows Defender).
Em alguns casos pode ser útil permitir a permanência dos programas maliciosos no seu computador: isso é útil para desenvolvedores ou curiosos, ou em casos de constantes alertas falsos – você sabe que o arquivo não é um vírus mas o antivírus insiste em dizer que é. Nas seções Arquivos e locais excluídos, Tipos de arquivo excluídos e Processos excluídos, você pode marcar pastas, arquivos ou programas que ficarão livres da verificação do Windows Defender.
Ao alterar alguma opção lembre-se de clicar em Salvar alterações.
É isso, o Windows Defender é uma poderosa ferramenta de segurança inclusa no Windows 8, dispensando completamente o uso de um antivírus comercial de terceiros. Ele oferece uma boa taxa de detecção, mas naturalmente vários fabricantes costumam divulgar relatórios de que seus antivírus são melhores. É bom pesquisar e, se quiser, testar alguns outros. De qualquer forma o Windows Defender ajuda a proteger milhares de usuários de Windows que antes estariam desprotegidos, especialmente aqueles que optam por não instalar antivírus ou desconhecem esse tipo de programa de segurança.
Deixe seu comentário