Apesar de Sua UAC Melhorada, o Windows 7 Continua Vulnerável a 8 entre 10 Virus

Uma experiência realizada pela empresa de segurança Sophos, revelou que o User Account Control (UAC) (Contrôle da Conta do Usuário), embutido no Windows 7, não é suficiente para proporcionar, sozinho, uma defesa ampla, e a ajuda de um programa anti-virus ainda é necessária.

Essa experiência recente mostra, basicamente, como o Windows 7 ainda é vulnerável a vários tipos de vírus. Particularmente, os PCs que estão usando o novíssimo Windows 7, ainda são vulneráveis a oito em cada dez vírus. Na experiência da Sophos, o Windows 7 com o UAC (User Account Control), um recurso de segurança muito mais aperfeiçoado do que aquele que a Microsoft introduziu pela primeira vez com o Vista foi testado, na configuração padrão e sem um pacote anti-vírus instalado, contra dez amostras de badware, o que resultou em que apenas 2 infecções não funcionaram no Windows 7.

No teste, cada malware foi executado como se o usuário tivesse sido enganado para abrir um anexo de arquivo ou tivesse visitado um site malicioso e foi atingido por um ataque de drive-by, após um download silencioso. O teste confirma que os recursos aprimorados do UAC embutido no Windows 7 não são suficientes, e que um software anti-vírus é uma adição necessária nos PCs que executam o Windows. Chester Wisniewski, um conselheiro de segurança sênior da Sophos, disse que, "Infelizmente, apesar das alegações da Microsoft, o Windows 7 é uma decepcção, tal como as versões anteriores do Windows."

Sete desses pedaços de softwares nocivos funcionaram, enquanto dois não funcionam nos computadores que executavam o Windows 7, independentemente da proteção UAC estar sendo executada ou não. Apenas um pedaço de malware, uma estirpe de malware autorun, chamado Autorun-ATK da Sophos, produziu uma reação do UAC que, de outro modo, teria afetado o PC. Dois Trojans, que são variantes do Bredo (um trojan bancário), foram mal sucedidos para trabalhar nos PCs com o Windows 7. Ainda assim, uma variante do perigoso Trojan Zbot, semelhante a um pacote de scareware, escorregou pela rede do Windows 7, infectando os PCs usados no experimento. Nesse teste, não importava se o UAC do Windows estava funcionando.

O UAC solicita que os usuários concordem, antes de ativar uma tarefa, como no caso da instalação de um aplicativo para ser executado ou para que um dispositivo de driver seja instalado. Na tentativa de por um fim nas queixas e nas críticas dos usuários sobre as infiltrações constantes no que diz respeito ao Windows 7, a Microsoft mudou o UAC para torná-lo menos intrusivo do que o do Windows Vista. O novo UAC no Windows 7, supostamente exibe notificações com menor freqüência, tornando-o mais "afável", mas isso pode ter repercussões graves. De acordo com Chester Wisniewski, consultor sênior de segurança da Sophos PLC, essa não foi uma boa idéia. Wisniewski continuou dizendo: "Nós queríamos saber se o UAC estava sendo eficaz no Windows 7. Então, nós pegamos as próximas 10 [malware] amostras que entraram e as testamos."

Como nós podemos ver, o Windows 7 ainda continua vulnerável aos vírus. Se o Windows 7 vai provar ou não ser a escolha "mais segura" no mundo real, ainda não foi determinado. Só o tempo dirá, quando os usuários de computador executarem-no no mundo real. De qualquer forma, os usuários devem certificar-se de tomar as precauções necessárias que eles costumam usar com as versões mais antigas do Windows. Em outras palavras, é ainda recomendado que usuários do Windows 7 instalem um aplicativo anti-vírus ou anti-spyware respeitável, num esforço para se manterem prevenidos e protegerem os seus sistemas contra infecções.