Acabei de ler um artigo/notícia no site da Módulo, "Falsas medidas de segurança podem prejudicar internautas". Eles caíram no conto do vendedor.

Resumindo, a notícia fala que a recomendação dada aos internautas para não abrir anexos ou clicar em links vai acabar prejudicando pois não é suficiente contra tentativas de instalação de trojans/backdoors. Sim, é verdade. A pessoa também precisa estar com o software utilizado atualizado e minimizar sua exposição a "0-days" utilizando firewall pessoal e evitando navegar por sites suspeitos. MAS, não é essa a intenção do cara que deu entrevista na matéria. Quando eu comecei a ler saquei na hora, e foi só seguir uma ou duas linhas para confirmar: fornecedor de antivírus!

Eu fiquei muito tempo sem antivírus em casa. Continuaria sem apenas eu usasse o computador. O vírus vai entrar por alguma ação minha. Worms não vão entrar na máquina atualizada, a não ser que sejam baseados em "0-days". E se forem, o antivírus também não vai conhecê-lo. O antivírus é uma medida adicional, mas o que ele evita o usuário também pode evitar. O entrevistado diz que "muito em breve existirão phishings capazes de se instalarem sozinhos no computador e roubarem, da mesma forma, senhas e dados importantes". Desculpe-me, mas já existem. Só que para fazer isso precisam explorar vulnerabilidades. O remédio para isso é atualização constante, não o antivírus. A não ser que o antivírus dele tenha algum tipo de inteligência diferente, sem ser mais um buscador de assinaturas. E não é.