Proteção aprimorada contra malware para usuários no Programa de Proteção Avançada

Postado por Daniel Rubery, engenheiro de software, Chrome, Ryan Rasti, engenheiro de software, Navegação segura, e Eric Mill, gerente de produto, segurança do Chrome

O Chrome está sempre explorando novas opções para ajudar todos os nossos usuários a se protegerem melhor contra ameaças on-line comuns, como malware. Como uma primeira etapa, hoje o Chrome está expandindo suas opções de varredura de download para usuários de Proteção Avançada.

Os usuários da Proteção Avançada já estão bem protegidos contra phishing. Como resultado, vimos que os invasores visam esses usuários por outros meios, como levando-os a baixar malware. Em agosto de 2019, o Chrome começou a alertar os usuários da Proteção Avançada quando um arquivo baixado pode ser malicioso .

Agora, além desse aviso, o Chrome está dando aos usuários de Proteção Avançada a capacidade de enviar arquivos perigosos para serem verificados pelo pacote completo de tecnologia de detecção de malware do Google Safe Browsing antes de abrir o arquivo. Esperamos que essas varreduras hospedadas na nuvem melhorem significativamente nossa capacidade de detectar quando esses arquivos são maliciosos.

Quando um usuário baixa um arquivo, o Navegação segura executa uma verificação rápida usando metadados, como hashes do arquivo, para avaliar se ele parece potencialmente suspeito. Para qualquer download que o Navegação segura considere arriscado, mas não claramente inseguro, o usuário receberá um aviso e a capacidade de enviar o arquivo para verificação. Se o usuário optar por enviar o arquivo, o Chrome fará o upload para o Google Safe Browsing, que fará a varredura usando suas técnicas de análise estática e dinâmica em tempo real. Após uma breve espera, se o Navegação segura determinar que o arquivo não é seguro, o Chrome avisará o usuário. Como sempre, os usuários podem ignorar o aviso e abrir o arquivo sem fazer a varredura, se estiverem confiantes de que o arquivo é seguro. A Navegação segura exclui os arquivos carregados pouco tempo após a verificação.

As ameaças online mudam constantemente e é importante que as proteções de segurança dos usuários também evoluam automaticamente. Com as eleições nos Estados Unidos se aproximando rapidamente, por exemplo, a Proteção Avançada pode ser útil para membros de campanhas políticas cujas contas agora têm maior probabilidade de serem alvo de ataques. Se você for um usuário com alto risco de ataque, visite g.co/advancedprotection para se inscrever no Programa Proteção Avançada.