Um trabalhador de escritório típico que trabalha online baixa, em média, cerca de 20 ficheiros por dia. Estes podem incluir anexos relacionados com o trabalho, documentos pessoais, atualizações de aplicações ou ficheiros multimédia partilhados.
Este processo é realizado instintivamente, com pouca preocupação com a segurança.
Os utilizadores confiam no seu software antivírus ou nos recursos de segurança integrados nos seus dispositivos para os proteger contra potenciais ameaças cibernéticas.
A suposição é que tais riscos nunca os afetarão diretamente.
Até que o façam.
Em 2025, baixar arquivos sem verificá-los é imprudente.
Alguns dosciberataquesmaisprejudiciais e notóriosdos últimos anos foram iniciados precisamente através de downloads infetados, e basta um clique descuidado para abrir as portas a um ciberataque grave.
Infelizmente, as defesas tradicionais, como softwares antivírus simples e filtros de URL, não são suficientemente fortes para proteger contra ameaças sofisticadas.
OPSWAT Security for Browser resolve esse problema, adicionando uma camada extra de proteção no momento do download.
A extensão utiliza tecnologia avançada com a confiança de infraestruturas críticas e indústrias empresariais, garantindo que os ficheiros são verificados e analisados antes de chegarem ao dispositivo.
O risco crescente dos ataques baseados em ficheiros
Como utilizadores diários de ferramentas online, temos uma confiança inerente em formatos de ficheiros familiares, como documentos, arquivos ou PDFs. Os utilizadores descarregam e abrem esses ficheiros sem hesitação, sem perceber que os invasores podem tirar proveito dessa confiança.
Scripts maliciosos incorporados em documentos com aparência legítima, como documentos do Word, PDFs ou imagens, destacam-se como um vetor de ataques. De facto, de acordo com a Check Point Research, os ataques baseados em PDF representam22% de todos os anexos maliciosos.
Os arquivos também podem ser explorados por invasores.
Os adversários podem ocultar conteúdo malicioso por meio de compressão em massa, que pode entregar cargas úteis por meio de scripts ou executáveis. Os invasores também podem falsificar nomes de ficheiros ZIP ou usar caminhos de pastas enganosos dentro deles para evitar a detecção de ameaças.
Quer se trate de um arquivo, um PDF, um documento do Office ou uma imagem, todos estes documentos parecem inofensivos à primeira vista. Infelizmente, uma vez abertos, um código malicioso pode ser executado em segundo plano, abrindo a porta a adversários.
Uma vez que60% das violações do ano passadoforam possíveis devido ao elemento humano – um erro cometido de boa-fé, sem intenção maliciosa –, não podemos continuar a confiar que os ficheiros que estamos a descarregar estão limpos.
Em vez disso, precisamos reforçar as nossas suspeitas e reforçar as práticas de segurança.
Isso inclui abandonar abordagens anteriores, uma vez que elas não são mais capazes de lidar com ameaças sofisticadas.
Por que Endpoint tradicional Endpoint não é suficiente
Embora as ferramentas antivírus tradicionais tenham sido durante muito tempo um elemento básico da cibersegurança, elas não foram concebidas para lidar com os tipos de ameaças que enfrentamos atualmente.
Os motores antivírus dependem da detecção baseada em assinaturas. Eles só conseguem identificar vulnerabilidades que já existem nas suas bases de dados de assinaturas de malware.
Embora essas bases de dados sejam atualizadas várias vezes ao dia, os ataques modernos são especificamente projetados para evitar a deteção. Quando uma nova ameaça é identificada e adicionada a uma base de dados, o dano já está feito.
Para alcançar a deteção e prevenção de ameaças em tempo real, as organizações precisam de uma abordagem muito mais abrangente:
- Verifique ficheiros com vários motores e várias bases de dados
- Examine todos os componentes de um ficheiro, incluindo elementos ocultos
- Remova tudo o que parecer suspeito.
- Execute ficheiros num ambiente seguro e isolado para observar comportamentos potencialmente maliciosos
OPSWAT Security for Browser atende a esses requisitos.
Como funciona a verificação de malware no seu navegador
Como instalar e utilizar a extensão
Comece por adicionar a extensão ao Chrome ou ao Edge. Pode descarregá-la gratuitamenteaqui e, em seguida, basta selecionar «Adicionar extensão» quando solicitado.
Depois de instalado, ele é ativado automaticamente, sem necessidade de configuração adicional da sua parte.
À medida que navega, a extensão monitoriza todos os eventos de download e intercepta cada ficheiro antes que ele chegue ao seu dispositivo, garantindo que as ameaças sejam detectadas antecipadamente.
Assim que o ficheiro é interceptado, ele é carregado com segurança paraCloud MetaDefender Cloud análise. Nada é modificado ou permitido no seu sistema até que o veredicto de segurança seja retornado.
O veredicto de segurança é emitido assim que a análise estiver concluída.
Todos os downloads são verificados automaticamente, mas para verificações manuais, basta clicar com o botão direito do rato em qualquer link de download e selecionar «Verificar com OPSWAT».
A extensão irá verificar o ficheiro nesse URL antes de o descarregar.
Os resultados da verificação aparecem no seu Histórico de Verificações, e os três resultados mais recentes também são exibidos na janela pop-up da extensão.
Para ajustar o comportamento, clique com o botão direito do rato no ícone OPSWAT Security na barra de ferramentas do seu navegador e selecione «Opções». A partir daí, pode configurar como as verificações são tratadas.
Para organizações, os administradores podem gerir centralmente definições como listas de permissões, API e políticas de segurança. A extensão suporta configuração através de GPO, Intune e a Consola de Administração do Google.
Para saber mais sobre a extensão, consulte a páginade documentação.
Explicação do menu da extensão do navegador
OPSWAT Security for Browser oferece aos utilizadores uma maneira fácil e eficiente de gerenciar verificações de arquivos e URLs diretamente do seu navegador.
Com uma interface intuitiva, oferece um menu simples no lado esquerdo com três secções principais.
Histórico de digitalizações
A secção Histórico de verificação é onde todos os ficheiros verificados pela extensão são armazenados, juntamente com os seus resultados.
Para visualizar o seu histórico de verificação, basta clicar em «Ver histórico de verificação» na extensão.
Cada entrada mostra detalhes essenciais, como o nome do ficheiro, o veredicto (limpo, suspeito ou infetado), a fonte da verificação e a data e hora; clicar num ficheiro específico abrirá o relatório completo.
Você pode excluir entradas individuais da verificação ou limpar todo o histórico, se necessário. O histórico de verificação é armazenado localmente na extensão e não é sincronizado comCore MetaDefender Core .
Definições
A secção Definições dá-lhe controlo total sobre como a extensão lida com downloads e verificações de URL.
Aqui estão as principais opções de configuração disponíveis:
- Verificar downloads: verificar automaticamente todos os ficheiros que descarregar.
- Higienizar downloads: baixe a versão higienizada do ficheiro (se aplicável)
- Verificação de reputação: verifique a reputação antes de fazerMultiscanning descarregar um ficheiro.
- Partilhar resultados da análise: partilhar resultados da análise de forma anónima.
- Mostrar notificações do navegador: seja notificado quando uma verificação for concluída.
- Abrir barra de estado durante a digitalização: veja o progresso das suas digitalizações.
- Salvar ficheiros limpos: descarregue os ficheiros limpos para o computador após a verificação.
- Ativar URL seguro: navegue na web com segurança e receba um alerta se aceder a sites prejudiciais.
- Ignorar a verificação de ficheiros maiores que: ative esta opção para poupar tempo e recursos.
- Digitalização utilizandoAPI personalizadaMetaDefender Cloud : introduza API sua própria API .
- Verificação local usandoMetaDefender Core: vincule facilmente a sua extensão aoMetaDefender Core recursos de verificação mais avançados.
- Domínios da lista de permissões: pode adicionar domínios confiáveis à lista de permissões para impedir a verificação de ficheiros dessas fontes.
Sobre
Esta secção final fornece acesso rápido a informações essenciais sobre a conta e o suporte.
- Informações da conta registada: veja os detalhes da conta em que está registado no momento.
- Informações sobre API :API suaAPI pessoalMetaDefender Cloud está disponível aqui.
- Documentação e recursos: links para recursos úteis e documentação oficial.
As tecnologias que impulsionam a segurança OPSWAT para navegadores
A extensão adiciona uma barreira de segurança de última milha no ponto de download, alimentada pelas mesmas tecnologias avançadas confiáveis para proteger a infraestrutura crítica do mundo.
- O Metascan™Multiscanning cada ficheiro com mais de 20 motores antimalware para detectar o que os motores individuais deixam passar.
- O Deep CDR™ higieniza documentos para neutralizar qualquer conteúdo potencialmente malicioso ou ameaças de dia zero, sem alterar a estrutura ou a funcionalidade.
- A Adaptive Sandbox analisaSandbox os ficheiros para descobrir ameaças zero-day e evasivas.
- A Reputation & Hash Lookups acelera as decisões para ficheiros comuns e reduz as novas verificações.
- As verificações de reputação de URL avaliam os URLs de destino em relação às informaçõesMetaDefender quando os utilizadores acedem a links ou fazem uma verificação antes do download.
Leia a ficha técnica completa para obter informações mais detalhadas sobre como a extensão funciona.
OPSWAT Security for Browser protege contra downloads de ficheiros maliciosos
Com a sua combinação de tecnologias e interface intuitiva,OPSWAT Security for Browser oferece segurança rápida, leve e eficaz contra a maioria das ameaças transmitidas por ficheiros.
- Malware de documentos
Documentos maliciosos muitas vezes escondem macros ou scripts perigosos que são ativados assim que você os abre.
OPSWAT Security for Browser verifica cada ficheiro com mais de 20 motores antivírus e remove elementos suspeitos (macros ou scripts incorporados) para lhe fornecer uma versão segura e utilizável do ficheiro.
Para malware evasivo, o Adaptive Sandbox o documento num ambiente seguro e isolado para observar o seu comportamento antes que ele chegue ao seu dispositivo.
- Instaladores trojanizados
Os instaladores trojanizados parecem softwares normais, mas contêm malware secretamente.
Multiscanning MetascanMultiscanning utilizada pela extensão é compatível com ficheiros .exe, pelo que também pode analisar instaladores.
Como o CDR não se aplica a executáveis, o Sandboxing executa o instalador num ambiente seguro e isolado para detectar comportamentos ocultos.
- Arquivos ZIP/PDF maliciosos
Para combater ameaças ocultas dentro de ZIPs, a extensão usaMultiscanning descompactar e examinar o conteúdo desses ficheiros.
Deep CDR ZIPs ou PDFs removendo scripts incorporados ou camadas ocultas antes que eles entrem no sistema.
- Cargas úteis ocultas em ficheiros aparentemente inofensivos
Algumas ameaças disfarçam-se dentro de imagens, documentos ou outros ficheiros que parecem completamente seguros.
Deep CDR especialmente poderoso aqui, pois desconstrói e reconstrói o ficheiro para remover qualquer conteúdo executável ou malicioso oculto, mesmo que a ameaça seja nova ou desconhecida.
- Ameaças enviadas através de domínios comprometidos ou falsificados
Mesmo sites com aparência legítima podem fornecer downloads maliciosos se tiverem sido comprometidos. A extensão evita essas ameaças verificando URLs, endereços IP e domínios em busca de comportamentos maliciosos, utilizando várias fontes de reputação de IP e URL.
- Comportamentos evasivos ou zero-day
Algumas ameaças são projetadas especificamente para contornar as ferramentas antivírus tradicionais.
Para lidar com ataques avançados, a extensão combinaMultiscanning, Deep CDR e Adaptive Sandbox, para fornecer uma análise verdadeiramente abrangente e detectar ameaças que outros não detectam.
Conclusão
Quase todos os sistemas utilizam ficheiros e os atacantes disfarçam códigos maliciosos em formatos de ficheiros comuns e confiáveis (como .docx, .pdf, .zip). O tipo de ficheiros que os utilizadores abrem diariamente.
Os adversários online são indivíduos altamente qualificados, altamente motivados e (infelizmente) altamente bem-sucedidos: em 2024,quase 54 pessoas por segundoforam vítimas de um ataque cibernético em escala global.
Não precisa fazer parte das estatísticas. Nem precisa mudar os seus hábitos online para se manter protegido.
OPSWAT Security for Browser é uma extensão integrada e perfeita que oferece proteção em várias camadas sem qualquer esforço extra da sua parte.
Multiscanning, Deep CDR e Sandboxing ocorrem em segundo plano, para que os seus downloads sejam verificados em tempo real, de forma silenciosa e eficiente.
Isso significa que você fica tranquilo, sabendo que o seu dispositivo e os seus dados estão protegidos, praticamente sem impacto na sua experiência de navegação.
Manter-se seguro online torna-se tão fácil quanto clicar num link.
Adicione a extensão ao seu navegador hoje mesmo
Perguntas frequentes (FAQ)
Como é que a extensãoMetaDefender analisa um ficheiro antes de eu o descarregar?
Assim que o download começa, a extensãoMetaDefender intercepta o ficheiro e o envia paraCloud MetaDefender Cloud análise.MetaDefender Cloud verifica o ficheiro e só o libera se estiver limpo; nada é permitido no seu sistema até que o veredicto de segurança seja retornado.
O que acontece se a extensão detetar um ficheiro malicioso ou inseguro?
Se o ficheiro não for seguro, o download será interrompido para proteger o seu dispositivo.
Posso verificar manualmente um ficheiro antes de o descarregar usando a extensão?
Se não ativar a verificação automática no menu do navegador, as verificações podem ser iniciadas manualmente.
Os downloads serão bloqueados se os ficheiros forem marcados como inseguros peloMetaDefender Cloud?
Sim, a extensãoMetaDefender bloqueia os ficheiros para que não cheguem ao seu dispositivo se as verificações revelarem malware ou outro comportamento malicioso.
Como é que a extensão intercepta os downloads de ficheiros no navegador?
A extensão MetaDefender identifica downloads de ficheiros e não permite que o ficheiro chegue ao seu dispositivo até que a verificação esteja concluída e o veredicto seja seguro.
Posso configurar domínios confiáveis ou listas de permissões com esta extensão?
Sim. Pode adicionar domínios confiáveis à lista de permissões para impedir a verificação de ficheiros dessas fontes.
