domingo, 7 de junho de 2009

O que há por trás do seu antivírus?

Quando a internet começou a se popularizar, eles não demoraram a aparecer: os vírus fizeram os novos usuários de computadores começarem a prestar atenção se os arquivos executáveis que chegavam nos e-mails ou nos downloads não estavam infectados. Bons tempos aqueles. Hoje, as ameaças virtuais são bem mais difíceis de identificar. Elas não são mais tão palpáveis e evitáveis e vão desde um link malicioso escondido numa falsa mensagem do banco até um cadastro num site que vai expor seus dados para cibercriminosos.


Para se ter ideia, uma nova ameaça virtual surge no mundo a cada 2,5 segundos, de acordo com o diretor da empresa de segurança Trend Micro, Fábio Picoli. Como se manter seguro diante de um panorama como esse? É por isso que uma solução de segurança instalada no PC tornou-se tão indispensável quanto os componentes que fazem a máquina funcionar. Mas, por trás dos seu antivírus, o que acontece para garantir que essas milhares de novas ameaças diárias não lhe atinjam?

O diretor de Marketing da Winco - a representante oficial da AVG no Brasil -, Mariano Sumrell salienta a importância de outras técnicas para identificar uma ameaça mesmo que ela não seja conhecida. “Existe uma janela de tempo entre o surgimento da ameaça e a assinatura (vacina) estar no computador do usuário”, justifica.

Para conseguir essa façanha, a AVG utiliza análise comportamental: “A gente precisa entender os meios de contaminação. Há algum tempo, o e-mail era o principal vetor de propagação dos malwares. Hoje, sites contaminados estão se tornando o principal foco de contágio. Para bloquear a contaminação durante a navegação, o AVG verifica em tempo real cada página visitada antes que ela chegue ao navegador do usuário (Internet Explorer, Firefox)”, ressalta Sumrell.

Com o mesmo objetivo, foi criada a Trend Micro Smart: uma rede de pesquisa mundial à qual são feitas o incrível número de 5 bilhões de consultas por dia, de acordo com Picoli. “O usuário é cliente de um banco ‘X’, recebe um e-mail do banco e o link redireciona para uma página. Quando ele entrar, a solução pergunta à rede se ele é bom ou ruim e descobre que é um endereço maléfico. Então, se ele não acessar, não terá as senhas roubadas”, exemplifica o diretor da Trend Micro. “Constatamos que é impossível criar uma vacina para cada ameaça que surge, por isso, decidimos criar essa rede. A gente brinca dizendo que ela é o FBI”.

A rede de informação da Trend Micro, que lançou recentemente seu antivírus em português, além da pesquisa da própria empresa, é abastecida de forma colaborativa: “É o conceito de neighborhood watch. Eu estou acessando um website desconhecido. Se depois de cinco minutos, outro usuário do Japão acessar o mesmo endereço, já vai ter a informação pronta sobre ele. Cada cliente no mundo está colaborando com a rede de inteligência”, completa.

O dinamismo dos criminosos digitais em elaborar pragas com grande velocidade levou a Symantec a criar o Norton Pulse, presente em todos os produtos da empresa. “O recurso garante a atualização entre 5 a 15 minutos das definições de pragas virtuais e, quando necessário, do próprio pacote de segurança”, explica o gerente de relações públicas da Symantec para a América Latina, Bruno Rossini.

Segundo ele, os riscos de phishing - sites falsos com o objetivo de roubar os dados do usuário - estão entre as principais preocupações. “Nossas soluções permitem uma rápida identificação destes sites suspeitos a partir de uma sinalização verde ou vermelha na barra de ferramenta do navegador”, detalha o executivo da empresa, que conta com cerca de 17 mil pessoas trabalhando na segurança de mais de 56 milhões de conectados à web no mundo.

Para identificar as ameaças, Rossini conta que a tecnologia desenvolvida Sonar é uma das aliadas: “Ela analisa o comportamento de programas e aplicativos para aprender se eles estão operando de forma suspeita ou seguindo o padrão de comportamento normal do usuário”.
Leia mais aqui

Nenhum comentário: