Antivírus – No jogo de gato e rato, como fazer o gato chegar primeiro?
*Por Otto Pohlmann
O primeiro vírus de computador é tão velho
quanto a microinformática. Chamado de Elk
Cloner,
nasceu em 1982 e seu objetivo era fazer uma brincadeira com os usuários do
Apple II, muito comum naquela época.
O primeiro antivírus foi criado por Fred
Cohen e tinha o objetivo de remover a praga automaticamente, trabalho que antes
tomava horas e precisava ser feito por um time do departamento de TI.
Com o tempo, as ameaças virtuais, também
chamadas de malwares, foram evoluindo e se tornando mais dissimuladas, e isso
deu início a uma corrida de gato e rato entre os produtores de malwares e os
“limpadores” deles.
Foi aí começou a indústria milionária dos
antivírus e foi aí que nasceram os antivírus de primeira geração, como Norton, McAffee,
Symantec, Kaspersky, ESET, Bit Defender, etc. Hoje, esses programas são parte
essencial das estratégias de segurança incorporadas não só em computadores
usados para fins pessoais, como também em todas as máquinas usadas em ambientes
corporativos.
O antivírus é um recurso capaz de checar
todos os arquivos de uma máquina, não apenas identificando quando algum deles
está contaminado com vírus, mas também bloqueando a entrada de malwares –
inclusive os que vêm por meio de sites, e-mails ou outras plataformas
online.
Se o antivírus analisar algum arquivo e notar
que alguma de suas partes conta com um trecho de qualquer malware, o programa
para de executá-lo e o coloca em “quarentena”. Esse termo se refere à ação do
antivírus que deixa o arquivo em um tipo de “prisão”.
Além disso, tais programas também contam com
o recurso de escaneamento, que consiste em uma varredura feita periodicamente
para analisar todos os dados, já que é necessário identificar se não houve
nenhuma alteração nos arquivos já instalados.
Nessa corrida de gato e rato, infelizmente o
rato, ou o malware, sempre está na frente do gato, ou o antivírus, porque, para
se criar uma defesa, é preciso primeiro detectar e identificar a ameaça. Isso
significa que o malware sempre chega antes, e o tempo necessário para detectar
um novo malware e elaborar e distribuir a sua correção é de vários dias, em
média. Nesse período, todos os computadores do mundo continuam
vulneráveis.
Infelizmente todos os usuários, mesmo que
usem os melhores antivírus e sigam todas as boas práticas, continuam sujeitos
às vulnerabilidades, e é por isso que, pelos métodos tradicionais dos
antivírus, as invasões e os ataques dos malwares continuam acontecendo.
Costumamos chamar de DIA ZERO o dia em que
determinado malware é detectado. Passam-se alguns dias até que suas
características sejam identificadas e se inicie a criação de uma vacina, também
chamada de assinatura. Existe até uma colaboração entre os diferentes criadores
de antivírus para divulgarem entre si as vulnerabilidades detectadas,
permitindo, assim, que as vacinas/assinaturas sejam criadas com mais
velocidade. Porém, entre o DIA ZERO e o dia da efetiva correção, podem decorrer
dias, e nesses períodos os malwares se propagam e causam a maior parte dos
danos e invasões. Esse prazo se estende ainda mais pelo fato de levar algum
tempo até que a correção do problema chegue ao endpoint
do usuário.
Uma boa prática seria que, antes de iniciarem
o trabalho, todos baixassem, diariamente, as últimas atualizações do antivírus
e efetuassem um escaneamento para assegurar que não existe nenhuma
vulnerabilidade presente nos seus arquivos. Entretanto, apesar de ser uma boa
prática ela é seguida dentro das organizações? Baixar as atualizações e
realizar o escaneamento são operações demoradas e poucos adotam essa
sistemática, o que aumenta ainda mais a janela de vulnerabilidade.
Isso quer dizer, então, que os antivírus não
funcionam? Não. Eles funcionam parcialmente; funcionam com essa janela de
vulnerabilidade à qual todos já se acostumaram e os hackers exploram.
E estamos condenados a viver para sempre com
essa ameaça? Sim e não. Se continuarmos a utilizar os métodos usuais de
vacinas/assinaturas dos antivírus atuais, sim, mas, como eu disse, o rato
sempre chega antes do gato e o nosso desafio é inverter essa lógica. Se a
alterarmos, se fizermos o gato chegar antes, o rato não tem chance.
E como fazemos isso? Utilizando a
Inteligência Artificial. Quando ensinamos o gato a observar e aprender o modus
operandi do rato, o felino chega antes. Mas como isso se aplica aos
antivírus?
Bem, já em 2012, um grupo de engenheiros da
famosa McAffee
apresentou um projeto para aplicar Inteligência Artificial na detecção de
malwares. Obviamente, esse projeto foi rejeitado com uma série de argumentações
e não foi para frente na corporação.
Esse grupo de engenheiros criou, porém, uma
startup e resolveu aplicar seus próprios conceitos na nova empresa. Tendo como
base a coleção de todos os milhões de malwares e vacinas já produzidas, aplicou
um extenso Machine
Learning sobre essa base de informações, e a partir disso desenvolveu as regras
e os algoritmos de uma inteligência artificial própria, voltada para a
identificação prévia de qualquer malware que se assemelhasse minimamente a
qualquer um dos produzidos antes.
Em 2015, com a IA pronta e funcionando, esses
engenheiros lançaram o primeiro produto de antivírus preditivo, capaz de
identificar qualquer malware novo no seu DIA ZERO, ou, muito melhor, capaz de
identificar os malwares antes de eles terem sido desenvolvidos. Isso quer dizer
que o objetivo de detecção passou do DIA ZERO ao DIA NEGATIVO.
Análises históricas a respeito dos mais
famosos malwares, dos que causaram os maiores danos, comprovaram que a nova
tecnologia de IA é capaz de identificá-los e neutralizá-los com uma média de 2
anos de antecedência.
A Inteligência Artificial inverteu, portanto,
a lógica vigente em relação aos malwares, e hoje o gato pega o rato antes mesmo
de o roedor nascer.
*Otto Pohlmann, é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para
atender aos requisitos de segurança e da LGPD, com foco em implementação,
treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de
negócios de todos os portes e setores – e-mail: centric@nbpress.com
Sobre a Centric
Solution
Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.
Nenhum comentário