Últimas

Antivírus – No jogo de gato e rato, como fazer o gato chegar primeiro?


*Por Otto
Pohlmann 

 

O primeiro vírus de computador é tão velho quanto a microinformática. Chamado de Elk Cloner, nasceu em 1982 e seu objetivo era fazer uma brincadeira com os usuários do Apple II, muito comum naquela época. 

 

O primeiro antivírus foi criado por Fred Cohen e tinha o objetivo de remover a praga automaticamente, trabalho que antes tomava horas e precisava ser feito por um time do departamento de TI. 

 

Com o tempo, as ameaças virtuais, também chamadas de malwares, foram evoluindo e se tornando mais dissimuladas, e isso deu início a uma corrida de gato e rato entre os produtores de malwares e os “limpadores” deles.  

 

Foi aí começou a indústria milionária dos antivírus e foi aí que nasceram os antivírus de primeira geração, como Norton, McAffee, Symantec, Kaspersky, ESET, Bit Defender, etc. Hoje, esses programas são parte essencial das estratégias de segurança incorporadas não só em computadores usados para fins pessoais, como também em todas as máquinas usadas em ambientes corporativos. 

 

O antivírus é um recurso capaz de checar todos os arquivos de uma máquina, não apenas identificando quando algum deles está contaminado com vírus, mas também bloqueando a entrada de malwares – inclusive os que vêm por meio de sites, e-mails ou outras plataformas online.  

 

Se o antivírus analisar algum arquivo e notar que alguma de suas partes conta com um trecho de qualquer malware, o programa para de executá-lo e o coloca em “quarentena”. Esse termo se refere à ação do antivírus que deixa o arquivo em um tipo de “prisão”. 

 

Além disso, tais programas também contam com o recurso de escaneamento, que consiste em uma varredura feita periodicamente para analisar todos os dados, já que é necessário identificar se não houve nenhuma alteração nos arquivos já instalados. 

 

Nessa corrida de gato e rato, infelizmente o rato, ou o malware, sempre está na frente do gato, ou o antivírus, porque, para se criar uma defesa, é preciso primeiro detectar e identificar a ameaça. Isso significa que o malware sempre chega antes, e o tempo necessário para detectar um novo malware e elaborar e distribuir a sua correção é de vários dias, em média. Nesse período, todos os computadores do mundo continuam vulneráveis.  

 

Infelizmente todos os usuários, mesmo que usem os melhores antivírus e sigam todas as boas práticas, continuam sujeitos às vulnerabilidades, e é por isso que, pelos métodos tradicionais dos antivírus, as invasões e os ataques dos malwares continuam acontecendo. 

 

Costumamos chamar de DIA ZERO o dia em que determinado malware é detectado. Passam-se alguns dias até que suas características sejam identificadas e se inicie a criação de uma vacina, também chamada de assinatura. Existe até uma colaboração entre os diferentes criadores de antivírus para divulgarem entre si as vulnerabilidades detectadas, permitindo, assim, que as vacinas/assinaturas sejam criadas com mais velocidade. Porém, entre o DIA ZERO e o dia da efetiva correção, podem decorrer dias, e nesses períodos os malwares se propagam e causam a maior parte dos danos e invasões. Esse prazo se estende ainda mais pelo fato de levar algum tempo até que a correção do problema chegue ao endpoint do usuário. 

 

Uma boa prática seria que, antes de iniciarem o trabalho, todos baixassem, diariamente, as últimas atualizações do antivírus e efetuassem um escaneamento para assegurar que não existe nenhuma vulnerabilidade presente nos seus arquivos. Entretanto, apesar de ser uma boa prática ela é seguida dentro das organizações? Baixar as atualizações e realizar o escaneamento são operações demoradas e poucos adotam essa sistemática, o que aumenta ainda mais a janela de vulnerabilidade. 

Isso quer dizer, então, que os antivírus não funcionam? Não. Eles funcionam parcialmente; funcionam com essa janela de vulnerabilidade à qual todos já se acostumaram e os hackers exploram. 

 

E estamos condenados a viver para sempre com essa ameaça? Sim e não. Se continuarmos a utilizar os métodos usuais de vacinas/assinaturas dos antivírus atuais, sim, mas, como eu disse, o rato sempre chega antes do gato e o nosso desafio é inverter essa lógica. Se a alterarmos, se fizermos o gato chegar antes, o rato não tem chance. 

E como fazemos isso? Utilizando a Inteligência Artificial. Quando ensinamos o gato a observar e aprender o modus operandi do rato, o felino chega antes. Mas como isso se aplica aos antivírus?  

 

Bem, já em 2012, um grupo de engenheiros da famosa McAffee apresentou um projeto para aplicar Inteligência Artificial na detecção de malwares. Obviamente, esse projeto foi rejeitado com uma série de argumentações e não foi para frente na corporação. 

 

Esse grupo de engenheiros criou, porém, uma startup e resolveu aplicar seus próprios conceitos na nova empresa. Tendo como base a coleção de todos os milhões de malwares e vacinas já produzidas, aplicou um extenso Machine Learning sobre essa base de informações, e a partir disso desenvolveu as regras e os algoritmos de uma inteligência artificial própria, voltada para a identificação prévia de qualquer malware que se assemelhasse minimamente a qualquer um dos produzidos antes. 

 

Em 2015, com a IA pronta e funcionando, esses engenheiros lançaram o primeiro produto de antivírus preditivo, capaz de identificar qualquer malware novo no seu DIA ZERO, ou, muito melhor, capaz de identificar os malwares antes de eles terem sido desenvolvidos. Isso quer dizer que o objetivo de detecção passou do DIA ZERO ao DIA NEGATIVO. 

Análises históricas a respeito dos mais famosos malwares, dos que causaram os maiores danos, comprovaram que a nova tecnologia de IA é capaz de identificá-los e neutralizá-los com uma média de 2 anos de antecedência. 

 

A Inteligência Artificial inverteu, portanto, a lógica vigente em relação aos malwares, e hoje o gato pega o rato antes mesmo de o roedor nascer. 

 

*Otto Pohlmann, é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail: centric@nbpress.com 

 

Sobre a Centric Solution 

Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.     

Nenhum comentário