postado em 08/11/2010 09:27
Os vírus de computador são como os que atacam o corpo humano. Oportunistas, esperam que o sistema de defesa baixe a guarda para entrar no organismo. Em outros casos, são tão fortes que não importa a quantas anda a imunidade do sujeito: os estragos são inevitáveis. Nas máquinas, os danos são evitados com os antivírus, programas de computador que impedem ; ou tentam impedir ; a ação dos códigos maliciosos. E, acredite, no mundo dos bits, fazer com que mocinhos vençam bandidos demanda muito esforço.Isso porque a internet é hoje tão perigosa quanto a vida real. Um relatório da empresa de segurança Symantec mostra que todos os tipos de ataque on-line registraram aumento no ano passado. Em geral, os invasores tentam roubar dados pessoais do dono do computador, como senhas de cartão de crédito (phishing), ou dominar a máquina para que ela ajude o invasor em ataques maiores. Para se ter uma ideia, os hackers estão investindo, até mesmo, na produção de falsos programas de segurança.
O empenho dos cibercriminosos origina, pelo menos, 30 mil novos vírus por dia, podendo chegar a 60 mil. Assim, a luta contra o inimigo invisível exige que as fabricantes de antivírus sejam cada vez mais rápidas. ;Em alguns casos, conseguimos produzir uma ;vacina; em segundos, em outros, precisamos de algumas horas para desenvolver algo realmente eficaz;, afirma o diretor de comunicação e pesquisa do McAfee Labs, David Marcus.
A produção de ;vacinas; é a batalha diária de todas as empresas de segurança (veja quadro). Parte dos milhares de novos ataques são barrados por robôs, equipamentos que varrem a internet à procura de conteúdo malicioso ; basicamente, spams, mensagens de phishing e malwares. Esses últimos são os que mais dão trabalho aos especialistas. ;Quando a gente identifica um spam, ele é barrado automaticamente. O mesmo acontece para os sites de phishing, que são colocados em uma lista. No caso dos malwares, porém, é preciso analisar cada arquivo e, dependendo da complexidade, isso leva um bom tempo;, explica o analista Fábio Assolini, do Kaspersky Lab no Brasil.
O prazo entre a identificação do vírus e a produção do antídoto preocupa os profissionais da área. Na tentativa de tampar essa janela, algumas empresas investem em outras camadas de proteção ; funções do antivírus que tentam agilizar o fim das ameaças. Uma das técnicas é chamada de análise heurística, que é, basicamente, a verificação de possíveis disfarces do vírus. ;Os cibercriminosos criptografam os códigos maliciosos e esse recurso tenta desembaralhar os dados;, esclarece Mariano Sumrell, diretor de marketing da AVG.
A empresa também faz uma espécie de análise comportamental da máquina. Mesmo sem saber se há um vírus instalado, o programa de segurança procura atitudes suspeitas do computador, como a abertura de várias janelas de forma muito rápida. Na versão 2011 do produto da AVG, os relatórios de comportamentos suspeitos são enviados da máquina de cada internauta para um servidor na nuvem. Assim, a informação sobre o risco fica disponível para outros proprietários da licença.
Sempre alerta
Como a proteção chega aos milhares de computadores que têm o programa de segurança instalado? Simples, por meio da internet. As vacinas navegam pela web até a máquina licenciada e são baixadas sem que o dono perceba. Com as devidas armas, o usuário consegue saber se houve tentativa de invasão e, em alguns casos, decide o que fazer para eliminar o vírus. Isso porque nem sempre o mais indicado é apagar o arquivo infectado.
;Em 80% dos casos, a indicação é excluir o documento. Mas há situações em que a quarentena é a melhor solução;, afirma o analista Fábio Assolini, do Kaspersky Lab no Brasil. O último procedimento é recomendado quando o vírus ataca um arquivo legítimo, do Windows, por exemplo. ;Não dá para apagar uma parte do sistema operacional, porque todo o funcionamento da máquina ficará prejudicado;, aponta Fábio. A quarentena também é a melhor opção quando há a detecção do problema por meio da análise heurística.
Todo esse discurso não convence o coordenador de redes sociais Juliano Corrêa, 25 anos. Dono de um Mac e de um PC, ele desistiu de
usar antivírus há seis meses, quando teve problemas em seu desktop mesmo com o programa de segurança instalado. ;No meu caso, não fez diferença alguma. Eu tenho o cuidado de fazer backup das minhas coisas, porque a infecção é apenas uma questão de tempo, com ou sem o antivírus;, opina. ;Além disso, os programas são pesados, consomem muita memória do computador. Não vale a pena.;
É para mudar a cabeça de usuários como Juliano que a McAfee criou há alguns anos, nos Estados Unidos, um encontro chamado de Malware Experience. Basicamente, uma turma entre 12 e 18 pessoas vai a uma sala para entender como os vírus agem. ;Nós deixamos que eles interajam com os arquivos infectados. A ideia é que eles aprendam como ocorre a criação de um trojan e o que ele pode fazer com os seus documentos;, conta David Marcus, do McAfee Labs. ;As pessoas não têm noção do potencial dessas ameaças;, diz.
Outro desafio das fabricantes é produzir soluções mais leves. ;Todo antivírus consome potencial do computador, é verdade, mas eles estão mais otimizados;, diz Mariano Sumrell, da AVG. ;Usuários de versões mais antigas reclamam da varredura completa, mas isso tende a se resolver com novos modelos;, aposta.
Como o Google
Os crawlers funcionam tal qual o sistema de busca do Google. A empresa não faz a varredura de resultados na web propriamente dita, e sim em ;fotografias; que seus gigantes servidores tiram da web periodicamente.
Exclusividade Apple
Usuários de produtos da empresa de Steve Jobs não precisam se preocupar com ataques virtuais. A maioria dos vírus (99%) são desenvolvidos para Windows. Assim, quem tem Mac ou usa sistemas operacionais livres, como o Ubuntu, está naturalmente protegido contra as ameaças.
