Antivirus – Como fazer o gato chegar primeiro no jogo de gato e rato?

O primeiro vírus de computador é tão antigo quanto os microcomputadores. Chamava-se Elk Cloner, nasceu em 1982 e tinha como objetivo fazer brincadeiras com os usuários do Apple II, o que era muito comum na época.

O primeiro programa antivírus foi desenvolvido por Fred Cohen e tinha como objetivo remover o parasita automaticamente, um trabalho que costumava levar horas e tinha que ser feito por uma equipe do departamento de TI.

publicidade

Com o tempo, as ameaças cibernéticas, também conhecidas como malware, evoluíram e se tornaram mais encobertas, criando uma corrida de gato e rato entre os criadores de malware e seus “limpadores”.

Foi aí que começou a indústria de antivírus multimilionária e foi aí que nasceram os programas antivírus de primeira geração, como Norton, McAffee, Symantec, Kaspersky, ESET, Bit Defender, etc. Hoje em dia, esses programas são parte integrante das estratégias de segurança que focam não só em computadores embarcados em uso pessoal, mas também em todas as máquinas utilizadas em ambientes corporativos.

Antivírus é um recurso capaz de escanear todos os arquivos de um computador e não apenas determinar se algum deles está contaminado com um vírus, mas também bloquear a invasão de malware – inclusive aqueles distribuídos por meio de sites, e-mails ou outras plataformas online. .

Quando o programa antivírus analisa um arquivo e descobre que algumas de suas partes contêm malware, o programa interrompe a execução e o coloca em quarentena. Este termo refere-se à ação do programa antivírus que deixa o arquivo em uma espécie de “prisão”.

Além disso, tais programas também possuem uma função de varredura, que consiste em uma varredura que é realizada periodicamente para analisar todos os dados, pois é necessário verificar se houve alguma alteração nos arquivos já instalados.

See also  Como você faz caldo de mandioca com bacon e frango? É delicioso, surreal!

Infelizmente, nesta corrida de gato e rato, o mouse ou malware está sempre à frente do gato ou antivírus, porque para construir uma defesa, a ameaça deve primeiro ser detectada e identificada. Isso significa que o malware está chegando cada vez mais cedo, e o tempo necessário para detectar novos malwares e desenvolver e distribuir sua correção é de vários dias, em média. Durante esse período, todos os computadores do mundo permanecem vulneráveis.

Infelizmente, mesmo que todos os usuários usem o melhor antivírus e sigam todas as práticas recomendadas, todos os usuários ainda estão expostos a vulnerabilidades, razão pela qual os invasores e ataques de malware continuam a ocorrer por meio de métodos antivírus tradicionais.

Geralmente chamamos de DIA ZERO o dia em que um malware específico é detectado. Leva alguns dias para identificar suas propriedades e começar a criar uma vacina, também chamada de assinatura. Existe até colaboração entre os vários fornecedores de antivírus para divulgar as vulnerabilidades descobertas entre si, permitindo a criação mais rápida de vacinas/assinaturas. No entanto, podem decorrer dias entre o DIA ZERO e a data efetiva da correção, e é durante esses períodos que o malware se prolifera e causa mais danos e invasões. Adicionando a esse período de tempo está o fato de que leva algum tempo para que a correção atinja o ponto de extremidade do usuário.

Uma prática recomendada seria que todos baixem as atualizações de antivírus mais recentes e executem uma verificação todos os dias antes de iniciar o trabalho para garantir que não haja falhas de segurança em seus arquivos. Mas, embora seja uma boa prática, ela é seguida dentro das organizações? O download de atualizações e a varredura são operações demoradas e poucos adotam esse sistema, ampliando ainda mais a janela de vulnerabilidades.

See also  Você sabe fazer caldo de camarão? Aprenda os segredos e faça essa opção diferenciada para noites frias

Então isso significa que os programas antivírus não estão funcionando? Não. Eles funcionam parcialmente; Trabalhe com aquela janela de segurança que todos estão acostumados e explorados por hackers.

E estamos condenados a viver com essa ameaça para sempre? Sim e não. Se continuarmos usando os métodos usuais de vacinas/assinaturas dos programas antivírus atuais, sim, mas como dito, o rato sempre vem antes do gato e nosso desafio é reverter essa lógica. Se mudarmos, se deixarmos o gato vir mais cedo, o rato não tem chance.

E como nós fazemos isso? Uso de inteligência artificial. Quando ensinamos o gato a observar e aprender as ações do rato, o gato vem em primeiro lugar. Mas como isso se aplica aos programas antivírus?

Pois bem, em 2012, um grupo de engenheiros da famosa McAfee apresentou um projeto de aplicação de inteligência artificial à detecção de malware. Aparentemente, este projeto foi rejeitado com uma série de argumentos e não fez nenhum progresso no grupo.

No entanto, esse grupo de engenheiros formou uma startup e decidiu aplicar seus próprios conceitos na nova empresa. Com base na coleta de todos os milhões de malwares e vacinas já produzidos, aplicou extenso aprendizado de máquina a essa base de informações e desenvolveu a partir dela as regras e algoritmos de sua própria inteligência artificial, visando identificar antecipadamente qualquer malware que minimamente se assemelhasse aos anteriormente. feito.

Em 2015, quando a IA estava pronta, esses engenheiros lançaram o primeiro produto antivírus preditivo capaz de identificar qualquer novo malware no ZERO DAY ou, muito melhor, capaz de identificar malware antes de ser desenvolvido . Isso significa que o alvo de detecção mudou de DAY NULL para DAY NEGATIVE.

See also  Ondulada da famosa: Rodrigo Cintra ensina – tem até vídeo

A análise histórica do malware mais conhecido que causou o maior dano provou que a nova tecnologia de IA é capaz de identificá-los e neutralizá-los em média 2 anos de antecedência.

Assim, a inteligência artificial inverteu a lógica predominante quando se trata de malware, e hoje o gato pega o rato antes mesmo do roedor nascer.

*Otto Pohlmann é CEO da Centric Solution, uma empresa de tecnologia que fornece soluções de ponta a ponta para atender aos requisitos de segurança e GDPR com foco na implementação, treinamento e suporte para sustentar o desenvolvimento de negócios de todos os tamanhos e setores

Já conferiu os novos vídeos no ? Youtube a aparência digital? Inscreva-se no canal!

Leave a Comment

x