O que há por trás do seu antivírus?

Para se ter idéia, uma nova ameaça virtual surge no mundo a cada 2,5 segundos, de acordo com o diretor da empresa de segurança Trend Micro, Fábio Picoli. Como se manter seguro diante de um panorama como esse É por isso que uma solução de segurança instalada no PC tomou-se tão indispensável quanto os componentes que fazem a máquina funcionar. Mas, por trás dos seu antivírus, o que acontece para garantir que essas milhares de novas ameaças diárias não lhe atinjam ?

0 diretor de Marketing da Winco a representante oficial da AVG no Brasil -, Mariano Sumrell salienta a importância de outras técnicas para identificar uma ameaça mesmo que ela não seja conhecida. "Existe uma janela de tempo entre o surgimento da ameaça e a assinatura (vacina) estar no computador do usuário", justifica.

Para conseguir essa façanha, a AVG utiliza análise comportamental: "A gente precisa entender os meios de contaminação. Há algum tempo, o e-mail era o principal vetor de propagação dos malwares. Hoje, sites contaminados estão se tomando o principal foco de contágio. Para bloquear a contaminação durante a navegação, o AVG verifica em tempo real cada página visitada antes que ela chegue ao navegador do usuário (Internet Explorer, Firefox)", ressalta Sumrell.

Com o mesmo objetivo, foi criada a Trend Micro Smart: uma rede de pesquisa mundial à qual são feitas o incrível número de 5 bilhões de consultas por dia, de acordo com Picoli. "O usuário é cliente de um banco 'X', recebe um e-mail do banco e o link redireciona para uma página. Quando ele entrar, a solução pergunta à rede se ele é bom ou mim e descobre que é um endereço maléfico. Então, se ele não acessar, não terá as senhas roubadas", exemplifica o diretor da Trend Micro. "Constatamos que é impossível criar uma vacina para cada ameaça que surge, por isso, decidimos criar essa rede. A gente brinca dizendo que ela é FBI".

A rede de informação da Trend Micro, que lançou recentemente seu antivírus em português, além da pesquisa da própria empresa, é abastecida de forma colaborativa: "É o conceito de neighborhood watch. Eu estou acessando um website desconhecido. Se depois de cinco minutos, outro usuário do Japão acessar o mesmo endereço, já vai ter a informação pronta sobre ele. Cada cliente no mundo está colaborando com a rede de inteligência", completa.

O dinamismo dos criminosos digitais em elaborar pragas com grande velocidade levou a Symantec a criar o Norton Pulse, presente em todos os produtos da empresa. "O recurso garante a atualização entre 5 a 15 minutos das definições de pragas virtuais e, quando necessário, do próprio pacote d^ segurança", explica o gerente de relações públicas da Symantec para a América Latina, Bruno Rossini.

Segundo ele, os riscos de phishing sites falsos com o objetivo de roubar os dados do usuário estão entre as principais preocupações. "Nossas soluções permitem uma rápida identificação destes sites suspeitos a partir de uma sinalização verde ou vermelha na barra de ferramenta do navegador", detalha o executivo da empresa, que conta com cerca de 17 mil pessoas trabalhando na segurança de mais de 56 milhões de conectados à web no mundo.

Para identificar as ameaças, Rossini conta que a tecnologia desenvolvida Sonar é uma das aliadas: "Ela analisa o comportamento de programas e aplicativos para aprender se eles estão operando de forma suspeita ou seguindo o padrão de comportamento normal do usuário".

Fonte:  http://www.notilog.com/ajax/noticiaopen_new.php?ID=4688118&lan=por&tipo=0&Pais=2&cl=2319&parametro=t&nosintesis=1