Neste post quero tratar sobre um grande problema que já incomodava muito e com a popularização da internet e dos computadores pessoais se potencializou, trazendo cada vez mais medo e insegurança para todos. O assunto de hoje serão os Malwares !!!
Segundo a Wikipedia (www.wikipedia.org), Malwares são programas de computador maliciosos que tem como principal objetivo causar dano ou roubar informações de computadores e dispositivos computacionais. Sendo assim se enquadram dentro desta definição ameaças como spywares, worms, keyloggers e assim por diante.
A grande pergunta neste ponto é: “Estamos realmente seguros contra todas estas ameaças?” Muitos vão me responder: “Claro, eu tenho um software antivírus instalado e atualizado em meu computador !!”, porém a realidade é que estamos muito menos seguros do que imaginamos.
Para entender o motivo primeiramente vamos entender como funciona a atualização de um software antivírus, iniciando na descoberta de um novo malware (as chamadas ameaças zero day) e finalizando com a distribuição da vacina para proteção / remoção deste malware.
Na imagem acima, iniciamos o fluxo com a descoberta de um novo malware, sendo então realizado o envio de uma amostra desta ameaça para as equipes de pesquisadores dos fabricantes de antivírus. Com a amostra em mãos, os pesquisadores analisam o malware para descobrir seu comportamento e assim conseguem desenvolver a “vacina” para combater o malware que é então empacotada na base de vacinas do fabricante e enviada para os usuários do antivírus.
Fazendo uma análise deste processo, em um primeiro momento podemos acreditar que tudo está bem e não precisamos nos preocupar com os malwares, pois sempre vamos ter as vacinas para combate-los, porém antes de mais nada vamos analisar o gráfico abaixo que mostra o crescimento do número de malwares com o passar dos anos (amostras únicas).
Não sei qual a sensação que você está tendo ao analisar este gráfico, mas na primeira vez em que o vi fiquei boquiaberto com o crescimento exponencial das ameaças nos últimos cinco anos !! Outro ponto que me deixou curioso após ver o gráfico foi a questão do tempo de resposta aos malwares, pois como vimos anteriormente existe um ciclo que os pesquisadores das empresas de antivirus seguem para criar as vacinas, sendo necessários recursos humanos e tecnológicos para esta tarefa. Será que as empresas tem conseguido acompanhar a velocidade do surgimento das ameaças e criar as vacinas em tempo hábil para que nós possamos nos sentir protegidos ??? A resposta para essa pergunta é NÃO !!! Mesmo com as empresas aumentando o número de pesquisadores de ameaças e disponibilizando mais vacinas a cada dia (existem casos de empresas que já publicam mais de 800 vacinas por hora) o crescimento exponencial das ameaças é um grande concorrente … e ainda nos deparamos com as limitações de nossos links de internet atuais … é quase impossível conseguir baixar todas as vacinas em tempo hábil para nos mantermos sempre protegidos !!!
E será que estamos perdidos ? devemos abandonar a internet ? … claro que não, hoje já não conseguimos nos imaginar sem internet e com todos os benefícios e facilidades que ela nos traz já não podemos abdicar de sua utilização. E agora você deve estar pensando … “os antivirus não conseguem me proteger de forma eficaz, eu sou dependente da internet no meu dia-a-dia … e agora ??” … realmente a situação é complicada, porém as empresas que combatem estas ameaças já estão desenvolvendo outro modelo de proteção, criando uma camada além da confecção das vacinas … esta camada tem sido chamada de “Segurança na Nuvem” e utiliza a Cloud Computing para proteger os usuários.
“E como ela vai fazer isso ?” deve ser a grande questão a ser respondida … e a resposta ao contrário do que você deve imaginar é bem simples …. reputação !!! Verificações baseadas em reputação são a grande arma que está sendo utilizada contra os malware. É fato que a grande maioria dos malwares são executados nos computadores dos usuários enquanto eles navegam pela internet ou quando clicam em links enviados via e-mail. Ao acessar um determinado sítio com conteúdo malicioso, ou mesmo ser redirecionado para ele através de um e-mail, o malware é executado e infecta o computador do usuário.
Imaginemos então como a verificação de reputação se encaixa neste contexto. Apenas para ilustrar vamos imaginar que você vai ao banco para fazer um empréstimo, vai até o gerente e então o banco realiza uma série de verificações sobre a sua vida financeira … verifica se você tem dívidas em seu nome, se paga seus impostos, se tem residência própria e mais uma série de coisas … neste momento o banco está verificando a sua reputação financeira para decidir se lhe concede ou não o empréstimo solicitado.
Agora voltando aos malwares, porque as nossas ferramentas de proteção não podem verificar a reputação de um sítio antes do acesso, verificando se ele é confiável ou não, sendo o acesso ao mesmo somente liberado no caso de uma respota OK para boa reputação ? É exatamente assim que esta nova camada de proteção trabalha, os desenvolvedores de ferramentas antimalwares estão criando bases de reputação em seus servidores que são consultadas a cada acesso do usuário, bloqueando o acesso a sítios com conteúdo malicioso antes mesmo que eles tenham a oportunidade de realizar qualquer ação que prejudique o computador deste usuário !!
É claro que esse é apenas o início do caminho que as empresas de antivírus terão que percorrer para conseguir acompanhar a velocidade do crescimento do número de Malwares que tem sido exponencial a cada ano, e por isso devemos cada vez mais estar atentos aos sítios que acessamos, e-mails que recebemos e qualquer outra troca de informações realizada pela web, pois não estamos totalmente protegidos contra elas e atualmente o principal objetivo dos Malwares é quase puramente fincanceiro, buscando informações que possam ser utilizadas pelos seus criadores para conseguir dinheiro.
