O Antivírus está mesmo acabado?
Certamente você já deve ter ouvido algumas críticas sobre a efetividade do Antivírus para segurança do ambiente digital. Pois bem... é de conhecimento que a estrutura clássica dos Antivírus, baseado em detecção por assinatura, não consegue oferecer um grau de proteção satisfatório para nossos padrões computacionais atuais.
Com algumas linhas de código adicionais é possível burlar a proteção de assinaturas. Mas o Antivírus atualmente não se baseia apenas nas detecções por assinatura. Bons exemplos são a análise de comportamento e análise heurística, que complementam as opções de detecção do AV ao aplicar técnicas diferentes, ainda que também sejam suscetíveis a evasão.
Entender melhor as funcionalidades e limitações dos Antivírus possibilita tirar o melhor proveito das ferramentas, ao mesmo tempo em que nos planejamos para tentar cobrir os gaps. Aqui estão as features atualmente mais comuns nos AVs:
- Detecção por Assinaturas
- Análise Heurística
- Análise Comportamental
- Detecção por Cloud
- Detecção por Sandbox
- Proteção por Application Control
- Detecção por Data Mining
- Mitigação de Exploits
As técnicas apresentadas têm suas vantagens e desvantagens, mas é notório que temos um melhor resultado ao implementá-las em conjunto. Além disso, elas não proverão 100% de proteção, já que são passíveis de evasão em determinadas condições e novas técnicas são criadas com o tempo. Portanto, o pensamento deve se voltar a melhores resultados de contenção, identificação e informações úteis para tomarmos as medidas necessárias a fim de evitar os incidentes de segurança.