Blog

O Antivírus está mesmo acabado?

Written by Carlos Borges | 5/mai/2016 21:00:22

Certamente você já deve ter ouvido algumas críticas sobre a efetividade do Antivírus para segurança do ambiente digital. Pois bem... é de conhecimento que a estrutura clássica dos Antivírus, baseado em detecção por assinatura, não consegue oferecer um grau de proteção satisfatório para nossos padrões computacionais atuais.

Com algumas linhas de código adicionais é possível burlar a proteção de assinaturas. Mas o Antivírus atualmente não se baseia apenas nas detecções por assinatura. Bons exemplos são a análise de comportamento e análise heurística, que complementam as opções de detecção do AV ao aplicar técnicas diferentes, ainda que também sejam suscetíveis a evasão.

Entender melhor as funcionalidades e limitações dos Antivírus possibilita tirar o melhor proveito das ferramentas, ao mesmo tempo em que nos planejamos para tentar cobrir os gaps. Aqui estão as features atualmente mais comuns nos AVs:

  • Detecção por Assinaturas
  • Análise Heurística
  • Análise Comportamental
  • Detecção por Cloud
  • Detecção por Sandbox
  • Proteção por Application Control
  • Detecção por Data Mining
  • Mitigação de Exploits

 

As técnicas apresentadas têm suas vantagens e desvantagens, mas é notório que temos um melhor resultado ao implementá-las em conjunto. Além disso, elas não proverão 100% de proteção, já que são passíveis de evasão em determinadas condições e novas técnicas são criadas com o tempo. Portanto, o pensamento deve se voltar a melhores resultados de contenção, identificação e informações úteis para tomarmos as medidas necessárias a fim de evitar os incidentes de segurança.