Proteção antimalware, o que é e como funciona
Atualmente, no contexto da tecnologia da informação, a segurança dos dispositivos e softwares utilizados assume um papel cada vez mais importante. Não importa se eles afetam aplicativos móveis ou de desktop, tudo pode ser infectado com código malicioso. Porque hoje já não se trata apenas de vírus informáticos como nos primórdios da história informática . Ao longo dos anos, graças também à disseminação da Internet e da World Wide Web, as ameaças evoluíram e se multiplicaram de mãos dadas, se não mais rapidamente do que as soluções desenvolvidas pelos analistas para combatê-las. Com o resultado que, atualmente, existe toda uma gama de softwares maliciosos, dos quais os vírus são apenas uma parte.
Felizmente, tanto indivíduos quanto grupos, como empresas e empresas, podem se equipar com proteção antimalware , ou seja, software por sua vez, que ajuda a rastrear e eliminar várias ameaças digitais.
Uma classificação rápida
Não é fácil fornecer um quadro exaustivo de todos os tipos de malware, mas todos eles têm em comum o fato de serem usados para fins maliciosos, como o próprio nome indica, que é a contração dos termos em inglês malicioso e software. As formas de infecção, propagação e, em alguns casos, o tipo de dano causado mudam.
Os mais comuns, os clássicos Vírus, são pedaços de código incluídos em um programa maior e aparentemente inofensivo que se espalha toda vez que o arquivo que os contém é aberto.
Mesmo arquivos de lote simples podem ser perigosos, arquivos de texto interpretados pelo shell do Windows com más intenções. Um dos primeiros malwares da história foi um Worm, um tipo de software auto-replicante via internet e e-mail (que o diferencia dos vírus).
Na frente de um método diferente de disseminação, os cavalos de Tróia ocultam a execução do código do usuário, uma vez enviado propositalmente para um alvo em potencial. Em combinação com Trojans e Worms, os programas Backdoors (literalmente) que permitem o acesso não autorizado ao sistema infectado são explorados.
Alguns malwares, como mencionado, têm propósitos mais sutis: é o caso de Spyware, Adware e Keyloggers. Na verdade, eles são usados para transmitir dados confidenciais do sistema em que estão sendo executados , muitas vezes sem o consentimento da vítima.
Por fim, em termos de exploração efetiva, é necessário mencionar os Hijackers que, ao se apropriarem de aplicativos de navegação na web, sequestram o usuário em páginas da web pré-estabelecidas, os Discadores que modificam o número de telefone de conexão para usar um tarifário diferente em detrimento de o usuário e o Ransomware, software capaz de criptografar dados em um disco, cujas chaves de descriptografia serão fornecidas com base em um resgate solicitado pelo invasor à vítima.
Como funciona a proteção antimalware?
Os antivírus, para identificar as partes do software infectado, consultam seu banco de dados interno que contém o que chamamos de assinaturas. A assinatura de um vírus é uma sequência contínua de Bytes que caracteriza (é comum) uma classe de malware, como se fossem impressões digitais (as chamadas "impressões digitais").
Graças a esse tipo de arquivo, os antivírus são capazes de detectar ameaças que já são conhecidas, mas para classificar novas, o banco de dados deve ser atualizado com as novas definições de vírus . Este método de detecção, portanto, tem eficácia limitada devido principalmente ao atraso das atualizações, que, por mais oportunas que sejam, sempre darão tempo para o desenvolvimento de novos vírus ainda não identificados. Também ao longo dos anos, os criadores de códigos maliciosos desenvolveram
malware polimórfico, ou seja, capaz de criptografar sua assinatura toda vez que for necessário escapar da identificação.
Além do sistema de assinatura, as proteções antimalware utilizam o que se chama de análise heurística, que leva em consideração a varredura do código-fonte de um arquivo em sua totalidade para permitir identificar características já vistas e conhecidas como prejudiciais. Em alguns casos, a análise heurística é acompanhada pela execução do arquivo suspeito dentro de uma chamada "sandbox", que é um ambiente controlado e separado onde o anti-malware decidirá quais ações tomar (remoção de arquivo, quarentena).
Não devemos esquecer que, recentemente, o papel da inteligência artificial tem se tornado cada vez mais predominante. Graças às técnicas de Machine Learning é possível, de fato, treinar a proteção antimalware por meio da análise de padrões recorrentes que a levarão a identificar melhor as ameaças .
É muito simples hoje, ter um sistema de defesa, muitas vezes é possível baixar antivírus grátis diretamente da rede. Mas não se deve esquecer que, em última análise, ainda se deve considerar a necessidade de se familiarizar com o mundo das ameaças cibernéticas. O fator humano é sempre incapacitante nessas situações.
O artigo Proteção contra malware, o que é e como funciona foi escrito em: Tech CuE | Engenharia de close-up .
