Quem poderá nos defender?
Programas antivírus não acompanham ritmo das pragas virtuais e chegam a ter morte decretada
"O antivírus está morto." A declaração não foi feita por um crítico da indústria de segurança da computação, mas, sim, por um de seus líderes. A frase é de Brian Dye, vice-presidente da Symantec, em entrevista ao jornal "The Wall Street Journal", no começo do mês --há 25 anos, a empresa em que ele trabalha vende esses programas.
Peça de marketing ou confissão involuntária, a frase levantou questionamentos sobre a atual situação dos programas para combater pragas virtuais. Eles ainda protegem nossas máquinas?
Na avaliação de Dye, o cenário é preocupante --os antivírus seriam capazes de detectar só 45% dos ataques.
Uma pesquisa divulgada no fim de abril pela associação brasileira de consumidores ProTeste reforça a tese. A entidade testou 16 pacotes de segurança (12 pagos e quatro gratuitos) e concluiu que a maioria deixa o computador desprotegido de alguma forma.
Na análise, os computadores foram submetidos a uma amostra de 10 mil tipos de "malware" (programa malicioso) e mil páginas infectadas na internet, entre outros testes.
No quesito "firewall", quase todos foram avaliados como "ruim" ou "fraco". Só três pagos, o Eset Smart Security 8, o Norton Security 2015 e o G Data Internet Security, passaram no teste. A principal função do "firewall" é evitar invasões ou conexões a máquinas ou redes suspeitas.
Na proteção de páginas infectadas, dez dos 16 pacotes foram mal avaliados. Ou seja, usuários da maioria desses programas estão sujeitos a ter o computador infectado apenas por abrir um site.
Receberam avaliações "ruim" ou "fraco" os antivírus Avast!, AVG, Avira (os três nas versões paga e gratuita), F-Secure Safe, G Data, Panda e Windows Defender do Windows 8.1.
A Avast! informou que está em contato com a Proteste para obter maiores detalhes sobre a metodologia da avaliação e se ofereceu para colaborar nos testes. AVG e F-Secure disseram que a ausência de detalhes sobre a metodologia inviabiliza o esclarecimento dos problemas apontados. O restante não se posicionou sobre o tema.
MERCADO NEGRO
"Os antivírus pararam de funcionar direito no final da década de 2000. A razão é o surgimento de mercados negros onde cibercriminosos podem negociar bens e serviços", afirma Ross Anderson, professor e pesquisador de engenharia da segurança da Universidade de Cambridge.
Nesses mercados, números de cartão de crédito estão à venda, "botnets" (redes de máquinas infectadas) podem ser alugadas, e criminosos estão disponíveis para trabalhos que envolvem atacar e invadir máquinas.
Isso levou a uma especialização no desenvolvimento de pragas, que a indústria sofre para acompanhar.
Para detectar um programa como malicioso, uma das técnicas utilizadas pelo antivírus depende de assinaturas, que são como "impressões digitais" da praga. Para serem desenvolvidas, precisam de um analista humano.
"Só isso já cria um problema: milhares de programas maliciosos [novos ou mutantes] surgem diariamente, o que dificulta a análise manual", afirma André Grégio, pesquisador da Unicamp.
MUITO BÁSICOS
"O antivírus é capaz apenas de detectar um programa malicioso para o qual a assinatura já foi criada. Enquanto o fabricante não obtiver e analisar uma amostra, não poderá criará uma vacina." Assim, os antivírus oferecem uma proteção muito básica, que costuma funcionar bem apenas contra pragas mais simples e conhecidas.
George Ledin, professor de segurança da computação da Universidade de Sonoma (EUA), diz que a "proteção on-line não pode ser garantida", ou seja, não há programa capaz de proteger totalmente o usuário. Grégio diz que esses programas servem só como primeira barreira de defesa, e o usuário não deve acreditar que está imune a tudo.