Os principais programas raramente bloqueiam vírus recém-criados, o que abre caminho para startups que tentam nova abordagem

A indústria de antivírus tem um segredinho maroto: seus produtos com frequência não são bons para bloquear vírus.

Consumidores e empresas gastam bilhões de dólares a cada ano em software antivírus. Mas esses programas raramente bloqueiam (se bloqueiam) vírus de computador recém-criados, segundo especialistas, porque os criadores de vírus são mais rápidos. Isso está levando startups (empresas iniciantes) e outras empresas a se tornarem mais criativas, adotando novas abordagens para a segurança de computadores.

“Os meliantes sempre tentam ficar um passo a frente”, disse Matthew D. Howard, um investidor da Norwest Venture Partners, que anteriormente criou a estratégia de segurança da Cisco Systems. “E não é preciso muito para estar um passo a frente.”

Os vírus de computador costumavam ser domínio de criadores de travessuras digitais. Mas, em meados dos anos 2000, quando criminosos descobriram que softwares maliciosos podiam ser lucrativos, o número de novos vírus cresceu exponencialmente. Em 2000, havia menos de 1 milhão de novas cepas de softwares maliciosos, a maioria trabalho de amadores. Em 2010, havia 49 milhões de novas cepas, segundo o AV-Test, um instituto de pesquisa alemão que testa produtos antivírus.

A indústria do antivírus cresceu também, mas especialistas dizem que ela está ficando para trás. Quando seus produtos conseguem bloquear novos vírus, em geral é tarde demais. Os malfeitores fizeram a farra, extraindo segredos comerciais de uma empresa, apagando dados ou esvaziando a conta bancária de um consumidor.

Um novo estudo da Imperva, uma empresa de segurança de dados em Redwood City, Califórnia, e de alunos do Instituto de Tecnologia Technion-Israel é a confirmação mais recente disso. Pesquisadores analisaram 82 novos vírus de computador e os submeteram a 40 produtos antivírus de companhias de ponta como Microsoft, Symantec, McAfee e Kaspersky Lab. Eles descobriram que a taxa de detecção inicial ficou abaixo de 5%. Em média, era preciso quase um mês para os antivírus atualizarem seus mecanismos de detecção e localizarem os novos vírus.

Dois dos produtos com as melhores taxas de detecção (Avast e Emsisoft) estão disponíveis gratuitamente – os usuários são encorajados a pagar por recursos adicionais. Isso, a despeito do fato de que consumidores e empresas gastaram um total de US$ 7,4 bilhões em software antivírus no ano passado – quase metade dos US$ 17,7 bilhões gastos em software de segurança em 2011, segundo a Gartner.

“As metodologias existentes com que estávamos nos protegendo perderam sua eficácia”, disse Ted Schlein, um sócio de investimento focado em segurança na Kleiner Perkins Caufield & Byers. “Esse estudo é apenas mais um indicador disso. Mas o conceito todo de detectar o que é ruim é um conceito capenga.” Parte do problema é que antivírus são inerentemente reativos. Assim como médicos precisam estudar um vírus para criar uma vacina, fabricantes de produtos antivírus precisam capturar um vírus de computador, isolá-lo e identificar sua “assinatura” – sinais únicos em seu código – para poderem escrever um programa que o remova. Esse processo pode levar de poucas horas a muitos anos.

Flame. Em maio, pesquisadores do Kaspersky Lab descobriam o Flame, um software malicioso complexo que vinha roubando dados de computadores por estimados cinco anos.

Mikko H. Hypponen, pesquisador chefe da F-Secure, chamou o Flame de “um fracasso espetacular” da indústria antivírus. “Nós realmente devíamos ser capazes de fazer melhor”, ele escreveu num ensaio para a Wired.com após a descoberta do Flame. “Mas não fomos. Ficamos fora de nossa divisão no nosso próprio jogo.”

Empresas que construíram seus negócios com produtos antivírus começaram a tentar novas abordagens. A Symantec renomeou seus populares pacotes antivírus: seu produto ao consumidor agora se chama Norton Internet Security, e sua oferta corporativa, Symantec Endpoint Protection.

“Ninguém está dizendo que um antivírus é suficiente”, disse Kevin Haley, diretor de resposta de segurança da Symantec.

Alternativa. A Imperva, patrocinadora do estudo, tem um cavalo nesta corrida. Seus aplicativos de internet e software de segurança de dados fazem parte de uma onda de produtos que encaram a segurança de uma nova maneira. Em vez de bloquear o que é ruim, a Imperva monitora o acesso a servidores, bancos de dados e arquivos em busca de atividades suspeitas.

O dia em que as companhias poderão desplugar seus antivírus ainda está distante, mas empresários e investidores estão apostando que as velhas ferramentas se tornarão relíquias.

“O jogo mudou do ponto de vista do atacante”, disse Phil Hochmuth, analista de segurança na web da empresa de pesquisa IDC. “O método tradicional de detectar software malicioso com base na assinatura não está acompanhando a mudança.” Investidores estão apoiando uma nova safra de startups que viram a noção toda de segurança de cabeça para baixo. Se já não é possível bloquear tudo que é ruim, é preciso buscar outras formas. As empresas de segurança do futuro serão aquelas cujo software será capaz de identificar comportamentos incomuns e limpar os sistemas assim que invadidos.

Entre as startups de segurança mais quentes hoje estão Bit9, Bromium, FireEye e Seculert, que monitoram o tráfego de internet, e empresas como Mandiant e CrowdStrike, que fazem limpeza após um ataque.

A Bit9 recebeu mais de US$ 70 milhões em financiamento. A startup usa uma abordagem conhecida como “whitelisting” (criação de lista branca), que só permite o tráfego que o sistema sabe que é inócuo. A McAfee adquiriu a Solidcore, uma startup de “whitelisting”, em 2009.

NICOLE PERLROTH, THE NEW YORK TIMES, SAN FRANCISCO – O Estado de S.Paulo – TRADUÇÃO CELSO PACIORNIK – http://www.estadao.com.br/noticias/impresso,empresas-de–antivirus-mudam-para-sobreviver-,980902,0.htm

Anúncios

  1. Deixe um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: