Ao contrário do que alguns imaginam, o antivírus não é uma ferramenta obsoleta. Tanto a assinatura como a análise de comportamento são importantes.
Quem não se lembra da célebre afirmação do polêmico John McAfee, fundador e ex-CEO da empresa homônima, de que “o antivírus está morto”? Já faz 3 anos. O mercado continua movimentando alguns bilhões de dólares anuais.
Eu não uso AV. Acho que está morto e baseado em uma tecnologia antiga que não é mais relevante. Kits Hacker são lançados 10x mais rápido. AV é um sistema sem sentido.
Enquanto McAfee fala, Eugene Kaspersky cuida de seus negócios. A empresa do russo cresce ano após ano. Tem 3.700 funcionários e um faturamento anual de aproximadamente 2,5 bilhões de reais. Com 400 milhões de assinantes (dos quais 270.000 são empresas), é a quarta maior desenvolvedora de antivírus do mundo, a segunda maior da Europa e a primeira em mercados como Espanha, França e Alemanha. Aqui entre nós, o Exército do Brasil é um dos seus clientes.
Usar ou não usar antivírus?
De fato, durante um tempo, acreditou-se que o antivírus não daria conta da velocidade com que surgiam novas ameaças. O nível de sofisticação dos programas maliciosos e da organização do cibercrime superavam as expectativas. No entanto, o antivírus não apenas sobreviveu como evoluiu, mostrando ser uma importante camada de segurança.
Os melhores antivírus atuam como a primeira camada de segurança, impedindo a grande maioria dos ataques de malware. Antigamente, a maioria das ferramentas antivírus eram exclusivamente baseadas em assinatura, o que seria péssimo para impedir ameaças atuais como ransomware ou zero day.
Um produto antivírus tradicional baseado exclusivamente em assinatura, como alguns gratuitos, tem baixo desempenho quando se trata de detectar ameaças. É particularmente ruim na captura de ransomware, uum dos principais problemas que as empresas enfrentam.
O problema é ainda maior se novas ameaças forem projetadas para se espalhar rapidamente em uma empresa, causando o máximo de danos, no menor intervalo de tempo possível. Se as empresas de segurança atrasarem o lançamento de atualizações de antivírus, a coisa fica pior ainda.
Mesmo que um produto tenha uma alta taxa de detecção baseada em assinatura, muitos programas maliciosos passarão desapercebidos, já que crescem dia após dia.
Isso não significa que um antivírus tradicional baseado em assinaturas seja completamente inútil. Ele ainda tem um lugar importante na empresa, pois é muito eficaz na identificação e bloqueio de ameaças conhecidas de maneira rápida e com intervenção humana mínima. Além disso, economiza o esforço humano e reduz os falsos positivos e os atrasos de tempo. Será, portanto, por muito tempo a primeira linha de segurança.
De qualquer forma, muitas violações de segurança bem sucedidas não envolvem nenhum software malicioso, sendo inútil a proteção baseada em assinatura. Por exemplo, os invasores podem aproveitar as brechas de segurança de um programa legítimo existente.
Diante dessa realidade, as tecnologias mais recentes são mais eficazes, como aquelas que envolvem análise de comportamento, sandbox e aprendizado de máquina. De fato, exigem um pouco mais de capacidade de processamento, o que pode reduzir a velocidade dos computadores, dependendo da configuração. Se o produto executar testes comportamentais antes de permitir o acesso do usuário, isso poderá afetar a produtividade. Se o produto permite que as ameaças passem, para realizar testes separadamente, o malware tem uma janela de oportunidade para obter acesso aos sistemas corporativos.
É difícil encontrar um produto antivírus baseado exclusivamente em assinaturas. As ferramentas evoluíram. Um bom exemplo são as soluções da Kaspersky Lab, as quais combinam a análise baseada em assinatura com outras tecnologias, como a HuMachine.
Leia mais: O que é HuMachine Intelligence da Kaspersky?