Antivírus, um circo onde os palhaços são os espectadores…

Postado por em 15 março de 2011 - Categoria:: Artigos, Dicas, Tecnologia - Siga-me no Twitter: @carlosfrederico -



4

Boa tarde pessoal… tudo jóia? Preparem-se e atentem-se: esse artigo é importante! Para todos! E… infelizmente os palhaços somos nós mesmos, inclusive eu icon sad Antivírus, um circo onde os palhaços são os espectadores… ! É um texto um pouco longo, mas dedique um tempinho a ele! Não vai se arrepender principalmente se você procura entender o que realmente está por trás.

O quê?

Vírus, trojan, malware, spyware, worm, rootkit… tudo isso são programas. Nada menos nada mais! Muitas pessoas se assutam quando ouvem falar dessas palavras e acham que é coisa de outro mundo. Eu até sou compreensível com esse fato, pois ninguém nasce sabendo. E tudo o que é ruim, malicioso, malvado, já nos faz pensarmos ser algo fora do comum.

Pois bem, vou afirmar novamente: vírus, trojan, worm, rootkit são programas como Word, Excel, Paint, Photoshop, Outlook, etc. E a única diferença entre eles, isto é, todos os programas que citei, são as funções e os papéis que fazem. Só isso. Mais nada! Nem menos!

Para ficar menos confuso e podermos seguir adiante, direi o papel que cada um faz abaixo…

  • Vírus: programas que infectam outros programas para se espalhar. Executam qualquer ação definida pelo autor do programa. Essa ação só tem um limite: a imaginação humana diante do ambiente computacional;
  • Trojan: programas que se instalam no computador e se auto executam no iniciar do mesmo. Possuem ações como roubar senhas bancárias, de email, etc. Se propagam através do meio de comunicação online em geral;
  • Spyware: programas que geralmente são instalados com a intenção de espionar os hábitos do usuário, como vasculhar quais sites ele navega, etc.
  • Worm: programas que tem somente uma única função: se espalhar através da Internet, ou seja, via MSN, EMail, Orkut, etc. com o propósito de congestionar servidores e computadores;
  • Rootkit: programas sofisticadíssimos que se infiltram no sistema operacional sendo indetectável pelo mesmo por alterar funções primárias do sistema operacional. Podem fazer praticamente tudo dentro do ambiente computacional;
  • Malware: são todos os programas que se enquadram na lista acima  .

Seja qual for ele, qualquer programa que se enquadra na lista acima é péssimo e indesejável pelo usuário, pelo técnico, pelo analista… e extremamente vantajoso para o autor e grupos que atuam no roubo de informações.

Eu queria explicar mais sobre esses tipos de programas, porém o artigo ficaria extenso demais e cansativo para chegar nos finalmentes. Vou reservar a ideia de descrever mais a fundo para um outro artigo icon smile Antivírus, um circo onde os palhaços são os espectadores… . Além disso, escrever profundamente de vírus e cia envolve escrever sobre os sistemas operacionais atuais, etc.

Como funciona…

Entendido superficialmente a respeito dos programas maliciosos, entremos no mercado de Antivírus, onde há ganhos absurdos em termos financeiros e pouco trabalho a se fazer, e, além disso, quem paga tudo isso somos nós, patinhos de circo, ops,  lago…  !

O mecanismo do Antivírus é nada mais do que analisar os programas que estão sendo executados no sistema operacional e verificar alguma semelhança com o seu arquivo de dados (ou banco de dados) onde estão listados todos os possíveis programas maliciosos, em outras palavras, rootkit, vírus, trojan, malware, spyware e worm. Citando um exemplo bem básico:

FAFAFAFAFAFAFAFAFAFA9090908A9A8E5D5F112A90909090

O “código” acima é a parte binária em hexadecimal de um programa qualquer. Vamos supor que a parte em vermelha execute a ação de apagar a pasta do sistema do Windows. O antivírus possui em seu banco de dados vários códigos semelhantes ao de cima e compara. Se bater, então é programa malicioso. Uma outra forma de análise é ter a assinatura do programa, ou seja, uma parte do programa que nunca muda. Explicando melhor, todo programa compilado, isto é, criado e pronto para ser executado, possui seu código binário definitivo. Fazendo uma analogia bem porca e pobre, seria como se fosse nossas digitais do dedo polegar: assim que nascemos, temos uma digital única que nunca se alterará no decorrer de nossa vida.

digital Antivírus, um circo onde os palhaços são os espectadores…binario Antivírus, um circo onde os palhaços são os espectadores… <- Binário, digital eletrônica de um programa.

As imagens acima descrevem a analogia que fiz. Vale lembrar que o computador só interpreta somente 1 e 0. Para ficar mais legível para nós, seres humanos, transformamos na base hexadecimal (que você pode ver em destaque acima) e a usamos para trabalhar. Não vou me aprofundar nessa parte senão essa matéria não vai acabar… XD !

Tendo o esclarecimento disso, os antivirus trabalham dessa maneira: verificam o código binário do programa e comparam com os códigos existentes em seu banco de dados. Além disso, temos outros tipos de análise, nas quais podemos destacar abaixo…

  • Análise comportamental: o programa (antivírus) analisa o comportamento do programa em ações maliciosas, tais como enviar email sem parar, procurar e reescrever arquivos, interceptar navegadores, etc.
  • Análise por semelhança (ou heurística): o antivírus analisa os códigos binários por semelhança. Infelizmente esse mecanismo oferece muito falso-positivo, ou seja, acusar programas sadios de malwares.

Existem outras formas de análise, porém essas duas são as principais. O antivírus que trabalha em modo real intercepta as ações do usuário, como executar um arquivo, navegar na internet, etc. Durante essas ações, se tal programa que o usuário executou possui código malicioso, o antivírus entra em ação e impede a execução completa do programa. Podemos claramente chamar isso de ação preventiva, que costuma ser a melhor em todos casos. Aliás, costuma até ser melhor no nosso mundo biológico, não é mesmo? Eu prefiro tomar Vitamina C e deixar meu corpo resistente ao vírus Influenza a adquirí-lo em ação e ter meu corpo invadido por ele. Ações PREVENTIVAS sempre serão as melhores. Contudo isso está longe de ser feito com eficiência e eficácia total. Simplesmente porque não temos como saber de tudo nem de adivinhar o que é bom ou ruim.

Então, finalmente, entremos em nosso circo.

Um circo onde nós, espectadores e, consequentemente, pagantes, somos os verdadeiros palhaços. E o restante do circo não passa de um bando de marqueteiros e aproveitadores. Antivirus não garantem a segurança do seu sistema operacional. Não garantem a integridade do mesmo. E é isso mesmo que você leu: valem nada.

Por quê? Então nada presta? O que devo usar? Com que certeza você afirma isso? Vamos lá…! A cada hora que passa, centenas e centenas de trojans são criados ou, até mesmo, gerados por outros programas! Olha o ponto que chegamos: programas criados para gerar outros programas! Veja que eu usei “gerar” em vez de “criar” porque “gerar” nos passa a sensação de que foi feito automático, quando “criar” não  ! É isso mesmo: os programas criados possuem códigos pré-escritos que sofrem mudanças aleatórias para gerar programas que possuem assinaturas diferentes em seu código, porém fazendo a mesma coisa.

É a mesma coisa que ocorre com o vírus biológico Influenza. A assinatura, isto é, o DNA/RNA dele se modifica, fazendo com que nossos anti-corpos não o detectem como invasor. E, assim, ele faz a festa em nosso lindo e frágil corpo! Por esses motivos, tanto as nossas vacinas biológicas como as computacionais precisam sempre estar atualizadas. Vejam que o conceito e o princípio é o mesmo em ambas áreas: exatas e humanas.

O problema é que no mundo computacional, assim como no mundo biológico, as possibilidades são maiores e sem controle, uma vez que nós não podemos acusar qualquer ação de um programa por qualquer ato que implique em invasão de privacidade ou danos aos arquivos. Exemplificando, não podemos acusar o programa Outlook Express porque existe a função de enviar email em massa contida nele. Tá bom, e daí? E o que tudo isso tem a ver com a ineficácia e ineficiência dos antivirus? Vamos para o próximo parágrafo…

Vamos supor que eu coloque no ar o programa Limpador de Arquivos Inúteis, no qual uso na USP e outras empresas que trabalhei.

limpador Antivírus, um circo onde os palhaços são os espectadores…
Yeah, aí está ele!

É, ele existe mesmo! Como podes ver!

Aparentemente podemos ver que se trata de um programa inofensivo e útil. Sim, ele realmente é útil e inofensivo porque o seu criador não tem intenção maliciosa alguma. Porém… nada me impede de divulgar esse programa, obter sucesso, lançar uma nova versão e, nessa versão, colocar um código que vasculhe o computador da pessoa por senhas armazenadas e envie para mim via email. E não, NENHUM antivírus vai detectar. De onde tiro essa certeza? Da própria assinatura do programa. Nenhum antivírus vai acusar por ele simplesmente não ser divulgado e nem reportado como maliciosamente. Nem mesmo as ações mais pesadas do antivírus como análise heurística e análise comportamental, afinal existem centenas de programas que fazem a mesma coisa, porém com intenções diferentes!

Suporemos que, finalmente, muitas pessoas divulguem que meu programa é malicioso e as empresas de programas de segurança resolvam incluir a assinatura binária de meu programa em seus bancos de dados. Todos antivírus atualizados passarão a detectá-lo. E o kiko? Cuma? É isso mesmo: e o kiko?!?!?! Para resolver uma situação simples dessas, eu recompilo meu programa, ou seja, crio nova assinatura que faz a mesma coisa ou mais e continuo divulgando. Os maravilhosos antivírus atualizadíssimos não detectarão. E a festa continua sendo feita… e se eu quiser ir mais além, posso criar uma versão dele que se modifica a cada execução. O circo e a festa serão maiores ainda!

Falei e falei… ou melhor, escrevi e escrevi!

O espectador paga para ir ao circo para apreciar o momento e não pagar papel de palhaço. No mundo dos antivírus, o circo é algo extremamente lucrativo, pois os integrantes pouco trabalham e os espectadores fazem o papel deles! Qual a solução então? Não existe? Claro que existe… e várias! Porém a ideal é um sonho bem distante.

Soluções, finalmente!

  • A solução ideal: que o sistema operacional mais usado no mundo por usuários doméstico tivesse segurança e permissão conceitual. E mudança dos hábitos dos usuários em usar o sistema operacional como usuário, nunca como administrador. Menciono, claramente, do nosso famoso Windows.
  • Utilização de software livre: programas que possuem seu código-fonte aberto para a comunidade estão praticamente imunes às intenções maliciosas, já que a comunidade se automonitora constantemente. Usando esses programas você ajuda e divulga para que fique cada vez melhor;
  • Consciência esclarecida: Essa é uma das mais difíceis, afinal, hoje em dia, os malwares se infectam mais pela ingenuidade (ou engenharia social) do usuário. Não existe mais aquela situação de que seu computador foi infectado sozinho. Sempre foi alguém que executou algo que não devia. Esse artigo aqui faz parte dessa solução!
  • Utilização de sistemas operacionais alternativos: Linux e MacOSX não estão isentos de vírus, trojan, rootkits, etc. Porém, a quantidade é infinitamente menor por eles terem a permissão conceitual, o que dificulta muito a proliferação das pragas. Além disso, os usuários desse sistema operacional costumam ser mais conscientizados. Ainda temos um fator marcante ao lado do Linux: 90% dos programas executados são código-fonte aberto!

A utilização de antivírus até ajuda para os usuários leigos. O problema é que ela não resolve por completo. O usuário leigo sempre consegue fazer algo que o antivírus NÃO vai pegar! E quando é rootkit, a festa é maior ainda: os rootkits desativam os antivírus ou os fazem funcionar como se estivesse tudo certo! Dessa maneira a sensação falsa de segurança é maior ainda! Mais perigosa, consequentemente…

Então… em vez de gastar dinheiro com esses maravilhosos produtos abaixo…

antivirus Antivírus, um circo onde os palhaços são os espectadores…
Norton, Avast, NOD32 e AVG

Gaste o seu tempo e seu precioso dinheiro com cursos básicos de segurança e leia artigos como esse que você acabou de ler! Com a conscientização geral, teremos um mundo virtual mais limpo e sem sacanas querendo ganhar dinheiro com produtos que valem nada!

No próximo artigo explicarei algumas dicas básicas que nos salvam de 90% das pragas! O maior meio da proliferação dessas pragas é a pura e simples engenharia social. Algo totalmente HUMANO! Vejam como é legal isso… para divulgar algo totalmente matemático precisamos usar, abusar e conhecer o lado humano! Para que as atitudes humanas façam as nossas reais intenções. É assim que funciona hoje em dia os programas maliciosos, ditos malwares!

Usem a área de comentários para discutir, acresentar, criticar, corrigir, etc icon smile Antivírus, um circo onde os palhaços são os espectadores… .

Até a próxima  :D!

 

Sem Artigos Relacionados

COMPARTILHE ESTE POST NAS REDES SOCIAIS:

Tags:, , , , , , , , , , , ,

4 Responses

  1. José Colzani disse:
    17/03/2011 às 9:13

    Excelente artigo Carlos.

    Compartilhamos exatamente a mesma opinião. Valeria muito mais apena investir em treinamento e conscientização dos usuários do que em software que deixam o computador lento e são ineficazes.

    Parabéns.

    Responder
  2. Roseli Barbosa disse:
    17/03/2011 às 9:38

    Muito boa essa matéria, Fabiano.
    Realmente muitos internautas confiam muito em um antivírus e acham que estão totalmente seguros ao navegar, executar programas, etc.
    O mundo digital está aí, mas é preciso se precaver para não sofrer as consequências.

    Responder
  3. Roseli Barbosa disse:
    17/03/2011 às 9:47

    Apenas corrigindo: Méritos ao kaká, e não ao Fabiano, como citei aí no post.

    Responder

Deixe seu comentário

Imagem CAPTCHA
*


Política de moderação de comentários: A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.

© 2011 TI & Cia. Todos os Direitos Reservados.
Tema modificado por Untime - Inteligência em TI.