Existe uma ideia generalizada entre o público, que o software de segurança em geral e o software antivírus em particular, estão sempre um passo atrás dos ciber-criminosos. Ou seja, que o mais comum é os criadores de malware encontrarem novas formas de atacar computadores e as empresas de segurança informática atualizem os seus produtos para conseguirem combater essa nova ameaça.Logo, os sistemas operativos e aplicações deverão corrigir as suas vulnerabilidades, e as soluções antivírus mantêm as suas bases de dados atualizadas de modo a detetarem o novo malware que surja.
Se considerarmos o enorme volume de ameaças que surgem diariamente, é fácil concluir o enorme esforço que tem que ser investido para manter o combate contra o malware. Apesar dos inovadores desenvolvimentos que a Panda Security introduziu no sector da segurança informática (como as tecnologias de análise comportamental TruPrevent ou mais recentemente as tecnologias de cloud computing no modelo de Inteligência Coletiva) terem comprovado a sua extrema eficácia em termos de deteção de malware, essa luta continua e permanecerá indefinidamente.
Contudo, existe um aspeto no desenvolvimento de software antivírus que demonstra claramente a desvantajosa situação em que este se encontra: a obrigação de respeitar o sistema operativo a que se destina, assim como as aplicações de terceiros que existem ou poderão vir a existir no computador, tanto em termos de estabilidade como de desempenho e funcionalidade.
O que significa isto? Conforme explicámos num outro artigo intitulado "Antivírus, desempenho e segurança", as soluções anti-malware deverão proteger os sistemas sem afetar o desempenho acima do que é considerado razoável. Além disso, terão que evitar afetar o modo como outras aplicações ou o próprio sistema operativo funcionam, para que não sejam provocadas instabilidades, falhas ou conflitos resultantes de incompatibilidade. E é isto que muitas vezes se torna difícil de garantir, devido às particularidades no funcionamento de um produto antivírus.
Voltando ao tópico deste artigo, aqui está um exemplo de desvantagem: qualquer software antivírus em geral, e especialmente alguns dos seus componentes (como o processo de deteção “on-access”), deverão cumprir determinadas condições e recomendações de boas práticas definidas pela Microsoft para garantir a fiabilidade e qualidade dos produtos, e obter os certificados de compatibilidade. Estas regras incluem, entre outros, evitar a utilização de funções não-documentadas do sistema por poderem ser alteradas de uma versão do Windows para outra, ou mesmo entre diversos service packs, gerando conflitos de incompatibilidade que podem causar os problemas mencionados.
Contudo, o malware não necessita de seguir evidentemente qualquer destas regras nem tentar "respeitar" o sistema e as suas aplicações, ou pelo menos não mais do que o estritamente necessário para atingir o seu objetivo, dado que não se trata de uma aplicação legítima.
No entanto, o antivírus terá que seguir esses requisitos ficando assim em clara desvantagem no que respeita à deteção e neutralização de ameaças. Por vezes, os programadores de software de segurança têm a sensação de que estão a "combater" com uma mão atada… Na verdade, isto é muito semelhante à vida real, quando os criminosos infringem a lei como querem, e as autoridades têm que cumprir uma série de regras e leis para alcançar o objetivo de os julgar ou impedir.
Se tomar em consideração estas circunstâncias, é realmente merecedor de admirar o esforço colocado pelos programadores de software de segurança na tentativa de manter as crescentes ameaças à distância.
Contudo, existe um aspeto no desenvolvimento de software antivírus que demonstra claramente a desvantajosa situação em que este se encontra: a obrigação de respeitar o sistema operativo a que se destina, assim como as aplicações de terceiros que existem ou poderão vir a existir no computador, tanto em termos de estabilidade como de desempenho e funcionalidade.
O que significa isto? Conforme explicámos num outro artigo intitulado "Antivírus, desempenho e segurança", as soluções anti-malware deverão proteger os sistemas sem afetar o desempenho acima do que é considerado razoável. Além disso, terão que evitar afetar o modo como outras aplicações ou o próprio sistema operativo funcionam, para que não sejam provocadas instabilidades, falhas ou conflitos resultantes de incompatibilidade. E é isto que muitas vezes se torna difícil de garantir, devido às particularidades no funcionamento de um produto antivírus.
Voltando ao tópico deste artigo, aqui está um exemplo de desvantagem: qualquer software antivírus em geral, e especialmente alguns dos seus componentes (como o processo de deteção “on-access”), deverão cumprir determinadas condições e recomendações de boas práticas definidas pela Microsoft para garantir a fiabilidade e qualidade dos produtos, e obter os certificados de compatibilidade. Estas regras incluem, entre outros, evitar a utilização de funções não-documentadas do sistema por poderem ser alteradas de uma versão do Windows para outra, ou mesmo entre diversos service packs, gerando conflitos de incompatibilidade que podem causar os problemas mencionados.
Contudo, o malware não necessita de seguir evidentemente qualquer destas regras nem tentar "respeitar" o sistema e as suas aplicações, ou pelo menos não mais do que o estritamente necessário para atingir o seu objetivo, dado que não se trata de uma aplicação legítima.
No entanto, o antivírus terá que seguir esses requisitos ficando assim em clara desvantagem no que respeita à deteção e neutralização de ameaças. Por vezes, os programadores de software de segurança têm a sensação de que estão a "combater" com uma mão atada… Na verdade, isto é muito semelhante à vida real, quando os criminosos infringem a lei como querem, e as autoridades têm que cumprir uma série de regras e leis para alcançar o objetivo de os julgar ou impedir.
Se tomar em consideração estas circunstâncias, é realmente merecedor de admirar o esforço colocado pelos programadores de software de segurança na tentativa de manter as crescentes ameaças à distância.
