Incluí a meta tag na página inicial de http://www.reinaldofb.blogspot.com/. Crie o arquivo HTML de comprovação de titularidade especificado a seguir e faça upload em http://www.reinaldofb.blogspot.com/. google5a03c6a6fa4cba7b.html 1. Criei um arquivo vazio com o nome google5a03c6a6fa4cba7b.html. 2. Fiz upload do arquivo para http://www.reinaldofb.blogspot.com/ e consigo ver o http://www.reinaldofb.blogspot.com/google5a03c6a6fa4cba7b.html no meu navegador. O esperançoso: 26 de julho de 2008

sábado, 26 de julho de 2008

Antivirus

O antivírus no beco sem saída

Spybot: um dos pioneiros do anti-spyware

Uma experiência com o programa Spybot mostra por que os programas de segurança precisam mudar. Já.

Numa das máquinas que tenho em casa está instalado o Spybot – Search & Destroy, da empresa irlandesa Safer Networking, um dos primeiros programas anti-spyware de que ouvi falar. Como há muito tempo eu não mexia com esse software, resolvi usá-lo.

Baixei as atualizações (o processo é manual) e dei o comando para que o Spybot fizesse a varredura no velho computador, que anda meio encostado. Durante o processo, fiquei pensando que de fato a maneira clássica de combater códigos maliciosos não tem muito futuro.

Se não estou enganado, lembro-me de que na última vez que fiz uma varredura com o Spybot, o banco de dados do programa somava cerca de 30 mil registros de malware. Agora, a lista já cresceu para 243 mil. Resultado: somente a varredura consome um tempo enorme.

Como o volume de códigos nocivos de todo tipo – vírus, vermes, cavalos-de-tróia etc. – vem crescendo assustadoramente, é fácil imaginar a inviabilidade dos esquemas atuais de antivírus e anti-spyware.

Primeiro, vai ficar sempre mais difícil baixar a lista de "assinaturas" para identificar os invasores. Do mesmo modo, serão necessárias horas de varredura para confrontar os arquivos existentes na máquina com esses inchados bancos de dados de verificação. E pior: quando uma varredura terminar, já será o momento de iniciar outra, porque novos códigos nocivos podem ter entrado durante o longo processo.

É por isso que várias empresas de segurança estão afirmando que a era do antivírus está no fim e procuram desenvolver novas tecnologias de defesa. No caso específico da Trend Micro e da Panda, as alternativas consistem em soluções que se voltam para a computação em nuvem – ou seja, esquemas baseados na internet.

Uma parte da solução continua instalada na máquina do usuário. Outra parte está na rede. As duas interagem e, com isso, ganham agilidade para responder às ameaças. Esses sistemas antimalware também devem incorporar novas funções. Ao lado de todos os desconfiômetros – por exemplo, análise heurística para tentar identificar riscos ainda não explicitamente caracterizados –, entram na ordem do dia a análise de arquivos e sites.

Isso significa, por exemplo, que o antivírus não vai esperar que o arquivo malicioso chegue ao computador para ser apontado como nocivo. Ele poderá ser denunciado antes que o usuário faça o download. Mas tudo isso, para mim, ainda se encontra no campo da teoria e das boas intenções. É preciso ver como essas soluções vão se comportar na prática.

É fácil perceber que as técnicas atuais se encontram num beco sem saída e que o fundo desse beco está bem próximo. Difícil mesmo, por enquanto, é saber como vão funcionar as novíssimas alternativas.




 
BlogBlogs.Com.Br