Os antivírus tradicionais, ao longo da história, sempre funcionaram varrendo os arquivos procurando algum tipo de assinatura, ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados.
As bases de dados de assinaturas, distribuídas pelas empresas de antivírus, acabam revelando um método efetivo apenas para ameaças tradicionais. O número de códigos maliciosos e sua velocidade de criação são enormes, e com isso as bases de dados de assinatura só vão aumentando, por isto esse método é completamente ineficaz contra ataques zero day – cujo código nunca foi visto antes.
Para coibir a complexidade dessas ameaças, o mais eficaz é utilizar sistemas que possam detectar malware com base de que o código é malicioso e irá se comportar como tal.
Sistemas tradicionais não conseguem fazer esse tipo de detecção pelo simples motivo de que não conseguem “aprender” conforme o comportamento da máquina. É preciso utilizar técnicas de inteligência artificial para permitir a identificação de padrões de comportamento de máquina além da assinatura.
Next-Generation Antivirus é uma solução que trabalha com um número variado de técnicas de prevenção, garantindo que nenhuma possibilidade de execução do código malicioso e invasão seja levado adiante.
Analistas preveem que, nos próximos cinco anos, o mercado de antivírus da próxima geração deverá crescer a uma margem de 60% ao ano. Esse crescimento será impulsionado pela demanda do mercado em obter soluções mais robustas, e que possam prevenir os ataques a partir do endpoint, e que utilizam como gatilho o comportamento do usuário final.
Antivírus da próxima geração têm como base Machine Learning (aprendizado de máquina) e inteligência artificial. Essa ferramenta tem seus algoritmos treinados para reconhecer se um determinado elemento é seguro ou não, a parti do aprendizado prévio.
Uma vez que os algoritmos estão treinados, o sistema está pronto para trabalhar com desafios reais e com o que é seguro e o que não é. Aparentemente a situação estaria resolvida, mais a questão vai além…
Eventualmente é possível que um arquivo seguro seja considerado inseguro ou uma aplicação seja bloqueada. Nesses casos, ele testa o arquivo para determinar seu grau de confiabilidade, se realmente houver uma ameaça, a IA é capaz de utilizar esse conhecimento para mitigar ataques futuros.
Pense em como uma máquina consegue distinguir a fotografia de um cachorro da de um gato. Cães e gatos tem orelhas e narizes, e são peludos. Para fazer essa distinção, é preciso analisar um volume enorme de detalhes. O mesmo acontece para distinguir um PDF seguro de um PDF com código malicioso embutido: não há um indiciador único.
Por isto a rede de inteligência artificial precisa analisar uma enorme quantidade de dados para fazer um julgamento confiável.
Dados da Kapersky estimam que o brasil concentra 92,31% de todos os casos de ransomware na América Latina. Além disso, informações da ISTR Symantec 2016 revelam que os ataques de ransomware cresceram 35% em relação ao ano de 2015, sendo registrado cerca de 992 ataques por dia. Preocupante não?
O aprendizado de máquina e a inteligência artificial permitem realizar ações de prevenção altamente eficazes contra esse tipo de ameaça que não é detectável pelo antivírus tradicional, por isto é possível que o aviso seja emitido tarde demais.
Veja também:
Falha em Antivírus Leva ao Controle Total do Sistema
A identidade tornou-se uma grande preocupação para os CSOs
Malware Minerador Afeta Android e Sobrecarrega Aparelho
Kaspersky Abre seu Código Fonte para Auditoria Externa
UK Recomenda a Desativação do Software Kaspersky e Barclays Suspende Oferta Gratuita a seus Clientes
Fonte: http://www.proof.com.br/blog/ngav-devem-substituir-as-solucoes-tradicionais/ Por Celso Faquer
Be the first to comment