NGA – Next Generation Antivirus

Conceitos de IA e outras tecnologia devem ser combinadas

Os antivírus tradicionais, ao longo da história, sempre funcionaram varrendo os arquivos procurando algum tipo de assinatura, ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados.

As bases de dados de assinaturas, distribuídas pelas empresas de antivírus, acabam revelando um método efetivo apenas para ameaças tradicionais. O número de códigos maliciosos e sua velocidade de criação são enormes, e com isso as bases de dados de assinatura só vão aumentando, por isto esse método é completamente ineficaz contra ataques zero day – cujo código nunca foi visto antes.

Para coibir a complexidade dessas ameaças, o mais eficaz é utilizar sistemas que possam detectar malware com base de que o código é malicioso e irá se comportar como tal.

Sistemas tradicionais não conseguem fazer esse tipo de detecção pelo simples motivo de que não conseguem “aprender” conforme o comportamento da máquina. É preciso utilizar técnicas de inteligência artificial para permitir a identificação de padrões de comportamento de máquina além da assinatura.

Next-Generation Antivirus  é uma solução que trabalha com um número variado de técnicas de prevenção, garantindo que nenhuma possibilidade de execução do código malicioso e invasão seja levado adiante.

Analistas preveem que, nos próximos cinco anos, o mercado de antivírus  da próxima geração deverá crescer a uma margem de 60% ao ano. Esse crescimento será impulsionado pela demanda do mercado em obter soluções mais robustas, e que possam prevenir os ataques a partir do endpoint, e que utilizam como gatilho o comportamento do usuário final.

Antivírus da próxima geração têm como base Machine Learning (aprendizado de máquina) e inteligência artificial. Essa ferramenta tem seus algoritmos treinados para reconhecer se um determinado elemento é seguro ou não, a parti do aprendizado prévio.

Uma vez que os algoritmos estão treinados, o sistema está pronto para trabalhar com desafios reais e com o que é seguro e o que não é. Aparentemente a situação estaria resolvida, mais a questão vai além…

Eventualmente é possível que um arquivo seguro seja considerado inseguro ou uma aplicação seja bloqueada. Nesses casos, ele testa o arquivo para determinar seu grau de confiabilidade, se realmente houver uma ameaça, a IA é capaz de utilizar esse conhecimento para mitigar ataques futuros.

Pense em como uma máquina consegue distinguir a fotografia de um cachorro da de um gato. Cães e gatos tem orelhas e narizes, e são peludos. Para fazer essa distinção, é preciso analisar um volume enorme de detalhes. O mesmo acontece para distinguir um PDF seguro de um PDF com código malicioso embutido: não há um indiciador único.

Por isto a rede de inteligência artificial precisa analisar uma enorme quantidade de dados para fazer um julgamento confiável.

Dados da Kapersky estimam que o brasil concentra 92,31% de todos os casos de ransomware na América Latina. Além disso, informações da ISTR Symantec 2016 revelam que os ataques  de ransomware cresceram 35% em relação ao ano de 2015, sendo registrado cerca de 992 ataques por dia. Preocupante não?

O aprendizado de máquina e a inteligência artificial permitem realizar ações de prevenção altamente eficazes contra esse tipo de ameaça que não é detectável pelo antivírus tradicional, por isto é possível que o aviso seja emitido tarde demais.

 

Veja também:

Falha em Antivírus Leva ao Controle Total do Sistema

A identidade tornou-se uma grande preocupação para os CSOs

Malware Minerador Afeta Android e Sobrecarrega Aparelho

Kaspersky Abre seu Código Fonte para Auditoria Externa

UK Recomenda a Desativação do Software Kaspersky e Barclays Suspende Oferta Gratuita a seus Clientes

 

Fonte: http://www.proof.com.br/blog/ngav-devem-substituir-as-solucoes-tradicionais/
Por Celso Faquer

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!