Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Technology’
27, janeiro, 2013

Programa de premiação por bug de segurança encontrado no avast!

Olá fãs do avast!

No Bugs

É um prazer anunciar oficialmente o novo programa de premiação por bugs do avast!. Sendo uma companhia de segurança, nós sabemos que os bugs de segurança existem. Mas nós também sabemos que as companhias que são capazes de utilizar suas comunidades para descobrir e solucionar bugs têm geralmente mais sucesso do que aquelas que não conseguem este trunfo. Por isso, nós decidimos recompensar as pessoas que nos ajudarem a encontrar e solucionar bugs relacionados com a segurança do nosso próprio software. Isto provavelmente nos torna a primeira companhia de segurança com um programa desta natureza. Eu penso que na maioria dos casos as outras companhias adotam a seguinte posição: “Olha, nós somos uma companhia que oferece segurança. Portanto, nós sabemos o que é segurança e isto não vai acontecer conosco“. Mas, na realidade, não é isto o que está acontecendo. Olhe para os sites de rastreio de bugs ou as bases de dados CVE e você verá que o software de segurança não é mais imune a estes problemas do que qualquer outro programa. Um pouco irônico, já que, antes de mais nada, as pessoas instalam programas de segurança para combater os problemas de segurança, não é verdade?

Nós do avast! tomamos isto muito a sério. Nós sabemos que sendo um líder do mercado (o avast! tem mais usuários do que qualquer outra companhia de antivírus do mundo), nós somos um alvo muito atrativo. Portanto, aqui vai a nossa convocação: vamos nos unir, encontrar e solucionar estes bugs antes que os produtores de malware o façam!

O programa funcionará assim:

  • O programa de bonificação está pensado somente para bugs relacionados com a segurança. Desculpe, nós não estamos pagando por outro tipo de problemas como bugs na interface, tradução, etc. (ainda que, se você encontrar este tipo de bug, naturalmente nós agradecemos muito que você nos informe a respeito).
  • Em geral, nós somente estamos interessados nos seguintes tipos de bugs (em ordem de importância):
    • Execução de código remoto. Estes são os bugs mais críticos.
    • Obtenção de privilégios locais. Isto é, utilizar o avast! para obter direitos administrativos em uma conta não-administrativa.
    • Denial-of-service (DoS). No caso do avast!, seriam típicas BSODs ou falhas no processo avastSvc.exe.
    • Fugas da Sandbox do avast! (através de bugs no nosso código).
    • Alguma forma de bypassar o escâner. Isto inclui bypasses diretos e claros (isto é, cenários que levem a uma infecção direta, com nenhuma intervenção adicional do usuário), em oposição a outras deficências como o motor de descompactação, etc. Em outras palavras, nós apenas estamos interessados nos casos que não podem ser mitigados pela adição de uma definição de vírus (por favor, não informe malware não detectado).
    • Outros bugs com sérias implicações de segurança (que serão considerados caso a caso).
  • O pagamento mínimo é de 200 dólares por bug. Dependendo do grau de criticidade do bug (e da clareza como for encontrado) a recompensa poderá ser muito maior (cada bug será julgado independentemente por um comitê de experts). Bugs de execução de código remoto renderão de 3.000 a 5.000 dólares ou mais.
  • Nós podemos alterar estas faixas de acordo com o número e a qualidade das relatórios que recebermos. De maneira geral, quanto menos relatórios nós recebermos, maior será a recompensa.
  • Nós somente pagaremos por bugs no próprio avast!. Por exemplo, se você encontrar um bug em uma biblioteca da Microsoft (mesmo que ela seja utilizada pelo avast!), por favor, informe à Microsoft (ainda que seria legal que você também nos informasse, mas, infelizmente, nós não podemos oferecer nenhuma recompensa nestes casos).
  • O programa está atualmente limitado às versões do avast! de clientes Windows (isto é, avast! Free Antivírus, avast! Pro Antivírus e avast! Internet Security). Somente bugs das últimas versões lançadas destes produtos serão considerados.
  • O pagamento será feito preferivelmente através do PayPal. Se você não puder aceitar o PayPal (por exemplo, porque ele não funciona no seu país), por favor, entre em contato conosco e nós tentaremos pensar em outra solução.
  • Devido à certas restrições legais, nós não podemos aceitar relatórios vindos dos seguintes países: Irã, Síria, Cuba, Coréia do Norte e Sudão.
  • Cabe ao pesquisador a responsabilidade de pagar quaisquer taxas ou outros impostos do seu próprio país de residência.
  • Para ser candidato à recompensa, o bug deve ser original e não ter sido descoberto previamente.
  • Se dois ou mais pesquisadores encontrarem o mesmo bug, a recompensa somente será paga ao que informar primeiro.
  • Você não pode tornar público o bug até que for lançada uma versão atualizada do avast! que o resolva. Caso contrário, a recompensa não será paga.
  • A recompensa somente será paga depois que corrigirmos o problema (ou, em casos específicos, que nós decidamos não o corrigir).
  • Alguns bugs podem levar mais tempo para serem corrigidos. Nós faremos nosso melhor esforço para corrigir qualquer bug crítico assim que possível. Mas agradecemos a sua paciência.
  • Os empregados da AVAST e seus parentes próximos (irmãos, filhos ou esposa) e parceiros de negócios da AVAST, agências, distribuidores e seus empregados estão excluídos deste programa.
  • Nós nos reservamos o direito de alterar as regras do programa ou de cancelá-lo a qualquer momento.

Como informar um bug e candidatar-se à recompensa:

  • Por favor, envie as informações do bug para bugs@avast.com.
  • Se você quiser criptografar o seu email (recomendado), por favor, utilize esta chave PGP.
  • Um bom relatório de bug deve conter informações suficientes para reproduzi-lo em nossos laboratórios. Por favor, inclua todas as informações que possam ser relevantes, os dados exatos do seu sistema, uma descrição detalhada do bug, exemplos de código (se for o caso), etc. Ele também precisa conter certa análise pertinente: este é um programa pensado para pesquisadores de segurança e desenvolvedores de software e nós esperamos certo nível de qualidade nestes relatórios.
  • Você receberá uma resposta de um membro do avast! confirmando o recebimento do seu email, geralmente em 24 horas. Se você não receber uma resposta, por favor, não pense que nós o estamos ignorando, pois estamos fazendo o possível para dar seguimento ao processo com urgência. Também neste caso, é possível que o seu email não tenha passado através do nosso filtro de spam.

Por fim, eu gostaria de agradecer a todos os que ajudarem a encontrar e corrigir bugs em nossos produtos. Torcemos para que este novo programa de recompensas valorize este tipo de iniciativas.

Feliz caça aos bugs!

Categories: Não categorizado, Technology, Virus Lab Tags:
Comments off
22, dezembro, 2012

Retrospectiva 2012

Confira os fatos que fizeram a nossa trajetória em 2012.

Dezembro

Novembro

Outubro

Setembro

Agosto

Julho

Junho

Maio

Abril

Março

Fevereiro

Janeiro

Comments off
11, dezembro, 2012

Bankline e pagamentos pela internet: segurança com avast! SafeZone

Nosso produto avast! Internet Security foi testado pela Matousec para verificar o grau de proteção contra o roubo de informações bancárias como dados de login, senhas ou números de cartão de crédito em sites de compras e similares. E ele se deu muito bem, acima de várias outras soluções disponíveis no mercado. Os produtos foram testados com os padrões de fábrica, sem usar técnicas ou configurações especiais que são difíceis para os usuários menos experientes.

O roubo de informações e desvio de dinheiro através da internet é um dos principais motivos para que as pessoas procurem soluções de segurança para os seus computadores e as técnicas utilizadas nestes testes simulam as ações utilizadas por hackers e malwares no mundo real.

Quando o usuário faz as transações dentro da avast! SafeZone os resultados são ainda melhores.

A SafeZone é uma área completamente isolada do restante do computador, de forma que nada entra dentro dela capaz de roubar os seus dados: não é possível tirar uma foto da tela, keyloggers não conseguem capturar o que você digita (senhas, por exemplo). Tudo está seguro dentro dela: suas compras e suas operações bancárias online. Os resultados dos testes colocaram o avast! Internet Security no topo das soluções de proteção, enquanto outras soluções ficaram mal na foto.

Comments off
8, dezembro, 2012

O novo brinquedo do Laboratório de Pesquisa do avast!

O Laboratório de Pesquisa do avast! é onde alguns dos mais brilhantes gênios do avast! criam novas formas de detectar malware. Elas podem ser funções dentro do produto (como o FileRep e a AutoSandbox, incluindo todos os seus recentes desenvolvimentos) assim como componentes que estão do nosso lado da empresa, isto é, coisas que os usuários não necessariamente vêem, mas que são igualmente importantes para a qualidade do produto final.

De fato, nos dias que correm, cada vez dedicamos mais tempo aos temas de infraestrutura, pois cada vez mais a inteligência do avast! se move para as nuvens e/ou é distribuída em tempo real através da tecnologia das atualizações streaming.

Os motores de classificação do avast! utilizam várias técnicas, mas as duas mais importantes às quais nossa equipe trabalha arduamente são as que chamamos de Malware Similarity Search e Evo-Gen.

A Malware Similarity Search é uma importante função que nos permite quase instantaneamente categorizar uma grande quantidade de amostras que nos chegam. Ou seja, para cada arquivo, é possível dizer se se parece a outro infectado já conhecido (ou a um conjunto de malwares) ou se, por outro lado, é semelhante a um arquivo limpo (ou a um conjunto deles). Isto pode parecer um problema fácil de resolver, mas, na prática, é bastante difícil. Naturalmente, o segredo está em como você define os padrões (já que estamos falando de semelhança) e o que você leva em conta quando analisa um arquivo. No avast!, nós consideramos tanto as propriedades estáticas do arquivo quanto o resultado de uma análise dinâmica (em outras palavras, as informações coletadas durante a execução do arquivo).

Agora, naturalmente, uma tecnologia como está é muito valiosa, pois nos permite tomar rápidas decisões sobre arquivos que nós nunca vimos antes. Por exemço, se um arquivo é muito semelhante a um conjunto de amostras infectadas conhecidas e, ao mesmo tempo, não é semelhante a nenhum dos arquivos limpos, nós o classificamos imediatamente como malware. Acredite ou não, nós estamos vendo milhares de arquivos como este todos os dias.

A segunda tecnologia que mencionei, Evo-Gen, é parecida, mas um pouco mais engenhosa. Trata-se de encontrar o mais próximo possível uma descrição curta e genérica de grandes conjuntos de amostras de malware. Se você tomar uma amostra de 1.000.000 de malwares (e 1.000.000 de arquivos limpos) e der ao algoritmo a seguinte tarefa: encontre as menores descrições possíveis para o maior número de amostras do conjunto, sem descrever nenhum dos arquivos limpos. Evo-Gen é um algoritmo genético que nós desenvolvemos exclusivamente para isto. Ele geralmente encontra alguns gens reais para nós, por exemplo, uma descrição de um aparente conjunto aleatório de dezenas de milhares de arquivos infectados escolhidos ao acaso do conjunto dos vírus que conhecemos. Qual o tamanho da descrição? 8 bytes.

Agora, se você pensar um pouco sobre isto, você irá descobrir que ambos os algoritmos têm algo em comum. Quero dizer, para ambos é preciso ter um acesso superrápido ao nosso gigantesco conjunto de arquivos limpos e de malwares. Esqueça se for um acesso sequencial (ou que envolva qualquer processamento destes arquivos um por um). Mesmo a leitura destas amostras a partir dos discos levaria horas.

Por isso, nosso time desenvolveu outra grande peça tecnológica que nós chamamos de MDE. É basicamente um banco de dados carregado na memória que trabalha sobre estes dados indexados e que permite um altíssimo acesso paralelo.

Tradicionalmente, nós rodamos estas coisas em um hardware de servidor clássico. Para a maioria do trabalho, nós utilizamos servidores Dell padrão baseados em CPUs Intel Xeon. Contudo, o desempenho nunca foi tão alto e nós sempre pensamos que deveríamos fazer algo melhor.

One of the Intel CPU-based racks used by the Avast virus lab.

Um dos racks com CPU Intel utilizados pelo Laboratório de Vírus do avast!.


A quebra de paradigma veio quando nós começamos a fazer experiências com as GPUs. Para os iniciantes, as modernas GPUs (tanto da NVidia quando da AMD) não estão limitadas a processadores gráficos ou para jogos. O bom delas é que podem ser massivamente paralelizadas: enquanto as atuais CPUs Intel podem conter 6, 8 ou talvez 10 núcleos, as GPUs para jogos podem conter centenas de núcleos. Verdade que cada um deles não é tão poderoso, mas se você soltar o seu potencial com alguns bons algoritmos de paralelização, o desempenho final é maluco!

Por isso, com o MDE, nós agora estamos no processo de transição para uma plantação de “supercomputadores” baseados em GPUs. O ambiente que nós estamos agora testando se parece com este:

GPU Power

Como você pode ver, não é um servidor montado em racks, mas uma estação de trabalho. Uma infernal estação de trabalho diria eu. Com um Intel i7 E3820 4C 3,6GHz e 32 GB DDR3 RAM, que não é um mau começo, mas o legal nesta caixinha são as quatro placas gráficas GPU da NVidia, cada uma com 3 GB de RAM e conectadas uma à outra e com resfriamento externo por água. O monstro é alimentado por uma fonte de 1.500 W, mas caso seja preciso mais, nós podemos acrescentar mais uma.

Ainda que nós não colocamos estes sistemas na linha de produção, nós o faremos em breve. E eu estou seguro que funcionarão, permitindo que entreguemos a vocês, usuários, um produto ainda melhor. Você nunca sabe… Se isto se provar tão útil quando nós pensamos que será, nós acabaremos construindo um dia algo parecido com o Titã

(Enquanto isso, o meu trabalho é manter os jogadores longe da sala do servidor… :-)).

Comments off
8, novembro, 2012

Android 4.2: novas funções de segurança

A versão 4.2 do Android – sistema operacional que recentemente completou 5 anos e que já domina cerca de 75% do mercado – vem com novidades de segurança.

Ao baixar um aplicativo da Google Play Store, ele será escaneado à procura de malwares e códigos maliciosos. Se algo for detectado, o aplicativo não poderá ser instalado. Existem 700.000 aplicativos disponíveis na loja e o Google vasculha toda a internet em busca de aplicativos infectados (arquivos .apk).

O usuário poderá agora monitorar mais facilmente as permissões que os aplicativos recebem ao serem instalados, divididas com o foco no usuário e não mais em critérios técnicos de hardware. Você verá seções como privacidade, acesso ao aparelho, etc.

O novo escaneamento permitirá que os usuários sejam notificados quando uma mensagem de texto (SMS) estiver para ser enviada a um número “premium”, permitindo que o usuário a cancele. Esta tem sido uma fonte de infecção recorrente na telefonia móvel: um aplicativo infectado pode enviar sem o consentimento do usuário, secretamente, mensagens de texto pagas.

Tudo isto e muito mais você já dispõe no avast! Mobile Security. Toda a proteção com a qualidade avast! atestada por mais de 20 milhões de usuários.

Ainda que não só veremos melhorias na segurança, mas também em outras áreas, por exemplo, o acréscimo de alguns toggles nas versões oficiais do Google. O que antes era terreno apenas das ROMs personalizadas e de alguns fabricantes, agora estão disponíveis aos usuários do Google (stock ROM). Nas configurações do aparelho, você poderá ter acesso ao controle do brilho, das redes WiFi e móvel, bluetooth, do modo avião, da bateria, e inclusive o seu perfil do Google+.

Comments off
6, novembro, 2012

Google Play atinge a marca da Apple Store com 700.000 aplicativos

A Google anunciou que existem 700.000 aplicativos disponíveis para serem baixados em sua loja Google Play, marca que a Apple atingiu na época do lançamento do iPad 4.

Ambas lojas já foram alvo de malwares, ainda que a Google Play tenha sido o alvo mais escolhido. Agora a disputa deve ser pela marca de um milhão de aplicativos.

Quando o assunto é sistema operacional, a divisão do mercado continua a apontar o Android com 75% e o iOS com 14,9%, seguidos pelo Blackberry (4,3%), Symbian (4,1%) e Windows Mobile (3,6%). Desde o seu lançamento há 5 anos, o Android experimenta um crescimento vertiginoso:


Fonte.

Três a cada quarto smartphones comercializados no mundo estão utilizando o Android, plataforma móvel lançada pelo Google. Funcionalidade, número de aplicativos, conteúdo digital como músicas, filmes e jogos, qualidade, enfim, tudo parece necessário para ter sucesso no grande ecossistema tecnológico dos smartphones. Evidentemente, os distribuidores de malware estão de olho no Android. Nada mais lógico que você se proteja com o avast! Mobile Security.

Comments off
26, outubro, 2012

A nova versão 7.0.1473 do avast! está aqui!

Lançamos uma nova atualização do programa avast! (versão número 7.0.1473). É a última atualização do programa que planejamos lançar antes da versão 8 (prevista para o primeiro quadrimestre de 2013). Eu gostaria de aproveitar a oportunidade para explicar algumas das novas funções.

Primeiramente e o mais importante de tudo, esta nova versão é completamente compatível com o Windows 8, agendado para sair nas lojas hoje. As mudanças que fizemos foram além de simplesmente verificar que tudo estava funcionando. Por exemplo, nós alteramos algumas características internas dos módulos Rede e Internet para adaptá-las às novas APIs de rede do Windows 8. Nós também certificamos que o avast! funciona bem com a Central de Segurança do Windows e que ele monitora corretamente alguns novos cenários do Windows 8.

Esta versão do avast! será oficialmente certificada com o logotipo de Compatibilidade do Windows 8 em breve, e será incluída na nova Loja Windows.

Nesta nova versão, nós atualizamos bastante os plugins do avast! para os navegadores e para o MS Outlook. Os plugins utilizam agora uma nova API otimizada para comunicar-se com a nossa infraestrutura de segurança (por exemplo, no caso das funções WebRep, anti-phishing e SiteCorrect) e devem ser mais estáveis que as versões anteriores. Para a sua informação, nós iremos explorar ainda mais estes plugins no futuro avast! 8.

Além dos plugins, nós fizemos grandes aperfeiçoamentos no módulo autosandbox do avast!, que está agora ainda mais capacitado para classificar arquivos maliciosos e isolá-los do resto do sistema operacional. Durante os últimos 6 meses, nós fizemos investimentos significativos no módulo autosandbox e agora ele se tornou um dos componentes chave na estratégia global de proteção do avast!. Provavelmente iremos explorar alguns detalhes de como a autosandbox funciona em nossos futuros artigos no blog.

Igualmente importante são os melhoramentos e atualizações que fizemos recentemente em nossos sistemas de infraestrutura. O motor do FileRep assim como o sistema “Scavenger” utilizado pelos nossos analistas de vírus para manejar amostras. Estes melhoramentos nos permitiram processar novas amostras em muito menos tempo e lançar atualizações mais rápidas aos nossos usuários (graças à nossa tecnologia de atualizações Streaming).

Por fim, mas não menos importante, esta nova atualização contém um bom número de soluções de bugs, otimizações e melhorias de desempenho, que irão fazer da versão 7.0.1473 a melhor versão do avast! até agora.

A nova versão já está disponível. Os que já são usuários podem obtê-la iniciando uma atualização do programa a partir da interface de usuário do avast! Os novos usuários podem baixá-la do site do avast!

Desfrute!

Categories: Technology Tags:
24, setembro, 2012

Como eu posso utilizar o avast! para acessar remotamente outro computador?

O computador da minha mãe está com problemas. Eu ouvi dizer que eu posso acessar remotamente o computador dela utilizando o avast!? Como eu posso utilizar esta função?

A nossa ferramenta de assistência remota permite que você ajude outra pessoa conectando-se remotamente ao computador dela. Isto pode ser útil se ela estiver tendo dificuldades e deseja que você atue no seu computador para resolver o problema.

Se você deseja solicitar a assistência de outra pessoa, clique no botão “Permitir controle remoto”. O avast! irá gerar um código que você deve fornecer à pessoa que lhe está ajudando. Informe este código a quem lhe ajuda através do telefone, email ou chat. Enviando o código você está permitindo que esta pessoa acesse remotamente o seu computador. Depois que ela estiver no controle, esta informação desaparece automaticamente da tela.

Depois você que está ajudando a sua mãe deve clicar em “Controlar remotamente o computador”, digitar o código que você recebeu e clicar no botão “Conectar”. Quando a conexão for estabelecida, este diálogo desaparecerá automaticamente e a área de trabalho remota aparecerá.

Para terminar a conexão, clique Alt+Shift+End.

Comments off
20, setembro, 2012

O avast! ganha outra certificação VB100 com folga

O avast! Free Antivírus acaba de ganhar outra certificação VB100, desta vez na revisão comparativa para Windows 7 do Virus Bulletin de agosto de 2012, com uma marca perfeita: 100%.

Segundo os revisores, o avast! “provoca na nossa equipe de testes, rotineiramente, um sorriso carinhoso e amável e, neste mês, prometia mais do mesmo”. Também neste caso, eles nos disseram que “o avast! ganhou facilmente outro VB100″.

Nós agradecemos muito à nossa equipe de testadores beta, aos nossos desenvolvedores e ao nosso time de qualidade por todo o trabalho duro em construir um software tão confiável.

Uma lista dos outros prêmios e certificados recebidos pelo avast! nos últimos anos pode ser encontrada aqui (lista incompleta).

Comments off