Como conseguimos descobrir e bloquear tão rápido 2 bilhões de ataques por mês? | Avast

Lisandro Carmona de Souza, 1 Agosto 2018

Para detectar novos malwares em arquivos desconhecidos antes que eles infectem o seu sistema, o sistema da Avast utiliza inteligência artificial e tecnologias zero-segundo.

O Laboratório de Ameaças da Avast está no coração da nossa capacidade de proteger mais de 400 milhões de usuários contra todos os tipos de ameaças digitais. Atualmente, bloqueamos com sucesso mais de 2 bilhões de ataques cibernéticos todos os meses.

O volume de dados analisados e a velocidade com que temos de fazer isto para proteger você exige um sistema de inteligência artificial baseado na nuvem com 11.000 servidores que compõe o Avast Security Cloud. Verificamos mais de 200 bilhões de endereços na internet (URLs) e 300 milhões de novos arquivos todos os meses.

Quando alguém, em algum lugar do mundo, está sendo alvo de cibercriminosos através de um arquivo desconhecido, o antivírus Avast o bloqueia e todo esse sistema de proteção entra imediatamente em ação. Em alguns casos, o sistema informa os analistas do Laboratório de Ameaças da Avast, como Michal Salat que aparece na foto acima.

Como o Avast detecta um arquivo malicioso?

Os cibercriminosos são desenvolvedores de software que criam aplicativos para roubar as suas informações ou sequestrar os seus dados em troca do pagamento de um resgate. Eles estão constantemente modificando o seu código malicioso para criar mutantes que vão passando de computador a computador. A Avast tem um gigantesco banco de dados com bilhões de arquivos – chamado FileRep – e, todos os dias, novos arquivos vão sendo classificados como maliciosos e o seu antivírus é micro-atualizado a cada 5-7 minutos para que não possam causar dano a você.

Mas o que fazem os criadores de malware para enganar os antivírus?

Os criadores de malware tentam burlar as regras para fugir de programas antivírus como o Avast. Um destes truques é uma técnica de mudança de aparência chamada polimorfismo ou mutação: o código do malware é alterado antes de atacar outro usuário. Os cibercriminosos gostam deste método porque é uma forma eficiente e automatizada de atacar milhões de máquinas com uma intervenção humana mínima e com um impacto enorme.

Mas nós conseguimos contra-atacar! Quando um destes arquivos mutantes é enviado ao FileRep da Avast, a nossa tecnologia de proteção zero-segundo chamada CyberCapture é ativada e uma atualização é enviada aos nossos usuários. A CyberCapture é capaz de observar os comandos profundos, dentro do malware, e, se for necessário, um analista do Laboratório de Ameaças irá analisar manualmente o arquivo. Por isso, a cada dia que passa a CyberCapture fica mais inteligente.

Desenvolvemos a CyberCapture para diminuir o tempo entre a descoberta de um novo malware e a distribuição da informação de detecção para proteger os nossos usuários. Uma vez que a CyberCapture é executada na nuvem e não no computador do usuário, podemos fornecer uma resposta rápida sem deixar lento o seu computador.

A proteção em Módulos é outro fator que ajuda a deixar o Avast ainda mais leve: somente uma “parte” da proteção é usada e este foco acelera o processamento e não consome recursos desnecessários como o sistema de proteção padrão do Windows.

Artigos relacionados