Segurança Cibernética

Como os antivírus Avast detectam tão rápido um malware desconhecido?

Lisandro Carmona de Souza, 26 Dezembro 2019

Você nunca se perguntou como um vírus ou malware pode ser detectado tão rapidamente pelo Avast antivírus?

A gente se acostuma com a velocidade da tecnologia. Esperamos que um antivírus detecte todas as ameaças, venham de onde venham, e que, ao mesmo tempo, não deixe o nosso computador ou smartphone lento.

Tudo é importante, especialmente os detalhes que você (provavelmente) não vê e nem sabe. Hoje em dia, somente com uma avançada Inteligência Artificial e a análise de uma imensa quantidade de dados significativos (Big Data) é possível manter uma solução de segurança um passo à frente dos cibercriminosos. Por isso, ter mais de 400 milhões em nossa Comunidade de usuários é dispor da maior rede internacional de sensores para saber tudo o que se passa na internet e em nossos dispositivos.

Mas como fazer isso sem deixar o seu computador lento?

Quando alguém na internet “entra em contato” com um arquivo (ou site) “desconhecido” nossa análise em camadas é disparada. Essa estratégia permite que o nosso antivírus não use mais recursos do que os necessários a cada momento. É o "Waze" da sua segurança: sempre pelo caminho mais rápido.

Primeiro, o “arquivo desconhecido” é analisado pelas definições de vírus (específicas e genéricas) e qualquer ação suspeita é monitorada localmente pelos Módulos Comportamento e Ransomware, mesmo sem internet analisamos os arquivos vindos do seu pendrive.

Se não for possível decidir, as verificações de similaridade serão feitas no universo quase infinito dos arquivos da CyberCapture. Como isso é feito?

Assim como na análise dos vírus biológicos, nosso Laboratório de Vírus desenvolveu um algoritmo genético para descobrir se um arquivo é malicioso ou não. Tudo é executado em ambientes virtuais controlados: não só os ataques evidentes são detectados, mas também aqueles que ficaram incubados, sem que a análise de um arquivo interfira em outro. Aprendizado de máquina e redes neurais aceleram e tornam as análises cada vez mais precisas, reduzindo o número de falsos positivos.

Então esse conhecimento sobre os malwares é informado aos nossos 400 milhões de usuários. Essa infraestrutura que você não vê, permite que o Avast se atualize a cada 5-7 minutos. Todo arquivo suspeito é “suspenso” e só é liberado depois que a análise da CyberCapture diga se está limpo ou infectado.

Tudo isso faz com que possamos cumprir a nossa missão de proteger você na internet, pois sabemos que você tem muitas outras coisas para fazer no seu dia a dia.

Marc-Olivier Jodoin