Segurança Cibernética

Como um vírus ou malware é detectado tão rápido por um antivírus?

Lisandro Carmona de Souza, 10 Outubro 2017

Você nunca se perguntou como um vírus ou malware pode ser detectado tão rapidamente pelo Avast antivírus?

A gente se acostuma com a tecnologia que tudo parece óbvio? O que se espera de um antivírus? Que detecte todas as ameaças, venham de onde venham, e que, ao mesmo tempo, não deixe o nosso computador ou smartphone lento. Por que é tão difícil desenvolver e manter um antivírus de qualidade?

Tudo é importante, especialmente os pequenos detalhes que você (provavelmente) não sabe nem vê. Hoje em dia, somente a Inteligência Artificial e a análise de uma imensa quantidade de dados significativos (Big Data) podem manter uma solução de segurança um passo à frente dos cibercriminosos. Por isso, ter mais de 400 milhões em nossa Comunidade de usuários é dispor da maior rede internacional de sensores para saber tudo o que se passa na internet e em nossos dispositivos.

Mas como fazer isso sem deixar o seu computador lento?

Quando alguém na internet "entra em contato" com um arquivo desconhecido – também em conexões https criptografadas – nossa análise em camadas é disparada. Essa estratégia permite que o nosso antivírus não use mais recursos do que os necessários a cada momento. É o "Waze" da sua segurança: sempre pelo caminho mais rápido.

Primeiro, o "arquivo desconhecido" é analisado contra as definições de vírus (específicas e genéricas) e qualquer ação suspeita é monitorada localmente pelos Módulos Comportamento e Ransomware, mesmo sem internet analisamos os arquivos vindos do seu pendrive. Se não for possível tomar uma decisão, as verificações de similaridade serão feitas no universo quase infinito dos arquivos da CyberCapture. Como isso é feito?

Assim como na análise dos vírus biológicos, nosso Laboratório de Vírus desenvolveu um algoritmo genético para descobrir se um arquivo é malicioso ou não. Tudo é executado por um maior período de tempo em ambientes virtuais controlados e "limpos": não só os ataques evidentes são detectados, mas também aqueles que ficaram incubados, sem que a análise de um arquivo interfira em outro. Aprendizado de máquina e redes neurais aceleram e tornam as análises cada vez mais precisas, reduzindo o número de falsos positivos.

Então esse conhecimento sobre os malwares é informado aos nossos 400 milhões de usuários. Essa infraestrutura que você não vê permite que o Avast se atualize a cada 5-7 minutos. Todo arquivo suspeito é "suspenso" e só é liberado depois que a análise da CyberCapture diga se está limpo ou infectado. Se você gosta de comparações, o Windows Defender, que vem como padrão nos computadores Windows 10, só se atualiza 2 vezes por dia.

Tudo isso faz com que possamos cumprir a nossa missão de proteger você na internet, pois sabemos que você tem coisas melhores para fazer.

Shiro hatori