Segurança Cibernética

Módulo Comportamento: nossa nova tecnologia de análise comportamental

Ondrej Vlcek, 2 Março 2017

O Módulo Comportamento vem como padrão em todas as versões do Avast 2017, protegendo contra ameaças zero-segundo, ransomwares e outros programas malignos.

Há alguns dias, lançamos uma nova versão do nosso principal produto, o Avast 2017, que usa vários mecanismos, incluindo a CyberCapture, para verificar ameaças. Nossos mecanismos são camadas de proteção que podem atuar em várias fases para protegê-lo contra ameaças. Uma camada extra que adicionamos ao Avast 2017 é uma tecnologia com patente pendente que chamamos de Módulo Comportamento.

O Módulo Comportamento pode ser comparado a agentes de segurança que, no mundo real, patrulham um evento importante. Assim como os seguranças reais observariam uma multidão procurando por comportamentos suspeitos ou perigosos, o Módulo Comportamento monitora todos os programas em execução em seu computador que passaram pelas verificações de segurança iniciais. Ele observa atentamente o comportamento do programa e caso note algo fora do comum, inicia um exame mais detalhado. Ao identificar algo realmente suspeito, ele interrompe a ação e informa o comportamento a você, antes que possa haver qualquer dano. Assim, por exemplo, se seu programa de email iniciar comandos javascript conectando-se à internet, o Módulo Comportamento entrará em cena, pois esse não é um comportamento normal para um programa de email e poderia levar a um download mal-intencionado.

Fazer isso pode parecer relativamente fácil, mas, apesar das aparências, o Módulo Comportamento é muito complexo. Em seu núcleo, há um gráfico em tempo real que descreve todas as ações que os processos individuais efetuam no sistema operacional, incluindo suas relações, injeções de código, etc. Além disso, há muita lógica que nos permite distinguir o joio do trigo e, para isso, contamos com inteligência artificial ou redes neurais. Finalmente, existe a poderosa nuvem da Avast que coloca todas as ações em um contexto global e possibilita reações ultrarrápidas em todos os computadores protegidos.

Com o Módulo Comportamento podemos protegê-lo contra ameaças zero-segundo, programas malignos e espionagem cibernética em senhas e informações de suas contas bancárias, o que normalmente não seria possível usando métodos de detecção tradicionais. Mas, o melhor de tudo é que ficou provado que ele é especialmente poderoso contra ransomwares. Embora as amostras de ransomwares evoluam e se transformem rapidamente, elas ainda exibem comportamentos específicos que podem ser identificados. O Módulo Comportamento é capaz de detectar e bloquear novas variantes de ransomwares que ainda não foram vistas, algo que é em si muito difícil usando outros mecanismos de proteção.

Embora seja poderoso, pode-se suspeitar que o Módulo Comportamento tenha uma grande chance de relatar falsos positivos. No entanto, usando um enorme banco de dados baseado na nuvem, também é possível filtrá-los. Se houver um programa em que você com certeza confia, é possível adicioná-lo facilmente às exclusões e o Módulo Comportamento o deixará fora da supervisão. Além disso, uma cópia de todos os arquivos relatados é enviada para inspeção manual do Avast, assim nenhum falso positivo ocorrerá mais de uma vez.

O Módulo Comportamento está presente em todas as versões do Avast, incluindo o Avast Free Antivírus e não precisa ser ativado ou configurado para começar a protegê-lo. É tudo automático! É mais uma inovação que a Avast traz para você e, assim, cumprir com nossa missão de proteger você na internet, pois sabemos que você tem coisas melhores para fazer.