Segurança Cibernética

Ser rápido é conseguir descobrir e bloquear 2 bilhões de ataques por mês | Avast

Lisandro Carmona de Souza, 13 Novembro 2018

Saiba como detectamos novos malwares em arquivos desconhecidos antes que eles infectem o seu dispositivo. Avast usa sistemas de inteligência artificial e tecnologias zero-segundo.

O Laboratório de Ameaças da Avast está no coração da nossa capacidade de proteger mais de 400 milhões de usuários contra todos os tipos de ameaças digitais. Atualmente, bloqueamos com sucesso mais de 2 bilhões de ataques cibernéticos todos os meses.

O volume de dados analisados e a velocidade com que temos de fazer isto para proteger você, exige um sistema de inteligência artificial baseado na nuvem com 11.000 servidores que compõe o Avast Security Cloud. Nós verificamos mais de 200 bilhões de endereços na internet (URLs) e 300 milhões de novos arquivos e programas todos os meses.

Quando alguém, em algum lugar do mundo, está sendo alvo de cibercriminosos através de um arquivo desconhecido, o antivírus Avast o bloqueia e todo esse sistema de proteção entra imediatamente em ação.

Como o Avast detecta um arquivo malicioso?

Os cibercriminosos são desenvolvedores de software que criam aplicativos para roubar ou sequestrar os seus dados. Geralmente, a motivação deles é financeira. A Avast tem um gigantesco banco de dados com bilhões de arquivos – chamado FileRep – e, todos os dias, novos arquivos vão sendo classificados como maliciosos e o seu antivírus é micro-atualizado a cada 5-7 minutos para que eles não possam causar dano a você.

Mas o que fazem os criadores de malware para enganar os antivírus?

Os criadores de malware tentam burlar as regras para fugir de programas antivírus como o Avast. Um destes truques é uma técnica de mudança de código ou aparência chamada polimorfismo ou mutação: o código do malware é alterado antes de atacar outro usuário. Os cibercriminosos gostam deste método porque é uma forma eficiente e automatizada de atacar milhões de máquinas com uma intervenção humana mínima e com um impacto enorme.

Nossa tecnologia faz que quando um destes arquivos mutantes é enviado ao FileRep da Avast, nossa proteção zero-segundo (a CyberCapture) é ativada e uma atualização é imediatamente enviada a todos os nossos usuários, em todo o mundo. A CyberCapture é capaz de observar os comandos profundos, dentro dos malwares e, se for necessário, um analista do Laboratório de Ameaças entra em campo para analisar a situação.

A CyberCapture diminui continuamente o tempo que vai entre a descoberta de um novo malware e a distribuição da informação necessária para proteger os nossos usuários. Mas como a CyberCapture é executada na nuvem e não no computador do usuário, podemos fornecer uma resposta rápida sem deixar lento o seu computador.

A proteção em módulos é outro fator que ajuda a deixar o Avast ainda mais leve: somente uma “parte” (módulo) do aplicativo é usada e este foco acelera o processamento e não consome recursos desnecessários como o sistema de proteção padrão do Windows.