| Novos vírus criados para testes: Necessidade ou tolice? |
|
|
|
| Por Roberto Preatoni (SyS64738) | ||||||||||||||||||
| 02 de September de 2006 | ||||||||||||||||||
 A Consumer Reports recentemente publicou um artigo que criticava
as empresas antivírus pela criação de aproximadamente 5,500 novas variantes de vírus
para testar em novos produtos antivírus. Atualmente eles apenas modificam vírus
conhecidos em grande escala para testar seus softwares, e nenhum destes vírus
foi encontrado fora de seus laboratórios.A respeito disto, o “método de teste” recebeu duras críticas. Mais de 100 especialistas em segurança de dezenas de companhias como Microsoft, HP, F-Secure, McAfee, Sophos e Symantec assinaram uma carta que soa como uma resposta conta a iniciativa da Costumer Reports. A declaração é baseada no princípio que “não é necessário... ...e não é útil escrever vírus de computador para aprender como se proteger deles”. A declaração é apoiada por uma imensa bibliografia incluindo contribuições de universidades ao redor do mundo. O que os críticos mais reclama é em consideração que existe milhares de vírus em circulação e não precisamos de outros novos! Mas atualmente, a criação de um novo malware contribui para um teste mais efetivo dos antivírus, e como o expert Jurgen Scmidt apontou em sua revisão sobre os raios da segurança, isto é definitivamente necessário. Ele escreveu: Conhecer os vírus não representa mais um grande perigo para os usuários com softwares antivírus. Seria bom se todos os produtos reconhecessem e fossem confiáveis. Mas o perigo real é que todos os dias estimam-se que 250 novos malwares são criados. E reconhecer estas novas ameaças é o que a maioria dos produtos antivírus continuam falhando. Isto é um fato chocante que simplesmente modificando um vírus existente ele não é mais reconhecido pelo scanner do antivírus. Quando me despertei para este fato eu criei um “novo vírus”, irreconhecível para a maioria dos scanners antivírus, por que ele era relativamente novo, o vírus era o “I love you”, simplesmente encontrando e trocando as variáveis de nomes ele se torno irreconhecível. Testes regulares em centros de testes usando triviais CIH, Optix e RDBot variantes confirmam estes resultados todos os dias. Naturalmente este é somente o que as empresas antivírus não gostam de ouvir. Eles ficam felizes com as propagandas feitas comparando seus produtos, como Cluley, os testadores com arsonistas. Uma alternativa aceitável para a criação de novos vírus poderia ser “testes retrospectivos”, que iriam utilizar scanners com assinaturas desatualizadas para reconhecer vírus novos. Esta solução não seria efetiva porque todos os criadores de vírus influenciariam nos resultados, mais do que isto estes testes não mostram uma análise de softwares maliciosos e não permite determinar a facilidade dos vírus serem detectados por eles. Então. A resposta para a questão “seria necessário?” Pode ser que sim, mas sobre a outra questão... isto é “e se estes novos vírus tivessem uma maneira de ser distribuídos?” Talvez o fato de ter algum novo malware a nossa volta não represente um problema, mas não podemos dizer agora. Qualquer futura consideração será para nossos leitores.  Adicionar como favorito (17) |  Publique este artigo no seu site | Visualizado: 1278
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||||||||||||||
| < Anterior | Próximo > |
|---|
