Nenhum antivírus é perfeito, e todo mundo sabe disso ou pelo menos imagina. Contudo, uma pesquisa conjunta do Centro de Tecnologia da Informação Renato Archer (CTI) e da Universidade Federal de Uberlândia constatou que grande parte dos antivírus atuais tem um problema crônico herdado dos primeiros softwares desse tipo que surgiram no mercado.
Um dos pesquisadores responsáveis pelo estudo, Rodrigo Ruiz, explicou que esse problema está ligado à forma com os antivírus reconhecem as “assinaturas” de softwares maliciosos, os malwares. Basicamente, sempre que o programa de segurança identifica tal assinatura em qualquer arquivo, ele trabalha intensivamente para eliminá-lo, mesmo que o arquivo não seja de fato uma ameaça.
“Nossa pesquisa apontou uma falha no conceito de identificação dos chamados malwares, que são as assinaturas características de cada arquivo, aplicadas nos antivírus há quase 30 anos. Todos os antivírus possuem um núcleo comum, uma mesma origem, como um DNA primário, e trazem uma deficiência genética dos primeiros antivírus”, explica Rodrigo Ruiz, pesquisador do CTI Renato Archer.
Problema comprovado
Para comprovar a falha, Ruiz e colegas desenvolveram um método chamado “Apoc@lypse”, que basicamente “infecta” arquivos inofensivos armazenados no em um computador com o “DNA” ou assinatura provenientes de malwares. Com isso, é possível criar uma “doença autoimune”, em que o próprio antivírus começa a destruir partes importantes do sistema sem que elas sejam realmente ameaçadoras.
“Conseguimos implantar o DNA inofensivo de alguns vírus de computador em arquivos sem afetar a sua funcionalidade. Com isso os antivírus passam a combater e destruir arquivos que não representam riscos. Exatamente o que acontece em uma doença autoimune, em que o sistema imunológico humano passa a atacar o próprio organismo”, complementa Ruiz.
Ctrl+C e Ctrl+V
Acredita-se que essa falha ainda se mostre tão presente nos antivírus modernos é a possibilidade de desenvolvedoras ainda continuarem utilizando os menos conceitos de detecção e até mesmo partes de código altamente ultrapassadas, criadas décadas atrás. Algo entre 150 e 180 dos antivírus mais usados no mundo possuem a falha.
Os pesquisadores estudam agora uma correção para esse erro na origem dos antivírus. “Essa pesquisa chama toda a indústria de antivírus a repensar seus conceitos, evoluir e apresentar a todos nós produtos melhores e mais seguros”, diz Rogério Winter, Tenente Coronel do Exército Brasileiro e oficial de ligação no CTI Renato Archer, um dos pesquisadores responsáveis pelo Apoc@lypse.
A pesquisa foi publicada para a comunidade científica através de um livro chamado “Apoc@lypse: The end of antivirus”, já listado na Amazon, mas ainda indisponível para compra.