Recentemente uma falha grave que afeta diversos programas de segurança para Windows foi divulgada: usando recursos do sistema é possível que um malware desative a segurança de vários produtos anti-vírus, de segurança de internet, entre outras coisas. Os softwares afetados quase sempre usam patches para o kernel do Windows em execução que intereceptam operações potencialmente perigosas, como acesso a arquivos ou desativação de processos.
Um artigo detalhado do problema pode ser visto no ArsTechnica e um pouco em português no Baboo. Por esse meio um malware pode interceptar a ação do software de segurança em processadores multi-core (comuns atualmente), fazendo com que a proteção não tenha efeito total. Entre os produtos afetados estão praticamente todos os grandes anti-vírus conhecidos.
Mas o MSE escapa. É o Microsoft Security Essentials, o anti-vírus gratuito da MS. Isso é considerado um grande voto a favor dele, além do feedback positivo que ele tem – afinal se mostrou bastante competente frente os anti-vírus comerciais.
A MS insiste para que os fabricantes de software deixem de usar modificações para o kernel e hooks nos seus produtos, adotando outras técnicas que a própria API do Windows fornece nas versões mais novas. Mas nem todos fazem isso.
A Matousec listou os produtos como vulneráveis apenas pelo fato de usarem SSDT Hooks ou outros tipos de hooks que operam em modo kernel no Windows. É claro que não há tanto motivo para pânico, afinal de contas a falha apenas foi divulgada e há aqueles que inclusive vivem sem anti-vírus, sabendo se cuidar os perigos são praticamente nulos.
A vantagem do MSE perante os outros é que, além de ser gratuito e eficiente na detecção de pragas, ele se integra de forma suave ao Windows, sem “pesar” tanto como alguns outros produtos. Afinal é de se imaginar que, sendo da mesma fabricante do sistema, ele tenha vantagens internas diversas, já que seus programadores sabem exatamente como proteger o que criaram.
Veja também
Sobre o Autor
Deixe seu comentário