Inegavelmente as suítes de segurança destinadas ao consumidor final estão tendo que se reinventar a cada versão para continuar convencendo alguns desses usuários invistam seu suado dinheiro em uma licença paga. Somente a proteção do dispositivo hoje em dia não é o chamariz para o consumidor é necessário que o software em questão reúna diversas outras ferramentas como as opções de “tunagem” para o PC. Porém quando pensamos suítes como as que são lançadas pela AVG, AVAST, Kaspersky, Bitdefender, entre outras, queremos obviamente contar com os melhores recursos de segurança, entretanto alguns especialistas renomados, como por exemplo Jonh Mcafee, o criador do antivírus Mcafee (que foi vendido para a Intel e transformou-se em Intel Security), que disse recentemente que os antivírus estão mortos e que são baseados em uma tecnologia velha, que não é mais relevante.
O polêmico John Mcafee reitera que os kits de hackers são lançados 10 vezes mais rápido que as atualizações voltadas para os antivírus, e justamente por esse motivo não há mais utilidade. Além deMcafee outros pesquisadores também apostam nos problemas ligados aos antivírus. Outro grande nome ligado a essa tese é Tavis Ormandy, que é um dos membros do projeto de pesquisa do Google, intitulado Project Zero (confira nosso artigo e entenda todos os detalhes desse projeto), que afirmou que durante seu processo de análise das principais soluções de segurança encontrado no mercado, foi encontrado diversos bugs que poderiam ser facilmente explorados, e ainda ressaltou o Kaspersky como um dos mais problemáticos em relação a essa questão.
De acordo com o pessoal ligado ao PSafe, a indústria de antivírus como existia nos anos 90, realmente está morta e não irá voltar, e que cobrar por proteção contra vírus e instalar aplicações pesadas que comprometem a performance dos computadores dos usuários” não faz sentido nos dias de hoje e nem garante uma proteção verdadeira para usuários. Contudo a companhia diz que abrir mão da proteção antivírus é o mesmo que deixar portas e janelas para um criminoso na vida real.
O pesquisador do Google sugere que os bugs encontrados no Kaspersky seriam utilizados para ataques muito específicos, como por exemplo facilitar o trabalho da NSA contra o terrorismo ou então realizar uma campanha de espionagem contra o CEO de uma companhia. O tipo de vulnerabilidade encontrada estaria então bem longe do consumidor final, já que com essas falhas o intuito seria minar empresários, políticos e afins. Claro que isso nunca poderá ser utilizado como justificativa, para uma espécie de “máfia” que corrobora nas ações de agências como a NSA.
O pesquisador faz questão de ressaltar que o Kaspersky não é o único antivírus com tais problemas, a equipe do Google também encontrou sérios problemas no FireEye, como por exemplo uma falha que ao ser explorada pelo atacante poderia obter a senha de um usuário armazenado em um servidor.
Em um comunicado o pessoal do Kaspersky Lab, destacou que todos os problemas citados pela equipe do Project Zero já estão sendo estudadas. De acordo com a companhia russa haverá mudanças a nível de arquitetura melhorando a resistência em relação aos ataques.
Ormandy recomenda que os desenvolvedores de softwares de segurança invistam pesado emsandboxing para assegurar o isolamento dos arquivos baixados no sistema operacional.
Fonte(s): Ars Technica
Veja também
Sobre o Autor
Deixe seu comentário