sexta-feira, 20 de fevereiro de 2009

Os antivírus oferecem só vacinas vencidas

'Os antivírus oferecem só vacinas vencidas'

Qua, 18 Fev - 15h53
Por Juliana Rocha e Bruno Galo
São Paulo, 18 (AE) - George Ledin é um homem de ideias polêmicas. Austríaco radicado nos Estados Unidos, professor da Universidade de Sonoma, ele ensina seus alunos do curso de pós-graduação em programas maliciosos (malware, em inglês) a desenvolverem seus próprios vírus.
"Não é assim em qualquer área? Ou você gostaria de ser operado por um médico que apenas leu livros e nunca usou um bisturi?", pergunta.
"Simular um ataque é essencial para que possamos entender melhor o seu funcionamento. Aprendemos quando fazemos e não apenas olhando", afirma Ledin, que diz ser o único professor universitário a adotar esse método nos EUA.
"Estudar esse assunto de forma aberta contribuirá para aumentar nossa segurança e privacidade online."
Ledin defende a tese de que os programas de antivírus são como vacinas vencidas, que pouco servem para nos proteger das milhares de novas ameaças criadas diariamente. E, para comprovar isso, argumenta que nenhum dos programas maliciosos produzidos por seus pupilos foi identificado pelos antivírus atualmente no mercado. O que, claro, desagradou muitos fabricantes.
As empresas afirmam que estão sofisticando as suas técnicas para detectar novos vírus, tornando seus softwares mais inteligentes. Ledin não as contradiz e afirma que seu objetivo é o mesmo, ou seja, tornar o ambiente online mais seguro.
Em entrevista por e-mail e telefone, o professor falou sobre suas ideias e o motivo de não utilizar um software antivírus.
Estamos seguros com os pacotes de segurança vendidos hoje?
LEDIN - Não. Nesse momento o mundo está sendo atacado por um worm, chamado Downadup. Mais de 40% dos computadores infectados estão na Rússia, Brasil e China. E nenhum dos softwares de segurança disponíveis foi capaz de prevenir esse ataque. Essa postura apenas reativa das empresas de segurança é financeiramente boa para elas. Mas, além de manter um ciclo vicioso, ela não é boa para os usuários comuns. É exatamente isso que queremos mudar.
Por que o Downadup infectou tantos computadores no Brasil, China e Rússia? Os países emergentes são mais vulneráveis a ataques?
LEDIN - Ironicamente os alvos preferenciais dos hackers são sempre os países tecnologicamente mais avançados. Atacar uma nação pobre pode não fazer sentido justamente devido aos poucos recursos disponíveis nesses locais. Mas Brasil, China e Rússia não são atrasados. O recente ataque virtual da Rússia à Estônia foi mais uma prova dessa tese, uma demonstração de que muitos países podem, se quiserem, derrubar outro virtualmente.
O senhor usa algum programa para proteger seu PC de ataques online?
LEDIN - Pessoalmente não uso nenhum - eles são todos muito parecidos -, afinal nenhum deles protege contra novos malwares. A maioria das pessoas imagina que um antivírus trabalha identificando programas maliciosos - eles não fazem isso. Os programas apenas possuem um banco de dados com alguns códigos antigos. Assim somente quando um vírus já conhecido aparece é que ele poderá fazer algo. Mas, se você for o "sortudo" infectado por um novo código malicioso, de nada servirá o seu antivírus. Os estudos que fazemos aqui provam isso.
Como os fabricantes de antivírus reagiram às suas opiniões?
LEDIN - Elas sabem do meu trabalho e eu sei dos deles. Não os considero como inimigos. Inclusive já as convidei para virem conhecer o meu laboratório e ver o que os meus estudantes fazem. Os códigos maliciosos já são um grande problema. E tendem a se tornarem ainda mais desafiadores enquanto formos incapazes de encontrar mentes brilhantes para resolver essa questão pra valer.

0 comentários: