O Antivírus tem futuro?

Londres – Durante mais de uma década, o conselho mais ouvido por usuários de computador foi "Tenha um bom programa antivírus". Mas as novas pragas eletrônicas, que são mais complexas, mais perigosas, mais difíceis de detectar e até mais comerciais, fazem com que a indústria se pergunte se o antivírus resistirá por muito mais tempo. Dentre as piores ameaças estão os códigos maliciosos que aproveitam habilidades dos processadores mais modernos para rodar máquinas virtuais, escondidas de todo e qualquer filtro de segurança.

Apesar desse cenário, os desenvolvedores de antivírus não parecem estar muito preocupados. "Todo ano as pessoas vêm com essa história de que o antivírus está morto", diz Eric Chen, gerente de pesquisas da Symantec, a fabricante do Norton. O consultor-sênior de tecnologia da rival Sophos, Graham Cluley, completa: "Realmente, de tempos em tempos, vemos novas maneiras de infectar computadores. Mas o jeito com que todas essas pragas entram nas máquinas é convencional". Traduzindo: não importa como um vírus se espalha ou que estrago pretende causar, ele sempre chegará ao computador como um pedaço de código executável. Assim, softwares de segurança sempre poderão detectá-los a tempo.

Ameaças mutantes

"Alguns setores da comunidade de desenvolvimento de software estão subestimando o antivírus. Ainda temos o mesmo nome, mas não fazemos o mesmo que fazíamos há 20 anos", afirma Cluley. Um exemplo: os antivírus de hoje dependem muito menos das assinaturas dos vírus (os códigos específicos de cada malware) para detectar uma intrusão. Há um ano, os programas não conseguiam lidar com rootkits, os vírus que se escondem no registro de chaves do computador. Hoje, quase todos os antivírus são capazes de apagar tais pragas.

O executivo de marketing da espanhola Panda Security, Pedro Bustamante, realizou uma pesquisa com 1,5 milhão de compradores de PC, além de 17.809 computadores ligados a 1.206 redes corporativas, para buscar os tipos mais recorrentes de praga. Dos usuários de PC, apenas 37% estavam com sua proteção atualizada – e, ainda assim, um quarto dessas máquinas estava infectada. Trata-se de meros 8,5% – mas que significaram 127.650 PCs na amostragem da Panda. Nas empresas, o cenário encontrado era dantesco: 72% de computadores contaminados.

As ameaças também se tornaram mais transitórias: um ataque de vírus pode durar algumas semanas e depois sumir para todo o sempre. Tanto a Sophos como a Symantec usam a ciência heurística para buscar padrões de comportamento. Aos poucos, os antivírus deixam de lado a "lista negra" (o poder de barrar conteúdo infectado) e dão ênfase à "lista branca" (que somente permitirá a entrada de conteúdo previamente classificado como limpo).

Enquanto isso, em vez do e-mail, a maior ameaça atualmente está nos chamados ataques "de passagem" – pragas baixadas automaticamente quando o usuário visita um site infectado. Diferentemente das ameaças via e-mail, não é possível evitar tais códigos apenas usando o bom senso. Cluley conta que a equipe da Sophos reconhece 29 mil páginas infectadas por dia – 80% das quais não estão em "zonas perigosas". Pelo contrário, os vírus estão abrigados em sites legítimos que tratam de assuntos tão diversos como futebol, finanças e artesanato.

As estatísticas são assustadoras. Há 7 anos, diz Bustamante, existiam entre 100 mil e 300 mil espécies de vírus. Hoje, eles são contadas em "muitos milhões" – a falta de precisão indica o tamanho do problema. E os códigos também ficaram mais inteligentes: 90% deles modificam constantemente seus disfarces para que suas assinaturas nunca se repitam.

Tão importante quanto esse fenômeno é o fato de que os programadores de vírus deixaram de ser os amadores que queriam apenas reconhecimento. Hoje, eles fazem parte do crime organizado. Os eventos que precedem um ataque envolvem seis ou sete pessoas, no mínimo: um invade o site, outro cuida da programação do código, outro define a rede zumbi, que custa US$ 0,04 por PC, e assim por diante. Quem souber os caminhos desse submundo, pode comprar um ataque de negação de serviço (DDOS) de um dia por US$ 100, enviar 10 milhões de spams por US$ 600, mandar 1 milhão de spams para mensageiros instantâneos por US$ 150, ou ainda coletar 50 MB em dados de cartões de crédito e contas bancárias por apenas US$ 30.

Até a natureza das pragas está diferente: a necessidade de chamar atenção deu lugar à discrição. Quanto mais tempo um vírus passar despercebido, mais ele pode roubar em dados pessoais ou dinheiro. Macs e Linux permanecem relativamente a salvo dos programadores de vírus, porque quem está atrás de dinheiro procura multidões virtuais – leia-se: usuários de Windows.