“Se você pode sonhar, você pode fazer”, famosa frase de Walt Disney que, antes de tudo, é reconhecidamente um grande empreendedor. “Yes, we can”, outra frase épica de um homem que também entrou para a história, o ex-presidente dos Estados Unidos, Barack Obama. O que essas duas pessoas que viviam à frente de sua época tinham em comum? Elas acreditavam no improvável. É possível um antivírus corporativo que trabalhe melhor que qualquer antivírus tradicional? Sim, é. Como? Usando inteligência artificial (IA) e machine learning.
Já explicamos aqui como a machine learning pode atuar em relação às soluções baseadas em assinaturas. Agora, vamos mostrar isso acontecendo na prática. A Cylance, importante parceira nossa e que desenvolve programas antivírus, já traz um modelo de heurística que analisa e compara padrões proativamente através de inteligência artificial, determinando pontuações para cada tipo de conduta e, assim, estabelecer presença de risco ou não lendo o código-fonte do vírus antes mesmo dele ser executado. Muito mais ágil que um antivírus tradicional.
Thiago Magalhães, especialista em crimes cibernéticos, explica a diferença “As assinaturas requerem um período consideravelmente mais longo. Primeiro, é necessário receber a amostra, depois desenvolver uma detecção, enviá-la para o servidor e aguardar até que o computador do usuário seja atualizado com o novo banco de dados”.
Em antivírus tradicionais, a capacidade do servidor tem que ser muito grande. Isso porque as assinaturas são buscadas na nuvem. Nesse modelo de antivírus corporativo de última geração a busca não depende de uma conexão em rede porque já vem automatizada. Parece impossível, mas já temos quatro relatos de realização de POC (prova de conceito).
Sim, nós podemos
Em seu texto, Thiago Magalhães explica como utilizou o antivírus corporativo da Cylance contra quatro outros antivírus tradicionais. O resultado foi como já era esperado, os antivírus baseados em assinaturas caíram muito – quando não estavam travados -, e o processo foi extremamente demorado, identificando quase 200 vírus contra 280 da Cylance. Antes que terminasse a varredura, tinha um ransomware que bloqueou a máquina. No Cylance, a performance não caiu em nenhum momento.
Resumindo, é incomparável a efetividade do antivírus corporativo baseado em inteligência artificial com a dos outros antivírus tradicionais baseados em listas de assinaturas. A capacidade de não depender de internet, o fornecimento de proteção e segurança, inclusive contra ameaças desconhecidas que se dá na varredura pré execução, torna a solução uma das mais completas do mercado. Magalhães destaca, ainda, os seguintes pontos positivos do antivírus corporativo que utiliza IA:
• Controlar onde, como e quem pode executar os scripts;
• Gerenciar o uso dos dispositivos USB, proibindo o uso de dispositivos não autorizados;
• Eliminar a capacidade dos atacantes de usar técnicas de ataque com malware sem arquivos (fileless) nos endpoints protegidos;
• Evitar que anexos de e-mail mal intencionados detonem suas cargas;
• Prever e prevenir ataques bem-sucedidos de dia zero;
• Usa IA, e não assinaturas, para identificar e bloquear malwares conhecidos e desconhecidos de serem executados nos endpoints;
• Fornece prevenção contra ameaças comuns e desconhecidas (de dia zero) sem conexão com a nuvem;
• Protege continuamente o endpoint sem interromper o usuário final com eficácia incomparável, mínimo impacto no sistema e prevenção de dia zero.
Por Waldo Gomes, diretor de marketing e relacionamento da NetSafe Corp