O malware pode passar despercebido? Como os vírus se escondem de você

Quando você pensa que um vírus atingiu seu computador, a solução parece bastante simples; apenas execute uma verificação de vírus e veja se ele encontra algo. Se o antivírus não detectar nada, isso deve significar que não há vírus, garantido... certo?

Infelizmente, não é tão simples assim. Embora os programas antivírus modernos tenham se tornado altamente eficazes para impedir vírus, há momentos em que o malware pode passar despercebido. Vamos explorar as maneiras como.

Antes de começarmos: um manual sobre definições de vírus

Ao cobrirmos este tópico, vamos falar muito sobre “definições de vírus”. Como tal, é melhor esclarecermos o que é uma definição de vírus primeiro e por que ela é importante aqui.

Quando seu antivírus procura malware, ele precisa de um guia sobre o que é e o que não é. Para fazer isso, ele precisa de definições de vírus que digam o que é ruim e o que é bom. Os programas antivírus geralmente recebem atualizações de definições do desenvolvedor regularmente, para que ele conheça todos os vírus recém-descobertos e sua aparência.

Você pode imaginar essas definições como o equivalente antivírus de uma fotografia criminosa. As definições informam ao antivírus a aparência do vírus e como se defender contra ele. Como tal, a força de um antivírus está em sua biblioteca de definição de vírus e como ele a usa.

Como um vírus pode se esquivar de um antivírus?

Como as definições de vírus são tão essenciais para um antivírus, os desenvolvedores de malware se esforçam para encontrar maneiras de contornar essas definições por um método ou outro. Então, quais são esses métodos?

1. Os vírus podem passar despercebidos por um programa antivírus não atualizado

Em primeiro lugar, se você não permitir que seu antivírus se atualize, ele não conhece todas as definições de vírus mais recentes. Isso, por sua vez, significa que novos vírus passarão por suas defesas sem serem detectados.

É por isso que é muito importante manter seu antivírus atualizado. Se quiser fazer download de novas definições, não deixe para outro dia. Pegue-os o mais rápido possível e deixe-o fazer seu trabalho. Ao fazer isso, você permite que seu antivírus faça seu trabalho adequadamente ao proteger seu PC.

2. Vírus de dia zero podem passar pela Scott de graça

... mas mesmo que você mantenha seu antivírus atualizado, ele não é perfeito. Afinal, existem vírus por aí que as empresas de antivírus ainda não encontraram. E por causa disso, não existem definições de vírus publicadas para combatê-lo. Esse tipo de malware é conhecido como "vírus de dia zero".

Relacionado: O que é uma exploração de dia zero e como funcionam os ataques?

Os vírus de dia zero se espalharam pela Internet no “dia zero” de seu lançamento. O termo descreve um vírus que é novo e acaba de começar seu cerco na internet.

Voltando ao nosso exemplo de foto criminosa, um vírus de dia zero é como um criminoso que cometeu um crime que ainda não foi relatado. Na janela entre a prática de um crime e a ordem de busca pela polícia, o criminoso pode andar por aí como um cidadão comum sem ser preso.

Na mesma linha, um vírus novo não tem nenhuma definição definida para ele, porque as empresas de antivírus nem sabem que ele existe ainda. E antes de ser detectado, o vírus pode penetrar nos PCs sem alertar o antivírus.

É por isso que você pode ver seu antivírus atualizando suas definições com muita freqüência. Conforme os pesquisadores identificam esses vírus em liberdade, é essencial criar uma definição e enviá-la aos antivírus das pessoas o mais rápido possível para anular a ameaça de dia zero.

3. A ofuscação pode complicar as coisas

Se um desenvolvedor de malware sabe que um antivírus identificará seu código, ele ainda tem algumas táticas na manga para evitar a detecção.

Um deles é um truque chamado "ofuscação". É quando um desenvolvedor de malware habilmente oculta seu código malicioso para que um antivírus não o encontre. Por exemplo, eles podem implantar um programa que criptografa e descriptografa automaticamente as partes danificadas ou alterar o código do próprio vírus para que pareça diferente toda vez que infectar alguém.

Ao mudar sua aparência, ele mantém o antivírus alerta. Um antivírus está procurando por uma "assinatura" específica que identifica uma cepa específica de malware para o que é, então, se o desenvolvedor do malware puder ocultar essa assinatura, ele pode se esquivar de uma varredura antivírus Melhor.

4. Malware... Sem código malicioso

O tipo de malware mais sorrateiro é aquele que não é realmente malware. É um programa que atua como um palco para futuras infecções e ataques de vírus, mas tem uma aparência completamente inocente.

Por exemplo, um desenvolvedor de malware pode fazer um programa que pode baixar arquivos de um servidor remoto. Talvez o desenvolvedor explique isso como um serviço de atualização ou uma forma de o usuário baixar mais arquivos para seu programa.

O programa em si não contém nenhum código malicioso, então o antivírus permite. No entanto, o desenvolvedor do malware pode usar essa conexão de servidor remoto para infiltrar o malware pela porta dos fundos. E como o programa era inócuo para começar, há uma chance maior de que seu antivírus não o pegue fazendo download de vírus para o seu PC.

Como se manter protegido contra vírus indetectáveis

Felizmente, apesar da ameaça que esses ataques indetectáveis ​​representam, isso não significa que seu computador é apenas um alvo fácil esperando para ser atacado. O melhor antivírus absoluto do mercado agora é o seu bom senso e, se você usá-lo bem, pode evitar um ataque.

Se você está tomando cuidado para baixar arquivos de fontes legítimas e não está abrindo anexos suspeitos em e-mails estranhos, você já está fazendo muito para se proteger. Nós cobrimos um enorme lista de dicas de segurança para se proteger online, mas mesmo se você aplicar o básico, não terá problemas. Não se esqueça; um malware que se desvia de antivírus só pode fazer seu trabalho se você permitir!

A importância da IA ​​em programas antivírus

Os exploits acima são todos enormes problemas que os desenvolvedores de antivírus precisam resolver diariamente. No entanto, todos eles compartilham uma coisa em comum: eles exploram os pontos fracos do modelo de definição de vírus.

No momento, um programa antivírus não pode dizer o que é um vírus e o que não é apenas observando-o. É necessária uma definição dada a ele para identificar o que é ruim e o que não é. No entanto, os avanços no aprendizado de máquina e IA mudarão isso no futuro.

Relacionado: Essas ferramentas antivírus estão usando IA para proteger seu sistema

Eventualmente, podemos ter sistemas antivírus que não dependem totalmente de definições de vírus. Claro, ele ainda pode usá-los como uma maneira rápida e conveniente de identificar um vírus na natureza, mas também seria equipado com IA que pode olhar para um arquivo ou programa e identificar que é um vírus com base no que está tentando Faz.

Malware inteligente requer usuários mais inteligentes

Embora ameaças como ataques de dia zero e ofuscação pareçam aterrorizantes, elas não invadem a Internet de forma alguma. A melhor maneira de evitar malware que se desvia de antivírus é garantir que ele nunca entre no seu PC na primeira local, por isso, fique atento e não seja vítima de um grande número de ameaças na internet.

A segurança cibernética baseada em IA é um tópico realmente interessante e vale a pena explorá-la se você for apaixonado por como um antivírus funciona. Quem sabe; talvez um dia a humilde definição de vírus abra caminho para um sistema inteligente que pode pegar um vírus puramente pelo que está fazendo, e não como é codificado.

Como a inteligência artificial está mudando a segurança cibernética

A IA está mudando a cara da segurança cibernética como a conhecemos. Mas como? Estamos quebrando isso.

Leia a seguir

Sobre o autor