Redação do Site Inovação Tecnológica - 26/02/2007
Os médicos não se cansam de insistir que a prevenção é o melhor remédio contra a maioria das doenças. Isto é também verdade quando o assunto são os vírus de computador. Mas, até hoje, a prevenção no campo da informática tem se restringido a cuidados que devem ser tomados pelos usuários, como evitar visitar sites de risco, não utilizar programas não autorizados e, claro, sempre usar um antivírus atualizado.
Agora, pesquisadores da Universidade da Pensilvânia, Estados Unidos, descobriram uma nova forma de evitar as epidemias causadas pelos vírus de computador - que se alastram rápido demais - possam se espalhar e atingir os usuários mais incautos. O eixo central da nova tecnologia é a prevenção, tentando evitar que os vírus se espalhem.
Ao invés de varrer todo o tráfego da rede em busca das "assinaturas" dos vírus - padrões existentes nos códigos maliciosos - como fazem os programas antivírus, a nova tecnologia é proativa: ela evita que o vírus saia de uma máquina infectada, minimizando o seu dano potencial.
Batizada de Contenção Proativa de Worms (PWC : "Proactive Worm Containment"), a técnica consiste em monitorar a taxa de saída de pacotes da rede, a freqüência das conexões e a diversidade dessas conexões. Quando uma anomalia é detectada, o programa gerador da transmissão é imediatamente colocado em quarentena, dando tempo para que os administradores da rede verifiquem seu conteúdo e, caso seja realmente maléfico, consigam eliminá-lo.
Vírus tradicionais, que já causaram muitos danos, chegam a enviar até 4.000 pacotes contaminados por segundo. O novo programa pode detectar um comportamento desses em frações de segundo, quando apenas alguns poucos pacotes deixaram a rede. Isso evitará a disseminação em larga escala de worms e vírus.
O programa preventivo utiliza dois algoritmos especiais para evitar os alertas falsos, o que poderia bloquear indevidamente o funcionamento dos servidores. Esses algoritmos chamam-se janela de vulnerabilidade, que verifica os períodos nos quais as medidas de segurança do servidor estão ausentes ou ineficazes, e análise de relaxamento, que altera as instruções de controle do programa, tornando-as mais flexíveis.
A nova técnica de prevenção não deverá substituir os programas de segurança já existentes, devendo atuar em conjunto com eles. Uma das razões para a necessidade dessa integração é que a técnica preventiva contra vírus é adequada para detectar vírus que se espalham muito rapidamente. Os programas atuais continuarão sendo necessários para detectar os mais lerdinhos.