Todas emrpesas de AntIVirus passam por um momento crucial ! Onde estão os vírus ? a maioria delas está implementando recursos extra em seu Software AntiVirus como FireWall, Armazenador de Arquivos, Armazenador de Senhas, etc. Quando um usuário diz “acho que tem um vírus no meu PC, está muito lento …“, provavelmente é um AdWare (software propaganda) que foi instalado arbitrariamente ! estas coisas se anexam no recurso do Navegador Internet Chrome, FireFox, Internet Explorer, etc quanno navegamos em uma página maliciosa.
Virus mesmo, não tem
Vírus de Computador, de verdade, aquele que salta de PC a PC automaticamente, exatamente como faz o vírus da gripe por exemplo que “caminha” pelo país pelo ar ou toque, estes sumiram faz tempo …o grande motivo é a implementação de segurança do Windows, muito semelhante ao do Linux e FreeBSD, além de ser bem mais difícil fazer um vírus baseado em Windows; a partir do Windows Vista foram introduzidos recursos que dificultam vírus, como por exemplo a obrigação de assinar DRIVES DE SISTEMA, que são programas que se anexam ao Kernel (ao sistema)(rootkits) e não podem ser detectados facilmente, eles agora precisam ser assinados com nome da empresa produtora, outro recurso foi o PatchGuardian, acabou aquele recurso fácil de interceptar o sistema (teclado, disco,etc) fazendo Hook, agora isto também não é permitido.
E como são feito os vírus
Ainda existe vírus no mercado, embora poucos, quando uma empresa de AntIvirus diz que apareceram vírus , na verdade foram plugins maliciosos, AdWares, etc .. mas aquele vírus de executável propagável é bem difícil, e caro para se fazer, por isto a maioria dos vírus absoluta são fabricados por governos; não é novidade que a China, Japão, ALemanha, Estados Unidos fabricam vírus para ter acesso a informações de outros países, agindo como um espião cibernético.
Falha “Zero Day”
A única forma encontrado hoje para que os vírus se propaguem é usando as falhas “Zero-Day“, são falhas do sistema que ainda não foram corrigidos pelo fabricante do software, não são prpvistas, e por isto os vírus podem atuar como antigamente, quando não havia segurança, isto permite que eles “caminhem” de um PC ao outro enquanto a falha não é descoberta no sistema; existe um mercado negro para se vender estas falhas, preços próxima de R$ 20.000,00 ou mais são vendidos para quem quer ganhar dinheiro de forma desonesta fabricando vírus de computador.
E o futuro ?
Saber Onde estão os Vírus é sempre fundamental para quem cuida da segurança, hoje grande parte das empresas de AntiVirus são pequenas, porque não há muito que fazer, porém não se engane .. desde que eles apareceram nos anos 80, sumiram por um tempo e depois voltaram com força total, o futuro dirá como serão os vírus , acredito que continue em menor número, porém mais perigosos e difíceis de serem detectados e removidos, você mesmo pode ter um vírus vigiando você de alguma forma …. ele pode nem estar no seu PC, pode estar no seu roteador de sua casa ou escritório, e analisando tudo que trafega entre seu PC e o roteador, utopia em segurança da informação nunca vai existir …
Era Hacker
Quando surgiu a internet, apareceu uma nova vulnerabilidade, os vírus não precisam mais de discos ou unidades de gravação para se propagar, através da Internet um programa malicioso pode “pular” para qualquer PC no Japão que esteja vulnerável … de fato, uma grande parte das pessoas que desenvolviam software malicioso, agora preferem ficar pesquisando como invadir o PC alheio, é a “era hacker“, muitos vírus exploram isto e se tornam uma espécie de hacker digital, na verdade, hoje o problema maior está mesmo em vulnerablidade que permite invasão alheia, muito mais que programas que entrem no PC, já que a maioria deles quer mesmo é exibir propagandas e ganhar dinheiro com isto.