Os antivírus surgiram como softwares altamente capazes de identificar códigos maliciosos em arquivos, evitando assim a contaminação de uma máquina e prevenindo a perda de dados e/ou invasão de privacidade. O primeiro antivírus criado foi o ‘Reaper’, software desenvolvido especialmente para detectar o vírus ‘The Creeper’, um vírus desenvolvido por Bob Thomas.
Os métodos para detecção dos vírus continua o mesmo de 40 anos atrás: – O software irá analisar o código do arquivo (hexadecimal, em maioria), e irá atrás de sequências de códigos que foram tributadas como maliciosa pela empresa de antivírus, o que é conhecido popularmente pelas pessoas da área como “firma”.
A ‘firma’ é aquela sequência de código que irá diferenciar um software comum do seu dia-a-dia de um software que irá atrás de danificar sua proteção do sistema, bloquear seus arquivos ou até mesmo abrir uma conexão de espionagem entre seu computador (servidor) com o computador do Hacker (Client). Foquem bem essas informações que elas são o exato motivo dos antivírus estarem obsoletos.
Os softwares maliciosos são desenvolvidos em vários compiladores disponíveis: Vb6, C#, Vb.NET, Delphi, C++, entre outros. Quando um arquivo é compilado, isto é, transformado em código de máquina, ele tem um exato código-fonte que o define. Porém define apenas aquele arquivo em específico, com a ordem em que seus códigos estiverem dentro de seu compilador. Uma pequena mudança, como trocar a ordem de chamadas no código, ou criar várias funções que se chamam ate o código final no compilador, irá modificar totalmente o código-fonte do arquivo pronto, sendo um novo arquivo, que os antivírus não irão detectar até fazer uma nova análise.
E existe hoje muitos softwares maliciosos que, quando se copiam, modificam seus códigos-fonte sem a necessidade de um compilador, fazendo com que se mantenha totalmente limpo por muito tempo, de acordo com os antivírus.
Em um momento na evolução da tecnologia, os antivírus conseguiram a façanha de detectar com precisão a maioria dos softwares maliciosos, de acordo com os padrões de seus códigos-fonte. Mas quem disse que isso era a vitória? Em poucas semanas hackers inventaram um método revolucionário em que podiam ocultar totalmente o código de seus softwares maliciosos: a RunPE.
A RunPe não é um código malicioso por assim dizer, é uma sequência de código que irá enviar direto para a memória RAM um outro código a ser executado. E esse código sim é o vírus. Porém esse código poderia ser facilmente lido pelos antivírus, se não fosse a encriptação interna que está em conjunto com a RunPe.
E assim se denomina os Crypters Runtime. Resumindo de maneira mais fácil: Crypters Runtimes irão pegar um software malicioso, criptografa-lo e armazenar dentro de um software que possui a RunPE. Ao executar esse software que possui a RunPE, esse código é descriptografado em tempo real e enviado como parâmetro para que a RunPe possa joga-lo na memória RAM, passando direto pelo scan dos antivírus.
Alguns antivírus criaram módulos de proteção para escaneamento na memória, os hackers criaram módulos para proteção contra esse escaneamento.
Antivirus criaram métodos de detecção de atividades suspeitas, os hackers criaram métodos para camuflar as atividades de seus softwares.
Antivirus começaram a verificar os pacotes que eram enviados pela internet, os hackers criaram métodos para invalidar os antivírus.
Os hackers sempre estiveram 3 passos a frente dos antivírus, e qualquer programador mediano consegue criar um arquivo malicioso que passe livremente entre os antivírus. E existem muitos métodos de infecção por softwares maliciosos que os antivírus não conseguem parar, vide Spreaders EXE (se infiltrar em todos arquivos executáveis do computador, fazendo com que os antivírus queiram deletar todos).
E se você acha que pode achar manualmente todos os vírus, só conseguirá tal feito se for um bom hacker para saber todos os métodos de execução ao iniciar o sistema que está disponível no Arquivo de Registro (Regedit). São centenas, e o nome do método usado para esse método de registro é RootKit.
Um RootKit aliado a um bom módulo persistente, a um bom camuflador de processo, com um arquivo-alvo como infiltração, e ainda assim sendo totalmente limpo de acordo com os antivírus, sempre permanecerá em seu computador sem que você e seu antivírus saiba, apenas o hacker dono do software malicioso saberá, e ele terá o controle total do seu computador no momento que desejar.
As empresas de segurança digital deveriam a anos procurar um meio novo de proteção, um meio que não precise que se crie cada vez mais vacinas e que se envie para seus clientes, um meio eficaz que evitasse que computadores sejam infectados. E acredite, você pode ter o antivírus que quiser, você pode limpar seu computador manualmente, um bom hacker sempre conseguirá infecta-lo, não importando seu sistema operacional.
0 Response to "Os antivírus estão obsoletos"
Postar um comentário