O uso de antivirus é considerado por muitos como sendo uma aberração; mas em breve, os antivirus poderão evoluir para uma nova etapa que os tornará agentes inteligentes capazes de detectar actividade suspeita sem que estejam dependentes de actualizações diárias de novos virus.
O princípio de funcionamento de um antivirus é algo que se pode dizer que está condenado ao insucesso. É insustentável (e indesejável) ter um sistema que se preocupa em verificar se tudo o que chega ou se executa no nosso computador poderá ser potencialmente um virus, tendo para isso que pesquisar numa base de dados que vai crescendo cada vez mais a cada dia. Ao ritmo que novos malwares vão surgindo, um destes dias precisamos de uns gigabytes para manter a base de dados de um antivirus completo... (E a SPA agradeceria o espaço ocupado, sem dúvida.)
E esta dependência nas actualizações faz também com que, basta falhar-se uma actualização durante alguns dias para se poder ficar infectado com um malware recente - e isto para não falar de malwares que aproveitem falhas "0-day" que ainda nem sequer figuram na base de dados do antivirus.
Agora, investigadores estão a aplicar sistemas de inteligência artificial à detecção de antivirus, para que os mesmos possam apanhar todo o tipo de actividade suspeita, em vez de identificar expressamente cada virus por si. Nalguns testes, estes métodos conseguiram identificar 95% de novos malwares que não estavam na sua base de dados.
... São resultados bastante positivos, mas não há como não começar a imaginar que com estes sistemas a tomar conta dos nossos computadores, não nos arriscaremos a começar a sentir-nos (ainda mais) vigiados e monitorizados. Mais um pouco e ainda nos surge uma janela a dizer: detectei 5000 músicas numa pasta, é favor apresentar a prova de compra ou será denunciado automaticamente às autoridades competentes.
Sem comentários:
Enviar um comentário (problemas a comentar?)