Publicidade
Skip to content

Portal IDG

Sections
 
Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui
    

Saiba como funciona um ataque de Dia Zero

Por Ryan Singel, PC World EUA
02-04-2007

Crackers se aproveitam de falhas ainda não corrigidas para atacar o seu computador; entenda o funcionamento da tática


Atrasos nas correções de browsers

Entretanto, quando se trata de atualizar browsers, especialmente com ataques de Dia Zero em andamento, a Microsoft fica atrás da Apple, Mozilla e Opera.

Em média, as correções do IE aparecem 10 dias após a brecha ter sido revelada, ao passo que a Apple, Mozilla e Opera levam dois, três e cinco dias, respectivamente.

Adam Shostack, gerente de software da equipe de desenvolvimento de segurança da Microsoft, afirma que algumas vezes leva-se um tempo maior para tal por causa da complexidade da base de usuários Microsoft.

“Temos que testar as atualizações de segurança para nos assegurarmos de que elas irão funcionar em 28 idiomas diferentes e que todo sistema operacional vai suportar o aplicativo” afirma Shostack. “Trabalhamos para equilibrar velocidade com qualidade”.

Programas de segurança ajudam na proteção contra ameaças desconhecidas durante o perigoso intervalo que separa um ataque inicial da distribuição da correção, mas os tradicionais programas antivírus dependem de uma assinatura identificada de um ataque para conseguir elaborar a proteção.

Isso coloca os criadores de malware contra as empresas de segurança num constante jogo de gato e rato, com os hackers mal intencionados enviando um fluxo constante de cavalos-de-tróia ajustados para combater reconhecimento de assinatura.

Análises heurística e de comportamento podem ir além desse padrão e esticar os limites da proteção. Os scammers (criadores de phishing) usam de algoritmos, em vez de assinaturas para procurar comportamento ou arquivos anormais.

A análise heurística procura potenciais malwares observando métodos suspeitos de trabalho com memória. A análise de comportamento vigia os programas com o intuito de perceber alguma conduta típica de malware para tentar identificar intrometidos indesejados pelo que eles fazem e não pelo que contêm.

A maior parte dos antivírus hoje incorpora um ou dois tipos de análise. No ano passado, os testes da PC World que usavam assinaturas conhecidas desde o mês anterior tiveram taxas de sucesso entre 20% e 50%.

1 | 2 | 3 | 4 | 5
ANTERIOR PRÓXIMA

Opinião do leitor
Não há comentários para essa notícia. Seja o primeiro a comentar
Links patrocinados

Publicidade


[ Galeria de Fotos ]
Mais Galerias
 
NBUSINESS
    		   
    Newsletters
    RSS
    Acompanhe as novidades do site de PC WORLD em RSS.
    RSS - Blogs Blogs
    RSS - Reviews Reviews
    RSS - downloa Downloads
    RSS - Dicas Dicas
    RSS - Mundo Apple Mundo Apple
    RSS - Games Games
    RSS - Últimas Notícias Últimas Notícias
    O que é RSS?