Antivírus de última geração com aprendizado de máquinas e inteligência artificial

Thiago Magalhães
Oct 21, 2019 · 4 min read

Heurística antivírus e a detecção proativa de ameaças

Por muitos anos, a principal proteção contra ameaças dos produtos de prevenção se baseava em assinaturas. Atualmente, os Malwares mudam todos os dias, até a cada hora, tornando as ferramentas de prevenção baseadas em assinaturas obsoletas. Está na hora de pensar além dos antivírus tradicionais.

Modelo tradicional: Heurística e assinatura de antivírus

Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica.

Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo Malware. Por outro lado, as assinaturas requerem um período consideravelmente mais longo. Primeiro é necessário receber a amostra, depois desenvolver uma detecção, enviá-la para o servidor e aguardar até que o computador do usuário seja atualizado com o novo banco de dados, o tempo necessário para receber a amostra e o lapso entre o momento em que a atualização é publicada e instalada no computador do usuário.

Observações: Resumindo, o antivírus baseado em assinaturas é como a polícia que fica pesquisando as fotos de criminosos em seu livro gigante e vendo se alguém ali se encaixa na descrição (Tem que ter todas as assinaturas/Atualizadas para conseguir bloquear. Tecnologia Antiga.

Baseado em Análise heurística é um segurança que analisa comportamentos suspeitos, com Inteligência artificial e machine learning (ML) , caso seja detectado ele faz o bloqueio. Antivírus de ponta.

Combate mais eficaz a ataques zero-day

Fornece prevenção contra ameaças comuns e desconhecidas (de dia zero) sem conexão com a nuvem

É uma falha de segurança que não foi nem explorada nem documentada. O próprio desenvolvedor não costuma conhecer muito bem, o que faz com que não haja um tipo de correção conhecido.

Os antivírus de ultima geração conseguem identificar bem esse tipo de ameaça, ao contrário dos modelos tradicionais. Assim, é possível prevenir essas ameaças cibernéticas, ataques complexos e desconhecidos.


Relato da realização de uma POC (Prova de conceito) com alguns antivírus.

Realização da POC com quatro antivírus

Antivírus que usam o conceito de aprendizado de máquinas e inteligência artificial.
o Antivírus Cylance que trabalha com aprendizado de máquinas e inteligência artificial, se mostrou muito efetivo na questão de performance, pouco consumo do processado, baixo consumo da mémoria Ram, nível de granularidade excelente para configurar conforme a necessidade da empresa. Teste realizado com uma base de vírus com 284 em uma máquina virtual, foi descompactado a base e colocamos para executar, o Cylance a performe da máquina não caiu, ele identificou 280 e mandou 04 para quarentena.

Os outros antivírus, caiu muito a performe teve hora que pensamos que á máquina travaria, o processo demorou muito, e identificou quase 200, mas no meio tinham um Ransomware( software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar), que bloqueou a máquina, sim esses outros antivírus utilizavam base de assinatura.

Efetividade do Cylance perante aos outros antivírus é excelente, ele é
baseado em calculo matemático, então utilizar inteligencia artificial, Machine learning(é uma área da ciência da computação que significa ¨aprendizado da máquina¨. Faz parte do conceito de inteligência artificial, que estuda meios para que máquinas posam fazer tarefas que seriam executadas por pessoas), não precisa de internet para manter a base atualizada, porque atualização dele e de aproximadamente de seis em seis meses e mais para ajuste do software, porque não trabalhar com vacina, diferente dos outros antivírus que tem que fica atualizando diariamente

Pontos negativos:
Excesso de falso positivo, acaba bloqueando algumas coisas, mas e só configurar conforme a necessidade da empresa.

Até o momento são muito relatos positivos por pessoas da área, vale atenção.

Pontos Positivos:
• Controlar onde, como e quem pode executar os scripts;
• Gerenciar o uso dos dispositivos USB, proibindo o uso de dispositivos não autorizados;
• Eliminar a capacidade dos atacantes de usar técnicas de ataque com malware sem arquivos (fileless) nos endpoints protegidos;
• Evitar que anexos de e-mail malintencionados detonem suas cargas;
• Prever e prevenir ataques bem-sucedidos de dia zero;
• Usa IA, e não assinaturas, para identificar e bloquear malwares conhecidos e desconhecidos de serem executados nos endpoints;
• Fornece prevenção contra ameaças comuns e desconhecidas (de dia zero) sem conexão com a nuvem;
• Protege continuamente o endpoint sem interromper o usuário final Com eficácia incomparável, mínimo impacto no sistema e prevenção de dia zero.

Assuntos sobre: segurança da informação, criptografia quântica, gerecimento de risco, auditoria, lei geral de proteção de dados e outros, acessam o link abaixo.

Linkedin: http://linkedin.com/in/thiago-m-324b9293
E-mail: thiagootcm@gmail.com

Thiago Magalhães

Written by

Mestrando | Especialista SI e Perícias em Crimes Cibernéticos / Gestão e Governança da Tecnologia da informação.| ISO/27001/27002| LGPD.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade