Em 1984, Fred Cohen, pesquisador americano, declarou que um dos maiores problemas de segurança de computadores são os chamados de vírus. O trabalho de Cohen é um dos poucos resultados teóricos sólidos no estudo de vírus de computador. Em 1987, Cohen demonstrou que não existe um algoritmo que seja capaz de detectar perfeitamente todos os vírus possíveis. Esta é uma constatação desanimadora quando se trata de antivírus ou antimalwares.
De lá para cá, a história é mais ou menos conhecida: os vírus se multiplicaram, sua capacidade de fazer estragos idem, os antivírus idem, numa corrida que jamais terminará, durante a qual um tentará superar o outro e vice-versa.
Quatro pesquisadores brasileiros de segurança da informação descobriram que mesmo os antivírus são profundamente vulneráveis, por causa de um problema congênito, o que traz um impasse para a indústria dos antivírus.
Fundamentalmente, um sistema antivírus agrega duas tecnologias que são utilizadas para detectar vírus e malware: detecção por assinaturas e detecção por comportamento dos vírus e malwares. A falha encontrada está no sistema baseado em assinaturas dos antivírus e antimalwares. Os pesquisadores testaram em 150 produtos de diferentes empresas e encontraram em todos a mesma vulnerabilidade. A falha na detecção por assinatura, quando explorada adequadamente, faz com que os sistemas antivírus e antimalware destruam arquivos dos usuários, arquivos de sistema operacional e os próprios arquivos do produto de antivírus e antimalware.
Para saber sobre mais sobre a pesquisa e da falha de segurança os pesquisadores editaram o livro: “APOC@LYPSE: THE END OF ANTIVIRUS”, em inglês, e “APOC@LYPSE: O FIM DO ANTIVIRUS”, em português, ambos pela Amazon. Demais informações poderão ser obtidas no link: http://www.facebook.com/apocalypseantivirus ou o livro pode ser comprado pelo link:
http://goo.gl/dynUWc
Os quatro pesquisadores que publicaram o livro são Rogério Winter, Rodrigo Ruiz, Kill Park e Fernando Amatte.