Pesquisa aponta que os antivírus atuais trazem mesmo problema dos primeiros lançados no mercado

Pesquisa realizada pelo Centro de Tecnologia da Informação Renato Archer (CTI) e pela Universidade Federal de Uberlândia mostra que grande parte dos antivírus existentes possuem um problema crônico herdado dos primeiros software do mesmo tipo que surgiram no mercado.

Segundo Rodrigo Ruiz, um dos responsáveis pelo estudo, o problema está ligado a uma falha no conceito de identificação dos malwares, nas assinaturas características de cada arquivo, aplicadas nos antivírus há quase 30 anos. Os antivírus geralmente trabalham para eliminar o arquivo, mesmo que ele não seja de fato uma ameaça.

Portanto, para comprovar essa falha, os pesquisadores desenvolveram o método “Apoc@lypse”, que contamina arquivos inofensivos armazenados no computador com a assinatura proveniente de malwares. Com isso, é possível fazer com que o próprio antivírus comece a destruir partes importantes do sistema em que elas sejam ameaçadoras.

Além disso, o estudo aponta que essa falha acontece porque entre 150 e 180 desenvolvedoras de antivírus continuam a utilizar os mesmos conceitos de detecção e até mesmo partes de código ultrapassadas.

Essa pesquisa foi publicada no livro “Apoc@lypse: The end of antivirus”, voltado para a comunidade científica, que ainda não está à venda.