A incompetência dos Anti-virus.

Estes últimos dias tem sido volumosos no que conta a tráfego de e-mails infectados devido a uma nova variente do Sober (1 | 2 ) e do Mytob ( Worm_Mytob.MX).
O alastramento destes dois vírus que pouco tem de novidade (apesar de o Sober “CME-681” usar um pouco de engenharia social, com um e-mail a apelar ao bom cidadão em ajudar o FBI e a CIA) e a já muito falada ineficácia dos Anti-virus em detectar o Sony’s Rootkit levam-me, cada vez mais, a concluir que a indústria de anti-virus age muito pouco proactivamente estando sempre um passo (ou até mais) a traz dos problemas.

Tenho ainda uma teoria pessoal e não fundamentada em dados concretos sobre esta industria: Como o ganha pão da industria de Anti-Virus é, para além da venda inicial do software, o pagamento das constantes actualizações – o chamado suporte durante 1 ou mais anos onde a empresa através duma “pequena” quantia nos dá o privilégio de manter os nossos antivírus actualizados e com as últimos remédios para os vírus – ao desenvolver uma tecnologia mais proactiva do que reactiva estariam a perder uma grande percentagem de incoming que advêm dos patos que se vêm obrigados a pagar anualmente entre 20 a 50 € para beneficiar das actualizações ao anti-virus.
Para alem dessa falta de interesse em investir na substituição da actual tecnologia baseada em “signature files” para identificar os virus por uma tecnologia mais proactiva, todas as empresas de Anti-Virus, segundo a minha teoria, formam um “loby anti-inovação tecnológica” que resulte em perdas de lucros a curto prazo.

As únicas vantagens da evolução e crescimento da diversidade dos vírus, worms e spyware é que mais cedo ou mais tarde as companhias de Anti-virus serão obrigadas a pelo menos deverão integrar à sua solução de antivírus um antispyware e firewall, oferecendo um pouco mais aos consumidores sem grandes custos suplementares.

Ainda bem que nem todas as industrias funcionam como a dos Anti-Virus.

[ update: Sony rootkit: A black eye for security vendors? ]

Leave a Reply

Your email address will not be published. Required fields are marked *