Antivírus é inútil? Saiba como otimizar sua rede e se prevenir

Linha Fina Lorem ipsum dolor sit amet consectetur adipisicing elit. Dolorum ipsa voluptatum enim voluptatem dignissimos.

Essa foi a pergunta que me fiz no evento da Symantec em conjunto com a empresa brasileira TI Safe, que aconteceu em Salvador e para o qual a nossa coluna foi convidada com exclusividade. A pergunta não veio do nada. Foi resultado de uma afirmação feita pelos engenheiros no evento. Mas calma leitor, não vá deletando o antivírus de seus computadores e celulares. O que os especialistas da empresa americana e seus representantes brasileiros falaram se refere a plantas industriais críticas, como fábricas, centros de distribuição de energia, etc.

Como?

Eu explico. Na verdade, quem explica é Kunai Agarwal, gerente geral de Internet das Coisas da Symantec. Segundo Kunai o que acontece é que nas plantas industriais os computadores não são trocados com a velocidade que temos, por exemplo, em empresas que usam as máquinas por si só. Na indústria a evolução de uma caldeira ou de um sistema de controle de pressão em uma linha de produção não evoluem tão rápido, não por descaso, mas por não precisar mesmo. E essa estabilidade tecnológica acaba sendo um ponto fraco no mundo de evolução tão rápida da informática.

USB. Vilão número 1.

Isso mesmo. O simples e inofensivo conector USB é atualmente a maior preocupação de instalações industriais isso porque os computadores mais antigos, muitos rodando ainda o Windows XP, sofrem queda de performance com a instalação de antivírus, e na indústria milissegundos podem separar um dia comum de uma tragédia. Com essa baixa proteção um simples e descompromissado pen drive pode tirar uma operação inteira do ar, da mesma forma que uma conexão à internet para atualizações e rotinas de proteção.

Tem solução?

Segundo o engenheiro da empresa americana sim. No encontro ele apresentou duas abordagens que prometem ajudar nessa luta. A primeira chama-se System Hardening, algo como endurecimento do sistema. Ele trabalha como uma carapaça que, sem trazer perda de performance por ocupar apenas 1% da capacidade de processamento de um computador rodando Windows mais antigo, impede que operações fora do script aconteçam sem uma supervisão. Como na maioria dos processos críticos da indústria sair do script é algo pouco recorrente o sistema de gerenciamento blinda as plantas através da chamada lista branca, uma série de processos que são autorizados. Tudo fora dessa lista fica impedido de rodar.

Mas sem USB?

A resposta é não. Um outro sistema demonstrado ataca esse ponto de uma forma que chama a atenção. Uma central de escaneamento externo aos sistemas, aqui válida também para instalações mais modernas, vacina – digamos assim – todo pen drive. Sem passar por essa “máquina de lavar de arquivos maliciosos” o pen drive não é reconhecido por nenhum computador presente na rede da empresa que usa o serviço, isso porque o drive portátil recebe uma assinatura quando conectado ao sistema, que tem sua análise conectada ao sistema de inteligência artificial Watson, da IBM, sobre o qual já falei algumas vezes por aqui. O Watson consegue enxergar de forma muito rápida, cada linha dos arquivos gravados em cada pen drive e detectar quando existem padrões, ou quebras deles, que indiquem arquivos maliciosos. Depois de liberado o risco de infecção, segundo o fabricante, é zero. Um outro ponto interessante é que novos arquivos podem ser gravados no pen drive em uma máquina e, caso ele seja diretamente conectado em outra, essa não os lê. Esse acesso só é liberado após a passagem pelo terminal de vacina novamente. Isso impede que um arquivo malicioso seja criado em uma máquina dentro da rede para contaminar outras. O engenheiro Kunai Agarwal arremata dizendo que os ataques nem sempre são pirotécnicos como os do malware wanacry, que sequestram dados para cobrar resgates. Há relatos de empresas que tiveram programas invasores rodando por meses, roubando frações de tempo de processamento para minerar bitcoins, as moedas virtuais, por exemplo. Segundo Kunai, especialmente em plantas críticas, cuidados simples como os propostos pelos sistemas apresentados podem proteger sem travar os processos, afinal, um outro ponto importante em indústrias é a produtividade e proteções que impedem o uso de conexões e portas USB acabam, algumas vezes, atrapalhando mais do que ajudando e trazendo uma falsa impressão de segurança, arremata.