O Google publicou um relatório comentando sua experiência na detecção de malware ao longo dos últimos quatro anos.
A cada dia são exibidos cerca de 3 milhões de avisos para mais de 400 milhões de usuários de navegadores que implementam a API do Safe Browsing, como Chrome e Firefox. O sistema detecta sites maliciosos com base na URL e bloqueia o acesso imediatamente, sendo um filtro razoavelmente eficaz para URLs conhecidas, mas incapaz de detectar novas com agilidade.
O problema é que a todo instante surgem novos malwares. O serviço do Google foi atualizado ao longo do tempo, mas ainda assim não é totalmente eficiente, já que se baseia numa espécie de lista de bloqueio.
O relatório completo é baseado em dados de cerca de 160 milhões de páginas hospedadas em 8 milhões de sites. Está em inglês, se você se interessar pelo tema, pode lê-lo aqui [PDF].
Entre os ataques mais comuns estão engenharia social, sobre o qual fica difícil um bloqueio prévio a nível de software: o site pede dados, o usuário confia e fornece... É muito difícil para um software detectar que aquela página é maliciosa se o usuário chegou até ela porque caiu em alguma armadilha, como e-mail, link ou anúncio em sites...
Outros ataques dependem de brechas, como falhas nos navegadores ou plugins, além IP Cloaking, tática para mascarar a detecção e bloqueio dos sites maliciosos, entregando conteúdos diferentes para IPs específicos. Perante o Google acaba não funcionando tanto, já que os sistemas acessam as páginas simulando conexões de vários usuários, detectando o cloaking.
O relatório não é tão pequeno, tem informações interessantes e comenta um pouco da história do Google na detecção dos problemas. Vale a pena conferir.
0 comentários:
Postar um comentário