Logotipo do Site Inovação Tecnológica





Plantão

Antivírus e criptografia contêm falhas primárias, dizem pesquisadores

Com informações do CTI - 28/06/2016


Sem heurística

Os antivírus e os sistemas de criptografia instalados nos computadores, tablets e celulares podem estar dando a falsa sensação de proteção das informações dos usuários.

O alerta foi dado pelos pesquisadores brasileiros Rodrigo Ruiz e Rogério Winter, do Centro de Tecnologia da Informação Renato Archer (CTI) em Campinas (SP).

Testes feitos pelos dois pesquisadores em 150 sistemas de antivírus mostraram que o chamado princípio de assinatura - que utilizam listagem de programas e outros sistemas detectados como "maldosos" - continua a ser utilizado nos softwares de forma equivocada e ineficiente.

Apesar de as empresas de antivírus afirmarem que utilizam tecnologias heurísticas - uma forma de detectar a ação de um vírus ainda desconhecido por meio de sua ação no sistema do usuário -, os atuais softwares de proteção continuam tendo como base da detecção de vírus e malwares o conceito de assinaturas, garante a dupla.

"Essa falha apresentada nos antivírus poderia ser utilizada para ataques simples em computadores domésticos e também para criar ataques cibernéticos mais grandiosos," escrevem os pesquisadores.

Criptografia

Quando o assunto é criptografia, os estudos também mostram vulnerabilidades.

O Bitlocker (Microsoft) e Bit Defender Total Encryption 2015 (Bitdefender), dois consagrados sistemas de criptografia existente no mercado, ainda utilizam conceitos ultrapassados para proteger as informações e garantir a privacidade dos computadores que usam esses sistemas, de acordo com Ruiz e Winter.

Isso porque, apesar de os algoritmos serem seguros, as empresas não fazem atualizações regulares do programa em si. Essa falha, dizem os pesquisadores, faz com que existam formas de se recuperar informações que não necessariamente passam por quebrar o algoritmo criptográfico.

Seguir Site Inovação Tecnológica no Google Notícias





Outras notícias sobre:
  • Segurança da Informação
  • Software e Programação
  • Inteligência Artificial
  • Transmissão de Dados

Mais tópicos