Um blog de segurança publicou nos ultimos dias uma pesquisa interessante sobre o uso de tecnologias avançadas de defesa no nível do SIstema Operacional, identificando que muitos antivirus do Mercado ainda não tomam proveito desses importantes recursos.

 

Uma das tecnologias é chamada ALSR, que em uma explicacao simplificada e simplista consiste em trocar constantemente os endereços de memória aonde determinadas funções do sistema operacional são carregadas. Tal medida do próprio sistema operacional dificulta a ação de malware que tente sobrepor diretamente código nessas áreas de memória, ignorando controles de segurança convencionais. Ao usar essa tecnologia disponível desde o o Windows Vista e implementada também no Windows 7, o nível de segurança que a solução de proteção oferece ao usuário se amplia de forma considerável. A versão mais amigável da explicação que vi é transformar o jogo de adivinhação que o malware utiliza emu ma versão do “jogo da bolinha” ou “jogo da chapinha” com 256 chapinhas e uma única chance de adivinhar.

Outra tecnologia também disponível no próprio Sistema Operacional (De forma completa no Windows Vista e Windows 7) é o Data Execution Prevention (DEP). Tal recurso, novamente numa explicação simplificada evita que áreas de memória onde existem dados possam ser “apontadas”  para execução de código.

Vale ressaltar que nenhum tecnologia é uma “bala de prata”que resolverá todos os desafios de segurança, um alvo móvel, mas a atualização constante e uso combinado dessas soluções sem dúvida trazem um impacto positivo à proteção dos usuários e praticamente uma obrigação para reduzir riscos a que estamos expostos no dia a dia.

Atualizar o Sistema Operacional para suas versões mais novas (em especial para o Windows 7) assim como atualizar o antivirus para um mais moderno, que tome proveito dessas capacidades, é uma medida fundamental para prover um nível de segurança compatível com a realidade atual.

 

Go Do’s:

·         Atualize seu sistema operacional (considere o Windows 7)

·         Reavalie o antivirus que usa em casa, assim como o antivirus corporativo: O Microsoft Security Essentials é gratis (benefício do Windows Original) e disponível em portugues

·         Mais caro e mais antigo e conhecido não significa que seja melhor: Repense seu OS e antivirus!

 

Outras informações:

Antivirus Products Mostly Ignore Windows Security Feature:

http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/

 

Para informações técnicas sobre DEP e ALSR:

http://blogs.msdn.com/b/michael_howard/archive/2006/05/26/address-space-layout-randomization-in-windows-vista.aspx

http://antivirus.about.com/od/antivirusglossary/g/aslr.htm

http://netsecurity.about.com/od/quicktips/qt/whatisaslr.htm

http://msdn.microsoft.com/en-us/library/aa366553(VS.85).aspx

 

Microsoft Security Essentials (Grátis e existe versão em português)

http://www.microsoft.com/security_essentials/

 

 

Aylton Souza é Especialista em Datacenters da Microsoft e atua na area de tecnologia desde o início da década de 90, sendo um dos primeiros CISSP certificados no Brasil e grande vivência em infra estrutura, gerenciamento e segurança e gestão de riscos, tendo participado de centenas de projetos no Brasil e no exterior e reconhecimentos incluindo o premio SECMASTER entre outros