Proteção para computadores baseia-se em imunologia humana
Um sistema de proteção para computadores que utiliza conceitos de imunologia relacionada aos seres humanos. Esse foi o projeto de mestrado em Ciência da Computação da analista de segurança Isabela Liane de Oliveira, apresentado em 2012 na Universidade Estadual de São Paulo (Unesp). O programa de defesa foi criado para mapear elementos que podem ser nocivos ao computador e, a partir dessas informações, identificar e evitar novos ataques.
O projeto usa princípios de seleção negativa, semelhante ao que o sistema imunológico humano faz, efetuando uma verificação inicial para certificar se o código é invasor e nocivo. A operação permite excluir ações normais do computador e isolar o malware. Em uma comparação, Isabela, que estudou imunologia para aplicar à pesquisa, indica que os malwares e vírus seriam as substâncias estranhas, enquanto o programa equivaleria aos anticorpos nos seres humanos.
Dividido em subsistemas, o programa trabalha em duas principais frentes. Na coleta distribuída, o sistema conta com a ajuda de sensores instalados na rede, propositalmente desprotegidos, que recolhem amostras de malwares e códigos maliciosos. A captação também é realizada por meio da análise do conteúdo e dos anexos de e-mails, ou ainda de links suspeitos informados pelos usuários. Em outra etapa, o sistema executa o malware em um ambiente controlado e analisa o comportamento do código na máquina e na rede onde ele tentou se conectar.
A partir dessas informações, o programa cria duas assinaturas, que servem de base para futuras verificações do sistema quando um novo código malicioso for detectado. "Por intermédio de cálculos computacionais, é possível determinar se esse elemento possui uma assinatura que o identifique realmente como uma ameaça", explica o professor que orientou a pesquisa, Adriano Mauro Cansian, doutor em Segurança de Redes. Caso essa análise acuse o perigo, os mecanismos de defesa são acionados. "Se tiver correspondência, é gerada uma resposta imunológica, e isso é informado ao administrador da rede", detalha Isabela.
Programa não substitui antivírus
Os conceitos de imunologia, segundo Isabela, já são utilizados no desenvolvimento de sistemas para detectar falhas em redes, mas essa ainda é uma área nova em pesquisas. No Brasil, a analista aponta seu projeto como um dos primeiros a aplicar essas definições na identificação de malwares. Ainda em fase de estudos, o sistema poderá ser viabilizado comercialmente, conforme apostam a pesquisadora e seu orientador. "As características cada vez mais mutantes dos ataques exigirão técnicas cada vez mais adaptativas e automatizadas para proteção e defesa", entende Cansian.
O programa, contudo, não será um substituto do antivírus. Para o professor, a segurança deve ser feita em camadas, e o sistema imunológico poderá incrementar a proteção do computador. "Os dois devem se complementar, não disputar entre si", avalia Cansian. O ideal, na visão do professor, é que haja outro nível de proteção caso uma das camadas apresente falhas.
Assim como os softwares atuais, o sistema também precisará de constante atualização. A preparação do programa para os novos códigos maliciosos que são criados diariamente poderá ser feita manualmente ou pelo próprio sistema, a partir da identificação de padrões e semelhanças com as informações já armazenadas. "A ideia é fazer isso da maneira mais automática possível", descreve Isabela.
Cartola - Agência de Conteúdo - Especial para o Terra
-t4tfubgurz37.jpg)
