O programa antivírus que você está executando sinalizou o arquivo recém-baixado como algo suspeito e você decide se confia ou não na origem do arquivo.
Nesse ponto, a maioria das pessoas fica com uma das duas opções: excluir o arquivo e seguir em frente, ou rolar os dados, executar o programa e esperar o melhor. Infelizmente, nenhuma das opções é ideal ao tentar maximizar os níveis de produtividade ou manter uma rede saudável e sustentável.
Mas qual é a solução alternativa? Como as pessoas podem garantir que seus programas sejam seguros, sem comprometer seus sistemas? A resposta é auto-contenção.
O que é contenção automática?
A contenção automática é a ação de tomar algo potencialmente prejudicial e movê-lo para um ambiente isolado, onde pode ser testado e investigado posteriormente. Na segurança cibernética, isso é conhecido como "sandboxing" e permite que os usuários visualizem arquivos desconhecidos ou executem programas suspeitos em um ambiente restrito de sistema operacional, sem comprometer a integridade do sistema principal.
A eficácia da contenção automática pode ser comparada a isso:
Digamos que você vá dar um passeio lá fora e reconheça um rosto familiar. Você passa um pouco de tempo conversando com a pessoa, mas depois de um tempo, a pessoa pede para vir visitar sua casa. O problema é, no entanto, que, embora você saiba quem é essa pessoa, você não tem muita certeza se confia nela o suficiente para levá-la à sua casa. Mas ninguém quer ser rude, então você os convida.
O que o indivíduo não percebe, porém, é que a “casa” em que você os convidou não é sua casa. Em vez disso, você encenou um edifício fortemente vigiado para parecer e se sentir como uma casa, mas, na realidade, ele foi projetado para monitorar e assistir todos os movimentos que a pessoa faz. Todos os objetos de valor visíveis no prédio são realmente objetos inúteis, e você se posicionou atrás de um painel de vidro invisível e impenetrável enquanto observa todas as ações deles. Aqui, você matou dois coelhos com uma cajadada só. No caso de o indivíduo ter segundas intenções e tentar atacá-lo ou roubar qualquer um dos seus "objetos de valor", você pode sorrir e acenar sem se preocupar com o mundo. Por outro lado, se o indivíduo é sincero sobre seus motivos, você é capaz de estabelecer um relacionamento e pode confiar neles no futuro.
Agora, por mais irrealista que essa ilustração possa ser, em situações de segurança cibernética, a contenção automática funciona assim. No entanto, é importante observar que nem todas as opções de segurança antivírus e da Internet funcionam dessa maneira. De fato, muitas soluções de software de segurança se concentram em identificar atividades suspeitas e deixar ao usuário discernir a credibilidade dos arquivos sem fornecer um ambiente isolado para teste. Muitos usuários precisam de uma solução melhor.
Análise de contenção automática usando Avance-Bit
O Avance Bit é um sistema de veredicto baseado na nuvem que inspeciona e analisa o comportamento em tempo de execução de arquivos desconhecidos em um ambiente seguro de área restrita. Avance Bit analisa mais de 200 milhões de consultas de arquivos por dia e mais de 300 milhões de arquivos desconhecidos a cada ano. A tecnologia Auto Containment do Avance também é extremamente leve, utilizando apenas 2% de recursos de processamento de computador e apenas 20 megabytes de RAM. Ao usar um modelo de virtualização de sistema operacional imposto por CPU, a tecnologia Auto Containment melhora significativamente os problemas de desempenho normalmente encontrados na maioria das caixas de areia e contêineres.
Avance Bit é gerenciada por meio de um console que permite que os usuários enviem arquivos suspeitos para análise. O sistema usa várias técnicas para análise, incluindo detecção automatizada baseada em assinaturas e especialistas humanos para fornecer relatórios abrangentes sobre o status dos arquivos.
O serviço de verificação de arquivos utiliza detectores incorporados para executar uma análise aprofundada de todo o tempo de execução de um arquivo. Diferentemente dos programas antivírus tradicionais que medem apenas os arquivos de profundidade, usa a análise estática e dinâmica para parecer mais profunda que a superfície de um arquivo, descobrindo imagens ocultas potencialmente perigosas e códigos que outros programas podem perder. Todo esse teste é gerenciado através de um ambiente seguro em sandbox separado dos sistemas de negócios e fornece proteção de segurança de ponta a ponta que cresce com os seus negócios.
