Digital Drops no Norton Reviewer’s Workshop 2009 – Primeiro Dia
Estive em San Francisco, Califórnia para acompanhar o Norton Reviewer´s Workshop 2009 a convite da Symantec. Durante o primeiro dia tivemos uma palestra sobre a evolução das ameaças de segurança e o que a Symantec está fazendo para combatê-las. Kevin Haley e Mark Kanok, contaram a história da empresa desde a sua fundação em 1982, passando pela compra da Peter Norton Computing em 1990, o lançamento do Norton Antivírus para o Windows 95, até os dias de hoje, quando a Symantec se tornou uma das maiores empresas de segurança do mundo, com 17 mil funcionários e um lucro anual de 6.2 bilhões de dólares, enquanto faziam um paralelo entre toda esta história e a evolução dos vírus e ameaças.
Se antigamente o problema eram os disquetes, hoje em dia a propagação dos vírus se dá através de pendrives USB, e-mails e sites infectados. Até 2005 a motivação dos hackers era a fama obtida com seus vírus, no que Kevin chamou de “Tour Mundial de Vírus e Worms 1999 a 2005”, mas de lá para cá o mundo mudou e eles passaram a querer ganhar dinheiro com suas ameaças, tentando vender produtos de anti-vírus falsos por US$ 49,95, criando reviews falsos em redes sociais e blogs, ou até mensagens na tela inicial do seu sistema operacional.
É claro que pessoas mais esclarecidas não caem nestes golpes, mas existe muita gente que clica sem pensar duas vezes em e-mails com alguma proposta boa demais para ser verdade. E se a pessoa não cair no truque do fishing, existem outras alternativas como o “drive-by download”, e até uma variação personalizada da ameaça, no caso dos “Server Side Polymorphic”. O número é impressionante e tem crescido muito nos últimos anos, assim chegamos a 2009 com 2.5 milhões de assinaturas que representam cerca de 120 milhões de ameaças (segundo a Symantec).
O Conficker por exemplo se tornou muito famoso, principalmente por ter uma base instalada de 4.600.000 active bots (um PC infectado). Já existe um patch disponível que resolve o problema, mas os usuários alvos deste problema não rodam nenhum tipo de atualização e assim não estão protegidos. Chega a ser covardia comparar o número de active bots do Conficker com o projeto Seti@Home (criado para buscar vida inteligente fora da Terra) que tem cerca de 1.000.000 de computadores cadastrados ou com o Twitter de Ashton Kutcher (famoso pela disputa com a CNN para ver quem chegava primeiro aos 2 milhões de “seguidores”) que tem hoje menos de 2 milhões e 900 mil cadastrados, mas isto dá uma dimensão do tamanho do problema.
Durante a parte da tarde fizemos uma ótima série de testes com Patrick Gardner, diretor de desenvolvimento e tecnologia de segurança da Symantec, no qual infectamos um computador e analisamos o resultado obtido por vários programas de anti-vírus. Em outra sessão fizemos testes de desempenho de softwares de segurança com a presença de Dong “DC” Chung, que demonstrou que uma das principais preocupações da empresa é se livrar da fama de ser um programa que deixa o seu computador lento. Recebemos o toolkit “Pancake”, uma ferramenta muito interessante para fazer uma série de testes automatizados sobre a velocidade e desempenho de produtos de segurança realizando as funções mais usadas do computador, e assim analisar o que deixa um PC mais lento, como se fossem camadas e depois comparar os resultados.
Cada jornalista presente no evento instalou uma cópia de um dos principais programas em um notebook com a ferramenta Pancake instalada, e fizemos os mesmos testes de boot, cópia de arquivos, instalação e desinstalação de programas, conversão de vídeos (usando o Handbrake). Eu testei o Norton 2010 usando o Pancake, e outros presentes testaram o AVG, o Kaspersky, Avast, BitDefender e etc. Os resultados foram variados, mas posso garantir que ninguém da Symantec procurou disfarçar quando um de seus produtos ficou atrás de um concorrente.
Aproveito para agradecer muito a Bruno Rossini, Dave Cole e Abellino Ochoa da Symantec e também a Edelman Brasil pelo convite para participar deste encontro, onde eu representei o MeioBit e o Digital Drops. Em breve vou escrever o post sobre o segundo dia do evento, o Norton Cyber Crime Day U.S. 2009, que teve a participação de oficiais de justiça e uma agente do FBI envolvidos com o combate ao crime cibernético nos Estados Unidos, além da palestra “Norton in the Cloud” sobre produtos online para consumidores e uma análise do sistema de reputações que vai ser utilizado no Norton 2010 e outros produtos da Symantec.
Este texto contém trechos do post Norton Reviewer´s Workshop – Primeiro Dia, escrito por mim no MeioBit.