.
Principais conclusões
- O código aberto pode não ser adequado para software antivírus, pois as soluções proprietárias podem responder mais rapidamente às ameaças emergentes.
- Os programas antivírus de código fechado oferecem várias defesas avançadas além da simples verificação de assinaturas e possuem recursos consideráveis para manter a alta qualidade do código.
- Embora o código aberto tenha vantagens em outros domínios, o antivírus pode ser melhor atendido por meio de uma abordagem proprietária que concentre a responsabilidade.
Ao compartilhar código abertamente, muitos desenvolvedores são capazes de revisar e melhorar programas juntos; esta abordagem levou a inovações notáveis. No entanto, quando se trata de software antivírus, “quanto mais olhos, melhor” pode não ser verdade.
Embora os proponentes tenham argumentos válidos, há vários motivos pelos quais os programas antivírus não precisam ser de código aberto.
Os programas antivírus exigem atualizações constantes para ficar um passo à frente. Manter este ritmo implacável de vigilância e resposta através de um projeto de código aberto apresenta alguns obstáculos.
Os programas antivírus de código aberto geralmente dependem de bancos de dados de assinaturas de crowdsourcing, contribuídos voluntariamente. Como resultado, eles tendem a ficar atrás das alternativas pagas na implementação de atualizações de assinaturas e definições. Para que o software antivírus seja realmente eficaz, as correções devem ser implementadas e as atualizações implementadas em poucos dias, antes que os vírus possam se espalhar amplamente. Esperar que uma comunidade totalmente voluntária forneça correções e atualizações regular e rapidamente é ambicioso.
Além disso, o desenvolvimento de código aberto depende das contribuições não remuneradas de especialistas e engenheiros de segurança. No entanto, estes profissionais recebem rotineiramente remunerações elevadas em funções comerciais, uma vez que este rendimento é necessário para ganhar a vida. Quando as exigências de monitorar continuamente as ameaças de malware e manter as definições totalmente atualizadas competem com as responsabilidades dos empregos remunerados, é compreensível que o trabalho remunerado tenha prioridade sobre o trabalho voluntário.
Se quisermos que os esforços contínuos dos voluntários sejam sustentados, quem pagará a enorme conta da recolha de informações, das actualizações regulares de assinaturas e da evolução das metodologias? Vale lembrar que, no final das contas, o produto será distribuído gratuitamente. Sem apoio comercial a longo prazo dedicado a esta tarefa, parece pouco fiável satisfazer as exigências de protecção de missão crítica através de um modelo aberto.
2. As desvantagens de expor o código antivírus superam as vantagens
Uma vantagem comumente citada do código aberto é permitir que qualquer pessoa revise e modifique o código. No entanto, esta transparência apresenta desafios únicos no contexto do software antivírus.
Ao tornar os principais mecanismos de detecção e remoção visíveis no código-fonte, os agentes mal-intencionados poderiam examinar de perto essas defesas. Tal como acontece com todos os softwares, as vulnerabilidades existem inerentemente – quer o código seja aberto ou fechado. No entanto, o acesso público à fonte significa que os cibercriminosos podem ter uma visão maior e prolongada dos pontos fracos antes de serem corrigidos.
Embora o código aberto por si só não gere mais vulnerabilidades, ele altera a dinâmica da segurança de maneiras que podem prejudicar a eficácia do antivírus. Estes programas baseiam-se, em parte, na obscuridade para ganhar terreno sobre as ameaças em evolução. Se os bugs se tornassem amplamente conhecidos através da análise pública, os malfeitores poderiam contornar as proteções mais rapidamente. Mesmo após a chegada de uma correção, eles já podem ter soluções alternativas preparadas.
Além disso, um estudo da Universidade Cornell de 2022 descobriu que projetos de código aberto às vezes levam quase três semanas após a divulgação para liberar patches – ampla oportunidade para ataques durante essa janela. Além disso, as contribuições das comunidades voluntárias diminuem de forma imprevisível ao longo do tempo, possivelmente resultando em riscos, vulnerabilidades ou ameaças não abordadas. Para as demandas de antivírus de vigilância constante, “muitos olhos voltados para o código” podem não compensar os riscos gerados pela publicidade neste domínio sensível ao tempo.
3. É difícil manter um código de alta qualidade em um projeto voltado para a comunidade
Manter os padrões ideais em milhões de linhas de código é uma tarefa monumental, mesmo para equipes dedicadas de desenvolvedores pagos. Num ambiente de código aberto, onde as contribuições provêm de voluntários com diferentes capacidades e prioridades, garantir a excelência e a adesão às melhores práticas em todos os níveis representa um desafio significativo.
Fatores adicionais, como a rapidez com que as vulnerabilidades são encontradas e corrigidas, moldam a qualidade do código de um programa ao longo do tempo. Da mesma forma, algoritmos e técnicas devem evoluir continuamente para combater o avanço das táticas de malware. Manter este ciclo de desenvolvimento rápido dentro de um modelo aberto é bastante difícil.
4 razões pelas quais as soluções antivírus proprietárias são melhores
O modelo de código fechado ou proprietário pode ser mais adequado para software antivírus, e há vários motivos para isso.
1. As empresas comerciais podem acompanhar o cenário de ameaças em rápida evolução
As empresas proprietárias de antivírus empregam equipes dedicadas de aficionados em segurança cibernética, analistas de malware e criadores de código focados exclusivamente no desenvolvimento, cuidado e suporte de produtos. Isso facilita a análise rápida de novas amostras de malware, o desenvolvimento de técnicas eficazes de detecção e remoção e atualizações de usuários, tudo com atrasos mínimos.
Os projetos de código aberto geralmente dependem da contribuição de voluntários em seu tempo livre. Os projetos de código fechado, por outro lado, remuneraram funcionários explicitamente encarregados de responder rapidamente às ameaças emergentes em tempo integral.
Além disso, a investigação e o desenvolvimento em segurança exigem uma remuneração considerável. As empresas comerciais podem financiar grupos consideráveis – como os batalhões da Microsoft, que visam diretamente corrigir vulnerabilidades e lançar atualizações em suas plataformas. A natureza da proteção antivírus se alinha bem com modelos proprietários criados para uma resposta incansável e precisa a ataques cibernéticos.
2. Soluções antivírus proprietárias têm muito mais recursos
O software antivírus de código aberto tem o seu lugar, mas a maioria das pessoas não percebe o quão limitadas essas soluções são em comparação com os antivírus de nível comercial. O antivírus proprietário está repleto de defesas que vão muito além da verificação de assinaturas – recursos dos quais a maioria de nós não está aproveitando, mas deveria aproveitar.
Os antivírus proprietários lideram o ataque com defesas multifacetadas que vão muito além da mera correspondência de assinaturas. Tecnologias como monitoramento comportamental, sandbox de aplicativos e firewalls integrados formam um escudo robusto contra ameaças emergentes, como dia zero e malware sorrateiro.
Esta abordagem contrasta opções de código aberto como ClamAV. Embora seja útil para tarefas básicas, como verificação de e-mail, suas taxas de detecção e atualizações regulares de assinaturas não podem competir. Os antivírus de código aberto aderem principalmente a bancos de dados de assinaturas, sem táticas extras, como análise heurística ou bloqueio de comportamento.
Mesmo players comerciais acessíveis como o Comodo oferecem vantagens agregadas além da detecção – recursos como proteção na web, segurança de Wi-Fi, controle dos pais e firewalls. Defesas integradas de empresas como Microsoft e Apple Inc. agora automatizam a remoção de malware e atualizações de rotina, diminuindo a dependência de antivírus de terceiros para sistemas recém-instalados.
3. O código não foi revelado, mas isso não é uma desvantagem
Quando se trata de proteger seus dispositivos, a transparência é certamente uma virtude – mas sem a segurança adequada, de que adianta ter visibilidade do funcionamento interno de um software? Além disso, soluções de segurança eficazes não exigem inerentemente código visível publicamente.
Em 1984, ao receber o ACM TuringAward, Ken Thompson disse que para confiar no código, você deve escrevê-lo sozinho, pois qualquer software pode conter vulnerabilidades inseridas. No entanto, se não for possível escrevê-lo sozinho, você só precisa garantir que o criador do código priorize a proteção dos seus interesses tanto quanto os deles.
Os defensores do código aberto argumentam que a ampla revisão independente fortalece as defesas contra a exploração, o que significa que os seus interesses estão sempre protegidos. No entanto, testar adequadamente todos os softwares de código aberto pode ser um desafio. Os defensores do direito proprietário argumentam, portanto, que concentrar a responsabilidade numa única entidade – com motivos financeiros para dar prioridade aos seus interesses – proporciona incentivos mais fortes à diligência.
No modelo aberto, também é mais simples inserir trechos de código prejudiciais, onde qualquer revisor poderia comprometer a segurança. É claro que existem maus atores de ambos os lados. No entanto, as empresas proprietárias entendem que colocar os usuários em perigo destruiria seus negócios da noite para o dia. Portanto, para tarefas críticas de segurança, como antivírus, um único desenvolvedor com fins lucrativos que mantém seu código privado pode, na verdade, estar mais alinhado às suas necessidades de segurança.
4. Existem muitas soluções antivírus proprietárias disponíveis
Com pesquisa adequada e diligência, você pode selecionar um antivírus proprietário que atenda perfeitamente às suas necessidades sem comprometer a segurança. Vários fornecedores de antivírus estabeleceram registros ao longo de muitos anos e suas reputações dependem do fornecimento de proteção robusta e atualizações oportunas. Existem também programas antivírus gratuitos da Avira, Avast e outros que fundem assinaturas antimalware com firewalls pessoais para uma segurança robusta no dia a dia. Especialmente para os usuários do Linux, as defesas integradas avançaram ao ponto em que os antivírus de terceiros apresentam um valor agregado mínimo.
Embora o modelo de código aberto prospere com a colaboração da comunidade, muitas empresas de antivírus de código fechado solicitam ativamente feedback por meio de fóruns, portais de relatórios de bugs e cooperação com iniciativas de pesquisa independentes. Por exemplo, a Gen Digital Inc. permite que as pessoas relatem bugs; esses relatórios beneficiam marcas como Norton, LifeLock, Avast e Avira.
Embora o código aberto estimule inovações notáveis, é melhor que o antivírus seja fechado e proprietário. Um modelo aberto pode funcionar melhor em outros domínios, mas os antivírus exigem uma resposta rápida e a responsabilidade concentrada pode ajudar nisso. Os provedores de antivírus de código fechado aproveitam equipes, tecnologias e foco estratégico em segurança para oferecer uma defesa abrangente contra um cenário de riscos em evolução.
Para proteção contra ameaças emergentes, os interesses comerciais de um provedor de segurança proprietário podem ser o alinhamento mais próximo às suas necessidades de segurança.
.
