Responsabilidade vai muito além de configurar e manter sistemas. Atuação passa por inteligência, educação e desenvolvimento de produtos.
Responsabilidade vai muito além de configurar e manter sistemas. Atuação passa por inteligência, educação e desenvolvimento de produtos.
Altieres Rohr Especial para o G1*
É responsabilidade de um profissional de segurança da informação a manutenção de sistemas, a elaboração de políticas, planos e instalação de produtos e equipamentos que protegem os bens virtuais e os dados de uma empresa. Mas há profissionais que atuam na área e que trabalham com inteligência e educação em segurança, ou ainda com desenvolvimento de produtos, análise de códigos maliciosos e outras áreas. A coluna Segurança para o PC conversou com três profissionais para saber como é o dia a dia de trabalho na área.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Fabio Assolini recebe arquivos para determinar se são vírus brasileiros.
Fabio Assolini recebe arquivos para determinar se
são vírus brasileiros. (Foto: Divulgação)
Fabio Assolini, analista de vírus
Para que um vírus seja detectado por um software de proteção, ele precisa ser analisado e reconhecido como um código malicioso. O trabalho de Fabio Assolini é exatamente esse. Trabalhando no Brasil para a equipe global de analistas da empresa russa Kaspersky Lab, ele precisa analisar ataques de origem nacional.
“A primeira ação a ser feita é verificar a origem da praga. Como meu trabalho é focado somente em pragas brasileiras, essa filtragem é importante”, explica Assolini. O analista precisa usar várias técnicas, algumas bem simples, como a análise do endereço em que o vírus está, até outras mais sofisticadas, como a identificação da estrutura e da linguagem de programação usada para o código malicioso.
Assolini gosta de ter conhecimento a respeito de cada ação de uma praga virtual, mas os programadores de vírus não facilitam esse trabalho. “Para dificultar esse trabalho de análise, alguns criadores de vírus usam alguns truques, como empacotadores para criptografar o código do vírus, antiemuladores e antivirtualizadores”, diz. Como a pesquisa da praga digital normalmente envolve a execução do vírus é preciso emular ou “virtualizar” o código. Assim ele fica enjaulado em um laboratório sem conexão com o mundo real. Os vírus tentam detectar esse ambiente, impedindo que a analista proceda sem complicações.
“Desmontar tudo isso é como decifrar uma charada e poder ver o que nem todos podem ver, desvendar algo que estava oculto, criptografado, e sentir-se realizado ao fazê-lo”, afirma Assolini.
O processo não leva muito tempo. Mesmo para as pragas mais complexas, Assolini investe apenas 20 minutos. Nas mais simples, cinco minutos são suficientes. O conhecimento obtido por fazer isso diariamente ajuda. “Entre os criadores de vírus brasileiros há um comportamento comum de reaproveitamento de código, o que torna algumas pragas muito parecidas entre si”, comenta.
O trabalho não se transforma apenas em atualizações para antivírus. Assolini também precisa participar de eventos – para se informar ou para palestrar – e atender a imprensa. Ele também precisa escrever artigos sobre o comportamento das ameaças locais.
“A parte interessante está no fato de ver, no final de um dia de trabalho, seu esforço se converter em proteção para os usuários finais. Não há tarefas entediantes, cada nova análise é uma surpresa, e a cada dia aparecem novos desafios nessa área. A gente sempre tem a percepção que não sabe tudo e que ainda tem muita coisa para aprender, isso espanta o tédio”, finaliza.
Leia matéria completa
Copyright © 1997 - 2014 Kaspersky Lab ZAO.
Todos os direitos reservados. Software Antivírus Líder do Segmento.
