Google diz que está mais difícil detectar malware

Todos os dias, o Google exibe mais de 3 milhões de avisos sobre sites que potencialmente contém malware para mais de 400 milhões de usuários. Ele faz isso em navegadores que tenham instalado o chamado Safe Browsing API que detecta e bloqueia sites perigosos.

Já faz algum tempo que o Google usa esse recurso de proteção aos usuários e, por isso, os engenheiros responsáveis resolveram fazer um relatório de quais são os principais desafios da área. Para chegar nessas conclusões, o Google analisou 4 anos de dados contendo mais de 8 milhões de sites e perto de 180 milhões de páginas.Já no outro lado desse desafio estão os métodos para detectar malware com eficiência, que foram evoluindo com os anos. Uma das técnicas que o Google emprega é o uso de máquinas virtuais. Eles usam simuladores de navegador para visitar os sites e gravar a ação do malware. Outro método é definir rankings de sites baseados nos servidores em que eles estão empregados: quanto menor e mais barata a hospedagem, maior a chance dos sites estarem infectados com algum tipo de vírus.

Como o Google está sempre encontrando os arquivos maliciosos colocados em páginas, os responsáveis por colocá-los lá precisam encontrar novas técnicas para não serem detectados. E eles têm feito isso ao longo dos anos. A técnica mais avançada encontrada por eles até agora é a chamada IP Cloacking, em que um site que está infectado não exibemalware para certos IPs que são usados pelo próprio Google para detecção de códigos suspeitos, deixando passar os usuários comuns.

Essas e muitas outras descobertas do Google sobre a detecção de código malicioso na web podem ser lidas por completo nesse relatório em PDF e em inglês.