Este tipo de tecnologia funciona analisando o comportamento das aplicações que estão rodando na memória e bloqueando aquelas que parecem perigosas. O CEO da Sana Security, Don Listwin, afirma que a sua solução pesquisa 226 características de software para definir se o código tem um comportamento danoso, bloqueando-o se for o caso.

“O usuário é avisado e tiramos a aplicação”, afirma Listwin. Mas ele ressalta que é possível existir falsos positivos, classificando o scanner de antivírus como uma função “complementar” ao que a Sana Security oferece

Nem todos os analistas, no entanto, estão prontos para pular na caravana “o antivírus está morto”.  “Antivírus no desktop ainda é algo mandatório, mas primordialmente como uma ferramenta de remoção de pragas”, afirma John Pescatore, analista do Gartner.

Ele conta que o instituto aconselha seus clientes a comprar soluções de antivírus integradas com sistemas de prevenção de intrusos (IPS), acrescentando que McAfee, Symantec e outros já possuem tecnologia semelhante para bloquear a praga quando a vacina ainda não existe.

Quando será o funeral?
Se o antivírus tradicional está morto, a questão está em definir quando acontecerá o funeral. O artigo de Jaquith afirma que “as soluções de antivírus possuem uma posição privilegiada nos orçamentos corporativos” e “nenhum outro produto de segurança tem um nível de penetração de quase 100%”.

A empresa de pesquisas IDC estima que o mercado antivírus represente, hoje, 2,1 bilhões de dólares no segmento consumidor e 3,1 bilhões de dólares nas corporações. A expectativa de crescimento é para, respectivamente, 3 bilhões de dólares e 4,5 bilhões de dólares até 2010.

Ainda que os fornecedores tradicionais estejam dispostos a admitir que existem melhorias a serem feitas, eles estão um tanto resistentes a ouvir analistas do setor conclamarem que o antivírus está morto.

“Isto é um tanto radical”, pensa John Maddison, gerente geral de serviços de segurança de rede da Trend Micro, que não tem planos para adotar whitelisting ou bloqueadores por comportamento. A Trend Micro está focando nos serviços de reputação, que checam os endereços IP e e-mail para determinar se o código foi gerado por uma fonte confiável. “Se você pedir para as pessoas desistam de antivírus, vai encontrar poucos com disposição para tanto”, acrescenta Maddison.

Muitos gestores de segurança concordam. “Eu não dispensaria nosso controle baseado em assinaturas”, diz Doug Sweetman, gestor de segurança na State Street. Ele conta que a empresa tem licenças de cinco fornecedores de antivírus porque a competição é benéfica nas negociações. Mas ele acrescenta: “É uma commodity”.