O executivo destaca que a State Street apostou em uma “desktop lockdown" que proíbe aplicações não autorizadas de rodar nas máquinas dos funcionários.

Kathy Larkin, diretora de segurança da informação no Prudential Financial, não acredita que o clamor ‘antivírus está morto’ é convincente. “Acho que o antivírus é válido e que ele vai estar disponível por um bom tempo”.

De toda a forma, alguns fornecedores tradicionais reconhecem que o tempo que leva para criar uma assinatura é um tema delicado. “Leva de duas a quatro horas para se criar uma assinatura para nível crítico”, conta Brian Foster, diretor sênior de gerenciamento de produtos da Symantec. A maior parte dos códigos maliciosos rastreados pela Symantec, acrescenta, é variante de vírus.

Ainda que o antivírus da Symantec possa detectar e parar variantes através de ferramentas de heurística, é preciso ter uma assinatura para erradicar o código específico da máquina.

Foster afirma que a Symantec está se adaptando ao incorporar novas tecnologias, como IPS, em seus produtos e que vê as ferramentas de antivírus do futuro trabalharão com muito mais do que o método de vacinas por assinatura.

Jaquith, em seu relatório, afirma que tanto a McAfee e Symantec, fornecedores tradicionais de antivírus, estão se movimentando para combinar as assinaturas com tecnologias que incluem o bloqueio por comportamento.

Sentindo o impacto
Mesmo que a maior parte dos gestores de rede não esteja disposta a trocar o tradicional antivírus por alternativas como whitelisting ou bloqueio por comportamento, há evidências que alguns estão encarando este processo.

“Existe uma idéia de que você ainda precisa de antivírus tradicional”, argumenta Brent Rickels, vice-presidente do First National Bank of Bosque County, do Texas, EUA. “A ferramenta está disponível há muito, mas não é mais adequada neste mundo de mudanças rápidas”.

O banco, que tem cerca de 6 mil correntistas, ainda usa filtros de antivírus no gateway e restringe a navegação para reduzir o risco de baixar malware. Mas a instituição trocou seu antivírus Symantec para desktop há um ano para ter o SecureWave da Sanctuary, o qual Rickels classifica como menos custoso.

“A solução cria uma lista autorizada de arquivos que podem rodar, bloqueando os que não o foram”, conta Rickels. O único ponto negativo depois de um ano de uso, diz, é que existe a necessidade de se dedicar tempo para ajustar a ferramenta, evitando que ela bloqueia as aplicações do próprio banco ou as atualizações da Microsoft.

Rickels argumenta, contudo, que a troca foi válida. “Nós enfrentamos esses problemas administrativos, mas não poderíamos controlar o problema dos vírus desconhecidos se ainda tivéssemos a solução com assinatura. Usar um antivírus tradicional é se defender com um escudo repleto de furos”.