Uma startup fundada por quatro ex-funcionários da Microsoft divulgou o primeiro beta de uma ferramenta de bloqueio em tempo real de malwares que também impede que conteúdo malicioso infecte o PC da vítima.

O produto da Hauter Secure entrará em um mercado bastante disputado por similares como Site Advisor, da McAfee, AntiBot, da Symantec, LinkScanner, da Exploit Prevention Labs e até mesmo produtos do Google.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits

O primeiro diferencial alegado por Steve Anderson, diretor de estratégia de produto, é um driver no kernel que registra e impede executáveis vindos do navegador.

Ao monitorar diversos processos e serviços do Windows (quase 70, no total), a ferramenta observa comportamentos suspeitos e bloqueia sua execução quando detecta algo perigoso.

"Estamos ligando as APIs diretamente com o kernel e observando comportamentos maliciosos vindos do navegador", afirma Anderson.

Uma segunda camada bloqueia links de onde vêm os malwares, acrescenta. A tática é familiar para usuários finais, já que a técnica é usada na lista que o Google mantém de sites maliciosos online, que será a fundação da nova função no futuro Firefox 3.0. "Estamos bloqueando a ameaça no site", diz Anderson, notando que muitos domínios têm diversas URLs maliciosas.

Haute Secure, que está pronto apenas para usuários do Internet Explorer - a versão para Firefox entrará em beta no próximo mês, enquanto o beta do Safari, da Apple, ainda não tem data definida -, armazena a lista de sites maliciosos localmente para evitar problemas de performance, atualizando-a diariamente.

O software também aceita diversas fontes de atualização para a lista, característica que a Haute Secure está contando para ganhar receita em médio prazo.

"O sistema foi desenvolvido para aceitar diversas fontes", afirma. "Em agosto, integraremos a API antiphishing do Google, por exemplo. A grande idéia é que queremos ser uma plataforma de segurança confiável para usuários e empresas".

Um banco, por exemplo, que já coleciona endereços de sites que falsifiquem seu serviço online legítimo, poderá adicionar seu feed ao Haute Secure para garantir que clientes que usam a ferramenta estejam protegidos.

O Haute Secure se manterá gratuito para download e uso enquanto estiver em beta, processo que acabará em setembro. O add-on para o Internet Explorer, que roda tanto nas versões XP como Vista do sistema Windows, podem pode ser baixado do site da Haute Secure.