O Google está desenvolvendo um sistema de detecção de ameaças virtuais capaz de identificar e barrar 99% dos malwares que circulam na internet em menos de 130 milisegundos.
Chamado CAMP (“Content-Agnostic Malware Protection” ou Proteção contra Conteúdo Diagnosticado como Malware, em português), o projeto é formado por um software integrado ao navegador Google Chrome e um servidor online que indica se os downloads realizados via browser são maliciosos ou não.
O sistema é explicado em detalhes num documento publicado no site do Departamento de Ciências da Computação da Universidade Johns Hopkins, nos Estados Unidos, e também foi apresentado em um simpósio anual de segurança realizado na Califórnia, no último mês de fevereiro, pela Internet Society.
O CAMP tem a capacidade de “estudar” os downloads prestes a serem realizados pelo navegador, e usa os dados extraídos da análise para criar uma base de dados própria em seu servidor. Assim, ele detecta futuras ameaças antes mesmo de que sejam baixadas no computador.
Nestes casos, o CAMP tenta determinar localmente se o arquivo é malicioso checando a URL de download em uma lista de ameaças do Google. Depois, contrasta a informação com uma lista local e dinâmica de domínios confiáveis. Por fim, quando o arquivo não está em nenhuma dessas listas, o navegador “analisa” o conteúdo para identificar suas características e salvar esses dados.
De acordo com os autores da pesquisa, o desempenho do CAMP supera o dos antivírus tradicionais e de ferramentas online, por exemplo o Site Advisor da McAfee, o SafeWeb da Symantec, entre outros.
Por enquanto, o CAMP só está disponível no Google Chrome, mas há planos de oferecê-lo também para outros browsers quando suas taxas detecção forem melhoradas.
