Jefferson, Boa tarde,Espero que a próxima versão do Avast conte com um detector de comportamento mais sensível a novas ameaças, especialmente aquelas para as quais ainda não tenham sido criadas assinaturas de detecção, como no caso de muitos ransomwares.
Creio que seja muito válido necessidade de aperfeiçoamento do seu módulo de comportamento.deveria também contar como o Hips.o que seria? O HIPS (Host Intrusion Prevention System) monitora cada atividade de um programa e, dependendo da configuração, solicita ao usuário uma resposta ou age baseado em critérios pré-definidos.
Por outro lado, bloqueadores de comportamento monitoram todo o comportamento do programa. Quando um certo número de ações foge ao padrão normal, caracterizando um comportamento suspeito, o bloqueador de comportamento, dependendo da configuração, alerta o usuário para que tome uma atitude ou age automaticamente baseado em critérios pré-definidos.
Embora pareçam ser a mesma coisa, o HIPS realiza um controle ao nível de acesso de cada aplicativo (por exemplo, este programa está liberado para fazer X e não Y, enquanto o bloqueador de comportamento tem uma ação mais global – todo o aplicativo é em seu conjunto liberado ou não. Felizmente, grande parte das suites de segurança atualmente combinam os dois tipos de recursos.
Enquanto o HIPS possibilita um controle mais minucioso, ele é mais apropriado para usuários avançados que têm tanto o conhecimento como a paciência para responder aos alertas e fazer as escolhas adequadas. Usado corretamente, o HIPS não apenas oferece uma excelente proteção para o computador, como também pode colocar o usuário a par das ações individuais que cada programa toma.
Bloqueadores de comportamento realizam o acesso uma coletânea das ações tomadas por um programa, de forma a ajudar na tomada de decisão pelo usuário. Por exemplo, um programa com um comportamento tipicamente ruim pode ser colocado automaticamente em quarentena sem qualquer interferência do usuário. E uma vez que os detectores de comportamento estão mais preocupados com o comportamento como um todo de um programa em vez de suas ações individualizadas, eles podem ser muito melhor compreendidos pelos usuários e dessa forma também apropriadamente utilizados. Por esta razão, bloqueadores de comportamento são ideais para usuários menos experientes.
Quando combinados, a tecnologia de bloqueio comportamental pode favorecer a tomada de decisões e também favorecer as ações do HIPS, algo que certamente irá agradar tanto a usuários básicos como avançados. Tanto o HIPS quanto o bloqueador de comportamento podem trabalhar juntos e ambos fazendo parte de uma suite de segurança que já conta com um antivírus e um firewall.
Com uma estimativa de aproximadamente 30.000 novos arquivos de malware a cada dia, é muito difícil para programas baseados apenas em assinaturas de detecção conseguirem lidar com estas ameaças.o avast também poderia contar com um recurso para escanear chaves ou valores do registros ,não encontrei nenhuma opção dentro das opções de escaneamento.
essa minha sugestão até a proxima!!!
