Antivirus de última geração baseado na detecção de extensões do Google Chrome maliciosas com o uso de redes neurais extremas

Abstract

Apesar da presença massiva dos antivírus nos computadores pessoais, as extensões maliciosas dos navegadores continuam atuando. Uma das razões desse insucesso é porque os antivírus não consideram as extensões como aplicativos. Portanto costuma não haver a auditoria das extensões suspeitas pelos antivírus. Atualmente, ao invés de infecções convencionais através de arquivos executáveis portáveis, os \emph{malware} modernos empregam as extensões dos navegadores. O presente trabalho tem como objetivo a criação de um software antivírus visando detectar extensões maliciosas do Google Chrome (CRX). A amostra suspeita CRX é executada para infectar, propositalmente, o sistema operacional Windows monitorado em um ambiente controlado. Ao todo, nosso antivírus monitora e considera 1.098 ações que o arquivo CRX suspeito pode realizar quando executado. Os comportamentos auditados servem com neurônios de entrada das redes neurais autorais. O objetivo é reconhecer o padrão de add-ons maliciosos e separá-los dos benignos. Ao invés de redes profundas, as redes autorais são de baixa complexidade computacional. Devido aos excelentes resultados em diferentes áreas, criou-se o senso comum de que o aprendizado profundo sempre pode fornecer os melhores resultados. Na verdade, essa consideração é falsa. Para provar o embasamento teórico o antivírus autoral emprega redes neurais morfológicas superficiais ao invés de redes convolucionais profundas. O antivírus autoral tem sua acurácia comparada com os antivírus de última geração baseados em redes neurais superficiais e profundas. O antivírus autoral pode combinar alta acurácia com tempo de aprendizado reduzido. O antivírus criado alcançou um desempenho médio de 99,99\% na distinção entre arquivos CRX benignos e malware. O treinamento demanda um tempo médio de 0,60 segundos. Diferentes condições iniciais, funções de aprendizado e arquiteturas do antivírus são investigadas. As limitações dos antivírus comerciais podem ser supridas por antivírus inteligentes. Ao invés de modelos baseados em lista negra, o antivírus autoral detecta malware CRX de forma preventiva e não reativa, ao contrário do modus operandi dos antivírus tradicional.