Como a Intel e a McAfee protegem seu PC usando o processador

Há muito tempo, os responsáveis por proteger computadores de malware têm sido os antivírus. No entanto, apesar de eficientes, são softwares que rodam em cima do sistema operacional e, portanto, ainda estão suscetíveis a vulnerabilidades e podem ficar totalmente inoperantes caso ocorra algum problema no sistema operacional.

Pensando nisso, a Intel adquiriu McAfee. Juntas, elas desenvolveram a tecnologia DeepSAFE, que usa o poder do processador para criar uma camada extra de proteção baseada no hardware, antes mesmo do carregamento do sistema, que garante proteção em tempo real mesmo contra ameaças invisíveis ao sistema operacional.
José Antunes, gerente de engenharia de sistemas da McAfee, destaca que a novidade não veio para substituir os antivírus tradicionais, mas sim para servir de complemento. Um malware do tipo stealth, por exemplo (como os rootkits, que conseguem se esconder do sistema operacional), costumam ser detectados só quando o estrago já está feito. O DeepSAFE é capaz de detectar esse comportamento antes mesmo de qualquer ação do malware.

Isso porque a tecnologia Intel VT-x dos processadores Core i3, i5 e i7 garante que o DeepSAFE será carregado na memória como um driver antes de qualquer outro driver no boot. Assim, ele aciona uma espécie de identificador no carregamento dos demais drivers. Se nesse momento um rootkit atuar, vai gerar um alerta no DeepSAFE, que vai impedir uma infecção. 

A primeira solução da McAfee ligada a essa tecnologia é o Deep Defender, mas “essa é apenas a ponta do iceberg”, conforme Antunes. “Outras soluções vão ser desenvolvidas a partir desse ponto de vista”, acredita o especialista.

O Deep Defender é integrado ao McAfee ePolicy Orchestrator 4.5 e 4.6, é compatível com os processadores Intel Core i3, i5 e i7 e é exclusivo para PCs, excluindo os servidores, baseados em Windows 7 de 32 e 64 bits.

Manutenção remota
Outra funcionalidade que é fruto da parceria entre a Intel e a McAfee é o Deep Command, que usa o V-Pro dos Core i3, i5 e i7. Basta ativá-lo na CPU através do Intel AMT, recurso que permite a departamentos de TI ou prestadores de serviços administrarem e repararem PCs e workstations e servidores básicos, para conseguir enviar comandos remotamente. 

É possível, por exemplo, atualizar sistemas e fazer varreduras antivírus remotamente. Outra possibilidade é realizar um boot remoto com uma ISO especial, que permite que mesmo uma máquina sem condições de entrar no sistema operacional volte a funcionar.

Quando um usuário tem problemas, ele pode enviar um comando de solicitação de ajuda via Internet. O McAfee ePolicy Orchestrator recebe, encaminha para o sistema de ajuda e, através do V-Pro dos processadores Intel, o assistente pode fazer um boot seguro, ver a tela da máquina e realizar a manutenção necessária.

Mesmo com a máquina desligada, é possível acessar o processador e, por exemplo, ativar a rede wireless para que seja possível acessar a máquina. O software da McAfee ainda se conecta via AMT para ligar PCs desligados e executar comandos, como, por exemplo, fazer varreduras preventivas.

Todas essas tecnologias são exclusivas de processadores Intel e, por enquanto, não são compatíveis com máquinas Apple.