Novidades a caminho

Desde o final de 2006 eu já venho alentando boas idéias para determinar novos rumos para o desenvolvimento do MAV em 2007. Faltava apenas começar a definir as datas para implantá-las.

A primeira novidade é que o desenvolvimento do MAV 4.4.0 começa hoje! A minha idéia é tê-lo pronto até antes do carnaval, pois após esta data eu entrarei em férias. O MAV 4.4.0 terá atualizações interessantes, tanto no Web Suite como no Mail Suite.

Um foco dessa atualização é disponibilizar ao cliente mais controle sobre o produto. No MAV Web Suite será possível agora, além de falar "os usuários não acessam tais grupos de sites", também fazer "os usuários só acessam tais grupos de sites": o que é uma funcionalidade desejada por alguns clientes.

No Mail Suíte, o sistema de "Configurações Por Destinatários" mudará, para permitir que sejam criadas regras diferentes para os tráfegos de entrada, saída e interno de e-mails na empresa. Essa funcionalidade foi bastante discutida no final do ano passado e eu acredito que vai permitir aos administradores de rede ter um controle melhor do que os usuários podem fazer.

O MAV Mail Suite também ganhará um relatório, que vai permitir medir a utilização da estrutura de e-mail de cada setor da empresa. Esse relatório foi criado a partir do pedido de um cliente, que veio à empresa no final de outubro.

O Web Suite terá seu sistema de relatórios refeito. Infelizmente essa funcionalidade do MAV Web Suite tem um problema de design: a linguagem de programação utilizada para gerar os relatórios (PHP) não é própria para trabalhar com uma quantidade grande de dados. Os relatórios serão reconstruídos do zero e esse problema será resolvido.

A release 4.4.0 do MAV será, muito provavelmente, a última da série 4.x. O MAV 5.0 já está em planejamento e deve demandar oito ou dez meses para ser desenvolvido.

Por favor, quem tiver alguma sugestão de uma funcionalidade, que gostaria de ver no MAV, envie para suporte@mav.com.br. Eu espero receber e-mails, principalmente sobre os relatórios do Web Suite. Essas sugestões para o MAV são extremamente valiosas.

Outra grande novidade é que a Mais Informática vai começar a desenvolver o appliance do MAV (Mail Suite e Web Suite), já na segunda semana de fevereiro, quando um novo membro da equipe de desenvolvimento começar a trabalhar conosco.

À medida que o desenvolvimento avançar, eu colocarei mais detalhes do que está pronto aqui no Blog do MAV.

Um abraço e tenham um bom dia.

Final de semana tempestuoso

A quantidade de vírus detectada pelo sistema “Assinatura Dinâmica de Vírus” nesse final de semana foi incrível. Entre 15h20 do sábado e 22h10 do domingo foram criadas 171 vacinas dinâmicas. O comportamento foi o mesmo da semana passada: uma nova variante a cada dez minutos. Desta vez a vacina oficial foi liberada, em média, três horas e dez minutos depois.

Os vírus identificados dinamicamente recebem o nome temporário de UnknowVirus.AAAAMMDD.I. No site da MAV BL é possível acompanhar o nível de ataque a redes do Brasil de cada tipo de vírus.

Um abraço e tenham um bom dia.

O Vírus "Tempestade" e a Assinatura Dinâmica de Vírus

Nós últimos dias, os desenvolvedores de vírus estiveram bastante ocupados. Mais de uma centena de variantes do vírus que a mídia tem chamado de "Tempestade" foram liberadas. Este vírus utiliza-se de uma nova artimanha por eles desenvolvidas: soltar variantes diferentes de 10 em 10 minutos.

O autor do "Tempestade" libera novas variantes com uma grande velocidade, tentando infectar o maior número de computadores possíveis antes das vacinas saírem. Outro fato interessante é que, depois da liberação da vacina contra o vírus pelos principais fabricantes, nenhuma copia é mais enviada. O vírus faz isso para que os computadores atacados não sejam detectados e, consequentemente, não tenham o vírus removido. Inteligentíssimo o método!

É nesse momento que entra a idéia implementada no MAV Mail Suíte, em Fevereiro de 2006, chamada "Assinatura Dinâmica de Virus". Este sistema detecta, dinamicamente, que um arquivo executável específico está sendo enviado de um número grande de computadores para uma quantidade grande de e-mails diferentes. Assim que o vírus é detectado, uma assinatura para ele é criada dinamicamente e propagada para os clientes. Com essa tecnologia, nós conseguimos barrar vírus como o "Tempestade" muito rapidamente.

Outra vantagem do “Assinatura Dinâmica de Vírus” é que, quando um laboratório de vírus libera uma vacina, o vírus precisa ser analisado para descobrir coisas sobre o seu comportamento: o que ele faz no computador infectado, se é uma nova variante de um vírus conhecido, se é um vírus novo, etc. Estas informações são importantes para quem desenvolve um antivírus para ser instalado no desktop. Como o MAV é um antivírus de perímetro, o que o virus faz no desktop não é importante, e saber o nome correto é menos importante do que detectar o vírus.

Entre os dias 22 e 24 de Janeiro, o sistema detectou 87 variantes diferentes do “Tempestade". Estas receberam um nome temporário de "UnknowVirus.AAAAMMDD.I", onde AAAAMMDD é a data da detecção e o I é dado ao i-ésimo vírus detectado no dia. Uma analise que eu fiz, hoje de manhã, mostrou que a vacina do vírus com o nome oficial e todas as informações extras saíram, em média, duas horas e quarenta e três minutos depois.

Sobre essas 87 variantes, de todas as redes atacadas detectadas pela MAV BL, no período em que a vacina oficial ainda não havia sido liberada, apenas 3.5% eram brasileiras. Ou seja, apesar de a maioria dessas variantes terem começado os seus ataques no horário comercial brasileiro, estes foram parados bem antes da infestação se alastrar entre usuários brasileiros.

O MAV conta com quatro tecnologias diferentes para eliminar e-mails com vírus, que são analisados no servidor, e mais uma que elimina e-mails com vírus ainda quando a conexão SMTP está sendo estabelecida e a mensagem não chegou. Mas eu vou falar desses outros sistemas,e como eles afetam positivamente os servidores de e-mail, em uma nova oportunidade.

Um abraço e tenham um bom dia.

Blog do MAV

Olá! Meu nome é Daniel Colchete e eu sou o desenvolvedor dos produtos MAV Mail Suite e MAV Web Suite na Mais Informática.

Como desenvolvedor do MAV, é extremamente importante ter um contato próximo com quem utiliza o produto, pois muitas das suas funcionalidades foram implementadas a partir de sugestões dos nossos clientes. Além disso, em conversas com alguns usuários nos é perceptível a não utilização de todo o potencial da ferramenta que adquiriram.

Para otimizar e tornar mais eficiente a interação de nossa empresa com os nossos clientes, tivemos a iniciativa de criar o 'Blog do MAV'. Isso porque acreditamos que um blog é um excelente espaço para publicar informações interessantes, que, às vezes, não têm como ser enviadas em forma de notícia ou "Dica do Suporte" na intranet do MAV.

Um abraço e tenham um bom dia.