O que é e como funciona o Antivírus?

24/04/2010 • Por • 4,603 Acessos

antivirus.png

Parece bastante simples e fácil de se dizer o que é um antivírus. Quem já não ouviu falar deste tipo de software, da sua importância, e porque deve estar sempre atualizado, etc, etc. Em minhas andanças pela internet, pesquisei diversas informações relacionadas a antivírus e decidi inclui-las aqui para compartilhar com todos vocês. Espero que ajude-os a entender melhor este tipo de software.

Dificilmente um usuário que utilize o sistema operacional Windows em qualquer uma das suas versões, não tenha utilizado algum software antivírus em seu equipamento, pelo menos uma vez na vida. Não estou querendo dizer que apenas o Windows é propício aos malwares, mas por ser o sistema operacional mais utilizado no mundo, é o maior alvo dos seus criadores. Isto porque os crackers sempre tentam abocanhar o maior número possível de usuários. O que dá para se entender, já que o trabalho para se criar um programa com código malicioso é grande, por isso, quanto maior o público alvo, melhor.

A idéia deste artigo é esclarecer alguns detalhes do que é e como funciona um software antivírus.

O antivírus tem como seu grande objetivo, detectar e principalmente remover os malwares de seu computador. Como o primeiro passo é fazer a detecção, existem algumas técnicas para isso. Estas técnicas variam de antivírus para antivírus. Entre as técnicas de detecção, podemos citar: Verificação de Assinaturas, Verificação Heurística e Bloqueio de Comportamento.

A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, seqüência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.

Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.

A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. Existem softwares anti-spam que trabalham com a mesma filosofia. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

A maioria dos softwares antivírus faz uma combinação destas técnicas para detectar e remover os malwares. As diferenças entre os melhores e piores softwares antivírus está nas seguintes características:

- Tempo de detecção de malwares e distribuição de vacinas;

É importante que o fornecedor do antivírus seja rápido na detecção de novos malwares e principalmente na distribuição das vacinas.

- Frequência de atualização da lista de definição;

A lista de definição deve ser atualizada com freqüência. Todo dia surgem muitos malwares na rede. Se a lista de definição não é atualizada com freqüência, temos grande possibilidade de acabarmos infectados.

- Tempo de escaneamento (varredura);

O tempo de escaneamento é outro fator importante. A leitura dos arquivos deve ser rápida e precisa. Escaneamento longo sempre é ruim, pois a máquina está com um processo rodando e absorvendo parte da sua memória.

- Percepção do escaneamento (memória utilizada, decréscimo no uso da máquina e travamento de suas aplicações);

O melhor escaneamento é aquele que não se percebe. O antivírus faz a leitura do HD da máquina e você nem sabe que ele está lendo.

- Número de malwares identificados;

Os melhores antivírus são aqueles que conseguem detectar o maior número possível de malwares. Normalmente nos testes dos antivírus, este quesito é o grande diferencial.

- Número de falsos positivos identificados;

Aqui, quanto menos, melhor. Um antivírus que detecta arquivos sadios e considera-os malware é uma grande dor de cabeça. Principalmente se ele remover um arquivo sadio e fazer uma aplicação ou até o sistema operacional parar de funcionar.

- Preço.

O ítem preço deve ser considerado. Não que eu tenha algo contra os antivírus gratuitos, mas se existe uma versão paga, convenhamos que esta versão será mais eficiente que a gratuita. Os preços dos antivírus são tão baratos, que vale o investimento.

Mas lembrem-se sempre:

"Os antivírus não fazem milagres".

"O melhor a fazer é navegar com parcimônia".

"Não saia clicando em tudo que vê, procure acessar sites mais conhecidos, evite a navegação em sites suspeitos, tenha cuidado com as mensagens, seus anexos e links".

"O melhor antivírus é o próprio usuário".

"Não adianta eu ter o antivírus mais caro e não ser cuidadoso no uso da internet".

Abraço a Todos, Sucesso e Boa Sorte :)

 

Perfil do Autor

Evaldo Tatsch Junior

- Responsável pelo site http://www.infoaux.com.br- Atualmente exercendo a função de Gestor de Serviços.- Cursando Especialização em...