O que é e como funciona o Antivírus?

Publicado em: 24/04/2010 |Comentário: 0 | Acessos: 9,205 |

antivirus.png

Parece bastante simples e fácil de se dizer o que é um antivírus. Quem já não ouviu falar deste tipo de software, da sua importância, e porque deve estar sempre atualizado, etc, etc. Em minhas andanças pela internet, pesquisei diversas informações relacionadas a antivírus e decidi inclui-las aqui para compartilhar com todos vocês. Espero que ajude-os a entender melhor este tipo de software.

Dificilmente um usuário que utilize o sistema operacional Windows em qualquer uma das suas versões, não tenha utilizado algum software antivírus em seu equipamento, pelo menos uma vez na vida. Não estou querendo dizer que apenas o Windows é propício aos malwares, mas por ser o sistema operacional mais utilizado no mundo, é o maior alvo dos seus criadores. Isto porque os crackers sempre tentam abocanhar o maior número possível de usuários. O que dá para se entender, já que o trabalho para se criar um programa com código malicioso é grande, por isso, quanto maior o público alvo, melhor.

A idéia deste artigo é esclarecer alguns detalhes do que é e como funciona um software antivírus.

O antivírus tem como seu grande objetivo, detectar e principalmente remover os malwares de seu computador. Como o primeiro passo é fazer a detecção, existem algumas técnicas para isso. Estas técnicas variam de antivírus para antivírus. Entre as técnicas de detecção, podemos citar: Verificação de Assinaturas, Verificação Heurística e Bloqueio de Comportamento.

A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, seqüência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.

Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.


A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. Existem softwares anti-spam que trabalham com a mesma filosofia. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

A maioria dos softwares antivírus faz uma combinação destas técnicas para detectar e remover os malwares. As diferenças entre os melhores e piores softwares antivírus está nas seguintes características:

- Tempo de detecção de malwares e distribuição de vacinas;

É importante que o fornecedor do antivírus seja rápido na detecção de novos malwares e principalmente na distribuição das vacinas.

- Frequência de atualização da lista de definição;

A lista de definição deve ser atualizada com freqüência. Todo dia surgem muitos malwares na rede. Se a lista de definição não é atualizada com freqüência, temos grande possibilidade de acabarmos infectados.

- Tempo de escaneamento (varredura);

O tempo de escaneamento é outro fator importante. A leitura dos arquivos deve ser rápida e precisa. Escaneamento longo sempre é ruim, pois a máquina está com um processo rodando e absorvendo parte da sua memória.

- Percepção do escaneamento (memória utilizada, decréscimo no uso da máquina e travamento de suas aplicações);

O melhor escaneamento é aquele que não se percebe. O antivírus faz a leitura do HD da máquina e você nem sabe que ele está lendo.

- Número de malwares identificados;

Os melhores antivírus são aqueles que conseguem detectar o maior número possível de malwares. Normalmente nos testes dos antivírus, este quesito é o grande diferencial.

- Número de falsos positivos identificados;

Aqui, quanto menos, melhor. Um antivírus que detecta arquivos sadios e considera-os malware é uma grande dor de cabeça. Principalmente se ele remover um arquivo sadio e fazer uma aplicação ou até o sistema operacional parar de funcionar.

- Preço.

O ítem preço deve ser considerado. Não que eu tenha algo contra os antivírus gratuitos, mas se existe uma versão paga, convenhamos que esta versão será mais eficiente que a gratuita. Os preços dos antivírus são tão baratos, que vale o investimento.

Mas lembrem-se sempre:

"Os antivírus não fazem milagres".

"O melhor a fazer é navegar com parcimônia".

"Não saia clicando em tudo que vê, procure acessar sites mais conhecidos, evite a navegação em sites suspeitos, tenha cuidado com as mensagens, seus anexos e links".

"O melhor antivírus é o próprio usuário".

"Não adianta eu ter o antivírus mais caro e não ser cuidadoso no uso da internet".

Abraço a Todos, Sucesso e Boa Sorte :)

 

Avaliar artigo
  • 1
  • 2
  • 3
  • 4
  • 5
  • 2 Voto(s)
    Feedback
    Imprimir
    Re-Publicar
    Fonte do Artigo no Artigonal.com: http://www.artigonal.com/seguranca-artigos/o-que-e-e-como-funciona-o-antivirus-2224048.html

    Palavras-chave do artigo:

    antivirus

    ,

    malware

    ,

    heuristica

    Comentar sobre o artigo

    Em 2015, a indústria vai migrar rapidamente de um modelo de autenticação biométrica focado em tecnologia para outro que prioriza a experiência do usuário. Não há dúvidas de que em 2014 os sensores biométricos se tornaram muito mais visíveis, sendo integrados em várias situações do dia a dia – o que permitiu consolidar um objetivo de longo prazo, que é a completa eliminação de aborrecimentos e riscos de segurança implícitos no uso de senhas e pins.

    Por: Vítor Margatol Tecnologia> Segurançal 10/12/2014

    A Ponte Golden Gate em São Francisco, Estados Unidos, é a construção com o maior número de suicídios no mundo. O governo decidiu instalar telas de proteção a 7 metros abaixo dela.

    Por: Fernando Navarrol Tecnologia> Segurançal 08/12/2014 lAcessos: 12
    Henrique Campaner

    Muitas pessoas que estão envolvidas com a reforma ou com a construção de um novo empreendimento simplesmente se perguntam sobre qual será a melhor opção de produto para usar na hora de instalar uma cobertura. Pois a melhor opção, segundo a opinião de muitos especialistas no assunto é a opção pelas coberturas metálicas, que nós vamos conhecer com um pouco mais de detalhes neste artigo.

    Por: Henrique Campanerl Tecnologia> Segurançal 03/12/2014

    Era pouco conhecida no Brasil, mas infelizmente com os grandes números de acidentes que aconteceram nestes últimos anos, o serviço ganha cada vez mais espaço nos lares brasileiros

    Por: Fernando Navarrol Tecnologia> Segurançal 03/12/2014
    Henrique Campaner

    Na engenharia, são muitos os fatores que fazem parte do cálculo estrutural, ou seja, dos esforços exercidos nos projetos. O objetivo é não deixar que a estrutura se deforme ou desabe. Pois para que o projeto estrutural esteja ideal, existem as treliças metálicas, que são estruturas muito importantes para a sustentação da edificação.

    Por: Henrique Campanerl Tecnologia> Segurançal 20/11/2014

    Este ano, os incidentes de cibersegurança aumentaram 48% nos Estados Unidos em relação ao ano passado. Em recente entrevista, o coordenador de segurança cibernética da Casa Branca, Michael Daniel, destacou a importância dos dispositivos de leitura biométrica na substituição de senhas alfanuméricas. Na opinião do especialista, as senhas devem ser mortas e enterradas, dando lugar a um método mais fácil de usar e mais seguro.

    Por: Vítor Margatol Tecnologia> Segurançal 15/10/2014 lAcessos: 15
    Edison Candido Gonçalves

    VOCÊ JÁ TEVE A SUA CASA RESIDÊNCIA INVADIDA POR UM LADRÃO? Só quem já passou por isso sabe o quão horrível é essa experiência. Bate uma profunda sensação de impotência. Um misto de tristeza e ódio. Tudo ao mesmo tempo. Sua casa, seu lar, seu refúgio sagrado invadido por um delinquente. Se na época já existisse o ELEPHONE, isso seria evitado.

    Por: Edison Candido Gonçalvesl Tecnologia> Segurançal 14/10/2014 lAcessos: 23

    O mundo ainda está sob o impacto do lançamento do iPhone6 e iPhone6 Plus, que – além de ter batido recorde de venda nas primeiras 24 horas – cria a possibilidade de fazer pagamentos sem que o cliente tenha de usar o cartão de crédito físico. Com o ApplePay, a autorização do pagamento é concluída através da aproximação da unidade a um terminal. Trata-se de uma combinação inteligente entre a tecnologia NFC (Comunicação de Campo Próximo) e o reconhecimento da impressão digital do usuário.

    Por: Vítor Margatol Tecnologia> Segurançal 30/09/2014 lAcessos: 12
    Perfil do Autor
    Categorias de Artigos
    Quantcast