O que é e como funciona o Antivírus?

Publicado em: 24/04/2010 |Comentário: 0 | Acessos: 9,085 |

antivirus.png

Parece bastante simples e fácil de se dizer o que é um antivírus. Quem já não ouviu falar deste tipo de software, da sua importância, e porque deve estar sempre atualizado, etc, etc. Em minhas andanças pela internet, pesquisei diversas informações relacionadas a antivírus e decidi inclui-las aqui para compartilhar com todos vocês. Espero que ajude-os a entender melhor este tipo de software.

Dificilmente um usuário que utilize o sistema operacional Windows em qualquer uma das suas versões, não tenha utilizado algum software antivírus em seu equipamento, pelo menos uma vez na vida. Não estou querendo dizer que apenas o Windows é propício aos malwares, mas por ser o sistema operacional mais utilizado no mundo, é o maior alvo dos seus criadores. Isto porque os crackers sempre tentam abocanhar o maior número possível de usuários. O que dá para se entender, já que o trabalho para se criar um programa com código malicioso é grande, por isso, quanto maior o público alvo, melhor.

A idéia deste artigo é esclarecer alguns detalhes do que é e como funciona um software antivírus.

O antivírus tem como seu grande objetivo, detectar e principalmente remover os malwares de seu computador. Como o primeiro passo é fazer a detecção, existem algumas técnicas para isso. Estas técnicas variam de antivírus para antivírus. Entre as técnicas de detecção, podemos citar: Verificação de Assinaturas, Verificação Heurística e Bloqueio de Comportamento.

A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, seqüência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.

Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.


A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. Existem softwares anti-spam que trabalham com a mesma filosofia. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

A maioria dos softwares antivírus faz uma combinação destas técnicas para detectar e remover os malwares. As diferenças entre os melhores e piores softwares antivírus está nas seguintes características:

- Tempo de detecção de malwares e distribuição de vacinas;

É importante que o fornecedor do antivírus seja rápido na detecção de novos malwares e principalmente na distribuição das vacinas.

- Frequência de atualização da lista de definição;

A lista de definição deve ser atualizada com freqüência. Todo dia surgem muitos malwares na rede. Se a lista de definição não é atualizada com freqüência, temos grande possibilidade de acabarmos infectados.

- Tempo de escaneamento (varredura);

O tempo de escaneamento é outro fator importante. A leitura dos arquivos deve ser rápida e precisa. Escaneamento longo sempre é ruim, pois a máquina está com um processo rodando e absorvendo parte da sua memória.

- Percepção do escaneamento (memória utilizada, decréscimo no uso da máquina e travamento de suas aplicações);

O melhor escaneamento é aquele que não se percebe. O antivírus faz a leitura do HD da máquina e você nem sabe que ele está lendo.

- Número de malwares identificados;

Os melhores antivírus são aqueles que conseguem detectar o maior número possível de malwares. Normalmente nos testes dos antivírus, este quesito é o grande diferencial.

- Número de falsos positivos identificados;

Aqui, quanto menos, melhor. Um antivírus que detecta arquivos sadios e considera-os malware é uma grande dor de cabeça. Principalmente se ele remover um arquivo sadio e fazer uma aplicação ou até o sistema operacional parar de funcionar.

- Preço.

O ítem preço deve ser considerado. Não que eu tenha algo contra os antivírus gratuitos, mas se existe uma versão paga, convenhamos que esta versão será mais eficiente que a gratuita. Os preços dos antivírus são tão baratos, que vale o investimento.

Mas lembrem-se sempre:

"Os antivírus não fazem milagres".

"O melhor a fazer é navegar com parcimônia".

"Não saia clicando em tudo que vê, procure acessar sites mais conhecidos, evite a navegação em sites suspeitos, tenha cuidado com as mensagens, seus anexos e links".

"O melhor antivírus é o próprio usuário".

"Não adianta eu ter o antivírus mais caro e não ser cuidadoso no uso da internet".

Abraço a Todos, Sucesso e Boa Sorte :)

 

Avaliar artigo
  • 1
  • 2
  • 3
  • 4
  • 5
  • 2 Voto(s)
    Feedback
    Imprimir
    Re-Publicar
    Fonte do Artigo no Artigonal.com: http://www.artigonal.com/seguranca-artigos/o-que-e-e-como-funciona-o-antivirus-2224048.html

    Palavras-chave do artigo:

    antivirus

    ,

    malware

    ,

    heuristica

    Comentar sobre o artigo

    Archimedes Azevedo Raia Junior

    O artigo procura mostra a inércia do Governo brasileiro diante da Década Mundial de Segurança no Trânsito 2011-2020, dedica ao países que vem apresentando desempenho insatisfatório na questão da segurança viária. Até o momento, decorridos quase 4 anos decorridos do início das ações, o documento de intenções, junto à ONU, não foi ainda assinado pela presidência e apresentado à Organização Mundial de Saúde, gestora do programa, representando a ONU.

    Por: Archimedes Azevedo Raia Juniorl Tecnologia> Segurançal 14/09/2014
    Archimedes Azevedo Raia Junior

    O artigo procura apresentar uma diferença conceitual entre o termo acidente de trânsito utilizado no Brasil, de forma equivocada. Nos Estados Unidos, por exemplo, o termo acidente de trânsito ocorrido normalmente, com a participação direta ou indireta dos usuários envolvidos na ocorrência é chamado de "crash", enquanto que o acidente que ocorreu por pura fatalidade é denominado "accident".

    Por: Archimedes Azevedo Raia Juniorl Tecnologia> Segurançal 14/09/2014
    Zilda Ap. S. Guerrero

    Fatos e boatos são constantemente espalhados na internet pelas redes sociais por diversos motivos, mas com um único intuito; encontrar um leitor desejável.São inúmeros casos que poderíamos relatar nesse espaço, mas nos limitaremos nesse momento a repensar sobre certos costumes inadequados que algumas pessoas realizam; que é o costume de "botar os dedinhos ou o dedinho no local inapropriado para àquele momento".

    Por: Zilda Ap. S. Guerrerol Tecnologia> Segurançal 06/08/2014

    Independentemente do tamanho de uma empresa, uma coisa é certa: ela está passando por importantes mudanças em termos de geração e gestão de informação, devendo buscar um nível de segurança, organização e agilidade que facilite o crescimento sem comprometer a estabilidade do sistema. Isso impõe novos desafios ao departamento de TI (Tecnologia da Informação), que está sempre buscando adequar suas necessidades ao poder de investimento.

    Por: Vítor Margatol Tecnologia> Segurançal 31/07/2014

    Hoje em dia existem dois tipos de empresas: aquelas que sabem que estão sendo hackeadas e as que não sabem. Infelizmente, todas são vulneráveis e suscetíveis a ataques. Na opinião de Phil Scarfo, vice-presidente comercial e de marketing da norte-americana Lumidigm, o que mais diferencia uma organização de outra no quesito segurança são as medidas dinâmicas de proteção adotadas para reduzir vulnerabilidades e prevenir fraudes.

    Por: Vítor Margatol Tecnologia> Segurançal 15/07/2014 lAcessos: 28

    O aumento da violência tem colocado o tema da segurança em evidência nos últimos anos. Não por acaso, o mercado de segurança eletrônica vem crescendo vertiginosamente. Para 2014, o setor espera um crescimento de 16%, fechando o ano com faturamento de R$ 1,38 bilhão

    Por: Flávia Ghiurghil Tecnologia> Segurançal 01/07/2014

    O Brasil está adotando rapidamente a biometria e vem se destacando em nível mundial nesse quesito, seja nas operações bancárias, seja nas eleições, ou ainda no acesso a determinados serviços. Entre tantas opções de tecnologia biométrica, a impressão digital ainda leva grande vantagem em relação às demais – como identificação facial, da palma da mão, íris etc.

    Por: Vítor Margatol Tecnologia> Segurançal 26/06/2014

    O reconhecimento por biometria é um processo em que um sistema compara as informações recebidas com dados previamente inseridos no sistema para determinar se ele pode ou não encontrar uma correspondência.

    Por: Aline L.l Tecnologia> Segurançal 26/06/2014 lAcessos: 11
    Perfil do Autor
    Categorias de Artigos
    Quantcast