Antivírus: diferenças entre revisões

← Ver a alteração anterior Ver a alteração posterior →

Conteúdo apagado Conteúdo adicionado

Em linha

Revisão das 13h24min de 16 de outubro de 2012

Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador.

Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades.

Para o usuário doméstico existe a opção de utilizar um antivírus gratuito ou um pago. A diferença está nas camadas a mais de proteção que a versão paga oferece, além do suporte técnico realizado por equipe especializada.

Entre os antivírus gratuitos mais conhecidos estão: AVG, Avast, Avira e Microsoft Security Essentials.

Métodos de identificação

'Escaneamento de vírus conhecidos' - Quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.
'Sensoreamento heurístico' - O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É um método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.
'Busca Algorítmica' - Expressamente, a busca algorítmica é aquela que utiliza algoritmos para selecionar os resultados. Essa classificação em "Busca Algorítmica", do Inglês "algorithmic search", é de caráter publicitário ou vulgo já que qualquer mecanismo de busca utiliza um algoritmo. Esta denominação foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocínio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vírus de computador
'Checagem de Integridade' - Checagem de integridade cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco-de-dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado.

Cabe ao usuário verificar se a alteração foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente.

Vale salientar que os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

Não é recomendado o uso de 2 antivírus ao mesmo tempo, pois um deles pode detectar o outro, como falsos-positivos.

Teste

Existe um teste padrão que pode ser executado com simplicidade em qualquer PC a fim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Execute o antivírus. Caso ele não detecte o arquivo, seu antivírus é ineficiente.

Explicação com mais detalhes

Abra o bloco de notas
Digite ou copie e cole a sequência citada acima
Salve o arquivo com um nome qualquer seguido dos seguintes caracteres: .exe ou .com

Se seu antivírus detectar a suposta "ameaça" instantes após você salvar o arquivo, ele é um bom antivírus
Se seu antivírus detectar só quando você fizer uma verificação personalizada no arquivo, ele é um antivírus regular
Se seu antivírus não detectar o arquivo como ameaça, é aconselhável que você troque de antivírus

ou ENTAO COMO A TUA MAE DE 4

Ver também

Referências

Ligações externas

EICAR - Instituto Europeu para Pesquisa de Antivírus de Computador (em inglês)(em francês)(em alemão)
Centro de coordenação do Carnegie Mellon CERT (em inglês)
oAntiVirus.com (em português)
M3Corp | AntiVírus e Anti Spyware Sophos Proteção Total (em português)

@@ Linha 35: / Linha 35: @@
 *Se seu antivírus detectar só quando você fizer uma verificação personalizada no arquivo, ele é um antivírus regular
 *Se seu antivírus não detectar o arquivo como ameaça, é aconselhável que você troque de antivírus
+ou ENTAO COMO A TUA MAE DE 4
 =={{Ver também}}==

v d e Antivírus
Empresas	Avast AVG Technologies Avira Bitdefender Check Point Cisco ClamWin Comodo ESET Fortinet Kaspersky Lavasoft McAfee Microsoft Panda Sophos Symantec Trend Micro TrustPort ZoneAlarm
Produtos	Avast Antivírus AVG Antivírus Avira AntiVir BitDefender ClamWin ClamAV ESET NOD32 Fortinet Kaspersky Anti-Virus Kaspersky Internet Security Malwarebytes Anti-Malware Microsoft Defender Microsoft Security Essentials Norton AntiVírus Panda Security Sophos Anti-Virus Trend Micro Internet Security TrustPort Antivirus ZoneAlarm