Os antivírus são programas quem visam detectar e remover com segurança, programas mal intencionados instalados em um sistema operacional.
ASSINATURA:
Assinatura seria uma identidade da praga digital que o identifica quês está presente em um arquivo. Assinatura é uma parte pequena do trecho de código de um vírus, por isso um antivírus não precisa analisar todo o código de um vírus e sim somente a parte que contem a sua assinatura.
QUARENTENA:
Este é um lugar reservado para armazenar os arquivos contaminados por código maliciosos, ou seja, quando o antivírus identifica um arquivo que supostamente possa estar com vírus antes de qualquer procedimento ele o envia para a quarentena, assim esse arquivo não irá representar perigo ao sistema operacional, uma vez que o arquivo infectado está na quarentena o mesmo é criptografado ou seu alterado de alguma forma para que outros antivírus não o identifiquem como um vírus, pois isso iria gerar um conflito, por isso não é recomendado utilizar mais de um antivírus em um mesmo sistema operacional. O usuário poderá restaurá-lo, caso o antivírus tenha uma vacina para a praga ou apagá-lo se não for trazer nenhum dano ao sistema operacional.
Qualquer antivírus tem a obrigação de dar suporte de atualizações, pois são criados 3 mil vírus por dia no mundo segundo o diretor executivo da empresa de segurança digital Panda Security, sendo assim nossos antivírus tem que acompanhar esse crescimento através de atualizações diárias.
COMO FUNCIONAM OS ANTIVÍRUS:
Para entendermos melhor o funcionamento de um antivírus, segue os procedimentos básicos do seu algoritmo:
Falso positivo. Quando um antivírus examina um arquivo, ele responde uma pergunta implícita – “esse arquivo é um vírus?” A resposta pode ser positiva (“sim, é”) ou negativa (“não, não é”). Quando um antivírus dá uma resposta positiva incorretamente, diz-se que ocorreu um “falso positivo”. Quando o antivírus deixa escapar um vírus, o termo é “falso negativo”.
O correto a se fazer com um vírus que o antivírus não detecta é enviar o arquivo para a empresa de antivírus. Se você sabe que o arquivo é um vírus e o antivírus não o está detectando, enviá-lo para análise é a atitude mais correta a se tomar. Muitos programas possuem opções em seus menus para realizar esse procedimento. Em outros casos, os sites das empresas disponibilizam um e-mail.
Heurística é um conjunto de técnicas para identificar vírus desconhecidos. Muitos programas inclusive possuem nomes de vírus específicos para o que é detectado pela heurística. Um usuário que conhece bem o seu antivírus pode saber quando a heurística está agindo para enviar os arquivos suspeitos à companhia antivírus. O Norton AntiVirus, por exemplo, chama de “Bloodhound” o que é detectado com essa tecnologia; o NOD32, “NewHeur”. Uma detecção heurística, por ser genérica, também tem mais chance de ser um falso positivo.
Não é um uso válido da quarentena isolar arquivos importantes contra infecção. A quarentena apenas serve para isolar as pragas digitais e não tem a finalidade de proteger arquivos legítimos contra infecção.
HIPS (Host Intrusion Prevention System) é a tecnologia que analisa o comportamento dos programas em execução. É às vezes também chamada de “behavior blocking”. Usando essa tecnologia, os antivírus verificam se um programa realiza atividades suspeitas, como por exemplo, envio de e-mails em massa, download de muitos arquivos, entre outros comportamentos que indicam a possibilidade de ser uma praga digital. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analise o próprio arquivo.
Atualmente, não se considera tarefa do antivírus a detecção de nada. O antivírus tem o dever de detectar qualquer programa malicioso ou mesmo apenas indesejado. Até alguns anos atrás, os usuários precisavam instalar softwares separados para cada função. Ao antivírus era reservada a função de detectar apenas pragas digitais; antispywares e antitrojans se encarregavam de remover ou detectar softwares suspeitos ou de comportamento duvidoso. Hoje, tudo isso foi integrado ao antivírus. Aplicativos anti-spywares dedicados estão sumindo por não serem mais necessários. O antivírus remove algumas pragas, mas não resolve o problema. Você instala outro programa, ou usa um antivírus on-line. Ele detecta mais pragas e o problema é resolvido. Nenhum antivírus detecta cem por cento das pragas. No momento que um computador está infectado, é evidente que o antivírus falhou. No entanto, quantas outras pragas digitais foram detectadas, barradas ou eliminadas pelo antivírus que estava no computador até então? É muito comum esse cenário: o computador é infectado, o usuário instala outro programa, ele remove as pragas e conclui-se que o segundo software era melhor que o primeiro. É uma conclusão equivocada, no entanto, e é importante evitá-la. O nome “W32.Beagle@mm” indica que a praga se espalha principalmente por e-mail (“@mm”). A coluna "Segurança para o PC" já explicou como ler o nome de pragas digitais. “@mm” é um sufixo que significa “mass-mailer”, ou seja, um vírus que envia e-mail de forma massiva. É verdade que esse vírus se espalha pela rede, já que o e-mail é um serviço da rede, mas o “W32” é de “Win32” e nada tem a ver com o termo “worm”.
Nenhum comentário:
Postar um comentário