27Aug

Como funciona o software antivírus

Os programas antivírus são poderosas peças de software que são essenciais nos computadores com Windows. Se você já se perguntou como os programas antivírus detectam vírus, o que eles estão fazendo no seu computador e se você precisa executar um sistema regular, verifique-se, continue lendo.

Um programa antivírus é uma parte essencial de uma estratégia de segurança em várias camadas - mesmo se você é um usuário de computador inteligente, o fluxo constante de vulnerabilidades para navegadores, plug-ins e o próprio sistema operacional Windows tornam a proteção antivírus importante.

On-Access Scanning O software

Antivirus é executado em segundo plano em seu computador, verificando todos os arquivos que você abre. Isso geralmente é conhecido como varredura no acesso, varredura em segundo plano, varredura residente, proteção em tempo real ou outra coisa, dependendo do seu programa antivírus.

Quando você clica duas vezes em um arquivo EXE, pode parecer que o programa é iniciado imediatamente - mas não. Seu software antivírus verifica primeiro o programa, comparando-o com vírus conhecidos, worms e outros tipos de malware. Seu software antivírus também faz verificação "heurística", verificando programas para tipos de comportamento ruim que podem indicar um vírus novo e desconhecido.

Os programas antivírus também digitalizam outros tipos de arquivos que podem conter vírus. Por exemplo, um arquivo de arquivo. zip pode conter vírus comprimidos ou um documento do Word pode conter uma macro mal-intencionada. Os arquivos são digitalizados sempre que eles são usados ​​- por exemplo, se você baixar um arquivo EXE, ele será escaneado imediatamente, antes mesmo de abri-lo.

É possível usar um antivírus sem varredura no acesso, mas isso geralmente não é uma boa idéia - vírus que exploram furos de segurança em programas não seriam capturados pelo scanner. Depois que um vírus infectou seu sistema, é muito mais difícil de remover.(Também é difícil ter certeza de que o malware já foi completamente removido.)

Full System Scans

Devido à varredura no acesso, geralmente não é necessário executar varreduras de sistemas completos. Se você baixar um vírus para o seu computador, seu programa antivírus notará imediatamente - você não precisa iniciar manualmente uma verificação primeiro.

As varreduras de sistemas completos podem ser úteis para algumas coisas, no entanto. Uma verificação completa do sistema é útil quando você acabou de instalar um programa antivírus - garante que não haja vírus que estejam dormentes no seu computador. A maioria dos programas antivírus configura varreduras completas do sistema, muitas vezes, uma vez por semana. Isso garante que os arquivos de definição de vírus mais recentes sejam usados ​​para verificar seu sistema para vírus dormentes.

Essas varreduras completas de disco também podem ser úteis ao reparar um computador. Se você quiser reparar um computador já infectado, é útil usar o disco rígido em outro computador e executar uma verificação completa do sistema de vírus( se não estiver fazendo uma reinstalação completa do Windows).No entanto, você geralmente não precisa executar o sistema completo se verifica quando um programa antivírus já está protegendo você - sempre está escaneando em segundo plano e fazendo suas próprias, regulares, verificações de sistemas completos.

Definições de vírus

Seu software antivírus baseia-se em definições de vírus para detectar malwares.É por isso que ele baixa automaticamente novos arquivos de definição atualizados - uma vez por dia ou mesmo mais frequentemente. Os arquivos de definição contêm assinaturas de vírus e outros malwares que foram encontrados na natureza. Quando um programa antivírus verifica um arquivo e percebe que o arquivo corresponde a um malware conhecido, o programa antivírus impede o arquivo de ser executado, colocando-o em "quarentena". Dependendo das configurações do seu programa antivírus, o programa antivírus pode excluir automaticamente o arquivoou você pode permitir que o arquivo seja executado de qualquer maneira, se você tiver certeza de que é um falso positivo.

As empresas antivírus devem manter-se continuamente atualizadas com as últimas peças de malware, liberando atualizações de definições que garantem que o malware seja capturado pelos seus programas. Os laboratórios antivírus usam uma variedade de ferramentas para desmontar vírus, executá-los em caixas de areia e liberar atualizações oportunas que garantem que os usuários estejam protegidos contra o novo malware.

Heuristics

Os programas antivírus também empregam heurísticas. As heurísticas permitem que um programa antivírus identifique tipos de malware novos ou modificados, mesmo sem arquivos de definição de vírus. Por exemplo, se um programa antivírus perceber que um programa em execução no seu sistema está tentando abrir todos os arquivos EXE em seu sistema, infectando-o escrevendo uma cópia do programa original, o programa antivírus pode detectar este programa como novo,tipo de vírus desconhecido.

Nenhum programa antivírus é perfeito. As heurísticas não podem ser muito agressivas ou irão legitimar o software legítimo como vírus.

Positivos falsos

Devido à grande quantidade de software lá fora, é possível que programas antivírus ocasionalmente digam que um arquivo é um vírus quando ele realmente é um arquivo completamente seguro. Isso é conhecido como um "falso positivo". Ocasionalmente, as empresas de antivírus cometem erros, como identificar arquivos de sistema do Windows, programas de terceiros populares ou seus próprios arquivos de programas antivírus como vírus. Esses falsos positivos podem prejudicar os sistemas dos usuários - esses erros geralmente acabam nas notícias, como quando o Microsoft Security Essentials identificou o Google Chrome como um vírus, o AVG danificou versões de 64 bits do Windows 7 ou a Sophos se identificou como malware. As Heurísticas

também podem aumentar a taxa de falsos positivos. Um antivírus pode notar que um programa está se comportando de forma semelhante a um programa mal-intencionado e identificá-lo como um vírus.

Apesar disso, falsos positivos são bastante raros em uso normal. Se o seu antivírus diz que um arquivo é mal-intencionado, você geralmente deve acreditar nisso. Se você não tem certeza se um arquivo é realmente um vírus, você pode tentar fazer o upload para VirusTotal( que agora é de propriedade do Google).O VirusTotal verifica o arquivo com uma variedade de produtos antivírus diferentes e diz o que cada um diz sobre isso.

Taxas de detecção

Diferentes programas antivírus têm taxas de detecção diferentes, nas quais estão envolvidas as definições de vírus e as heurísticas. Algumas empresas de antivírus podem ter heurísticas mais efetivas e liberar mais definições de vírus do que seus concorrentes, resultando em maior taxa de detecção.

Algumas organizações fazem testes regulares de programas antivírus em comparação uns com os outros, comparando suas taxas de detecção no uso do mundo real. AV-Comparitives regularmente publica estudos que comparam o estado atual das taxas de detecção de antivírus. As taxas de detecção tendem a flutuar ao longo do tempo - não há um melhor produto que esteja consistentemente no topo. Se você realmente está olhando para ver o quão eficaz é um programa antivírus e quais são os melhores, os estudos de taxa de detecção são o lugar para se olhar.

Testando um Programa Antivírus

Se você quiser testar se um programa antivírus está funcionando corretamente, você pode usar o arquivo de teste EICAR.O arquivo EICAR é uma maneira padrão de testar programas antivírus - não é realmente perigoso, mas os programas antivírus se comportam como se fossem perigosos, identificando-o como um vírus. Isso permite que você teste as respostas dos programas antivírus sem usar um vírus vivo.

Os programas antivírus são peças complicadas de software, e livros grosso podem ser escritos sobre esse assunto - mas espero que este artigo o tenha levado ao auge com o básico.