Anti-vírus! Palavra tão usada hoje em dia. e também quem
dera, vemos noticias de invasões, guerras cibernéticas e outras que realmente
nos preocupa. Mas ai entra os Anti-virus, o seu grande herói, o que poupa o seu
dinheiro, o que protege seus dados.
Mas sabe como seu herói funciona? Sabe como prevenir futuras
ameaças ao seu computador? E se computador, está com vírus?
Há duas
maneiras de detectar um arquivo que está
infectado:
1. Comparando com uma lista de vírus
que são conhecidos.
2. Identificar um comportamento estranho
de determinados aplicativos.
É assim
que as atuais marcas de antivírus protegem você.
Qual método é mais eficaz?
O primeiro método descrito acima é o mais eficiente. Porque? Por
que ele se baseia em uma lista negra de virus que foram encontrados em outros
computadores. Alem dos mais, essa lista é constantemente atualizada.
Durante a varredura o AV faz uma comparação minuciosa dos
dados que estão compondo seus arquivos. Se durante essa verificação, for
encontrado algo que é igual a um virus , o arquivo é colocado em quarentena.
A quarentena
é uma etapa intermediária antes da exclusão do arquivo infectado. o antivírus então moverá esse arquivo para algum
lugar separado no seu disco rígido, evitando que a infecção se propague.
você terá a opção de tentar limpá-lo, caso a infecção tenha sido feita por
algum vírus que não corrompa as informações originais (no caso de documentos do
Word ou arquivos do Power Point, por exemplo). Caso contrário, a única opção
que o antivírus te dará será o de excluí-lo e, se houver como, recuperar a
versão anterior de algum backup.
O sucesso
desse tipo de varredura só será possível enquanto o AV estiver atualizado com os principais vírus que estiverem
circulando na internet neste momento. Por este motivo é tão
importante manter o antivírus sempre atualizado com as informações e
configurações mais recentes.
Nem
sempre essas atualizações conseguem acompanhar a evolução dos vírus, que surgem
numa velocidade cada vez maior.
É para esses casos que existe o segundo método
de detecção, capaz de realizar uma análise
do comportamento dos aplicativos instalados no seu computador - já que a
grande maioria deles possuem comportamentos semelhantes.
São
verificados então diversos fatores que podem indicar se um determinado arquivo
está infectado, por exemplo quando um
determinado executável tenta modificar o código de um outro aplicativo ou
do próprio Windows.
Esses
comportamentos são monitorados sempre que um arquivo é salvo ou modificado no
computador, com proposito de impedir a
disseminação do vírus o mais rapido possível. Como esse tipo de análise
pode gerar "falsos positivos", sempre que se encontra um arquivo
suspeito o antivírus exibe uma tela de alerta para que você possa aprovar ou
não determinada ação. Se você confirmar que o arquivo está infectado, ele será enviado normalmente para a quarentena,
da mesma forma que no método anterior.
Apesar de toda a evolução que os antivírus
passaram nos últimos anos - quando eles passaram a detectar os novos vírus cada
vez mais rápido -, não se deve depender exclusivamente deles
para proteger o seu computador.
A melhor
forma de evitar uma infecção é se policiando
e obedecendo algumas regras básicas de segurança, por exemplo a de não
abrir arquivos anexados por estranhos e enviados por e-mail a você, não plugar
o seu pendrive em computadores públicos e, principalmente, não baixar arquivos
de sites suspeitos.
Arquivos de pessoas conhecidas, como os tradicionais
PowerPoints e links de vídeos, também
podem chegar infectadas, já que provavelmente você não sabe se essa
pessoa possui alguma proteção contra vírus.
Redação AV-Security,
Bruno Pavão.
0 Comentarios
