Antivírus

Este artigo ou secção possui passagens que não respeitam o princípio da imparcialidade. Tenha algum cuidado ao ler as informações contidas nele. Se puder, tente tornar o artigo mais imparcial. (Justifique o uso desta marca na discussão do artigo)

Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador.

Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades.

[editar] Métodos de identificação

• 'Escaneamento de vírus conhecidos' - Quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.
• 'Sensoreamento heurístico' - O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.
• 'Busca Algorítmica' - Expressamente, a busca algorítmica é aquela que utiliza algoritmos para selecionar os resultados. Essa classificação em "Busca Algorítmica", do Inglês "algorithmic search", é de caráter publicitário ou vulgo já que qualquer mecanismo de busca utiliza um algoritmo. Esta denominação foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocínio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vírus de computador
• 'Checagem de Integridade' - Checagem de integridade cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco-de-dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado.

Cabe ao usuário verificar se a alteração foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente.

Vale salientar que os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

Não é recomendado o uso de 2 antivírus ao mesmo tempo, pois um deles pode detectar o outro, como falsos-positivos.

[editar] Teste

Esta página ou secção não cita nenhuma fonte ou referência, o que compromete sua credibilidade (desde janeiro de 2012). Por favor, melhore este artigo providenciando fontes fiáveis e independentes, inserindo-as no corpo do texto por meio de notas de rodapé. Encontre fontes: Google — notícias, livros, acadêmico — Scirus. Veja como referenciar e citar as fontes.

Existe um teste padrão que pode ser executado com simplicidade em qualquer PC a fim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Execute o antivírus. Caso ele não detecte o arquivo, seu antivírus é ineficiente.

[editar] Explicação com mais detalhes

1. Abra o bloco de notas
2. Digite ou copie e cole a sequência citada acima
3. Salve o arquivo com um nome qualquer seguido dos seguintes caracteres: .exe ou .com

• Se seu antivírus detectar a suposta "ameaça" instantes após você salvar o arquivo, ele é um excelente antivírus
• Se seu antivírus detectar só quando você fizer uma verificação personalizada no arquivo, ele é um antivírus bom
• Se seu antivírus não detectar o arquivo como ameaça, é aconselhável que você troque de antivírus

[editar] Ver também

A Wikipédia possui o portal: Portal das tecnologias de informação {{{Portal2}}} {{{Portal3}}} {{{Portal4}}} {{{Portal5}}}

• Vírus informáticos
• Lista de programas antivírus
• EICAR - Instituto Europeu para Pesquisa de Antivírus de Computador

Referências

[editar] Ligações externas

• EICAR - Instituto Europeu para Pesquisa de Antivírus de Computador (em inglês)(em francês)(em alemão)
• Centro de coordenação do Carnegie Mellon CERT (em inglês)
• oAntiVirus.com (em português)
• M3Corp | AntiVírus e Anti Spyware Sophos Proteção Total (em português)