Como funciona um anti-vírus?

Ver em inglês.

Praticamente em 100% dos computadores pessoais de hoje podemos encontrar softwares antivírus para nos proteger de “coisinhas nojentas” que podem infectar nossas máquinas.

Mas muita gente não sabe como o anti-vírus realmente funciona e como ele identifica um arquivo como malicioso.

De que formas podemos pegar vírus?

A maioria dos programas maliciosos que infectam nossos computadores vêm da Internet, mas não exclusivamente desse meio. Também podem ser transmitidas ao se inserir um pen drive com arquivos contaminados, CDs ou DVDs de dados, além de qualquer outro dispositivo que seja capaz de armazenar arquivos.

Vale ressaltar que smartphones, televisores smart, tablets e outros dispositivos móveis também podem carregar arquivos maliciosos e, também, transferi-los. Alguns vírus são feitos exclusivamente para danificar o seu dispositivo móvel.

antivirus-protecao

Mas para que serve um vírus? Por que eles são criados?

Os vírus são criados por diversos motivos. Os mais comuns são para coletar dados, como senhas e números de cartão de crédito, para forçar o usuário a utilizar algum software, como aqueles programas que substituem as configurações do seu navegador, e até mesmo para danificar o hardware do seu computador.

Como o antivírus identifica o vírus?

Vamos imaginar a seguinte situação: o seu computador é um avião e a Internet (ou mídia removível) é o aeroporto. No aeroporto, qualquer um pode passar tranquilamente, estando mal intencionado ou não. Mas, para entrar no seu avião, é necessário que todos os programas passem por um check-in, que é realizado pelo anti-vírus.

O anti-vírus então, solicita ao programa o seu documento de identificação. O anti-vírus compara o tipo de código que o programa utiliza (ou documento) e compara com o Banco de Dados. Se esse código (ou documento) estiver no banco de dados do anti-vírus (ou na lista de procurados), o programa é removido ou impedido de entrar no seu avião.

Se algum programa for considerado suspeito pelo anti-vírus, mas este não for encontrado no banco de dados como malicioso, ele é enviado para a quarentena (ou a contenção do aeroporto), aonde deve ficar por um período até que o banco de dados seja atualizado com aquele tipo de código para comparar. Se depois desse período, geralmente 40 dias, não houver no Banco de Dados nenhum código parecido com o do programa que está na quarentena, este está liberado para embarcar no avião (no caso, seu computador).

E se algum arquivo malicioso “embarcar” no meu computador?

O anti-vírus possui, além da verificação na entrada (ou na instalação), uma verificação enquanto os programas estão trabalhando, chamada de análise heurística. Vamos imaginar que dentro do seu avião temos diversos guardas que ficam andando pelos corredores o tempo inteiro, para verificar se tudo está em ordem.

Quando estes percebem alguma atitude suspeita de algum programa, emitem um alerta para que você escolha movê-lo para quarentena ou removê-lo do seu computador.

Mas, algumas vezes, os guardas pegam os programas errados por apresentarem atitudes duvidosas, mesmo que suas intenções não sejam ruins. Isso ocorre com algum software que você sabe que não está mal-intencionado. Nesse caso, você deve informar ao anti-vírus que ele é um falso-positivo. Ou seja, significa que as atitudes dele parecem duvidosas, mas você tem certeza que as suas intenções não são ruins.

Obviamente, só marque um programa como falso-positivo se você realmente souber que ele não é um vírus.

Então, se o anti-vírus não identificar o arquivo como vírus, ele pode ser confiável?

Na informática, infelizmente, nunca estamos 100% protegidos, apenas menos suscetíveis.  Mesmo que você tenha um anti-vírus, não significa que você pode confiar totalmente no trabalho dele. Previna-se sempre com todas as ferramentas possíveis.

Só o anti-vírus é suficiente para me proteger?

Não. Além dele, é recomendável que você tenha um firewall ativado (geralmente, apenas o próprio firewall do Windows é suficiente), manter sempre atualizado o anti-vírus e o seu Sistema Operacional, pois as atualizações estarão com os bancos de dados mais recentes em seu computador. Além disso, nossas atitudes em frente ao computador devem ser prudentes, pois não devemos simplesmente clicar em propagandas milagrosas, como “Emagreça em 7 dias”, por exemplo. Devemos evitar, também, abrir anexos de e-mails com remetente desconhecido ou em outro idioma. NUNCA ABRIR ANEXOS DE E-MAILS BANCÁRIOS, pois os bancos utilizam os e-mails apenas para informar o usuário e nunca para solicitar que o mesmo baixe boletos bancários. Os arquivos bancários só serão enviados para você se você solicitar pessoalmente na sua agência. Então, de forma alguma clique em anexos de e-mails bancários, mesmo que se pareçam tanto com o seu banco. Cuide também de e-mails com multas, pois esses arquivos estarão, muito provavelmente, infectados.

Revisando

Veja no vídeo abaixo, produzido pelo site Olhar Digital, como os anti-vírus funcionam.

Finalizando…

Bom pessoal, como podemos ver hoje, os anti-vírus são nossos grandes amigos, permitindo que possamos acessar a Internet de forma mais segura e confiável. Por isso, mantenha-o sempre atualizado para evitar alguma infecção de alguma “coisinha nojenta” que esteja circulando pela Internet. Veremos nos próximos posts como o Firewall funciona e como ele ajuda o seu anti-vírus a combater os “bichinhos sujos”.

Fontes

tecmundo.com.br

tecmundo.com.br

rjhost.com.br

olhardigital.com.br

oficinadanet.com.br

youtube.com

imagem do computador com escudo

Quer deixar uma opinião ou achou que faltou alguma informação? Deixe um comentário. Teremos prazer em respondê-lo e aperfeiçoar nosso conteúdo.

Todos os direitos reservados a Rede LAN Soluções em Informática.

3 pensamentos sobre “Como funciona um anti-vírus?

  1. Eu já estudei um pouco sobre o funcionamento e já tive amigos de tecnologia da computação me revelando que muitos não estão preocupados em remover os virus e sim em controlar o que tem de vírus no seu pc! Eu só gostei de 2 antivírus até hoje, o Kaspersky q parei de usar pq travava meu celular…é pesado, mas bom…e o Psafe que é muito bom e leve, roda direito no meu celular! O resto é resto e não ajuda!

    Curtir

    • Com certeza, Rodrigo! São anti-vírus bem conceituados e populares.
      Mas a Norton ainda é a empresa que lidera no quesito banco de dados de anti-vírus.
      Muito obrigado pelo seu comentário!

      Curtir

  2. Pingback: Afinal, o que faz o Desfragmentador de Disco? – Rede LAN

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s