Os programas antivírus são ferramentas poderosas de software essenciais em computadores com Windows. Se você já se perguntou como os programas antivírus detectam os vírus, o que eles estão fazendo em seu computador, e se você precisa executar no sistema regularmente, então leia!
Um programa antivírus é parte essencial de uma estratégia de segurança em sistemas multitarefas - mesmo se você for um usuário de computador avançado, o fluxo constante de vulnerabilidades de navegadores, plug-ins e sistema operacional Windows, tornam a proteção de antivírus importante.
O software antivírus é executado em segundo plano no seu computador, verificando todos os arquivos que você abre. Este é geralmente conhecido como varredura on-access, verificação em segundo plano, digitalização residente, proteção em tempo real, ou qualquer outra coisa, dependendo do seu programa antivírus.
Quando você clicar duas vezes em um arquivo EXE, pode parecer que o programa inicia imediatamente - mas isso não acontece. O software antivírus verifica o primeiro programa, comparando-a com os vírus conhecidos, worms e outros tipos de malware. O software antivírus também faz a verificação "heurística", verificando programas para tipos de mau comportamento que podem indicar um novo vírus desconhecido.
Os programas antivírus também analisam outros tipos de arquivos que podem conter vírus. Por exemplo, um arquivo. Zip podem conter vírus comprimidos, ou um documento do Word pode conter uma macro maliciosa. Os arquivos são verificados sempre que eles são usados - por exemplo, se você baixar um arquivo EXE, ele será verificado imediatamente, antes mesmo de abri-lo.
É possível usar um antivírus sem varredura no acesso, mas isso geralmente não é uma boa ideia - os vírus que exploram falhas de segurança em programas não seria pego pelo scanner. Depois que um vírus tenha infectado o sistema, é muito mais difícil de remover. (Também é difícil ter certeza de que o malware já foi completamente removido.)
Por causa da varredura no acesso, não é geralmente necessário executar scans do sistema completo. Se você baixar um vírus para o seu computador, o seu programa antivírus vai notar de imediato - você não tem que iniciar uma varredura manual para isso.
Scans completos do sistema podem ser úteis para algumas coisas, no entanto. A verificação completa do sistema é útil quando você acaba de instalar um programa antivírus - ele garante que não há vírus adormecidos em seu computador. A maioria dos programas antivírus configuraram agendas para varreduras completas do sistema, muitas vezes, uma vez por semana. Isso garante que os arquivos mais recentes de definições de vírus são utilizados para analisar o seu sistema por vírus adormecidos.
Esses exames de disco completo também podem ser úteis ao reparar um computador. Se você deseja reparar um computador já infectado, inserindo o seu disco rígido em outro computador e executando uma verificação completa do sistema de vírus (se não fizer uma reinstalação completa do Windows) é útil. No entanto, você geralmente não tem que executar uma varredura completa do sistema quando um programa antivírus já está protegendo - sempre executando em segundo plano e fazendo seus próprios, e regulares, scans completos do sistema.
Definições de vírus
O software antivírus depende das definições de vírus para detectar malwares. É por isso que ele baixa automaticamente novos arquivos atualizados de definição, uma vez por dia ou até mais vezes. Os arquivos de definições contem assinaturas de vírus e outros malwares que foram encontrados em estado selvagem. Quando um programa antivírus examina um arquivo e percebe que o arquivo corresponde a uma peça conhecida de malware, o programa antivírus bloqueia o arquivo em execução, colocando-o em "quarentena". Dependendo das configurações do seu programa antivírus, ele pode apagar o arquivo automaticamente ou você pode permitir que o arquivo seja executado de qualquer jeito, se você estiver confiante que é um alarme falso.
As empresas de antivírus têm de manter continuamente atualizadas com as últimas ameaças de malware, liberando atualizações que garantam o malware ser capturado por seus programas. Os Laboratórios de Antivírus usam uma variedade de ferramentas para desmontar os vírus, executá-los em segurança, e liberar atualizações oportunas que assegurem aos usuários estarem protegidos contra novas ameaças de malware.
Os programas antivírus também empregam heurísticas que permitem identificar os tipos novos ou modificados de malware, mesmo sem os arquivos de definição de vírus, por exemplo se um programa antivírus percebe um programa rodando no seu sistema tentando abrir arquivos EXE em seu sistema, infectando escrevendo uma cópia do programa original para ele, o antivírus pode detectar este programa como uma novo tipo de vírus desconhecido.
O antivírus não é perfeito. A heurística não pode ser tão alta, porque vai marcar o software legítimo como se fosse um vírus.
Por causa da grande quantidade de software lá fora, é possível que os programas antivírus possam ocasionalmente dizer que um arquivo é um vírus, quando na verdade é um arquivo totalmente seguro. Isto é conhecido como um "false positive” ou “alarme falso". Ocasionalmente, as empresas de antivírus ainda cometem erros para identificar arquivos do Windows, programas populares de terceiros, ou de seus próprios arquivos de antivírus como vírus. Esses alarmes falsos podem danificar os sistemas dos usuários - tais erros geralmente acabam nas notícias, como quando o Microsoft Security Essentials identificou Google Chrome como um vírus, o AVG danificou versões do Windows 7 de 64 bits, e o Sophos identificou-se como malware.
As heurísticas também podem aumentar as taxas de alarmes falsos. Um antivírus pode notar que um programa está se comportando de forma semelhante a um programa malicioso e identificá-lo como um vírus.
Apesar disso, os alarmes falsos são bastante raros em uso normal. Se o seu antivírus diz que um arquivo é malicioso, geralmente você deve acreditar. Se você não tem certeza se um arquivo é realmente um vírus, você pode tentar carregá-lo para o VirusTotal (que agora é propriedade da Google). VirusTotal escaneia o arquivo com uma variedade de diferentes produtos antivírus e mostra o que cada um diz respeito.
Diferentes antivírus têm diferentes taxas de detecção, que ambas as definições e heurística de vírus estão envolvidas. Algumas empresas de antivírus podem ter heurística mais eficaz e liberar mais definições de vírus do que os seus concorrentes, resultando em uma taxa de detecção superior.
Algumas organizações fazem exames regulares de antivírus, em comparação com os outros, comparando as suas taxas de detecção em uso no mundo real. AV-Comparitives regularmente libera estudos que comparam o estado atual das taxas de detecção dos antivírus. As taxas de detecção tendem a flutuar ao longo do tempo - não há nenhum produto melhor que esteja sempre no topo. Se você está realmente procurando ver o quão eficaz um programa antivírus é, e quais são os melhores lá fora, o estudo de taxa de detecção é o lugar. O site tem opção no final da página para português.
Se você quiser testar se um programa antivírus está funcionando corretamente, você pode usar o arquivo de teste EICAR . O arquivo EICAR é uma forma padrão para testar programas antivírus - ele não é realmente perigoso, mas os programas antivírus se comportam como se fosse perigoso, identificando-o como um vírus. Isto permite-lhe testar as respostas do programa antivírus sem o uso de um vírus vivo.
Os programas antivírus são ferramentas complicadas de software, e livros grossos poderiam ser escritos sobre este assunto.
Fonte howtogeek