Pesquisar no blog

domingo, 20 de dezembro de 2009

Anti-Vírus


          Introdução

São programas de computador concebidos para prevenir, detectar e eliminar vírus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades.
Os antivírus não são necessariamente produtos pagos, e também não existe relação entre custo e eficiência, exemplo disso são vários antivírus como o Active Virus Shield e o Avast, muito usado atualmente e que possui versão gratuita. É importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares são pagos) distribuem vacinas e atualizações gratuitas, assim como "pequenos antivírus" para eliminar vírus específicos, quando surge determinados vírus com alto grau de propagação e perigosos.
O segredo do antivírus é mantê-lo atualizado, e essa é uma tarefa que a maioria deles já faz automaticamente, bastando estar conectado à internet para ser baixado do site do fabricante a atualização e estar configurado para isso.
Vale salientar que nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualização) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

Histórico

Em 1982, Peter Norton, empresário de tecnologias de informação, apagou acidentalmente um arquivo, daí então desenvolveu o Norton Utilities para restaurá-los. A partir disso, resolveu criar a Symantec, dando início a criação e comercialização de softwares de seguranças no mercado, e livros sobre o assunto, tornando-se um dos primeiros desenvolvedores de sistemas de segurança.
Em 1988, com a primeira contaminação de vírus de computador, John McAfee, programador da Lockheed Air Corporation, desenvolveu o VirusScan, primeira vacina até então conhecida.

Métodos de Identificação do Anti-Vírus
  • Escaneamento de vírus conhecidos - Quando um novo vírus é descoberto seu código é desmontado e separado num grupo de caracteres (string) que não é encontrado em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando encontrá-la em algum arquivo, emite uma mensagem ao usuário ou apaga o arquivo automaticamente.
  • Sensoriamento heurístico - O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. O método é complexo e sujeito à erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.
  • Busca Algorítmica – Utilizam algoritmos para buscar as strings (cadeias de texto) que detectariam um vírus de computador.
  • Checagem de Integridade - Checagem de integridade cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco-de-dados é usado para certificar que nenhuma alteração foi encontrada nesses dígitos verificadores. Caso seja encontrada alguma modificação nesses dígitos, é dado o alerta de uma possível existência de arquivo contaminado.

Programas Antivírus

Segue-se uma lista de programas antivírus disponíveis:
  • Dirigido ao mercado empresarial
    • GFi WebMonitor e GFi MailSecurity, da empresa GFI Software
    • Sybari Software
    • Empresa Sophos
    • Empresa Trend Micro (várias soluções de segurança)
    • Uniwares Leon Enterprise Anti-Spam Server (com antivírus integrado)
    • Vexira da empresa Central Command
  • Dirigido ao mercado em geral
    • Matheus Antivirus, da empresa Matheus Multimarcas
    • BitDefender, da empresa Softwin
    • Bullguard Antivirus, da empresa BullGuard
    • Command Antivirus, da empresa Authentium
    • Dr.Web da empresa Doctor Web, Ltd.
    • eTrust EZ Antivirus, da empresa Computer Associates
    • Kaspersky Anti-Virus, da empresa Kaspersky Lab
    • McAfee VirusScan, da empresa McAfee
    • NOD32, da empresa Eset
    • Norman
    • Norton Antivírus, da empresa Symantec
    • F-Prot, da empresa FRISK Software International
    • F-Secure Anti-Virus, da empresa F-Secure
    • Panda AntiVírus, da Panda Software
    • Pc-cillin Internet Security, da Trend Micro
    • Pocket Antivirus, da JSJ Software
    • Rising AntiVirus
    • Virex (Mac OS), da empresa McAfee
    • Windows Live OneCare, da empresa Microsoft
    • ZoneAlarm AntiVirus, da empresa Zone Labs
  • Gratuitos
    • BankerFix - Removedor Genérico de Bankers e malwares brasileiros
    • Avira AntiVir Personal - Free Antivirus, da empresa Avira
    • Avast!, da empresa Alwil
    • AVG Anti-vírus, da empresa AVG Technologies
    • BitDefender edição Linux e Windows
    • ClamWin
    • Comodo
  • On-line
    • Softwin Bitdefender Online
    • Kaspersky Online Scan
    • Panda Activescan Online
    • Symantec Online Scan
    • HouseCall Online Scanner, da empresa Trend Micro
    • Mcafee Freescan
    • Avast Online Scanner
    • F-Secure Online Scan
    • Etrust Online Scan, Computer Associates
    • Virustotal
    • Fortinet
  • Sob licença GPL
    • ClamAV - Tomasz Kojm
    • ClamWin - alch
    • Winpooch - (combinado com o ClamWin)
    • ClamTk
    • ClamXav