BOOMBOX COMMUNITY Compose
Compose

Bacana

Como funciona um antivírus?

Tecnologia Digital

Como funciona um antivírus?

9views
0

Como funciona um antivírus?

Programas antivírus e empresas

Quando um vírus de computador infecta um computador, ele deve fazer alterações em arquivos, áreas críticas como o registro ou seções da memória para espalhar ou danificar o computador. Um programa antivírus protege um computador monitorando todas as alterações de arquivo e a memória para padrões específicos de atividade de vírus. Quando esses padrões conhecidos ou suspeitos são detectados, o antivírus avisa o usuário sobre a ação antes de serem executados. Abaixo está uma lista das diferentes formas de detecção de vírus que um antivírus pode usar para proteger seu computador.

Deteção baseada em heurística

A forma mais comum de detecção é uma detecção baseada em heurística que usa um algoritmo para comparar a assinatura de vírus conhecidos com uma ameaça potencial. A detecção baseada em heurística pode detectar vírus que ainda não foram descobertos. Ele também pode detectar vírus conhecidos que foram modificados ou disfarçados e liberados na natureza novamente.

A varredura baseada em heurística é o método mais conhecido para detectar novos vírus. No entanto, ele também pode gerar correspondências positivas falsas, o que significa que um scanner antivírus pode relatar um arquivo que não está infectado como infectado. Esses “falsos positivos” são mínimos, mas não incomuns.

Detecção baseada em assinatura ou dicionário de vírus

Cada scanner antivírus possui um arquivo de definição de vírus, banco de dados ou dicionário contendo milhares de assinaturas de vírus conhecidas. Essas assinaturas permitem que um programa antivírus identifique vírus anteriores que foram analisados ​​por profissionais de segurança. Hoje, existem bem mais de 100.000 assinaturas de vírus diferentes conhecidas que podem ser usadas para comparação.

A detecção baseada em assinatura é uma excelente forma de prevenir vírus conhecidos no passado e é o melhor método de detecção sem criar um aviso falso. No entanto, a detecção baseada em assinatura não pode detectar novos vírus até que o arquivo de definição seja atualizado com as novas informações de vírus.

Detecção baseada em comportamento

Se um vírus passou pelas detecções acima, o antivírus analisa o comportamento dos programas em execução no computador. Se um programa começar a executar ações estranhas, o antivírus pode disparar um aviso. Abaixo estão alguns exemplos dos tipos de ações e comportamentos que podem disparar um aviso.

  • Alterando as configurações de outros programas.
  • Modificando ou excluindo vários arquivos.
  • Monitorando pressionamentos de tecla.
  • Conectando-se remotamente a computadores.

A detecção baseada em comportamento é um método útil para localizar vírus ou outro malware que tenta roubar ou registrar informações. No entanto, muitos programas hoje precisam relatar a um servidor online ou registrar as teclas digitadas para evitar trapaças online, às vezes fazendo com que esse tipo de detecção gere avisos falsos.

Detecção de sandbox

Se um programa for suspeito, alguns programas antivírus também podem usar a detecção de sandbox, que cria um ambiente emulado para o programa ser executado e analisar seu comportamento. Quando executado no ambiente emulado, se o programa parece apresentar comportamento destrutivo ou anormal, o antivírus alerta o usuário antes de executá-lo.

Detecção de antivírus em nuvem

A detecção de antivírus em nuvem usa um programa de computador que coleta informações, que são carregadas e processadas por um servidor na nuvem. Ao executar todas as detecções no servidor, o seu computador é poupado de processamento adicional. O antivírus em nuvem requer uma conexão com a Internet.

Verificação completa do sistema

Finalmente, uma verificação completa do sistema ou verificação de arquivo individual é uma ação manual realizada por um usuário para verificar todos os arquivos do computador. Para executar esse tipo de verificação, abra o programa antivírus e selecione a opção de verificação completa do sistema ou clique com o botão direito em um arquivo e selecione a opção para que seja verificado.

Uma verificação completa não deve ser necessária se um programa antivírus estiver sendo executado em seu computador e monitorando ativamente as alterações. No entanto, se o seu computador estiver suspeitando de tudo ou se um novo antivírus estiver instalado, não é uma má ideia executar uma varredura completa. Quase todos os arquivos são examinados durante uma verificação completa do sistema, por isso pode levar muito tempo para ser concluída.

Gorjeta

Se você tiver muitos arquivos para verificar, inicie-a antes de sair para o trabalho ou dormir.

Like it? Share with your friends!

0
Rubem Rego

Posted by

0 Comments

Your email address will not be published. Required fields are marked *

log in

Captcha!
Forgot password?
Don't have an account?
sign up

forgot password

Back to
log in

sign up

Captcha!
Back to
log in