Software antivírus é projetado para prevenir, detectar e destruir vírus de computador. Pode haver diferentes maneiras de detectar e tratar arquivos infectados.
De qualquer forma, quando uma infecção de um arquivo é detectada, o Antivírus tenta remover o código malicioso dele e, se isso não for possível, exclui o arquivo completamente.
auditoria de segurança da Informação
Tipos de antivírus
- Scanners. Após a inicialização, o sistema de arquivos e a RAM (RAM) são verificados no PC e neutralizam os vírus encontrados.
- Monitores (guardas). Eles monitoram os processos em execução no computador em tempo real.
- Polifagos. As soluções mais eficazes e universais. Eles verificam arquivos de inicialização e setores de inicialização de discos rígidos em busca de novos vírus.
- Bloqueadores. Eles podem detectar um vírus de computador em um estágio inicial de infecção de um PC (ao gravá-lo no setor de inicialização do disco rígido).
- Auditores. Crie um banco de dados de informações sobre os parâmetros do arquivo e controle suas alterações. Eles não conseguem encontrar vírus em novos arquivos porque não têm dados sobre eles em seu banco de dados.
Os bloqueadores são frequentemente incluídos no BIOS (Basic Input-Output system – o sistema básico de entrada/saída, que é armazenado no chip da placa-mãe). Os polifagos são os mais” pesados”, ocupam muito espaço em disco e” consomem ” uma grande quantidade de RAM.
Tipos de proteção
Dependendo do tipo de ameaça (conhecida ou desconhecida por um determinado software), o Antivírus pode realizar uma proteção proativa ou reativa:
- Proteção proativa (heurística). Proteção contra vírus desconhecidos com base no estudo do código e comportamento de programas específicos para malware. Esse tipo de proteção mostra o melhor resultado no combate aos vírus modificados. Dados sobre ameaças existentes são tomados como base.A heurística no contexto do antivírus é um conjunto de regras que são usadas para detectar ações de malware sem a necessidade de identificar uma ameaça específica.
- Proteção reativa (assinatura de vírus). Proteção contra vírus já conhecidos com base em informações sobre o código e outros recursos do malware. Para trabalhar da forma mais eficiente possível, esses antivírus devem atualizar constantemente seus bancos de dados de assinatura de vírus.A proteção baseada em assinaturas de vírus implica acessar um dicionário com vírus já conhecidos, que foram compilados pelos desenvolvedores de softwares antivírus.
A principal desvantagem da proteção proativa são os chamados “falsos positivos”, bloqueio frequente de softwares não infectados. A desvantagem da proteção reativa é a incapacidade de se defender contra novas ameaças. O software antivírus moderno usa proteção proativa e reativa.
Assim que o antivírus detecta um código malicioso, ele pode executar as seguintes ações (dependendo das configurações do Usuário):
- Tente “curar” o arquivo infectado removendo o código malicioso dele.
- Envie o arquivo infectado para a quarentena. É relevante para arquivos que são valiosos para o usuário. Enquanto estiver em quarentena, o arquivo infectado não será capaz de prejudicar o PC; mais tarde, ele pode ser curado de forma independente ou com a ajuda de especialistas de terceiros.
- Exclua o arquivo infectado. Se o código não puder ser corrigido, o arquivo poderá ser excluído permanentemente do disco rígido.
- Não execute nenhuma ação. Se for assumido que o arquivo foi marcado como “malicioso” por engano, você pode adicionar esse arquivo à lista de exceções de antivírus.
Um software antivírus completo protege seu computador em tempo real o tempo todo. Ou seja, o Antivírus é baixado junto com o SO, sempre mantém a RAM e o sistema de arquivos do PC sob controle, e também monitora todos os programas que são lançados e baixados. O software antivírus reduz significativamente o risco de perda de dados valiosos e também evita que malware entre no PC.