Tudo sobre Antivírus e Anti-Spyware

Como um dos mais visitados artigos do meu blog é sobre antivírus resolvi então, criar um outro um pouco mais completo falando também sobre Anti-Spyware.

Antivírus

O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.

Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.

Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.

Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.

O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuprados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarententa podem ser seguramente removidos para liberar espaço em disco.

O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerir que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.

Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.

Sou usuário de Linux ou outra plataforma não-Windows. Devo usar antivírus?
Atualmente, não existem vírus suficientes para a plataforma Linux e outros para justificar a presença de um antivírus. Ainda existem relatos de usuários infectados, portanto isso não significa que você pode ignorar todas as regras de bom senso e segurança.

É possível ficar seguro sem nenhum antivírus?
Sim. O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.

Anti-Spyware


O que é um anti-spyware? Qual a diferença de um antivírus para um anti-spyware?
Um anti-spyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares.
A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”: nem sempre é fácil determinar o que é um adware e um spyware. Adwares são desenvolvidos por empresas de publicidade que geram milhões de lucro e que já processaram empresas que fabricam anti-spyware por removerem seus softwares das máquinas dos usuários.
Muitos antivírus já incorporam detecção de spyware e adware, mas um anti-spyware específico ainda faz parte da programação de segurança da maioria dos usuários.

Devo confiar em apenas um anti-spyware?
Geralmente um anti-spyware é suficiente para detectar a maioria das pragas. A remoção que é mais delicada — a maioria dos softwares é ineficiente, o que faz com que muitos instalem vários softwares para tentar remover algumas pragas. Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que não podem ser removidos dessa forma são detectados pelo antivírus, o que significa que o antivírus já serve como um segundo anti-spyware.

O que são tracking cookies? E listas MRU?
Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador.
Cookies (”biscoitos”) são pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles são utilizados por sistemas de publicidade na web para rastrear os cliques que você dá em anúncios, de modo que a agência publicitária consiga determinar seus interesses e oferecer anúncios que tenham mais chance de convencê-lo a clicar. Como muitos consideram esse tipo de atividade uma invasão à privacidade, anti-spyware os detectam. Mesmo assim, isso é considerado uma atividade comum no ramo da publicidade na web e é por isso que o seu anti-spyware sempre detectará tracking cookies toda vez que você executar um exame, pois basta visitar uma página na web que carregue um anúncio para que um cookie seja criado.
Listas MRU (”Most Recently Used”) são as listas de arquivos utilizados mais recentemente no seu computador, como a lista de “Documentos” no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. São completamente inofensivas. Toda vez que você abrir um arquivo, ele se tornará o arquivo mais recente aberto e, sendo assim, já haverá uma lista de arquivos mais recentes para que o anti-spyware detecte. Não é necessário removê-las, a não ser que você não quer que alguém saiba quais os últimos arquivos que você acessou.

Parte deste conteúdo foi extraído do site www.linhadefensiva.com.br

5 Respostas

  1. […] Tudo sobre Antivírus e Anti-Spyware […]

  2. Gostei dessa informação é bem util para os usuários primários.

  3. As respostas que procurava encontrei aque…. ^^

  4. pretendo baixar um antivirus kaspersky para o meu computador

  5. Para usuários leigos essa sua informação é muito útil, tanto que copiei esta sua materia para meu blog “http://dantas21.blogspot.com/” e lógico ao final coloquei todo o crédito voltado para o seu blog:
    https://techely.wordpress.com/2008/07/04/antivirus_e_antispyware/

    Caso não conconrde ou não permita a divulgação de vossa materia em outro blog, gentileza informar que retiro imediatamente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: