Antivírus Como funciona
Como funciona um antivírus?
Já falamos sobre por que o software antivírus não é suficiente para garantir a segurança on-line, mas vale a pena dar uma olhada mais de perto em como o software antivírus funciona. Embora a maioria dos usuários da Internet use software antivírus e esteja relativamente satisfeita com ele, a pergunta “como funciona o software antivírus” nem sempre é fácil de responder. O software antivírus, ou software antimalware, é um programa de computador usado para prevenir, detectar e remover softwares maliciosos.
As origens do software antivírus
O software antivírus foi originalmente projetado para identificar e remover vírus de computador. Com a proliferação de diferentes tipos de malware, o software antivírus começou a oferecer proteção contra outros tipos de ameaças ao computador.
Essas ameaças incluem ransomware, alguns backdoors, cavalos de Troia, worms, ferramentas de fraude, adware e spyware. Alguns desenvolvedores de antivírus incluem proteção contra URLs infectados e mal-intencionados, spam, golpes e ataques de phishing, ataques bancários on-line, técnicas de engenharia social e ataques DDoS.
Antes de a conectividade com a Internet ser amplamente difundida, os vírus de computador eram geralmente disseminados por disquetes infectados. Havia programas antivírus disponíveis, mas eles eram atualizados com relativa raridade. Naquela época, os verificadores de vírus tinham que verificar principalmente os arquivos executáveis e os setores de inicialização em disquetes e discos rígidos. À medida que o uso da Internet se tornou comum, os vírus começaram a se espalhar diretamente on-line. Com o tempo, tornou-se essencial que os verificadores de vírus usassem diferentes algoritmos de detecção.
Como o software antivírus detecta ameaças?
Há vários métodos que o software antivírus pode usar para identificar softwares mal-intencionados:
Uma técnica de detecção baseada em comportamento que, em vez de detectar a pegada no tempo de execução, o antivírus executa os programas em um ambiente virtual. Com base nas ações registradas, o antivírus pode determinar se o programa é mal-intencionado ou não. Embora essa técnica seja bastante eficaz, devido à sua natureza incômoda e lenta, ela raramente é usada em softwares de consumo.
A mineração de dados e os algoritmos de aprendizado de máquina são usados para tentar classificar o comportamento de um arquivo de acordo com uma série de características.
Detecção baseada em assinaturas
O software antivírus tradicional se baseia principalmente em assinaturas para identificar malware.
Quando o malware é descoberto por uma empresa de antivírus, ele é analisado por pesquisadores de malware ou sistemas de varredura. Então, uma vez confirmada sua natureza mal-intencionada, uma assinatura para o arquivo é extraída e adicionada ao banco de dados de assinaturas do software antivírus.
Embora a abordagem baseada em assinaturas possa conter com eficácia as epidemias de malware, os criadores de malware projetaram vírus capazes de criptografar partes do código ou modificá-lo para se disfarçarem de modo que não correspondam mais às assinaturas listadas.
Heurística
Muitos programas de malware começam com uma única infecção e, por meio de mutação ou refinamento por outros atacantes, podem se desenvolver em dezenas de linhagens ligeiramente diferentes, conhecidas como variantes. A detecção genérica refere-se à identificação e à eliminação de várias ameaças usando uma única definição de vírus.
É mais rápido detectar uma família de vírus usando uma assinatura genérica. Os pesquisadores de vírus encontram pontos em comum que todos os vírus de uma família compartilham de forma exclusiva e, portanto, podem criar uma assinatura genérica global. A detecção usando esse método é chamada de heurística.
Detecção de rootkit
Um rootkit é um tipo de malware projetado para obter controle de nível administrativo sobre um sistema de computador sem ser visto. Os rootkits podem mudar a forma como o sistema operacional funciona e, às vezes, alterar o programa antivírus, tornando-o inoperante. Os rootkits também são difíceis de remover e, em alguns casos, exigem uma reinstalação completa do sistema.
Seleção de VPNs para complementar seu Antivírus
Mesmo com a VPN mais estável, as micro interrupções ocasionais são inevitáveis. O recurso Kill Switch de uma VPN garante que você nunca se conecte à Internet sem proteção VPN. Se você depende de uma VPN para manter sua localização pessoal e informações de navegação completamente privadas, então é essencial ter uma parada de emergência.
Os usuários P2P são particularmente vulneráveis a ter sua identidade e endereço IP expostos, pois as informações que você transmite através de conexões não seguras mostram abertamente quem você é e o que você está baixando.
Entenda que mesmo uma microtapa pode revelar seu verdadeiro endereço IP e comprometer seu anonimato. É fácil não ter consciência de que você tem um problema de conexão VPN.
Recomendamos que você verifique se o Kill Switch está habilitado em suas configurações VPN, dependendo do provedor, ele pode não estar habilitado por padrão.
Arquivos danificados
Se um arquivo tiver sido infectado por malware, o software antivírus tentará remover o código do vírus do arquivo durante a desinfecção, mas nem sempre conseguirá restaurar o arquivo. Nessas circunstâncias, os arquivos danificados só podem ser restaurados a partir de backups ou cópias. O software instalado danificado também deve ser reinstalado.
O caso dos microprogramas
Qualquer microprogramas que possa ser gravado no computador pode ser infectado por código malicioso. Um BIOS infectado pode exigir a substituição do chip do BIOS para garantir que o problema seja completamente eliminado. O software antivírus não é eficaz para proteger os microprogramas da placa-mãe e o BIOS contra infecções. O escopo do hacking é vasto e está sempre melhorando.
Conclusão
Como você pode ver, uma VPN e um antivírus não funcionam da mesma maneira. Seus aplicativos e vantagens, mesmo que ambos sejam usados por motivos de segurança, claramente não têm nada em comum.