Antivírus O que é e como funciona um antivírus?

Antivírus

O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.

Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.

Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.

Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.

O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuprados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarententa podem ser seguramente removidos para liberar espaço em disco.

O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerir que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.

Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.

Sou usuário de Linux ou outra plataforma não-Windows. Devo usar antivírus?
Atualmente, não existem vírus suficientes para a plataforma Linux e outros para justificar a presença de um antivírus. Ainda existem relatos de usuários infectados, portanto isso não significa que você pode ignorar todas as regras de bom senso e segurança.

É possível ficar seguro sem nenhum antivírus?
Sim. O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.