Capítulo I

1.1 Introdução
No presente trabalho abordamos acerca dos antivírus, onde por seu turno, falámos do
origem, funcionamento, diferentes tipos de antivírus entre outros aspectos pertinentes
para a compreensão profunda do tema em destaque.

Não existe computador imune a vírus, pois a cada dia surgem novos vírus, e leva-se um
certo tempo para detectar que o código de um determinado arquivo é destrutivo e seja
considerado vírus. Sendo assim, é necessário sempre atualizar o antivírus e evitar a
ocorrência de sérios danos ao sistema operacional. (De Paula, 2018).

Batista (2008), aponta que “antivírus são programas desenvolvidos para prevenir,
detectar e eliminar qualquer tipo de vírus de rede ou computador, detectando ameaças,
antes mesmo que elas sejam instalados e comecem a agir, mas também são capazes de
remediar os problemas antes a infençao”.

1.2 Objectivos

1.2.1 Objectivo geral

 Compreender os Antivírus Informáticos

1.2.2 Objectivos específicos

 Explicar o funcionamento do antivírus

 Descrever os tipos de antivírus
 Pautar as tecnologias de detecção de vírus

1.3 A metodologia

A metodologia usada para a realização do presente trabalho foi a de pesquisa

bibliográfica, que segundo Gil (2008, p. 50), “é desenvolvida a partir de material já
elaborado, constituído principalmente de livros e artigos científicos”.
Capítulo II

2.1 Antivírus Informáticos: Concepções

Para National Cyber Security Center (2019), “antivírus é um programa projetado

para detectar e remover vírus e outros tipos de software malicioso num computador ou
laptop”

Segundo De Paula (2018), “os antivirus são programas desenvolvidos por

empresas de segurança, com o objetivo de detectar e eliminar vírus encontrados no
computador. É um software que ajuda a proteger o computador contra a maior parte dos
vírus que podem danificar os nossos arquivos”.

2.2 Origem do antivírus informático

Em 1983 Fred Cohen desenvolveu um vírus experimental para apresentar um

seminário sobre segurança da computação, foi ele quem designou o termo ‘vírus’ para
este tipo de software. Em 1989 foi criado um vírus que criptografava os dos do
computador, e eles só eram devolvidos mediante um pagamento. Aí Norton
desenvolveu um antivírus que protegia do vírus polimórficos. (Da Silva, 2013).

2.3 Funcionamento de programas de Antivírus informático

Os produtos antivírus funcionam detectando, colocando em quarentena e/ou

excluindo códigos maliciosos, para evitar que malwares causem danos ao seu
dispositivo. Os produtos antivírus modernos se atualizam automaticamente para
fornecer proteção contra os vírus mais recentes e outros tipos de mmalware (National
Cyber Security Center, 2019)

Quantoo ao funcionamento, Cidale (1990) relata que os programas de antivírus

agem, principalmente de 4 formas diferentes, para conseguir detectar o máximo de vírus
possível (De Mendonça, Oliveira, Santos & Quintairos, s.d., p. 2):

 Escaneamento de vírus conhecidos – Quando um novo vírus é descoberto seu

código é desmontado e é separado um grupo de caracteres (uma string) que não
é encontrada em outros softwares não maliciosos. Tal string passa a identificar
esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma
forma que o sistema operacional), de forma que quando encontrá-la em algum
arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.
  Sensoreamento heurístico – O segundo passo é a análise do código de cada
programa em execução quando usuário solicita um escaneamento. Cada
programa é varrido em busca de instruções que não são executadas por
programas usuais, como a modificação de arquivos executáveis. É método
complexo e sujeito a erros, pois algumas vezes um executável precisa gravar
sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de
reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de
detecção é confiável.
 Busca Algorítmica – Expressamente, a busca algorítmica é aquela que utiliza
algoritmos para selecionar os resultados. Essa classificação em “Busca
Algorítmica”, do inglês “algorithmic search”, é de caráter publicitário ou vulgo
já que qualquer mecanismo de busca utiliza um algoritmo. Esta denominação foi
criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento
(patrocínio) dos mecanismos de busca faz com que os resultados patrocinados
tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que
detectariam um vírus de computador
 Checagem de Integridade - Checagem de integridade cria um banco de dados,
com o registro dos dígitos verificadores de cada arquivo existente no disco, para
comparações posteriores. Quando for novamente feita esta checagem, o banco-
de-dados é usado para certificar que nenhuma alteração seja encontrada nesses
dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos
gravados anteriormente, é dado o alarme da possível existência de um arquivo
contaminado.

2.4 Tecnologia de detecção de vírus

Atlantis Press (2022), aponta que “como os vírus tendem a se espalhar mais
rápido e mais furtivo, a tecnologia antivírus também está evoluindo. Atualmente, as
tecnologias antivírus comuns incluem tecnologia de varredura e morte de assinatura,
tecnologia de virtualização de mesa de areia, tecnologia de defesa ativa, tecnologia de
monitoramento de vírus em tempo real e tecnologia de segurança em nuvem”:

2.4.1 Tecnologia de morte de código de recurso

 Uma assinatura geralmente é uma sequência de valores de hash ou bytecodes
que determinam se um arquivo ou buffer contém código malicioso. Essa tecnologia é
uma tecnologia antivírus que consulta e analisa vírus conhecidos.

A premissa de usar essa tecnologia é obter o programa de vírus, ou seja, coletar

muitos códigos-fonte de vírus e, em seguida, analisar e extrair uma série de assinaturas
de vírus de cordas binárias e, em seguida, executar uma a uma com os arquivos do
programa de acordo com as assinaturas de vírus extraídas.

Em comparação, os programas de vírus podem ser distinguidos dos programas

normais, contando com as assinaturas desses vírus, e os arquivos de vírus podem
ser identificados e removidos. A atualização regular do software antivírus é
atualizar as novas assinaturas de vírus no banco de dados de vírus do software
antivírus, para detectar e matar novos vírus. No entanto, de acordo com a
pesquisa, a tradicional “tecnologia de varredura e matança de assinaturas” expôs
cada vez mais suas desvantagens inerentes, ou seja, fica atrás do surgimento de
vírus.
Em um ambiente de rede com um número crescente de vírus de computador,
será difícil satisfazer as necessidades dos usuários. Necessidades de segurança.
Portanto, muitas empresas não usam a tecnologia de digitalização e matança de
assinatura.

2.4.2 Tecnologia virtual Sandbox

A tecnologia de virtualização Sandbox é imitar o ambiente virtual existente,

executar o programa e julgar se é um vírus pelo resultado da execução do programa.
Quando a máquina virtual é reiniciada, o sistema é restaurado ao seu estado original.
Comparada com a tecnologia comum de máquinas virtuais, essa tecnologia resolve o
problema da ocupação excessiva de recursos da máquina virtual. Portanto, a tecnologia
virtual de mesa de areia tem sido amplamente utilizada

2.4.3 Tecnologia de defesa atativa

A tecnologia de defesa ativa é usada principalmente quando a tecnologia de

assinatura não consegue identificar o vírus, ou seja, o banco de dados de vírus é antigo.
O princípio é extrair as características comuns dos comportamentos do vírus, usar essas
características comportamentais para determinar se um arquivo de programa é um vírus
e combinar essas características comportamentais, como processo de auto-
establishment, auto-estabicismo de itens de inicialização, modificação de registro, auto-
replicação e conexão de rede contínua para determinar se um arquivo de programa é um
vírus. Se um arquivo de programa é um vírus.

A desvantagem dessa tecnologia é que o programa deve ser executado antes de

poder ser julgado e o vírus não pode ser detectado direta e estaticamente. Sob a
circunstância de que existem mais e mais tipos de vírus e um aumento na quantidade, a
aplicação da tecnologia de defesa ativa se tornará cada vez mais extensa.

2.4.4 Tecnologia de monitoramento em tempo real do vvírus

Como o vírus é em tempo real e dinâmico, o software antivírus deve ter funções
de tecnologia de monitoramento em tempo real. Qualquer programa deve ser filtrado
quando for chamado. Depois que um vírus é encontrado, ele precisa ser desinfetado ou
encerrado imediatamente para evitar problemas futuros.

2.4.5 Tecnologia “Segurança em nuvem”

Segurança em nuvem “A tecnologia é a incorporação da segurança da

informação na era da rede. Essa tecnologia combina tecnologias emergentes, como
computação distribuída, processamento paralelo e detecção de comportamento de vírus
desconhecido. As informações mais recentes sobre cavalos de Tróia e programas
maliciosos são enviadas para o lado do servidor para análise e processamento
automáticos, e as soluções para vírus e cavalos de Tróia são distribuídas a cada cliente.

O uso da tecnologia de “segurança na nuvem” pode acelerar o software antivírus

para extrair vírus e melhorar bastante a eficiência do antivírus. No entanto, essa
tecnologia ainda está em fase de desenvolvimento, os padrões de cada empresa são
diferentes e um padrão unificado ainda não foi formado, e o julgamento incorreto do
vírus geralmente ocorre.

2.5 Tipos de Antivírus informático

Após o computador ser infectado por um vírus, a única solução são esses
programas. Alguns antivírus conseguem reparar os arquivos contaminados, entretanto
nem sempre isso é possível. (Borges)

Não basta apenas instalar um bom antivírus no computador para estar livres
desses invasores para sempre, pois, cerca de 100 novos vírus surgem todos os meses,
então é preciso estar sempre atualizado. A maioria dos antivírus oferecem atualizações
mensais ou bimestrais que podem ser adquiridas gratuitamente por até um ano, por
quem comprou o antivírus. (Idem).

A seguir serão apresentados alguns dos mais conhecidos e usados antivírus:

2.5.1 VirusScan

Segundo Borges, “o VirusScan, produzido pela McAfee , é o antivírus mais

conhecido do mundo. É possível encontrar versões para vários sistemas operacionais
desde o MS-DOS até o Windows. O antivírus possui 10.160 vírus listados”.

As novas versões desse programa possuem um sistema chamado de Hunter

(Caçador), que possui uma execução multiponto de 32 bits projetada para
utilizar os avanços mais atuais em termos de memória e gerenciamento de
hardware, conferindo ao Software um alto nível de detecção de vírus e rápido
rastreamento. Quando entra em ação o sistema cruza informações sobre
comportamentos virais para detectar invasores não catalogados. O Hunter é um
sistema inteligente, que utiliza webcasting para atualizar seus registros via
Internet,” (idem).
O software possui um módulo chamado ScreenScan que lança automaticamente
o programa de análise quando se ativa o protetor de tela, ou seja, enquanto sua máquina
estiver ligada, entretanto não usada, o programa procura sozinho por vírus.(idem).

2.5.2 Norton Antivirus – NAV

Produzido pela Symantec, o Norton AntiVirus (também conhecido como NAV)

ganhou a confiança de seus usuários, e passou a ser um mais usados atualmente. Possui
9.600 vírus listados, além de um sistema de procura por desconhecidos. Mas o que
chama a atenção na sua nova versão é um sistema desenvolvido especialmente para o
Netscape Navigator , que monitora a presença de vírus durante a realização de
download de arquivos na Internet. Se um vírus for encontrado ele automaticamente trata
de reparar o arquivo que está sendo baixado. (Borges)

Tem detecção polifórmica, que utiliza um compartimento de limpeza virtual, no

qual os vírus mutantes são introduzidos antes que possam atuar sobre os arquivos no
disco rígido. Além disso também trabalha em segundo plano vigiando a entrada de
invasores. (Idem)

2.5.3 Dr. Solomons Tool Kit

 Possui aproximadamente 13.000 vírus listados. Um dos destaques do kit é o
módulo MailGuard, que foi desenvolvido para proteger o computador dos vírus que
chegam pela Internet ou correios eletrônicos, como o Lotus Notes e o Microsoft
Exchange. O sistema elimina automaticamente o vírus, caso ele seja encontrado.
(Borges)

De acordo com Revista americana PC Magazine, Dr. Solomon’s é o primeiro

antivírus que detecta 100% dos vírus eletrônicos. Segundo a revista, o antivírus, na
versão para o Windows NT, detectou todos os Vírus de Macros e polifórmicos
conhecidos. Também possui um módulo, que trabalha em segundo plano, que fica
constantemente procurando por vírus enquanto você trabalha. (Como citado em Borges,
p. 17).

2.5.4 BitDefender

Software de segurança da Bitdefender, sediada na Romênia. Introduzido em 2001 e

disponível para Windows, Mac e Android, o Bitdefender é conhecido por sua
verificação antivírus rápida e impacto mínimo no desempenho. Firewall, controle
parental, antispam, armazenamento online, antifurto de dispositivos e criptografia são
recursos de suas suítes premium. (PCmag, s.d.).

O Bitdefender foi originalmente desenvolvido pela SOFTWIN e vendido como AVX

(Antivirus Expert) de 1996 até 2001, quando seu nome foi alterado. Em 2007, a
SOFTWIN desmembrou a Bitdefender. Possui um potente motor heurístico que
consegue individualizar vírus e scanners, enganando outros antivírus. Age como um
scanner on demand, não fornecendo proteção em tempo real, mas neutraliza eventuais
malwares no sistema. É indicado mais para analisar os sistemas do que propriamente
para protege-lo. (Idem).

2.5.5 Avast

O Antivírus protege o computador em tempo real contra vírus, spyware, malwares,

possui anti-rootkit integrados ao sistema e atualizações automáticas. É para uso
exclusivamente pessoal. (De Paula, 2018).

Alguns antivírus são dotados de alguns recursos especiais, são eles:

 Tecnologia Push: atualiza a lista de vírus. Ao conectar-se à INTERNET, o micro

aciona o software Backweb, que busca automaticamente novas versões da lista
 de vírus no site da McAfee sem a necessidade do usuário fazer downloads
manuais; (De Paula, 2018).
 ScreenScan: varre o disco rígido enquanto o micro está ocioso. Toda vez que o
screen saver é acionado, o VirusScan entra em acção. Além de não atrapallar a
rotina do usuário, evita a queda de desempenho do PC (idem).

2.6 Importância do antivírus

O antivírus desempenha um papel importante em qualquer dispositivo. A seguir estão

algumas das principais proteções fornecidas por ele:

 O antivírus detecta malware e vírus que penetram de forma proeminente nos

sistemas da empresa. Isso ajudará na manutenção da higiene do computador.
 Na presença de antivírus, a atividade de acesso a dados e muito mais
perpetuados pelos hackers pode ser detectada. Além disso, os dados serão
protegidos em grande parte pelo software antivírus.
 Ao conectar regularmente dispositivos externos ao seu PC, o software antivírus
protegerá o PC/laptop de qualquer vírus em potencial de qualquer dispositivo
externo. (Intelipaat, 2023).

2.7 Estratégia de proteção contra vírus de computador

Segundo Atlantis Press (2022, p. 720), Embora o atual software antivírus se desenvolva
rapidamente e se torne cada vez mais poderoso, não é uma panacéia. Portanto, os
usuários devem seguir as seguintes instruções, para proteção efetiva das ameaças
trazidas pelos vírus:

 O computador deve ser corrigido a tempo e uma senha confiável deve ser
definida;
 Instalar o software antivírus correto. Agora, com a atualização dos sistemas
operacionais de computadores, a tecnologia antivírus que acompanha o sistema
está ficando cada vez mais forte, e algum software antivírus se tornou um
software “desonesto”, como o 360 Security. , Kingsoft Internet Security, etc., e o
software antivírus correto inclui o Windows Defender e o Tinder Security que
acompanham o Win10;
 Não clique aleatoriamente nos links que geralmente aparecem nas páginas da
web, é provável que sejam vírus em potencial;
  Faça o download do software no site oficial em vez de baixar o software em
alguns locais irregulares;
 Não navegue em sites desconhecidos;
 Não converse com alguns estranhos e pessoas desconhecidas em algumas
plataformas de bate-papo desconhecidas;
 Não usar algum software não autorizado, como o Quick Press, o navegador 360,
o Kingsoft Internet Security, etc.

2.8 Exemplo passo a passo para instalação de um antivírus (bitdefender)

2.81 Requisitos de Sistema

Segundo Bitdefender Antivirus Free (2022, p. 3), “pode instalar o Bitdefender Antivirus
Free apenas nos dispositivos com os seguintes sistemas operacionais”, a saber:

 Windows 7 com o Service Pack 1

 Windows 8
 Windows 8.1
 Windows 10
 Windows 11
 2,5 GB de espaço disponível em disco rígido (pelo menos 800 MB no drive do
sistema)
 2 GB de memória (RAM)
 Conexão de internet

2.8.2 Requisitos Software

Para conseguir usar o Bitdefender e todos os seus recursos, o seu dispositivo deve
cumprir os seguintes requisitos de software (Bitdefender Antivirus Free, 2022, pp. 3-4):

 Microsoft Edge 40 e superior

 Internet Explorer 11 ou superior
 Mozilla Firefox 51 e superior
 Google Chrome 34 e superior

2.8.3 Instalação do bitdefender

No site da Bitdefender, você pode fazer o download do kit de instalação gratuita do

Bitdefender Antivirus. Uma vez concluído o processo de instalação, o Bitdefender
Antivirus Free é ativado. Para baixar o Bitdefender Antivirus gratuitamente no site da
Bitdefender (Idem):

 Acesse https://www.bitdefender.com/toolbox/ .
 Clique download on Bitdefender Antivirus Free.
 Espere o download ser concluído, depois execute o instalador

Passo 1- Abra o gerenciador de arquivos na pasta Downloads e localize o arquivo

baixado.

Passo 2 - Clique 2x sobre o nome do arquivo e descompacte o conteúdo

Passo 3 - Clique em Extrair mantendo as configurações da janela

Passo 4 - Execute o aplicativo destacado na janela

Passo 5 - Clique em SIM para permitir alterações no dispositivo e acompanhe a
instalação.

Passo 6 - Depois de concluído clique em terminar.

2.9 Conclusão

Chegados ao término do trabalho, concluímos que o antivírus consegue realizar

varreduras em toda rede para buscar potenciais ameaças no ambiente. Ainda que o vírus
(ou o arquivo infectado) esteja “inativo” e o usuário ainda nem tenha percebido
qualquer alteração, o software consegue identificar, eliminar ou ainda deixar o arquivo
em Quarentena para análise.

Um bom antivírus deve: analisar e eliminar todos os vírus conhecidos além de outros
tipos de malware, deve analisar em tempo real os arquivos que estão sendo obtidos pela
Internet, verificação agendada de discos rígidos, ou Hard Drives (HDs), e contínua de
disquetes e unidades removíveis, como CDs, DVDs e pen drives, de forma transparente
ao usuário, verificação de e-mails e anexos, atualizar as assinaturas de vírus e malwares
conhecidos, pela rede, diariamente.

O tipo de antivírus mais adequado para cada pessoa vai depender da máquina que
estiver utilizando
Referências Bibliográficas

Atlantis Press. (2022). Computer Virus and Anti-Virus Technology. Advances in Social
Science, Education and Humanities Research, volume 673. Extraído de:
https://www.atlantis-press.com/article/125976190.pdf

Batista, E. M. (2008). Uma ferramenta para detenção de novos vírus, Universidade

federal de Pernambuco centro de informática. Extraído de:
https://repositorio.ufpe.br/handle/123456789/1571

Bitdefender. (2022). Bitdefender Antivirus Free: Guia do Usuário. Extraído de:

https://download.bitdefender.com/resources/media/materials/2021/userguides/br_BR/
bd_avfree_userguide__br.pdf

Borges, M. V. (s.d.). Virus e Antivírus [PDF]. UNEB. Extraído de:

https://www.uba.mg.leg.br/escola-do-legislativo/tutoriais-inclusao-digital/curso-de-
antivirus.pdf

Da Silva, C. E. F. (2013, Maio 17). A origem do antivírus. WebArtigos. Extraído de:

https://www.webartigos.com/artigos/a-origem-do-antivirus/108062

De Mendonça, M. G., Oliveira, E. A., Santos, V. S. & Quintairos, P. C. (s.d).

SEGURANÇA EM SISTEMAS DE INFORMAÇÃO: um estudo comparativo sobre os
Programas de antivírus e sistemas de firewall. Extraído de:
https://www.inicepg.univap.br/cd/INIC_2010/anais/arquivos/0220_0496_01.pdf

De Paula, D. P. (2018). Conteúdo Programático. Instituto Federal: MG. Extraído de:

https://www.uba.mg.leg.br/escola-do-legislativo/tutoriais-inclusao-digital/curso-de-
antivirus.pdf

Intelipaat. (2023, Março 16). What is antivirus software? Extraído de:

https://intellipaat.com/blog/what-is-antivirus-software/

National Cyber Security Center (2019). What is na antivirus product? Do I need one?.
UK. Extraído de: https://www.ncsc.gov.uk/guidance/what-is-an-antivirus-product

PcMag. (s.d). Bitdefender. ENCYCLOPEDIA. Extraído de:

https://www.pcmag.com/encyclopedia/term/bitdefender
.