ANTIVIRUS

Antivírus

Desde que a primeira linha de código começou a rodar, milhões de vírus, códigos maliciosos e táticas
hackers surgiram para roubar dados valiosos ou prejudicar indivíduos e negócios.

A lista de ameaças atual é longa: keyloggers, cavalos de tróia, worms, botnets, spywares, rootkits,
adware, entre outros. A história do antivírus nos ajuda a entender a importância das soluções do end-
point diante desse cenário.

O primeiro malware conhecido da história foi o elk cloner, que surgiu em 1981. O vírus foi criado para
ser uma piada com o computador apple ii, que era popular na época. Como não havia nenhuma ferra-
menta de proteção disponível no mercado, foi difícil removê-lo.

A primeira “epidemia” cibernética que vimos para o pc da ibm, no entanto, foi o brain, que surgiu em
1986. O malware foi criado por desenvolvedores do paquistão como um esquema de gestão de direitos
digitais que acabou dando errado, destruindo uma série de hds e exigindo a formatação e a reinstalação
completa de centenas de máquinas.

Não demorou muito para que hackers passassem a usar esses “precursores” e outros códigos malici-
osos por shareware disponibilizados em sistemas bbs, onde vítimas buscaram softwares, aplicativos e
informações.

Quando descobriam que o conteúdo que tinham baixado era, na verdade, um vírus, já não havia nada
a ser feito além de remover além de formatar seus sistemas e começar do zero.

Em 1987, a infecção cibernética mais comum era conhecida como stoned virus, que resultou em uma
praga de diferentes variantes que diferiam apenas na mensagem exibida na tela da vítima.

O stoned e suas variantes tinham um nível mais elevado de sofisticação, pois usavam uma tecnologia
chamada terminate, stay resident (tsr), ou memória de vírus, que permitia a ele infectar qualquer disco
próximo da máquina, mesmo que seus arquivos digitais fossem deletados.

Em 1989, os danos causados por malwares já não se restringiam a “incômodos”. Eles já eram capazes
de causar danos significativos aos dados e às máquinas de ambientes corporativos e domésticos.

Após o surgimento do stoned virus, um grupo chamado virus-l passou a ser usado para atualizar indi-
víduos sobre segurança, com o compartilhamento de informações, ferramentas e shareware para re-
mover infecções.

Entre os indivíduos que faziam parte do grupo estavam john mcafee e eugene kaspersky. Em 1989,
mcafee deu início ao seu próprio negócio vendendo soluções para proteger hardwares e softwares.

Foi neste momento que a história do antivírus começou e essa ferramenta ganhou cada vez mais im-
portância.

Logo em seguida, outras marcas, como kaspersky e norton surgiram no mercado com ferramentas que
operavam de maneira semelhante.

A história do antivírus foi essencial para a cibersegurança, pois a ferramenta automatizou o processo
de remover malwares e ainda garantiu que a máquina poderia retornar ao que era, sem a necessidade
de formatação e reinstalação de sistemas.

Se antes o departamento de ti passava horas tentando eliminar uma infecção que podia se espalhar
por toda a rede e depois tinha de começar tudo “do zero”, com os antivírus, isso mudou.

Bastava abrir um arquivo, checar se havia indícios de que ele estava infectado e, se necessário, checar
a base de dados de assinatura.

Uma assinatura era formada de algum texto ou outra parte do malware para identificar o que havia sido
detectado, junto do tamanho, em que o número exibido era o tamanho em bytes do fim do arquivo que
continha o vírus em questão.

A Transição para a Internet

WWW.DOMINACONCURSOS.COM.BR 1
 ANTIVIRUS

Se já era difícil lidar com vírus e ataques maliciosos em um sistema fechado, quando a internet entrou
em ação, nos anos 1990, os malwares se tornaram uma preocupação ainda maior para os pcs corpo-
rativos.

A habilidade de enviar e-mails, baixar programas e rodas scripts codificados deu aos hackers a possi-
bilidade de infectar e roubar dados de qualquer lugar do mundo.

Em 1991, por exemplo, centenas de vírus estrangeiros de diversas partes do mundo passaram a pre-
ocupar os departamentos de ti.

O michelangelo foi criado para infectar sistemas dos, o worm iloveyou infectou milhões de máquinas e
o sql slammer atacou o microsoft sql e o msde, “quebrando a internet”.

Com a mudança no cenário de ameaças, os softwares de antivírus começaram a fazer avanços em

suas capacidades de detecção e ganharam a habilidade de se atualizar online, melhorando considera-
velmente sua efetividade.

Os avanços apareceram em diversas áreas, incluindo detecção com base em assinaturas, detecção
de rootkit e proteção em tempo real.

A introdução da web também permitiu a expansão dos antivírus baseados na nuvem, dos firewalls, das
ferramentas de varredura e das ferramentas desenvolvidas para remoção de arquivos e problemas
específicos do computador e da rede.

Funcionamento dos Antivírus

Hoje os antivírus são parte essencial de qualquer estratégia de segurança, mesmo que sua empresa
conte com múltiplas camadas de softwares modernos de proteção.

Os antivírus atuam checando cada arquivo aberto na máquina.

Toda vez que abrimos um arquivo executável, o antivírus faz uma checagem para compará-lo com
vírus, worms e outros tipos de malware conhecidos.

Ele também é capaz de chegar programas em busca de comportamentos prejudiciais que indiquem
algum vírus desconhecido.

O antivírus checa vários tipos de arquivos e, apesar de o usuário também poder escolher por desativá-
lo, essa pode ser uma péssima ideia.

O antivírus atua bloqueando a entrada de malwares.

Depois que um vírus se instala na máquina, pode ser muito difícil removê-lo.

Os antivírus dependem de assinaturas para detectar malwares.

Eles são capazes de baixar automaticamente novas assinaturas em diversas frequências.

Quando um antivírus analisa um arquivo e nota que alguma de suas partes bate com um trecho de
algum malware, o programa para a execução do arquivo e o coloca em “quarentena” – em que o usuário
pode escolher deletar a potencial ameaça ou escolher executá-la mesmo assim.

Next-Generation Antivírus: A Evolução Da Proteção Do Endpoint

Nos últimos anos, com o aumento no nível de sofisticação das ameaças, empresas reconhecidas pela
qualidade de soluções “tradicionais” de segurança do endpoint, como antivírus e firewalls, passaram a
apostar em uma nova abordagem capaz de responder a ameaças avançadas, que são soluções de
próxima geração.

Apesar de ainda serem importantes, os antivírus acabaram se tornando soluções de segurança “limi-
tadas”, pois buscam apenas pedaços de códigos encontrados em outros tipos de ataques já documen-
tados.

WWW.DOMINACONCURSOS.COM.BR 2
 ANTIVIRUS

O número de códigos maliciosos e sua velocidade de criação são enormes, e só vão aumentando,
tornando o método de assinaturas ineficaz contra ameaças avançadas e ataques de zero-day, em que
o código nunca foi visto antes.

O next-generation antivírus (ngav) vai além das assinaturas, e consegue detectar a presença de código
malicioso pelo seu comportamento.

Os ngavs são feitos com base em aprendizado de máquina e inteligência artificial e, por isso, conse-
guem aprender o comportamento normal da máquina para identificar quando um programa está infec-
tado.

Como conseguem identificar comportamentos anormais nos sistemas, os ngavs se mostram eficientes
até contra ransomwares.

As soluções tradicionais de antivírus são ineficientes contra o ransomware, pois todos os dias surgem
novos códigos maliciosos e variantes desse tipo de ameaça.

As soluções de next-generation antivírus da cylance endereçam ameaças como ransomware e zero-

day de maneira mais efetiva, atuando na prevenção do problema.

Antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos,
como vírus e worms. São programas usados para proteger e prevenir computadores e outros aparelhos
de códigos ou vírus, a fim de dar mais segurança ao usuário.

Existem diversas formas de uma máquina contrair vírus. Eles podem aparecer por meio de pendrives,
emails, sites de conteúdo erótico ou duvidoso, download de arquivos e programas infectados e por
vários outros meios. Esses vírus e códigos maliciosos possuem a finalidade de interferirem no funcio-
namento do computador ou outro aparelho para registrar, corromper, destruir dados e transferir infor-
mações para outras máquinas.

O antivírus, contudo, possui vários métodos de identificação para impedir a entrada de vírus, incluindo
atualização automática, escaneamento, quarentena e outros meios. Alguns dos principais métodos po-
dem ser lidos em detalhes abaixo.

Escaneamento de vírus conhecidos - assim que um novo vírus é descoberto, o antivírus desmonta seu
código e o separa em grupos de caracteres chamados de string que não são encontrados em outros
programas do computador. A partir daí, a string começa a identificar esse vírus, enquanto que o antiví-
rus faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus
notifica o usuário e deleta o arquivo automaticamente, enviando para um espaço que pode ser visuali-
zado posteriormente pelo usuário.

Sensoreamento heurístico - trata-se do segundo passo de uma execução quando o usuário solicita o
escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a
erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos
programas usuais. Muitas vezes pode apresentar erros por necessitar gravar sobre ele mesmo, ou
outro arquivo, dentro de um processo de reconfiguração ou atualização.

Busca algorítmica - trata-se de uma busca que utiliza algoritmos para encontrar os resultados.

Checagem de integridade - refere-se ao mecanismo que registra dígitos verificadores em um banco de

dados para que possa ser consultado futuramente pelo antivírus com objetivo comparativo. Quando
uma nova checagem é realizada, o sistema utiliza o banco de dados com as informações armazenadas
para fazer comparações a fim de se certificarem de que não existem alterações nos dígitos verificado-
res.

Vale ressaltar que, apesar da evolução dos antivírus e de seus vários recursos para combater e impedir
a chegada de programas maliciosos em uma máquina, nenhum deles é considerado totalmente seguro.
Mantê-lo atualizado é o mínimo necessário para melhorar a sua atuação dentro do sistema.

Quais as vantagens de usar um antivírus?

1. Sempre alerta

WWW.DOMINACONCURSOS.COM.BR 3
 ANTIVIRUS

Esses programas são extremamente úteis e, na maioria dos casos, indispensáveis. É muito fácil con-
taminar o computador navegando na internet, ao abrir páginas suspeitas ou baixar arquivos infectados,
e um antivírus eficaz estará sempre atento, em busca de arquivos perigosos.

2. Escaneamentos periódicos

Todo bom antivírus permite configurar buscas periódicas no computador, a fim de garantir que ne-
nhum software mal intencionado passe despercebido. Para aumentar a segurança, alguns efetuam o
escaneamento antes mesmo do sistema iniciar.

3. Base de dados atualizada

Por serem desenvolvidos por grandes empresas especializadas em segurança da informação, esses
programas possuem uma base de dados muito confiável. É claro que, para isso, é fundamental mantê-
los sempre atualizados.

E a desvantagem?

Você já sabe o que é antivírus e suas vantagens, mas e o lado negativo? Por rodarem continuamente
e estarem sempre atentos ao que acontece no computador, os antivírus podem impactar negativamente
o desempenho do seu pc. Em outras palavras: ele fica mais lento.

Em máquinas modernas, com grande poder de processamento, a diferença é ínfima. Quem sente re-
almente o impacto são os usuários de máquinas mais antigas, com processadores mais fracos.

Mas qual é a solução? A menos que você seja um usuário avançado, ficar sem antivírus pode ser muito
perigoso. A melhor alternativa é procurar, entre as opções mais confiáveis, aquela que demanda menos
do computador. O windows 10, por exemplo, possui uma solução nativa bastante leve.

Como proteger-se de vírus e outras pragas virtuais?

Ter um antivírus ajuda bastante, mas não é suficiente. Muitos programas maliciosos são desenvolvidos
de forma a burlar essa proteção, então é fundamental ter atenção redobrada ao usar o computador.

1. Cuidado com os pendrives

Sempre que conectar um pendrive no seu computador, faça um escaneamento antes de abrir qualquer
arquivo. Esses dispositivos portáteis são contaminados instantaneamente quando inseridos em
um computador infectado, e assim se transformaram numa das principais portas de entrada de vírus
atualmente.

2. Navegue com atenção

Ao navegar na internet, evite entrar em páginas desconhecidas e baixar programas piratas, que tam-
bém são grande fonte de propagação de códigos maliciosos. Muitas vezes o próprio navegador alerta
quando há chances de perigo, mas não conte com isso! Links estranhos, emails de bancos ou empre-
sas pedindo para clicar em links, anúncios que prometem prêmios, tudo isso normalmente é uma ar-
madilha.

Quais são os principais antivírus disponíveis?

Existem diversas opções confiáveis, tanto gratuitas quanto pagas. Entre as principais estão:

avast;

avg;

norton;

avira;

kaspersky; e

WWW.DOMINACONCURSOS.COM.BR 4
 ANTIVIRUS

mcaffe.

Faça o teste e escolha aquele que mais se adequa ao seu perfil de usuário e ao seu computador. Nor-
malmente as versões gratuitas são suficientes para o uso doméstico, mas para empresas pode ser
interessante investir numa solução mais robusta de segurança corporativa.

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

WWW.DOMINACONCURSOS.COM.BR 5