Como funciona um antivírus
Enquanto
você esta aí, acessando tranquilamente o Tecmundo, há uma briga
subterrânea acontecendo sem parar nos confins da rede. De um lado, estão
os espertinhos e mal-intencionados criando vírus cada vez mais
devastadores. Do outro, estão as empresas correndo atrás do prejuízo e
buscando aprimorar seus softwares e sistemas de segurança.
Nesse eterno conflito entre vírus e antivírus, é praticamente impossível ficar imune às pragas que rondam o mundo cibernético. Ao menos que você isole totalmente o seu computador — isto é, não use a internet e não trabalhe com dispositivos externos (CDs, DVDs, pendrives etc.) —, não há como fugir das possíveis ameaças.
Dessa forma, a solução imediata é possuir um antivírus atualizado e de confiança. No entanto, se você sempre se perguntou o que um programa desses tem que o torna capaz de combater e eliminar arquivos maliciosos, chegou a hora de saber um pouquinho mais sobre o assunto.
Imagine que em sites, emails, arquivos baixados e dispositivos externos conectados à máquina existem intrusos querendo agir maliciosamente no seu sistema (para mais detalhes sobre os vários tipos de ameaças e ataques, consulte o nosso "glossário do mal").
Assim como em uma casa sem muros, um PC sem antivírus instalado permite a entrada de visitantes imprevistos e não os detecta posteriormente — você só percebe os problemas quando tudo fica mais lento, alguns programas travam e o sistema já não responde tão bem.
Um
antivírus vigia, literalmente, as portas e portões do seu computador. É
como se você pusesse guaritas monitoradas em cada uma delas. Desse
jeito, tudo que entra precisa apresentar algo que podemos comparar a um
passaporte ou certificado digital.
Como explicado no começo deste artigo, as empresas que fabricam os programas de antivírus estão sempre na “cola” dos hackers que originam e disseminam novas pestes pela web, por isso existem atualizações diárias que mantêm a segurança.
Assim sendo, tanto na proteção ativa quanto nos rastreamentos completos no computador, as engrenagens dos antivírus comparam o formato e comportamento dos arquivos que entram com um banco de dados capaz de denunciar elementos perigosos. Resultado: se um componente é detectado, o antivírus o elimina para desinfetar o PC.
Pelo fato de vírus inéditos surgirem todos os dias, a biblioteca pode deixar alguma ameaça passar batida pela segurança inicial. Com a análise heurística, esse invasor pode ser descoberto enquanto age silenciosamente.
Outra lógica usada para acabar com viroses leva o nome de sandbox (caixa de areia). Nesse caso, um antivírus simula um ambiente (como se fosse uma máquina virtual, emulando acesso ao registro e componentes) para avaliar o comportamento de alguns arquivos e executáveis. Se a reposta for positiva, um alerta é disparado.
Programas e aplicativos que têm conduta suspeita, mas, ainda assim, não são identificados pelo antivírus, podem ser movidos para a quarentena como uma forma de penalizá-los. Lá eles ficam sob monitoramento até que a base de dados seja atualizada e detecte o arquivo como um vírus.
No entanto, há casos de suspeitas levantadas que podem comprometer o registro do sistema ou até o funcionamento de aplicações e jogos. Os chamados "falsos positivos" ocorrem quando o código de um arquivo não comprometedor é identificado, erroneamente, com a mesma sequência de um vírus.
Quando o antivírus pede permissão para mover algo para quarentena, sugerimos, a fim de evitar maiores problemas, uma busca mais aprofundada sobre o nome em questão.
Antes mesmo de escolher um antivírus, avalie seus hábitos de navegação e uso do micro. Arquivos de suma importância devem ser sempre copiados em backups, enquanto ações duvidosas devem ser evitadas (como abrir emails de desconhecidos ou clicar em banners que prometem absurdos).
Temos um guia completíssimo com algumas dicas que ajudam a proteger seu computador e também suas contas de email e em redes sociais. Vale lembrar que ataques de hacker podem ir muito além de travamentos, e alguns piratas podem efetivamente roubar senhas e até mesmo efetuar transações bancárias sem consentimento do dono.
Por fim, a dica que fica é: evite comportamento de risco e mantenha sempre um antivírus atualizado. Não importa qual — teste alguns e tire suas próprias conclusões, pois nem sempre uma opção com centenas de configurações pode ser a melhor para a sua situação. Caso contrário, reze ou acenda velas (muitas!) para não ter dores de cabeça tão cedo com a sua máquina.
F-Secure é a denominação da empresa localizada em Helsinki (Finlândia) no qual desenvolve soluções que protegem consumidores e empresas contra diversas ameaças no espaço digital desde de 1988. Com mais de vinte anos no mercado de soluções de segurança, a F-Secure é uma das maiores empresas neste nicho se destacando principalmente na Europa. Contudo possui escritórios em vários países diversificando assim sua atenção para proteção em todo globo. Segundo a empresa, o grande diferencial de seus produtos em relação aos seus concorrentes é a velocidade de resposta quando for encontrada uma nova ameça. Suas soluções abrangem não só desktops, mas é considerada como líder de mercado na Europa com sua solução para proteger telefonia móvel. Possui premiadas soluções de segurança para estações de trabalho, gateway, servidores e telefonia móvel.
Em novembro de 2005, F-Secure comprou ROMmon, um grupo de tecnologia de informação de segurança para o controle de spam, segurança de sistemas e ataques de rede.
Em fevereiro de 2008, F-Secure registrou aumento de 20% no faturamento em 2007, que totalizou 96,8 milhões euros, ante 80,7 milhões de euros obtidos no ano anterior. Grande parte desse crescimento é devido ao aumento de 38% na oferta de segurança como serviço via internet, modalidade de fornecimento de software com a qual já atua há alguns anos.
Em fevereiro de 2009, F-Secure fecha ano de 2008 com crescimento de 17% no faturamento. Esse crescimento foi especialmente forte no segmento de provedores de serviços de internet (ISPs). No Brasil, embora a empresa não divulgue números regionais, as vendas cresceram 102% em relação ao ano de 2007. Em 2009 em uma parceria com a empresa Net serviços lançou o produto Cyber Anjo, para clientes utilizadores do Net virtua.
Em 7 de Agosto de 2009, A F-Secure anuncia a compra da Steek, fabricante francesa de soluções de armazenamento on-line e gerenciamento de dados para linhas fixas e móveis, por 27,5 milhões de euros. Visando assim o fortalecimento da sua posição no mercado de soluções de software como serviço (SaaS).
Os principais produtos são:
Destinada para Usuários Domésticos:
Português (Brasil), Português (Portugal), Inglês, Francês, Italiano, Sueco, Norueguês, Dinamarquês, Finlandês, Espanhol, Holandês, Polonês, Húngaro, Tcheco, Alemão, Grego, Turco, Esloveno e Japonês.
F-Secure Internet Security Technology Preview
A última versão (9.50 build 961) lançado em 18 de junho de 2009.
Benefícios do programa Technology Preview:
DeepGuard, agora em sua versão 2.0, é de tecnologia própria (in-house) HIPS ou tecnologia de monitoramento do sistema avançado, que detecta novas ou desconhecidas, intrusões de malware baseado como incomuns, as alterações suspeitas no sistema Windows e bloqueia automaticamente os processos apanhados antes de ser executado. Porém é um recurso intensivo e requer hardware bastante forte para trabalhar sem afetar a experiência do cliente.
Requerimentos Mínimos:
1 GHz CPU com 512MB de RAM ou mais recomendado
Vírus Bulletin (VB100) 37 Success / 15 Failure / 13 No Entry
Nesse eterno conflito entre vírus e antivírus, é praticamente impossível ficar imune às pragas que rondam o mundo cibernético. Ao menos que você isole totalmente o seu computador — isto é, não use a internet e não trabalhe com dispositivos externos (CDs, DVDs, pendrives etc.) —, não há como fugir das possíveis ameaças.
Dessa forma, a solução imediata é possuir um antivírus atualizado e de confiança. No entanto, se você sempre se perguntou o que um programa desses tem que o torna capaz de combater e eliminar arquivos maliciosos, chegou a hora de saber um pouquinho mais sobre o assunto.
Guaritas e cães de guarda
Você já reparou como os programas de antivírus sempre estão relacionados a escudos, muralhas, cadeados e outros elementos de vigilância? Isso não é à toa: você pode pensar nesses softwares como verdadeiros esquemas de segurança armados para proteger os seus aparelhos.Imagine que em sites, emails, arquivos baixados e dispositivos externos conectados à máquina existem intrusos querendo agir maliciosamente no seu sistema (para mais detalhes sobre os vários tipos de ameaças e ataques, consulte o nosso "glossário do mal").
Assim como em uma casa sem muros, um PC sem antivírus instalado permite a entrada de visitantes imprevistos e não os detecta posteriormente — você só percebe os problemas quando tudo fica mais lento, alguns programas travam e o sistema já não responde tão bem.
Um
antivírus vigia, literalmente, as portas e portões do seu computador. É
como se você pusesse guaritas monitoradas em cada uma delas. Desse
jeito, tudo que entra precisa apresentar algo que podemos comparar a um
passaporte ou certificado digital.Como um antivírus reconhece e elimina ameaças?
Se você já teve ou tem um antivírus, certamente topa (e até com certa frequência) com avisos de que o banco de dados de vírus foi atualizado. E o que isso significa? Simples. Se os arquivos que entram na máquina precisam apresentar um “passaporte”, há uma lista de “passaportes” que não são permitidos e, portanto, são vetados pelos “guardas”.Como explicado no começo deste artigo, as empresas que fabricam os programas de antivírus estão sempre na “cola” dos hackers que originam e disseminam novas pestes pela web, por isso existem atualizações diárias que mantêm a segurança.
Assim sendo, tanto na proteção ativa quanto nos rastreamentos completos no computador, as engrenagens dos antivírus comparam o formato e comportamento dos arquivos que entram com um banco de dados capaz de denunciar elementos perigosos. Resultado: se um componente é detectado, o antivírus o elimina para desinfetar o PC.
Um pouco mais a fundo
Apesar do método de reconhecimento citado acima ser o mais utilizado e efetivo na maioria dos casos, existem outras formas de um antívirus encontrar e neutralizar irregularidades no sistema. O processo chamado de análise heurística monitora constantemente as atividades do computador e entra em ação quando algum programa tenta modificar configurações do sistema ou arquivos importantes.Pelo fato de vírus inéditos surgirem todos os dias, a biblioteca pode deixar alguma ameaça passar batida pela segurança inicial. Com a análise heurística, esse invasor pode ser descoberto enquanto age silenciosamente.
Outra lógica usada para acabar com viroses leva o nome de sandbox (caixa de areia). Nesse caso, um antivírus simula um ambiente (como se fosse uma máquina virtual, emulando acesso ao registro e componentes) para avaliar o comportamento de alguns arquivos e executáveis. Se a reposta for positiva, um alerta é disparado.
Arquivos em quarentena = cartão amarelo?
Por mais estranho que possa parecer, alguns arquivos podem ser enviados para uma espécie de “prisão”. A chamada quarentena (ou mover para quarentena) é uma opção que vários antivírus oferecem, em determinados casos, aos usuários.Programas e aplicativos que têm conduta suspeita, mas, ainda assim, não são identificados pelo antivírus, podem ser movidos para a quarentena como uma forma de penalizá-los. Lá eles ficam sob monitoramento até que a base de dados seja atualizada e detecte o arquivo como um vírus.
No entanto, há casos de suspeitas levantadas que podem comprometer o registro do sistema ou até o funcionamento de aplicações e jogos. Os chamados "falsos positivos" ocorrem quando o código de um arquivo não comprometedor é identificado, erroneamente, com a mesma sequência de um vírus.
Quando o antivírus pede permissão para mover algo para quarentena, sugerimos, a fim de evitar maiores problemas, uma busca mais aprofundada sobre o nome em questão.
Corrida de gato e rato
Enquanto houver brechas no funcionamento de eletrônicos, haverá gente disposta a burlar esquemas e agir de forma mal-intencionada. Portanto, quem deve estar atento para não sair perdendo nessa história é o próprio usuário.Antes mesmo de escolher um antivírus, avalie seus hábitos de navegação e uso do micro. Arquivos de suma importância devem ser sempre copiados em backups, enquanto ações duvidosas devem ser evitadas (como abrir emails de desconhecidos ou clicar em banners que prometem absurdos).
Temos um guia completíssimo com algumas dicas que ajudam a proteger seu computador e também suas contas de email e em redes sociais. Vale lembrar que ataques de hacker podem ir muito além de travamentos, e alguns piratas podem efetivamente roubar senhas e até mesmo efetuar transações bancárias sem consentimento do dono.
Por fim, a dica que fica é: evite comportamento de risco e mantenha sempre um antivírus atualizado. Não importa qual — teste alguns e tire suas próprias conclusões, pois nem sempre uma opção com centenas de configurações pode ser a melhor para a sua situação. Caso contrário, reze ou acenda velas (muitas!) para não ter dores de cabeça tão cedo com a sua máquina.
F-Secure
( Recomendo, sem duvidas o Melhor ).
| F-Secure Corporation | |
|---|---|
| Indústria | Segurança de Computadores |
| Fundação | 1988 |
| Pessoas-chave | Risto Siilasmaa, Fundador e Presidente Kimmo Alkio, CEO Mikko Hyppönen, Chefe de Pasquisas |
| Produtos | F-Secure Anti-Virus F-Secure Internet Security F-Secure Mobile Anti-Vírus |
| Página oficial | www.f-secure.com |
F-Secure é a denominação da empresa localizada em Helsinki (Finlândia) no qual desenvolve soluções que protegem consumidores e empresas contra diversas ameaças no espaço digital desde de 1988. Com mais de vinte anos no mercado de soluções de segurança, a F-Secure é uma das maiores empresas neste nicho se destacando principalmente na Europa. Contudo possui escritórios em vários países diversificando assim sua atenção para proteção em todo globo. Segundo a empresa, o grande diferencial de seus produtos em relação aos seus concorrentes é a velocidade de resposta quando for encontrada uma nova ameça. Suas soluções abrangem não só desktops, mas é considerada como líder de mercado na Europa com sua solução para proteger telefonia móvel. Possui premiadas soluções de segurança para estações de trabalho, gateway, servidores e telefonia móvel.
História
F-Secure está historicamente relacionado ao FRISK Software International, uma companhia baseada na Islândia, que publica F-Prot antivírus. O original F-Prot, Conglomerado de empresas com colaboradores islandeses, finlandês e pesquisadores de antivírus de computador americano se desfez durante a década de 1990 e as empresas resultantes dividiram o mercado mundial. Por um tempo, alguns dos produtos era comercializado como "F-Prot Professional". A partir de 2006, com a super-capacidade de detecção de vírus do Frisk, F-Prot do mecanismo de verificação, ainda estão presentes em produtos F-Secure.Em novembro de 2005, F-Secure comprou ROMmon, um grupo de tecnologia de informação de segurança para o controle de spam, segurança de sistemas e ataques de rede.
Em fevereiro de 2008, F-Secure registrou aumento de 20% no faturamento em 2007, que totalizou 96,8 milhões euros, ante 80,7 milhões de euros obtidos no ano anterior. Grande parte desse crescimento é devido ao aumento de 38% na oferta de segurança como serviço via internet, modalidade de fornecimento de software com a qual já atua há alguns anos.
Em fevereiro de 2009, F-Secure fecha ano de 2008 com crescimento de 17% no faturamento. Esse crescimento foi especialmente forte no segmento de provedores de serviços de internet (ISPs). No Brasil, embora a empresa não divulgue números regionais, as vendas cresceram 102% em relação ao ano de 2007. Em 2009 em uma parceria com a empresa Net serviços lançou o produto Cyber Anjo, para clientes utilizadores do Net virtua.
Em 7 de Agosto de 2009, A F-Secure anuncia a compra da Steek, fabricante francesa de soluções de armazenamento on-line e gerenciamento de dados para linhas fixas e móveis, por 27,5 milhões de euros. Visando assim o fortalecimento da sua posição no mercado de soluções de software como serviço (SaaS).
Soluções de Segurança
A empresa F-Secure possui diversas soluções para nos ajudar a lidar dia-a-dia com possíveis ameaças em nosso espaço digital. Essas soluções possuem versões em múltiplas plataformas como sistemas operacionais da Microsoft Windows e Linux originalmente introduzido em meados de 2004 e 2005. As proteções contra diversas ameaças como vírus, spywares, riskwares, rootkits, phishing, trojans, worms, buffer overflow, ameaças residentes em memória, DDoS, dialers, DHAs, botnets, tracking cookies, miners e keyloggers, entre outros.Os principais produtos são:
Destinada para Usuários Domésticos:
- F-Secure Anti-Vírus
- F-Secure Internet Security
- F-Secure Mobile Anti-Vírus
- F-Secure Client Security
- F-Secure Anti-Vírus Enterprise Suite
- F-Secure Home Server Security
- F-Secure Messaging Security Gateway
- F-Secure Mobile Security
Português (Brasil), Português (Portugal), Inglês, Francês, Italiano, Sueco, Norueguês, Dinamarquês, Finlandês, Espanhol, Holandês, Polonês, Húngaro, Tcheco, Alemão, Grego, Turco, Esloveno e Japonês.
Produtos em estágio Techology Preview (BETA)
As soluções em estágio Techology Preview ou Beta Programs estão:F-Secure Internet Security Technology Preview
A última versão (9.50 build 961) lançado em 18 de junho de 2009.
Benefícios do programa Technology Preview:
- Sneak preview das novas tecnologias;
- Capacidade de influência no produto final;
- Seis meses de assinatura gratuita.
- Remoção de vírus e spyware em níveis de segurança aprimorados;
- Alteração do padrão de segurança dos limites de controle de desempenho;
- Mais funcionalidade na interface principal;
- Buscando o apoio da Protecção para o Windows 7;
- F-Secure user interface Gadget adicionado ao ambiente de trabalho após a instalação.
- Windows Vista SP1 e SP2 (32-bit e 64-bit) ;
- Windows XP SP1, SP2 e SP3 (32-bit e 64-bit) ;
- Windows 7 BETA (Suporte Experimental) ;
- Windows 7 RC 7100 (Build Suportada).
Tecnologia F-Secure
A F-Secure possui produtos para PC usando uma característica chamada Countersign, uma tecnologia de antivírus que integra múltiplos mecanismos de varredura para sobre-malware de acesso e identificação de adware, bem como de tempo de detecção de rootkits. F-Secure tem acordos OEM com fabricantes de segurança diversos mecanismos para integrar a tecnologia de detecção em suas próprias ofertas, incluindo uma cooperação de longa data com o Kaspersky Lab, Rússia, Frisk da Islândia e especialista em proteção de Norman AB. Seus produtos previamente incluídos Kaspersky, Orion, Pegasus, Draco, Libra, Hydra e Gêmeos com Blacklight e DeepGuard. No entanto, a nova versão inclui motor de base apenas do Kaspersky, Hydra, Gemini, Pégaso, o novo 2.0 e DeepGuard, Blacklight, a fim de ser mais leve nos recursos do sistema. Esta escolha também resultou em uma taxa de detecção melhorada. A partir da versão 2010, F-Secure também utiliza o BitDefender nos motores de seus produtos.DeepGuard, agora em sua versão 2.0, é de tecnologia própria (in-house) HIPS ou tecnologia de monitoramento do sistema avançado, que detecta novas ou desconhecidas, intrusões de malware baseado como incomuns, as alterações suspeitas no sistema Windows e bloqueia automaticamente os processos apanhados antes de ser executado. Porém é um recurso intensivo e requer hardware bastante forte para trabalhar sem afetar a experiência do cliente.
Requerimentos Mínimos:
1 GHz CPU com 512MB de RAM ou mais recomendado
Premiações e Reconhecimento
As principais premiações e reconhecimento sobre as soluções da F-Secure pelo mundo:Vírus Bulletin (VB100) 37 Success / 15 Failure / 13 No Entry
Nenhum comentário:
Postar um comentário