Quase todos usam você, quase todos sabem seu nome. Mas o que é exatamente um software antivírus (AV, em resumo)? Em geral, ele deve ser classificado como um programa antivírus. É um software que tenta detectar, bloquear e, no melhor dos casos, excluir vírus de computador conhecidos, cavalos de Tróia ou worms de computador. Vejamos as características centrais deste software e sua aplicação:
História do software antivírus
O início dos programas de software antivírus ainda não pôde ser comparado com os complexos sistemas de solução de hoje. Muito simplesmente porque no início dos anos 80 não existiam programas maliciosos. A história do computador está, naturalmente, inseparavelmente ligada à história dos vírus e, portanto, também aos programas anti-vírus posteriores. Naquela época, os vírus de computador ainda estavam limitados à autoprodução e não podiam causar muitos danos. A evolução dos vírus ameaçadores na tecnologia informática tem a ver com sua crescente complexidade. No final dos anos 80, o conhecimento da programação maliciosa em geral aumentou. Isto tornou os meios de pesquisa sobre como combatê-los cada vez mais indispensáveis.
O tema tornou-se conhecido por um público mais amplo em 1987, quando antes os vírus eram considerados exclusivamente como um perigo para os seres vivos, mas isso mudou com Bernd Fix. De acordo com várias fontes, ele é a primeira pessoa a ter abordado o tema de uma maneira eficaz para o público e a ter reconhecido e removido um vírus de computador. Como hacker e especialista em tecnologia da computação, ele ainda hoje funciona como um especialista comprovado neste campo.
Os primeiros programas de software antivírus
A questão do combate aos vírus tornou-se cada vez mais importante. Em 1988, a rede de computadores Bitnet/Earn assumiu a luta contra os vírus, elaborando uma mailing list para documentar o surgimento de vírus. No início, os vírus se espalhavam apenas através de disquetes, mas com a disseminação da Internet, os vírus eram capazes de se espalhar mais rapidamente e de forma mais incontrolável.
Tipos de software antivírus
Basicamente, existem três tipos diferentes de software antivírus:
Scanner em tempo real
Scanner manual
Verificador de vírus on-line
O scanner em tempo real também é chamado de scanner de acesso. É caracterizado pelo fato de ser executado como um serviço de sistema (exemplo: Windows) ou como um daemon (Unix) em segundo plano e escaneia programas, arquivos ou Memória de trabalho varreduras. As aplicações são verificadas durante o processo de leitura e escrita
O scanner manual difere em que ele deve ser iniciado pelo usuário. Os sistemas típicos de software incluem Norton Antivírus. Se o programa encontrar arquivos suspeitos no computador, há mensagens de alerta que mostram áreas vulneráveis do computador. Como regra, o usuário pode escolher entre três funções diferentes no caso de um ataque de vírus: Limpeza, quarentena e eliminação dos arquivos maliciosos.
O verificador de vírus online, por sua vez, são programas que carregam seu padrão antivírus através de uma rede. A maioria dos scanners on-line é baseada no chamado modelo de componente de software ActiveX, agora obsoleto. Há também algumas aplicações baseadas na tecnologia Java.
Como funciona o software antivírus?
Os scanners de software que são importantes para executar software antivírus funcionam com base na assinatura e heuristicamente para detectar erros e componentes maliciosos. O escaneamento baseado em assinatura envolve a distribuição direcionada de pequenos pedaços de código de vírus e cavalos de Tróia atuais que já se tornaram conhecidos. Desta forma, vírus e cavalos de Tróia podem ser detectados e idealmente eliminados. A busca heurística é mais complexa. Examina os programas que já estão em execução e instalados no computador afetado. É detectado um comportamento suspeito, como a autochamada de um programa.
Taxa de sucesso e crítica
Embora os programas antivírus sejam muito úteis e muitas vezes protejam o usuário de grandes danos, nem todos os programas nocivos podem ser detectados. Especialistas como o vice-presidente da Symantec Bryan Dye acreditam que estes programas têm apenas 45% de chance de sucesso. Eles não podem substituir completamente o comportamento prudente do usuário. Boas medidas para proteger seu próprio sistema incluem a desfragmentação regular de seu computador.
Apesar de sua utilidade, o software antivírus também está sob crítica. Por exemplo, podem ocorrer erros de aplicação críticos de tempo devido à demora na varredura do Dados. Também o escaneamento permanente dos bancos de dados, especialmente se eles forem muito grandes, pode levar a problemas. Muitas vezes há mensagens de erro.