VirusA partir da popularização dos computadores pessoais, surgiu uma das principais ameaças do mundo virtual: o malware, softwares criados com o intuito de causar algum dano aos computadores em que se infiltrem.

Sob a forma de vírus, worms, trojans, spywares, e outras tantas ameaças, esses softwares são responsáveis pela exclusão de arquivos importantes, roubo de dados pessoais como senhas de banco, sobrecarga no tráfego de dados em redes, etc.

Para combater essas pragas digitais, é essencial a utilização de um bom antivírus, e o funcionamento dessa defesa muito importante ajuda a elucidar um pouco sua utilização.

esses softwares são responsáveis pela exclusão de arquivos importantes, roubo de dados pessoais como senhas de banco, sobrecarga no tráfego de dados em redes

Como funciona o antivírus?

Os antivírus contam com um banco de dados de assinaturas de um vírus, worm, trojan, ou qualquer outro malware, onde essas assinaturas são basicamente um pedaço suficiente do código do malware capaz de identificá-lo com exatidão.

Com isso, quando um arquivo está sendo transferido para o computador, o antivírus identificará o arquivo como um malware e impedirá a sua entrada, notificando o usuário.

Além disso, em situações em que um malware invada o computador sem ser detectado (em casos que a proteção residente do antivírus não esteja ativa, por exemplo), é possível efetuar varreduras em partes ou em todo o sistema de armazenamento de dados do computador, o que possibilitará a detecção do malware.

Essa forma de detecção é bastante simples aos olhos dos usuários, afinal, basta que o banco de dados de assinatura de vírus esteja atualizado, que o antivírus funcionará corretamente, não?

Infelizmente, não é bem assim que funciona: todos os dias, milhares de novos softwares maliciosos são criados, exigindo um trabalho árduo no sentido de descobrir essas novas pragas e criar a prevenção para as mesmas.

Para sanar esse problema, entra em jogo outra funcionalidade: a análise heurística.

Funciona da seguinte maneira: existem tipos de comportamentos de softwares que podem gerar certa desconfiança, e o antivírus explora esses comportamentos, analisando o funcionamento de um software, e identificando se o mesmo executa algo como: exclusão de arquivos, auto-replicação, auto-envio por e-mail, etc.

Quando o antivírus identifica um arquivo como sendo um possível malware, ele notifica o usuário como sendo uma dessas pragas.

Esse funcionamento resolve o problema de um malware não conhecido, mas cria outros problemas como, por exemplo, os falso-positivos, quando um arquivo que não é um malware é identificado como um.

O fato mais problemático nessa situação é que a criação de um malware antecede o seu combate. Dessa forma, os criadores de vírus estão sempre um passo à frente dos desenvolvedores de antivírus, o que torna os antivírus uma solução ótima, mas não absoluta.

Por isso, se faz necessário que, juntamente com a utilização de um antivírus bem configurado e constantemente atualizado, o usuário siga boas práticas no recebimento de arquivos em seus computadores, sejam eles vindos da internet ou não.

Autor: Paulo Tiago Rodrigues Agrippa