IntroduoAntivrus

O que e como funciona um antivrus? Antivrus um software responsvel pela deteco, desinfeco e remoo de pragas digitais como vrus, trojans (cavalos de tria), worms e qualquer outro tipo de cdigo malicioso, no se limitando somente aos vrus como o nome sugere. Alguns antivrus tambm removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares. O antivrus funciona com um banco de dados chamado de lista de definio. Essa lista contm informaes para que o antivrus consiga identificar quais arquivos so bons e quais so maliciosos. Em outras palavras, para que ele consiga detectar um vrus, necessrio que esse vrus esteja na lista definio. Esse o motivo pelo qual os antivrus requerem atualizao constante: para detectar os vrus mais recentes, a lista de definio precisa ser a mais nova possvel. As companhias antivrus capturam os vrus que esto circulando na rede e tambm recebem exemplares de seus usurios para atualizar a sua lista de definio. Existem algumas tcnicas, conhecidas genericamente pelo termo de heurstica que analisa a estrutura de um arquivo e, algumas vezes, tambm o seu funcionamento. Estas tcnicas permitem que um antivrus detecte um vrus que ainda no est presente em sua lista de definio. Onde posso obter um antivrus? Algumas lojas de informtica vendem softwares antivrus, mas voc tambm pode baix-los pela web para test-los antes de compr-los. Outros antivrus tambm esto disponveis gratuitamente (freeware), o que lhe permite baix-los e us-los no seu computador sem precisar gastar dinheiro. Devo confiar apenas em um antivrus? No, um nico antivrus no capaz de detectar 100% das pragas existentes. Esse problema, no entanto, no deve ser resolvido instalando-se outro antivrus, pois isto no ir dobrar a capacidade de deteco, mas duplicar a quantidade de falsos positivos, erros, conflitos e causar queda no desempenho. Existem outras medidas de segurana que voc pode tomar para aumentar a proteo da sua mquina, mas apenas um antivrus o suficiente para a camada de proteo de cdigos maliciosos.

Qual o melhor antivrus? No existe um. Cada software antivrus possui seus pontos fracos e fortes. Os antivrus mais utilizados sempre estaro em uma desvantagem em relao aos softwares menos conhecidos, pois criadores de vrus sempre tentam testar suas criaes contra os antivrus mais conhecidos para ter certeza de que estes no as detectem. Desta forma, se todos utilizarem um mesmo antivrus por ele ser melhor, logo ele se tornar o pior devido ao contra-ataque dos programadores de vrus. A sugesto que voc escolha um antivrus que voc gosta, seja por ser fcil de usar, rpido ou mais avanado. A diversidade causada pelas diferentes escolhas aumenta a segurana de todos. O que a Quarentena? A Quarentena uma pasta especial onde o antivrus guarda os arquivos maliciosos que no puderam ser desinfectados. Cavalos de tria e worms geralmente no infectam arquivos, isto , no vivem como parasitas e portanto no podem ser desinfectados. Como o antivrus no consegue determinar isso, ele os move para a Quarentena, onde os cdigos maliciosos so desativados. O objetivo disso possibilitar a recuperao dos arquivos, caso os mesmos precisem ser usados para a recuperao de dados. A Quarentena tambm til no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuprados, caso o usurio assim decida. Em qualquer outro caso, os arquivos presentes na Quarententa podem ser seguramente removidos para liberar espao em disco. O que um falso positivo? D-se o nome de falso positivo a um alarme falso gerado pelo antivrus, isto , quando um erro na lista de definio faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos so razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e portanto afetam apenas poucos usurios. Em raros casos, arquivos de programas conhecidos e populares so detectados como vrus de forma incorreta, o que pode requerir que o programa seja reinstalado. Em caso de falsos positivos, a companhia antivrus deve ser avisada para que a mesma verifique a presena de um falso positivo e corrija o problema na prxima atualizao da lista de definio, caso o falso positivo seja confirmado. Meu antivrus tem um recurso para proteo de rede. Devo ativ-lo? Se voc tiver um firewall, no. Ele ir apenas atrapalhar o funcionamento do firewall. Caso voc no tenha um firewall e no tenha a inteno de instalar um, o recurso de proteo de rede pode ser til como proteo bsica da rede. Infelizmente, esses recursos costumam avisar freqentemente sobre ataques que no seriam capazes de infectar o seu computador, portanto ignore caso seu antivrus comece a avisar sobre invaso logo aps voc ativar essa funcionalidade. Sou usurio de Linux ou outra plataforma no-Windows. Devo usar antivrus? Atualmente, no existem vrus suficientes para a plataforma Linux e outros para justificar a presena de um antivrus. Ainda existem relatos de usurios infectados, portanto isso no significa que voc pode ignorar todas as regras de bom senso e segurana. possvel ficar seguro sem nenhum antivrus? Sim. O antivrus apenas responsvel por uma camada de proteo: a verificao de cdigo malicioso em arquivos do computador. Caso o computador no seja exposto a arquivos maliciosos, o antivrus no ser necessrio. Para isso necessrio um extremo cuidado com cada arquivo que aberto na mquina. Somente usurios de Windows muito avanados sero capazes de manter um computador seguro sem um antivrus.

Anti-Spyware

O que um anti-spyware? Qual a diferena de um antivrus para um anti-spyware? Um anti-spyware um software de segurana que tem o objetivo de detectar e remover adwares e

spywares. A principal diferena de um anti-spyware de um antivrus a classe de programas que eles removem. Adwares e spywares so consideradas reas cinza: nem sempre fcil determinar o que um adware e um spyware. Adwares so desenvolvidos por empresas de publicidade que geram milhes de lucro e que j processaram empresas que fabricam anti-spyware por removerem seus softwares das mquinas dos usurios. Muitos antivrus j incorporam deteco de spyware e adware, mas um anti-spyware especfico ainda faz parte da programao de segurana da maioria dos usurios. Devo confiar em apenas um anti-spyware? Geralmente um anti-spyware suficiente para detectar a maioria das pragas. A remoo que mais delicada a maioria dos softwares ineficiente, o que faz com que muitos instalem vrios softwares para tentar remover algumas pragas. Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que no podem ser removidos dessa forma so detectados pelo antivrus, o que significa que o antivrus j serve como um segundo anti-spyware. O que so tracking cookies? E listas MRU? Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador. Cookies (biscoitos) so pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles so utilizados por sistemas de publicidade na web para rastrear os cliques que voc d em anncios, de modo que a agncia publicitria consiga determinar seus interesses e oferecer anncios que tenham mais chance de convenc-lo a clicar. Como muitos consideram esse tipo de atividade uma invaso privacidade, anti-spyware os detectam. Mesmo assim, isso considerado uma atividade comum no ramo da publicidade na web e por isso que o seu anti-spyware sempre detectar tracking cookies toda vez que voc executar um exame, pois basta visitar uma pgina na web que carregue um anncio para que um cookie seja criado. Listas MRU (Most Recently Used) so as listas de arquivos utilizados mais recentemente no seu computador, como a lista de Documentos no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. So completamente inofensivas. Toda vez que voc abrir um arquivo, ele se tornar o arquivo mais recente aberto e, sendo assim, j haver uma lista de arquivos mais recentes para que o anti-spyware detecte. No necessrio remov-las, a no ser que voc no quer que algum saiba quais os ltimos arquivos que voc acessou.

HistriaQuando Peter Norton, empresrio de tecnologias de informao, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaur-los. Ele criou a Symantec, em 1982, dando incio a criao e comercializao de softwares de seguranas no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurana. A primeira contaminao por um vrus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviao americana, desenvolveu o VirusScan, primeira vacina conhecida. Um dos principais motivos que levam criao de novos vrus justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas, meses, anos, dcadas, sculos ou at milnios. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou

aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vrus lanado. Se espalha com rapidez assustadora e em poucas horas provoca caos na internet e prejuzos astronmicos. No necessariamente esses produtos so pagos, e tambm no existe relao entre custo e eficincia, exemplo disso o Active Virus Shield, muito usado atualmente e que possui verso gratuita. Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares so pagos) distribuem vacinas e atualizaes gratuitas, assim como "pequenos antivrus" para eliminar vrus especficos, como quando surge um vrus novo com alto grau de propagao e perigosos (geralmente vrus enviados por email e que se reenviam automaticamente). O segredo do antivrus mant-lo atualizado, e essa uma tarefa que a maioria deles j faz automaticamente, bastando estar conectado internet para ser baixado do site do fabricante a atualizao e estar configurado para isso. Os vrus informticos apareceram e propagaram-se em larga escala devido m gesto e programao de certos produtos que foram lanados para o mercado antes de serem devidamente testados.

Problemas de seguranaDevido a uma srie de motivos, a famlia de sistema operacional Windows a mais visada pelos projetistas de vrus. Alguns dos motivos mais citados esto listados abaixo: amplamente utilizado; alto ndice de usurios leigos; forma como foi projetada inicialmente: sem sistema de permisses e monousurio (argumento questionvel e por muitos considerado falso); relativa demora na entrega de correes (argumento questionvel e por muitos considerado falso); dependente de software de terceiros para eficaz segurana. Muitas pessoas do movimento OpenSource acreditam que os principais problemas de segurana do Windows esto associados ao modelo de desenvolvimento desse software: os usurios no tem acesso ao cdigo fonte, e consequentemente, no podem visualizar brechas e apontar correes, gerando uma demora na entrega de correes e maior nmero de brechas no corrigidas. J os defensores do Windows acreditam que por o cdigo do mesmo ser revisto justamente por pessoas plenamente capacitadas para tal e por isso, ao contrrio do movimento OpenSource, que no pode garantir a profissionalizao de seus programadores, o modelo proprietrio melhor segundo os mesmos, mais confivel e com menor ndice de falhas. O ndice de vrus no sistema operacional GNU/Linux muito mais baixo que no Windows, mas falhas de segurana que podem levar o sistema a tornar-se inseguro so descobertas com mais frequncia se comparadas ao Windows. Por

isso, importante, que independente do sistema operacional que utilize, voc o mantenha sempre atualizado.

Mtodos de identificao.Escaneamento de vrus conhecidos - Quando um novo vrus descoberto seu cdigo desmontado e separado um grupo de caracteres (uma string) que no encontrada em outros softwares no maliciosos. Tal string passa a identificar esse vrus, e o antivrus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usurio ou deleta o arquivo automaticamente. .Sensoreamento heurstico - O segundo passo a anlise do cdigo de cada programa em execuo quando usurio solicita um escaneamento. Cada programa varrido em busca de instrues que no so executadas por programas usuais, como a modificao de arquivos executveis. mtodo complexo e sujeito a erros, pois algumas vezes um executvel precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfigurao, ou atualizao, por exemplo. Portanto, nem sempre o aviso de deteco confivel. .Busca Algortmica - Expressamente, a busca algortmica aquela que utiliza algoritmos para selecionar os resultados. Essa classificao em "Busca Algortmica", do Ingls "algorithmic search", de carter publicitrio ou vulgo j que qualquer mecanismo de busca utiliza um algoritmo. Esta denominao foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocnio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vrus de computador .Checagem de Integridade - Checagem de integridade cria um banco de dados, com o registro dos dgitos verificadores de cada arquivo existente no disco, para comparaes posteriores. Quando for novamente feita esta checagem, o bancode-dados usado para certificar que nenhuma alterao seja encontrada nesses dgitos verificadores. Caso seja encontrado algum desses dgitos diferentes dos gravados anteriormente, dado o alarme da possvel existncia de um arquivo contaminado. Cabe ao usurio verificar se a alterao foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configurao, efetuada recentemente. Vale salientar que os antivrus so programas que procuram por outros programas (os vrus) e/ou os barram, por isso, nenhum antivrus totalmente seguro o tempo todo, e existe a necessidade de sua manuteno (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

Lista de AntivrusAVG Anti-Virus Free Edition 9.0

o antivirus mais popular e gratuito do mundo. AVG possui uma interface muito fcil de usar. Com ele possvel detectar vrus e spyware, mesmo na sua edio gratuita. Possui atualizaoes automticas mantendo sua proteao em dia. Compatvel com Windows 7, Windows Vista, Windows XP e Windows 2000.

Avast! Free Antivirus 5.0.594

O Avast, um dos mais eficientes antivrus gratuitos do mercado, ganhou a verso final em portugus. Proteja seu computador com esta ferramenta para proteo antivrus e antispyware completa e gratuita para uso pessoal. Possui uma proteo em tempo real, capaz de identificar as ameaas antes que elas entrem em ao. Aps instalar o Avast voc deve realizar um rpido cadastro para continuar usando todas as vantagens do aplicativo gratuitamente. Para fazer o registro s clicar no menu "Manuteno" e escolher a opo "Registro". Compatvel com Windows 7, Windows Vista, Windows XP.

Avira AntiVir Personal - Antivrus GRATUITO

Protege seu computador contra vrus perigosos, worms, cavalos de Troia e discadores caros. Novo: Antispyware bsico. Felizmente agora podemos contar com um excelente antivirus em sua verso gratuita e em portugus. O Avira AntiVir Personal Edition Classic, um antivirus bastante conhecido pela proteo completa que fornece ao computador. O programa chega agora verso 10, com uma srie de novidades para deixar sua mquina blindada contra a ameaas. leve a possui atualizaes dirias.No requer cadastro e no aspira. Compatvel com Windows 7, Windows Vista, Windows XP e Windows 2000.

Microsoft Security Essentials

Microsoft Security Essentials o antivrus gratuito da Microsoft e pode ser baixado por todos. Oferece proteo em tempo real contra vrus, spyware e outros softwares mal-intencionados. Para instalar, necessrio que voc seja usurio do Windows original. Aps concluida a instalao, o Microsoft Security Essentials iniciado automaticamente e verifica atualizaes disponveis.

BitDefender Free Edition

O BitDefender Free Edition uma ferramenta que garante um bom nvel de proteo para o seu computador contra spyware, rootkits, cavalos de troia e outros tipos de malware. Possui um mecanismo anti-phishing e atualizaes em tempo real.

Comodo Internet Security 4.1

Possui funes de antivrus e firewall e diversos tipos de proteo em tempo real. Compatvel com Windows 7, Windows Vista, Windows XP.

Ad-Aware Free Internet Security

A LavaSoft, fabricante do programa, implementou uma excelente opo nesta nova verso gratuita do Ad-ware, que transforma o programa em antivrus. Para que j conhecia o programa em sua verso "free" sabe que suas antigas verses eram apenas anti-spyware e anti-malware. Antes era necessrio instalar um programa de antivirus juntamente com o Ad-Aware para proteger mais eficazmente o seu pc. O Ad-Aware conta com uma proteo em tempo real contra a execuo de aplicativos e processos maliciosos.

ZoneAlarm Free Firewall

ZoneAlarm Free um software desenvolvido para proteger qualquer tipo de conexo. Ele realiza a proteo atravs de quatro servios de segurana: firewall, controlador de aplicativos, bloqueador para a internet e zonas especficas. recomendvel no utilizar nenhum outro firewall concomitantemente ao ZoneAlarm, o que pode prejudicar seu desempenho e causar diversos conflitos, portanto, o firewall nativo do sistema windows deve ser desligado para sua utilizao. A nova verso conta com todas as possibilidades de uso compativeis com o windows anteriores, inclusive no Windows 7.

Kaspersky Virus Removal Tool 2010

uma ferramenta que serve apenas para complementar sua proteo antivrus pois ele um excelente detector de malwares com a qualidade Kaspersky. Ele no um programa, pois no capaz de proteger seu computador em tempo real. O Kaspersky Virus Removal Tool serve somente como ltimo recurso, pois nele voc no conta com proteo em tempo real, e no pode iniciar qualquer tipo de atualizao e s pode usar a "Verificao rpida" que deve ser feita manualmente. Ele capaz de remover trojans, worms, spywares, adwares e todos os tipos de rootkits. aconselhavel que use-o juntamente com algum outro programa de antivirus para manter sua mquina mais protegida.

Desempenho:Um site que aborda temas voltados para segurana, testou recentemente diversos programas de varredura de vrus, colocando-os para varrer uma mquina com 17.477 vrus e pragas diferentes, testando assim o poder de busca e eliminao de vrus de cada um.

O resultado revelou a porcentagem de pragas que cada programa conseguiu remover, confira: 1. Kaspersky version 7.0.0.43 beta - 99.23% 2. Kaspersky version 6.0.2.614 - 99.13% 3. Active Virus Shield by AOL version 6.0.0.308 - 99.13% 4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13% 5. F-Secure 2007 version 7.01.128 - 98.56% 6. BitDefender Professional version 10 - 97.70% 7. BullGuard version 7.0.0.23 - 96.59% 8. Ashampoo version 1.30 - 95.80% 9. AntiVir version 7.03.01.53 Classic - 95.08% 10. eScan version 8.0.671.1 - 94.43% 11. Nod32 version 2.70.32 - 94.00% 12. CyberScrub version 1.0 - 93.27% 13. Avast Professional version 4.7.986 - 92.82% 14. AVG Anti-Malware version 7.5.465 - 92.14% 15. F-Prot ??d?s? 6.0.6.4 - 91.35% 16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65% 17. Panda 2007 version 2.01.00 - 90.06% 18. Norman version 5.90.37 - 88.47% 19. ArcaVir 2007 - 88.24% 20. McAfee version 11.0.213 - 86.13% 21. Norton Professional 2007 - 86.08% 22. Rising AV version 19.19.42 - 85.46% 23. Dr. Web version 4.33.2 - 85.09% 24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96% 25. Iolo version 1.1.8 - 83.35% 26. Virus Chaser version 5.0a - 79.51% 27. VBA32 version 3.11.4 - 77.66% 28. Sophos Sweep version 6.5.1 - 69.79% 29. ViRobot Expert version 5.0 - 69.53% 30. Antiy Ghostbusters version 5.2.1 - 65.95%