Informática: Aplicativos para segurança (antivírus, firewall, anti-spyware, etc.)



Antivírus

Software utilizado para prevenir, detectar e remover diversos malwares (incluindo vírus, keyloggers, etc).

A técnica básica de um antivírus envolve analisar todos os arquivos existentes em um dispositivo computacional em busca de padrões de comportamento e código que não sejam as adequados para um determinado arquivo, avisando ao usuário sobre comportamento suspeito para que o usuário possa efetuar as devidas correções no sistema. Esta análise é realizada em comparação com um banco de dados associado ao antivírus que possui características de diferentes malwares disponibilizados, o que exige constante atualização da base de dados antivírus para garantir que malwares recentes possam também ser detectados.

Existem diversos antivírus disponíveis no mercado, em versões gratuitas e pagas, que utilizam diferentes técnicas diferentes para detectar a existência de código malicioso em um determinado dispositivo computacional. A recomendação é que sejam utilizados apenas antivírus reconhecidos no mercado, de empresas de renome, já que existem diversos antivírus disponíveis que são, na verdade, malware camuflados como software verdadeiro.  Entre estes, incluem-se o WinFixer, MS-Antivírus e Mac Defender, por exemplo.

As principais técnicas utilizadas pelos antivírus para detecção de contaminação envolvem a comparação de trechos de código de arquivos contaminados com trechos de código de vírus já analisados pela empresa provedora do anti-vírus e disponibilizadas nas atualizações das bases de dados. As técnicas baseadas em heurísticas buscam detectar malwares desconhecidos ao antivírus, analisando comportamento estranho por parte de arquivos e aplicativos de um dispositivo computacional e alertando ao usuário. Uma técnica heurística também utilizada é a emulação de arquivos: um programa ou arquivo é executado em um ambiente virtual e restrito do computador, sendo seu comportamento analisado pelo antivírus, que alerta ao usuário sobre comportamentos estranhos.


Firewall (Muro de Fogo)

Tecnologia (de hardware ou software) implementada em uma rede de computadores que permite definir a política de segurança através de um conjunto de instruções que dizem como os dados devem ser recebidos ou enviados em um determinado ponto da rede.

Desta forma, o firewall permite que haja uma filtragem entre os dados que são convenientes para serem enviados ou recebido e aqueles que não devem ser recebidos (por exemplo, por conter código malicioso). Um firewall pode ser utilizado, por exemplo, para bloquear todo o envio e recepção de dados, solicitar a autorização do usuário para executar uma determinada aplicação, aceitar certos tipos de dados e não outros (por exemplo, liberar o acesso a emails e bloquear acesso http), entre outros.

Um firewall pode ser instalado em um computador específico (como é o caso dos sistemas de firewall que vem instalado por padrão em sistemas operacionais) ou na interconexão entre uma rede de computadores interna com a internet por exemplo (neste caso filtrando todos os dados que entram e saem da organização para o mundo), por exemplo.


 

Anti-Spyware

Tipo de software de segurança cujo objetivo é remover spywares e adwares (propagandas indesejadas, pop-ups, etc). Diferencia-se do anti-vírus por tratar de pragas virtuais que, em muitos casos, não trazem malefícios reais ao dispositivo computacional e por não terem comportamento semelhante aos malwares, o que pode tornar mais difícil a localização. Atualmente a maior parte dos anti-vírus já possuem anti-spyware incluso e não há maior necessidade de instalação de anti-spywares específicos.


 


 

Questões comentadas de concursos sobre antivírus, firewall e anti-spyware

(FUNCAB - 2013 - CODATA - Técnico de Administração - Finanças) Sobre sistemas antivírus, é correto afirmar:

a) Garantem integralmente a segurança das informações em seu computador.

b) Distribuem os arquivos contaminados pela rede do seu computador, visando a enfraquecer o vírus.

c) Por padrão, movem para a lixeira arquivos contaminados do seu computador.

d) Os programas antivírus examinam os arquivos antes de abri-los e notificam o usuário do computador, caso encontrem um arquivo potencialmente não seguro.

e) Garantem a recuperação de arquivos danificados por Cavalo de Tróia.

Comentário: a resposta correta é D. A resposta (a) está incorreta, pois mesmo os melhores antivírus do mercado não proveem 100% de segurança. A resposta (b) fará com que o malware seja propagado e não enfraquecido. Tanto que, em muitos casos, é recomendado que um computador, até ser totalmente desinfectado, não permaneça conectado em uma rede de computadores.A letra (c) é incorreta pois ainda que um antivírus detecte um arquivo contaminado, em alguns casos, a detecção pode ser um falso positivo: isto é, o arquivo não está realmente infectado, mas tem um comportamento semelhante a um arquivo infectado. Desta forma, os antivírus sempre dão o poder de decisão final ao usuário humano, que deve assim confirmar ou não a deleção de um arquivo contaminado. A letra (e) é incorreta pois ainda que, em muitos casos, o antivírus consiga eliminar um malware, nem sempre a eliminação permite a recuperação de um arquivo danificado. Alguns ainda considerarão que um trojan deveria ser eliminado por um antispyware, sendo que o erro da alternativa é pela definição.


(CESPE - 2012 - TJ-AC - Analista Judiciário - Conhecimentos Básicos - Cargos 3 a 9) Em um computador com o Windows instalado, o firewall detecta e desativa os vírus e worms que estejam contaminando o computador.

[ ] Certo [X] Errado

Comentário: a resposta correta é ERRADO. Ainda que o firewall possa bloquear a infiltração de um vírus em uma rede, ele não possui a capacidade de detectar e desativar um vírus que já está em um computador.


(CESPE - 2011 - CBM-DF - Bombeiro - Militar Operacional) Os antivírus devem ser atualizados constantemente para que não percam sua eficiência em razão do surgimento de novos vírus de computador.

[X] Certo [] Errado

Comentário: a resposta é CERTO. Conforme citado no conteúdo acima, os antivírus baseiam suas técnicas em comparação com os dados de um banco de dados que contém informações sobre diversos malwares já detectados e analisados pela empresa que provê o antivírus. Manter um antivírus desatualizado faz com que ele possua pouca eficácia em relação a malwares mais recentes.


(CESPE - 2012 - Banco da Amazônia - Técnico Científico - Suporte Técnico) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos.

[] Certo [X] Errado

Comentário: a resposta é ERRADO. As técnicas heurísticas de verificação de vírus visam detectar o comportamento de vírus não conhecidos. Heurística determina a tentativa de obter o melhor resultado possível em uma determinada condição.



Para citar este artigo

REVISTABW. Informática: Aplicativos para segurança (antivírus, firewall, anti-spyware, etc.).Revista Brasileira de Web. Disponível em http://www.revistabw.com.br/revistabw/informatica-aplicativos-seguranca/. Criado em: 05/06/2013. Última atualização: 11/12/2014. Visitado em: 22/12/2014




Você também deveria ler


Cursos Online 24 Horas

Downloads Úteis: Adobe Acrobat PDF - VLC - Music and Video



O conteúdo da Revista Brasileira de Web é licenciado sob uma Licença Creative Commons Atribuição 3.0 Brasil, exceto quando especificado claramente em contrário. Este é um site de conteúdos diversos e dicas gerais e não substitui a consultoria de um profissional devidamente qualificado. Isto significa que os assuntos aqui abordados possuem caráter geral e podem não ser adequados no seu caso. Leia nossos Termos de Uso e Privacidade .