Existem basicamente duas formas de detectar um arquivo infectado no seu computador: comparando cada um deles com uma lista de vírus conhecidos ou identificando um comportamento estranho de determinados aplicativos (o que pode indicar uma infecção).
É com essas duas abordagens que as principais ferramentas existentes no mercado conseguem protegê-lo contra a invasão de vírus, antes mesmos deles causarem algum dano ao seu computador ou roubarem seus dados pessoais.
O primeiro método de detecção é o mais eficiente, já que ele se baseia em uma lista negra de vírus que já foram encontrados em outros computadores (e esta lista é atualizada frequentemente, o que aumenta as chances de encontrar arquivos infectados por vírus recém descobertos).
Durante essa varredura o aplicativo faz uma comparação minuciosa dos dados que compõe os seus arquivos. Se, durante essa verificação, o resultado for igual ao de algum vírus que já faça parte da lista, o arquivo é colocado em "quarentena".
Essa quarentena é uma etapa intermediária antes da exclusão propriamente dita do arquivo infectado. Nessa etapa, o antivírus moverá esse arquivo para algum lugar separado no seu disco rígido, evitando que a infecção se propague. Uma vez na quarentena, você terá a opção de tentar limpá-lo, caso a infecção tenha sido feita por algum vírus que não corrompa as informações originais (no caso de documentos do Word ou arquivos do Power Point, por exemplo). Caso contrário, a única opção que o antivírus te dará será o de excluí-lo e, se houver como, recuperar a versão anterior de algum backup.
O sucesso desse tipo de varredura só será possível enquanto a lista negra estiver atualizada com os principais vírus que estiverem circulando na internet neste momento. É por este motivo que é tão importante manter o antivírus sempre atualizado com as informações e configurações mais recentes.
Obviamente, no entanto, nem sempre essas atualizações conseguem acompanhar a evolução dos vírus, que surgem numa velocidade cada vez maior (para ser mais exato, algo perto de 55 mil novos vírus por dia).
É para esses casos que existe o segundo método de detecção, capaz de realizar uma análise do comportamento dos aplicativos instalados no seu computador - já que a grande maioria deles possuem comportamentos semelhantes.
Nessa análise são verificados diversos fatores que podem indicar se um determinado arquivo está infectado, como quando um determinado executável tenta modificar o código de um outro aplicativo, documento, ou do próprio Windows; um comportamento usado pela maioria dos vírus para se replicar.
A melhor prevenção não é o antivírus, mas o bom comportamento do usuário
Esses comportamentos são monitorados sempre que um arquivo é salvo ou modificado no computador, de forma a impedir a disseminação do vírus o mais rapidamente possível. Como esse tipo de análise pode gerar "falsos positivos", sempre que se encontra um arquivo suspeito o antivírus exibe uma tela de alerta para que você possa aprovar ou não determinada ação. Se você confirmar que o arquivo está infectado, ele será enviado normalmente para a quarentena, da mesma forma que no método anterior.
Mas apesar de toda a evolução que os antivírus passaram nos últimos anos - quando eles passaram a detectar os novos vírus cada vez mais rápido -, você não deve depender exclusivamente deles para proteger o seu computador.
A melhor forma de evitar uma infecção é se policiando e obedecendo algumas regras básicas de segurança, como a de não abrir arquivos anexados por estranhos e enviados por e-mail a você, não plugar o seu pendrive em computadores públicos e, principalmente, não baixar arquivos de sites suspeitos.
Arquivos de pessoas conhecidas, como os tradicionais PowerPoints e links de vídeos, também podem chegar infectadas, já que provavelmente você não sabe se essa pessoa possui alguma proteção contra vírus. Nesse caso, prefira sempre passar links do YouTube, onde, em geral, esses vídeos também podem ser achados.
Nenhum comentário:
Postar um comentário