domingo, outubro 24, 2010

Tecnologias de antivírus

Existem várias técnicas que podem ser adotadas pelos antivírus, das quais podem-se destacar:

1) Investigação de assinatura;

2) Monitoramento de atividades;

3) Verificação de integridade.

Os Pacotes de Investigação procuram assinaturas e consistem de duas partes:

1) Um banco de dados contendo as assinaturas conhecidas;

2) Software de pesquisa e análise dos arquivos em busca destas assinaturas.

Outra forma de investigação é a “Investigação Heurística”, que procura código suspeito, estes

softwares convergem os arquivos para uma área “virtual” do computador – área de quarentena, os executam

e testam seu comportamento.

Uma vantagem da Investigação Heurística é que ela pode: pegarnovos vírus antes mesmo de

ocorrer uma infecção ou do lançamento do novo arquivo de assinaturas.

Mas os investigadores podem oferecer “falsos positivos”, contudo este problema tem sido

gradativamente reduzido.

Os “Monitores de Atividade” observam as ações que estão sendo executadas no computador, e

quando ocorre uma ação suspeita, o monitor envia um alerta para o usuário, pedindo que o mesmo aceite

ou rejeite a execução do código, o que pode gerar certo nível de inconveniência ao usuário.

Os “Verificadores de Integridade” guarda informações detalhadas sobre os arquivos do

computador e setores do sistema. Isso permite que ele possa determinar quando são feitas mudanças e

então emitir um alerta ao usuário.

Os softwares antivírus podem ser executados em três locais distintos:

􀀀 No Desktop – protegendo localmente os dados, mas pode ser facilmente desabilitado pelo

usuário;

􀀀 Nos Servidores – garante maior nível de segurança para os dados da rede, mas podem

sobrecarregar a operação do servidor;

􀀀 Nos Gateways da Rede – evita a entrada e saída de softwares maliciosos da rede. Pode gerar

um atraso na comunicação, contudo seu uso é altamente recomendado.