Conheça os pacotes mais usados em todo o mundo |
Os métodos mais utilizados pelos Anti-Vírus: |
Principais Pacotes Anti-Vírus
No mercado mundial, e também no Brasil, existem à disposição dos usuários mais conscienciosos com a segurança de seus dados e programas, uma infinidade de pacotes para garantir a tranqüilidade de todos. Alguns desses pacotes tem pouca penetração no mercado mundial, ficando restritos a algum país ou região geográfica. Outros entretanto se encontram em qualquer lugar do mundo.
Fizemos uma pesquisa, que foi atualizada em janeiro de 2002, relacionando as principais empresas fabricantes, ao lado dos principais pacotes que elas vendem, e respectivos preços para compra com cartão de crédito internacional. Os vendedores que trabalham no Brasil podem oferecer preços diferenciados em relação à nossa pesquisa.
A tabela abaixo é apenas uma pequena relação, mas têm os principais vendedores, e dentro de cada um os seus principais produtos. Note que todos os vendedores citados na tabela possui uma linha muito mais ampla que o que indicamos.
ANTI VÍRUS GRATUITOS
1. Avira Antivir
Em minha opinião o antivírus Avira Antivir é o melhor antivírus dentre os gratuitos, desenvolvido pela empresa alemã H+BEDV ele é um dos mais usados e recomendados por especialistas, apesar de ser apenas em inglês ele é muito fácil de usar, em sua versão mais recente possui proteção também contra spyware e adware, entre suas vantagens estão a sua busca eficiente e rápida e também por ser muito leve.
2. AVG
O AVG é um dos antivírus gratuitos mais usados ultimamente, pois é eficiente e de interface amigável, possui versão em português e em sua nova versão está com várias novas funcionalidades como um novo mecanismo de verificação junto com o verificador de rootkit e proteção estendida contra ameaças da internet, é um dos mais completos e deve ser respeitado, muito bom para iniciantes.
3. Avast
O Avast é um antivírus que atualmente vem se destacando e mostrando que é um dos melhores antivírus gratuitos - principalmente em versões mais recentes -, ele possui um scan eficiente que detecta um grande número de pragas, roda como versão demo por 60 dias, após esse período é só se registrar gratuitamente no site do Avast para obter uma licença grátis de uso pessoal e residencial.
4. BitDefender
O BitDefender possui sua versão free que é muito útil para usuários domésticos, tem agedador de tarefas, varredura de arquivos compactados entre outros recursos, protege os e-mails, downloads, discos, etc. Possui quarentena para arquivos estranhos e escaneia o HD em busca de vírus. Atualizações diárias e skins são outros dois pontos positivos do software.
5. ClamWin Antivírus
É a versão para Windows do antivírus gratuito e open-source ClamAV. Com esse software é possível detectar vírus e spywares em sua máquina, e até permitir que ele remova automaticamente os vírus de anexos no Microsoft Outloook, infelizmente ele não tem proteção residente.
ANTI VÍRUS PAGOS
AVG Anti - Virus - 2 anos |
87,00 |
AVG Internet Security 8.0 - AVG Technologies AVG Technologies |
104,00 |
AVG File Server Edition - 2 anos |
112,00 |
Panda Global Protection 2009 |
72,17 |
Kit Panda - 1 Antivírus + 1 game GetAmped + 1 urso de pelúcia Panda - - cod. 8921 |
37,00 |
F - Secure Internet Security 2010 para 1 PC Netbook |
79,90 |
F - Secure Anti - Vírus 2010 3 PC |
78,00 |
Norton 2010 Antivirus BR 1 - Usuario - MultiStock |
44,97 |
Norton 360 4.0 BR 10 Usuários PC - SYMANTEC |
549,90 |
Norton Internet Security 2009 - 1 Usuário - cod. 7232 |
99,90 |
NORTON CONFIDENTIAL FULL + MINI DIC. AURÉLIO - Symantec |
99,90 |
McAfee SpamKiller SMB Multinode - 10 Licenças - 12 Meses |
989,00 |
McAfee Active Virus Defense Suite SMB Multinode - 5 Licenças - 12 Meses |
1.239,00 |
Como Agem os Anti-Vírus
Os programas anti-vírus agem, principalmente, lançando mão de 4 formas diferentes, para conseguir detectar o máximo de vírus possível. Abaixo resumimos - de forma bem resumida - esses métodos.
-
Escaneamento de vírus conhecidos
Este é o método mais antigo, e ainda hoje um dos principais métodos utilizados por todos os programas anti-vírus do mercado.
Envolve o escaneamento em busca de vírus já conhecidos, isto é aqueles vírus que já são conhecidos das empresas de anti-vírus.
Uma vez que as empresas recebem uma amostra de um vírus eles o desassemblam para que seja separada uma string (um grupo de caracteres seqüenciais) dentro do código viral que só seja encontrada nesse vírus, e em nenhum programa normal à venda no mundo. Essa string, uma espécie de impressão digital do vírus, passa a ser distribuída semanalmente pelos fabricantes, dentro de suas vacinas.
O "engine" do anti-vírus usa esse verdadeiro banco-de-dados de strings para ler cada arquivo do disco, um a um, do mesmo modo que o sistema operacional lê cada arquivo para carregá-lo na memória e/ou executá-lo. Se ele encontrar alguma das strings, identificadoras de vírus, o anti-vírus envia um alerta para o usuário, informando da existência do vírus.Esse método não pode, entretanto, ser o único que o anti-vírus deva utilizar. Confiar apenas no conhecimento de vírus passados, pode ser pouco, deixando o usuário totalmente à descoberto quanto a novos vírus. Assim os fabricantes de anti-vírus passaram a utilizar de métodos adicionais, que permitissem detectar vírus novos, onde o escaneamento citado neste tópico não está ainda disponível.
-
Sensoreamento Heurístico
Os programas anti-vírus agora lançam mão do sensoreamento heurístico, isto é, a análise do código de cada programa que esteja sendo executado em memória (lembrete: todos os programas são executados em memória RAM!), ou quando um escaneamento sob demanda for solicitado pelo usuário. O "engine" varre os programas em busca de códigos assembler que indicam uma instrução que não deva ser executada por programas normais, mas que um vírus pode executar.
Um exemplo seria a descoberta de uma instrução dentro de um arquivo que faça uma chamada para a gravação dentro de um arquivo executável.
Este é um processo muito complexo, e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, por exemplo. O próprio programa anti-vírus deve pesar muito bem o risco/autenticidade desse tipo de instrução, antes de soar o alarme. Além disso, ou por culpa disso, o usuário deve compreender que em algumas situações poderá receber falsos alarmes - o que no jargão do mercado é chamado de FALSO POSITIVO (um aviso de vírus é dado, mas ele na verdade é falso - isto é: não é verdadeiro).Os anti-vírus devem monitorar constantemente as operações que são executadas a cada instante no computador, visualizando acessos a arquivos e sinais de atividades suspeitas, tal como um arquivo tentando se auto-copiar em outros arquivos.
Embora sujeitas a erros, como aliás nós ficamos quando vemos uma pessoa desconhecida se aproximar de uma criança. Como avaliar com certeza se essa pessoa tem ou não boas intenções nesse acesso à criança?
-
Busca Algorítmica
Alguns programas anti-vírus usam uma tática diferente das anteriores, através da aplicação de algoritmos descritos em suas vacinas.
Vamos dar um exemplo. A busca à string 0A071A20 para detectar um vírus fictício:SE este é arquivo de extensão COM
E SE ele tem mais de 900 bytes
E SE há uma instrução de salto para 597 bytes antes do final do arquivo
E SE a string 0A071A20 aparece nesta localização
ENTÃO abra uma janela de alerta "Vírus XXYYZZ.597 foi encontrado"Esse método é mais eficaz que o primeiro método, porém leva a um código muito maior para as vacinas e engines, além de consumir maior tempo para escanear todo o computador.
-
Checagem de Integridade
Além dos métodos de escaneamento existem outras técnicas possíveis, tal como a técnica de checagem de integridade. Essa técnica cria um banco-de-dados, com o registro dos dígitos verificadores para cada arquivo existente no disco, que é salvo no disco para comparações posteriores.
Mais tarde, quando executada novamente esta checagem, o banco-de-dados é utilizado para conferir que nenhuma alteração, nem mesmo de um único byte, seja encontrada. Em se encontrando algum arquivo que o novo digito verificador não bata com o gravado anteriormente, é dado o alarme da possível existência de um arquivo contaminado.Obviamente o usuário deverá aquilatar se o real motivo dessa alteração seja devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente, e portanto legítima.
Todos esses métodos têm bom e maus pontos de vista. Para bloquear qualquer possibilidade de atividade de vírus, os programas de anti-vírus têm de fazer seu computador até mesmo inconveniente de utilizar.
Mesmo assim você ainda não terá NUNCA a certeza absoluta da garantia da segurança 100%.
Além disso os vírus, e seus companheiros trojans e worms, não são a única explicação das causas de perdas de dados e/ou programas em seu micro. Assim é ESSENCIAL que você utilize freqüentemente - se possível diariamente - um bom programa de backup. A única maneira de você poder ter seus arquivos de volta, com certeza mesmo.
Tabela dos Tipos de Vírus Mais Freqüentes |
|||
Tipo de Vírus | Método de Infecção |
Vírus Mais Conhecidos |
Como se Evitar tal Vírus |
Vírus de Boot |
A partir de um boot feito com um disquete contaminado, que tenha sido deixado no drive A: | AntiCMOS AntiEXE Form.A Leandro & Kelly NYB (New York Boot) Ripper Satria.A Stealth_C Stoned Michelangelo |
Use um anti-vírus com um detector de ação de vírus;
Não deixe disquetes no drive A:; Altere o SETUP para o micro dar boot na seqüência C:, A:. |
Vírus de Programa |
Ao rodar um programa, do disco rígido ou de disquete, que esteja contaminado. | Alevirus.1613 Athens (Atenas) FroDo.4096 Junkie Jerusalem Joshi Market.1533 |
Rode o anti-vírus sempre que receber um novo programa;
Use um anti-vírus com um detector de ação de vírus; Nunca rode um programa compactado, sem antes checar a presença de vírus dentro do arquivo compactado. |
Vírus de Macro |
Ao executar uma macro num Processador de Texto (do tipo Word, o mais comum dos aplicativos atacado) ou mesmo apenas abrir um documento que possua uma macro do tipo "Auto-Open". | MDMA.C Bad Boy Concept Hare.7610 Helper Pathogen Wazzu |
Rode o anti-vírus sempre que receber um novo documento (principalmente se for do tipo Word);
Use um anti-vírus com um detector, residente na memória, de ação de vírus; Sempre cheque TODOS OS ARQUIVOS de qualquer disquete recebido (ou E-mail ou Download pela Internet). |
Vírus Multipartite |
A partir de um boot feito com um disquete contaminado no drive A:,
ou ao rodar um programa que esteja contaminado. |
One Half Junkie Natas Parity Boot VCL |
Faça como apontado nas opções Vírus de Boot e Vírus de Programa, já que este tipo de vírus ataca de qualquer uma dessas duas maneiras. |
Tipos de Vírus e Suas Características Principais
-
Vírus de BOOT (Vírus de Setor de Boot):
Vírus de Boot são o tipo de vírus mais comum entre todos os vírus existentes no mundo. Tudo que é preciso para se infectar com este tipo é simplesmente esquecer um disquete
contaminado dentro do drive A:. Esse disquete não precisa ser do tipo que dá boot, na verdade quando você ver a mensagem que o disco está sem sistema já é tarde demais, seu micro já está contaminado.
Para contrabalançar, os vírus de Boot são os mais fáceis de detectar, e eliminar.
-
Vírus de Programa:
Vírus de Programa existem aos milhares, e infectam - normalmente - os arquivos com extensão .EXE e .COM. Alguns contaminam arquivos com outras extensões, tais como .OVL e .DLL, que na verdade são executáveis, mas de um tipo um pouco diferente.
Os mais bem escritos dentre os vírus de Programa se replicam, contaminando outros arquivos, de maneira silenciosa, sem jamais interferir com a execução dos programas que estão contaminados. Assim os usuários não vêm nenhum sinal exterior do que está acontecendo em seu micro.
Alguns dos vírus de Programa vão se reproduzindo até que uma determinada data, ou conjunto de fatores, seja alcançada. Aí começa o que importa: eles destroem algo em seu micro.
Muito embora os vírus de Programa não sejam muito difíceis de se pegar, os danos que esses tipos de vírus causam são, muitas vezes, de impossível recuperação, já que pedaços inteiros dos programas acabam corrompidos pelos vírus. Assim sendo em geral a única alternativa é de reinstalar os aplicativos contaminados desde os discos originais, e reconfigurá-los novamente.
-
Vírus Multipartite:
Os vírus deste tipo são, na verdade, uma mistura dos tipos de Boot e de Programas. Eles infectam ambos: arquivos de programas e setores de boot, o que os tornam muito mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos, mas também mais difíceis de serem detectados e removidos.
Devido à imensa disputa entre os que escrevem os vírus, e as empresas que vivem de ganhar dinheiro, muito dinheiro, à caças de suas obras, cada vez mais têm aparecido vírus que tentam ficar cada vez mais camuflados, de tal sorte a poderem passar despercebidos para os produtos anti-vírus. Assim apareceram os vírus denominados vírus polimórficos, cuja principal característica é de estarem sempre em mutação.
Essa permanente mutação tem como objetivo alterar o código do próprio vírus, dificultando sobremaneira a ação dos anti-vírus, que em geral caçam os vírus através de uma assinatura digital, que sabem ser parte integrante de um dado vírus. Nesses casos, como o código do vírus se altera a cada infecção, dificilmente os programas anti-vírus menos atualizados reconhecerão as novas formas dos velhos vírus.
-
Vírus Stealth (Vírus Invisíveis):
Mais uma variação sobre o mesmo tema, desta vez os vírus que trazem a característica de "stealth" tem a capacidade de, entre outras coisas, temporariamente se auto remover da memória, para escapar da ação dos programas anti-vírus.
Note bem: os vírus do tipo polimórfico ou do tipo stealth são, na verdade, espécimes que se enquadram num dos tipos acima descritos, sendo estes adjetivos utilizados para descrever capacidades adicionadas aos mesmos, para que sejam os mais discretos possíveis, impedindo tanto quanto possível a sua detecção pelos programas anti-vírus.
Bom, como podemos observar lendo todos os detalhes acima citados, todos os vírus eram programas que se alojavam em outros programas, de tal sorte que podíamos garantir não haver possibilidade de um vírus ser achado a não ser dentro de um programa executável.
É uma pena, mas desde meados de 1995 isto não é mais tão simples assim. Naquele ano surgiu o vírus Concept, que finalmente deu salto quântico na tecnologia de construção de vírus, já que agora o vírus se tornou um conjunto de macros (comandos de programação interna) que são executadas de dentro de documentos do programa Word, através da macro AutoOpen, que é uma macro que sempre se auto-executa a cada abertura do documento (pelo programa Word).
Embora tal vírus não seja destrutivo, a ele se seguiram outros, que passaram a ser chamados de Vírus de Macro, e que podem causar grandes estragos aos documentos e a outros arquivos do disco.
Para completar, em 1996 surgiu o primeiro, e ainda parece que o único, vírus que se aloja em planilhas do Excel, o Vírus Laroux, embora não tenha conhecimento de ataques deste vírus no Brasil.