Antivírus: diferenças entre revisões

79 bytes adicionados ,  05h03min de 22 de maio de 2015
sem resumo de edição
m (Página marcada para wikificação, usando FastButtons)
{{reciclagem}}
{{Wikificação|data=maio de 2015}}
Os '''antivírus''' são [[programas de computador]] concebidos para prevenir, detectar e eliminar [[vírus de computador|vírus de computadores]].
 
avançadas (APT), botnets, ataques DDoS.
 
'''== História''' ==
 
Período 1949 – 1980 (dias pré-antivirus) Embora podemos
Em 1983, o termo "vírus de computador" foi cunhado
por Fred Cohen, em um dos primeiros trabalhos acadêmicos já publicados sobre
vírus de computador   Cohen usou o termo
"vírus de computador" para descrever um programa que:. "Afeta
outros programas de computador por modificá-los de tal forma a incluir um
de computador, e uma das primeiras infecções generalizadas reais, foi
"Brain" em 1986. A partir de então, o número de vírus tem crescido
exponencialmente.   A maior parte dos
vírus de computador escritos no início e em meados da década de 1980 foram
limitados a auto reprodução e não tinha rotina ou dano específico embutido no
Em 1987, Andreas Lüning e Kai Figge fundada G Data Software
e lançou seu primeiro produto antivírus para a plataforma Atari ST. Mais tarde,
no mesmo ano, também o vírus final Killer (UVK) 2000 antivírus foi lançado.   
 
Em 1987, nos EUA, John McAfee fundou a empresa McAfee (agora
 
Finalmente, no final de 1987, os dois primeiros heurísticos
antivírus utilitários foram liberados:. FluShot Plus, Ross Greenberg   e Anti4us por Erwin Lanting. No entanto, o
tipo de heurística que estavam usando era totalmente diferente do que é
utilizado hoje por muitos produtos antivírus. O primeiro produto antivírus com
Greenberg lançou seu segundo programa antivírus, chamado VirexPC.
 
Também em 1988, uma lista de discussão chamada VIRUS-L   foi iniciado na BITNET / GANHAR rede onde
foram discutidos novos vírus e as possibilidades de detectar e eliminar vírus.
Alguns membros desta lista foram: Alan Solomon, Eugene Kaspersky (Kaspersky
 
Em 1994, a AV-TEST relatou que havia 28.613 amostras de
malware únicos (com base em MD5) em seu banco de dados.   
 
Com o tempo, outras empresas foram sendo fundadas. Em 1996,
primeiro motor aberto fonte antivírus para ser comercializado. Em 2007, ClamAV foi
comprada pela Sourcefire, que por sua vez foi adquirida pela Cisco Systems em
2013.   
 
Em 2002, no Reino Unido, Morten Lund e Theis Søndergaard
 
Em 2005, a AV-TEST relatou que havia 333.425 amostras de
malware únicos (com base em MD5) em seu banco de dados.   
 
2005 para apresentar
Um dos poucos resultados teóricos sólidos no estudo de vírus
de computador é 1987 demonstração de Frederick B. Cohen que não existe
algoritmo que pode perfeitamente detectar todos os vírus possíveis.   No entanto, usando camada diferente de defesa,
uma boa taxa de detecção pode ser conseguida.
 
todas as assinaturas de malware no banco de dados de assinaturas. Se o arquivo
corresponde a uma assinatura, o motor é capaz de saber o que o malware que é e
qual o procedimento tem de ser realizada, a fim de limpar a infecção.  
 
Técnica de detecção baseada em assinaturas pode ser muito
 
Alguns mais sofisticado software antivírus utiliza análise
heurística para identificar novos malwares ou variantes do malware conhecido.   
 
Muitos vírus começar como uma única infecção e através de
Por exemplo, o trojan Vundo tem vários membros da família,
de acordo com a classificação do fornecedor de antivírus. Symantec classifica
os membros da família Vundo em duas categorias distintas, Trojan.Vundo e Trojan.Vundo.B.  
 
Embora possa ser vantajosa para identificar um vírus
Questões de interesse
 
Custos de renovação inesperados   
 
Alguns acordos comerciais de licença de usuário final de
do presente subscrição, enquanto o BitDefender envia notificações para cancelar
a inscrição 30 dias antes da renovação. Norton AntiVirus também renova as
assinaturas automaticamente por padrão.   
 
Aplicativos de segurança desonestos.
Em abril de 2010, a McAfee VirusScan detectou svchost.exe,
um binário normal do Windows, como um vírus nas máquinas que executam o Windows
  XP com Service Pack 3, causando um loop
de reinicialização e perda de todo o acesso à rede.   
 
Em dezembro de 2010, uma atualização defeituosa na suíte AVG
Em outubro de 2011, o Microsoft Security Essentials (MSE)
removeu o navegador Google Chrome, rival da Microsoft próprio Internet
Explorer. MSE sinalizado Chrome como um trojan bancário Zbot.   
 
Em setembro de 2012, suíte de antivírus Sophos identificou
ele foi configurado para apagar automaticamente os arquivos detectados, Sophos
Antivirus poderia tornar-se incapaz de atualizar, a intervenção manual
necessária para corrigir o problema.   
 
Problemas de interoperabilidade relacionados sistema.
mundo real simulados, enquanto a mais baixa desde 91,1% em testes realizados em
agosto de 2013. Muitos scanners de vírus produzir falsos resultados positivos,
bem como, a identificação de arquivos benignos como malware.  
 
Embora as metodologias podem ser diferentes, algumas
malware.
 
Rootkits  
 
Detectar rootkits é um grande desafio para os programas de antivírus.
danificado requer reinstalação (no entanto, consulte o System File Checker).
 
Problemas de firmware  
 
Software antivírus ativo pode interferir com um processo de
infectado por um código malicioso. Essa é uma grande preocupação, como uma BIOS
infectados poderia exigir o chip real BIOS para ser substituídos para garantir
o código malicioso é completamente removido.   o software antivírus não é eficaz na proteção
firmware e BIOS da placa-mãe da infecção. Em 2014, pesquisadores de segurança
descobriram que os dispositivos USB conter firmware gravável que pode ser
 
O software antivírus tem alguns inconvenientes, primeiro dos
quais que podem afetar o desempenho do computador.   
 
Além disso, os usuários inexperientes pode ser embalado em
violação de segurança. Se o software antivírus emprega detecção heurística, que
deve ser aperfeiçoado para minimizar misidentifying software inofensivo como
malicioso (falsos positivos).   
 
O software antivírus em si geralmente é executado no nível
scanners on-line.
 
Hardware e rede Firewall  
 
Os firewalls de rede impedir que programas desconhecidos e