O Que fazem os Antivírus?

Os sistemas de antivírus realizam basicamente 3 funções: detectar, identificar e remover vírus. A detecção é feita de forma pró-ativa, ativa e reativa. Isto é, um vírus é detectado antes de ser executado, durante a execução e após a execução. Existem 3 categorias de detecção:

• Detecção estática – examina executáveis sem executá-los. Podem ser usados para detectar código infectado antes deste ser introduzido no sistema;
• Detecção por interceptação – para se propagar, um vírus deve infectar outros programas que servirão de hospedeiros. Alguns sistemas de detecção servem para interceptar a execução destes tipos de atividades. As ferramentas que fazem este tipo de detecção interrompem a execução de programas infectados assim que o vírus tenta se replicar ou se tornar residente;
• Detecção de modificação – todos os vírus causam modificação de executáveis em seu processo de replicação. Como conseqüência, a presença de vírus pode ser detectada através de busca de modificações não esperadas em arquivos executáveis. Este processo também é chamado de teste de integridade. Cabe ressaltar que este tipo de detecção só funciona após o executável infectado ter sido introduzido no sistema e o vírus já tiver sido replicado.

Ferramentas de identificação são usadas para identificar quais vírus infectaram um executável específico. Isto permite ao usuário obter informação adicional sobre o vírus. Esta é uma prática útil, uma vez que ela pode fornecer indícios sobre outros tipos de danos. Ferramentas de remoção tentam restaurar de modo eficiente o sistema para o seu estado não infectado através da remoção do código que contém o vírus que está anexado ao arquivo executado. Em muitos casos, uma vez que o vírus foi detectado, ele é encontrado em vários executáveis em um mesmo sistema. Existem no mercado vários produtos antivírus usando as técnicas descritas acima. Estes produtos podem fazer atualizações automáticas à medida que a base de vírus é incrementada com novas descobertas (novos vírus ou novas variantes). A aquisição do antivírus correto é extremamente crítica para uma organização.