Analisamos os serviços de forma independente, no entanto, as empresas em destaque pagam uma compensação que pode influenciar onde, como e em que ordem eles aparecem. Divulgação Publicitária

O que é que uma análise de Antivirus faz?

O nome "antivírus" foi originalmente fornecido a programas que identificavam e removiam determinados tipos de malware chamados vírus. No entanto, actualmente, os programas antivírus são úteis para prevenir infecções causadas por muitos tipos de malware, incluindo worms, spyware, cavalos de tróia, rootkits, spyware, keyloggers, ransomware e adware. Portanto, é muito importante usar também software antivírus.

Todos nós temos algumas perguntas diferentes sobre os antivírus, como é o que é feita uma análise antivírus? A resposta é que o antivírus tem o poder de detectar todos os problemas que podem prejudicar o seu computador, portátil ou telemóvel. Todos os antivírus possuem um sistema e tecnologias diferentes para encontrar e justificar os problemas e erros a serem corrigidos e também aprensentam a solução a ser aplicada. Os programas funcionam perfeitamente. Se procurarmos encontrar coisas únicas em várias empresas de antivírus então, saberemos que, cada empresa estabelecida tem os seus próprios segredos que tornam a sua tecnologia um pouco diferente de todass as outras, ficando assim cada vez mais difícil de dizer como é que o antivirus realmente funciona.

Muitas pessoas sabem e podem esperar que apenas esses antivírus sejam suficientes para protegê-los, mas eles não sabem como e podem pensar que estão a proteger-se contra qualquer coisa desagradável e prejudicial. Algumas pessoas percebem que o software antivírus assenta sobre algum tipo de tecnologia de análise de assinatura, mas não é verdade e um número surpreendente de pessoas acredita que é aí que a técnologia antivírus parou.

No geral, existem 3 métodos comuns de análise fornecidas para as detecções de produtos antivírus, o que encontrará lá e como é que eles fazem. Espero que dê uma pequena vista de olhos do que está lá fora e o que deve esperar que o seu produto antivírus possa fazer.

 

Detecção específica l Detecção genérica I Detecção heurística

Este tipo de detecção é a principal coisa que é o que muitas pessoas pensam quando pensam em análises de antivírus. Este procura malware conhecido por um conjunto específico de erros e características. Para detectar o malware especificamente, o analisador procura em torno dessa assinatura num lugar possível para todos, porque cada malware usa o seu próprio código para fazer o seu trabalho.

Posteriormente, a detecção genérica anteriormente efectuada tenta encontrar todos os vírus desconhecidos procurando um comportamento suspeito conhecido ou pelas estruturas dos ficheiros. É aí que a análise do processo é mais ampla e especulativa.

Basicamente, com a detecção heurística aplica-se maioritariamente o "teste de cheiro" a todos os ficheiros. Este teste examina o mau comportamento dos programas das máquinas e pergunta se existe alguma coisa sobre esse ficheiro que parece má ou incomum? As suas estruturas estão a comportar-se de forma estranha. Implicará que este esteja a tentar ocultar ou a correr de alguma forma? Comporta-se da mesma maneira que os ficheiros benignos geralmente o fazem?

Uma destas técnicas pode ser rápida, pois pode excluir ficheiros limpos muito mais rapidamente se um analisador fizer todas as coisas corretas, mas também é bastante fácil esquivar-se a este tipo de detecção. Altere o código, mova-o para outro lugar, encripte-o ou oculte de alguma forma e, em seguida, a ameaça já não é detectada.

 Os produtos antivírus globais que se concentram em pequenas empresas, naturalmente, estão num lugar intermediário. Espero que isto lhe dê uma melhor idéia sobre o que realmente está a acontecer por trás das análises do seu antivírus, pois parece estar a ficar cada vez mais amigável e acessível.