COMO FUNCIONA UM ANTIVÍRUS E QUAIS SUAS
PRINCIPAIS FALHAS
Luiz Guilherme de Barros Almeida ¹, Júlio Cesar Pereira ¹
¹Universidade Paranaense (Unipar)
Paranavaí – PR – Brasil
[email protected]
Resumo. Este artigo descreve como funciona um Antivírus, tem como objetivo
mostrar seu funcionamento e quais são as principais falhas do dia-a-dia dessa
ferramenta, utilizando para a demonstração protótipos com trajetórias adequadas,
para enfim mostrar os perigos que essas falhas podem oferecer.
1.Introdução
Normalmente, quando um ladrão invade a sua casa, ele leva algo de importante que logo
você dará falta. Acontece que as invasões de computadores não são bem assim. Alguém
pode roubar sua senha, mas com certeza, você nunca se queixará a policia de que ela
desapareceu. A informação, ao contrario das coisas físicas, pode ser duplicada, ou
simplesmente copiadas. Justamente por isso um arrombamento digital pode ser muito
difícil ou praticamente impossível de ser percebido, caso o invasor tenha o mínimo de
conhecimento para apagar seus rastros. [ASSUNÇÃO, 2009.]
Com o passar da evolução da tecnologia algumas coisas evoluíram junto com
ela, uma dessas coisas foi o crime porém de uma forma mais discreta e com um novo
conceito de roubo, sendo ele o “Roubo Virtual” que não consiste em um roubo comum
mas sim uma copia de informações que são de vital importância para empresas.
Com o intuito de minimizar essas perdas e se defender de “Agressores Virtuais”
é que existem as ferramentas conhecidas como antivírus, essas ferramentas são de
extrema importância e quando usadas junto ao bom senso é muito mais poderosa, mas
mesmo esse método de segurança contém variados tipos de falhas devido aos variados
tipos de vírus que surgem diariamente.
O objetivo desse trabalho é mostrar essas falhas descrevendo os tipos de vírus e
como eles burlam essa segurança, e também ressaltar as funcionalidades dessas
ferramentas de proteção contra diversos tipos de ameaças encontradas diariamente em
sites, e-mails , arquivos e até em dispositivos de armazenamentos.
2. Metodologia
Metodologia de desenvolvimento do Trabalho Técnico-Científico:Em primeiro lugar,
analisaremos como funciona um antivírus , a fim de identificar como ele funciona.
Em segundo lugar, implementar um software modelo que será de fundamentação
para a análise com o objetivo de comparar os recursos, analisaremos os benefícios e
desvantagens para ressaltar as principais características e funcionalidades de um
antivírus.
3.Desenvolvimento
3.1 Objetivo
O objetivo desse trabalho é mostrar como funciona um antivírus e como os vírus podem
burlar esse sistema de segurança usando de uma pesquisa referencial e de uma
demonstração especifica de como os vírus agem seguindo alguns pontos específicos
sendo eles:
●
Fazer uma investigação científica através de revisão bibliográfica sobre
antivírus, uma vez que, sendo uma área da informática ainda pouco explorada no Brasil,
será importante para o entendimento do tema escolhido. Focar a metodologia e a
ferramenta escolhida para os testes.
●
Desenvolver um vírus, trojans ou algo similar para o teste que servirá de
fundamentação para a análise de como funciona um antivírus;
●
Projetar os resultados.
Com os seguintes focos o objetivo é de uma pesquisa completa seguindo padrões
para soluções especificas contra invasões e como integrar os antivírus para que eles
possam se tornarem realmente mais seguros.
Documentando as falhas e descrevendo-as de forma a relatar suas causas e como
deve ser uma proteção de rede empresarial, de forma a mostrar também quais
funcionalidades um antivírus pode mostrar em uma grande rede empresarial, e o que
pode ser feito nessas redes para que um computador infectado não prejudique da mesma
forma outro computador na mesma rede.
Vale ressaltar que ninguém está a salvo e que nenhum sistema de segurança é
totalmente seguro, por isso deve ser sempre implementado e o usuário deve sempre
procurar maneiras de se defender dessas “Ameaças Virtuais”.
Abaixo veremos mais sobre esse trabalho e como surgiu a necessidade de focar
em uma solução especifica para um problema que abala a todos os tipos de usuarios e
empresas assim tambem como causa grandes prejuisos a banco de dados, programas e
principalmente servidores.
3.2 Justificativa
Com o passar dos anos os vírus sempre vem evoluindo, são aproximadamente 40 mil
novas ameaças que surgem diariamente por isso um foco especial deve ser mantido e
estudado nessa área ainda mais com vírus atuais sendo tão eficientes.
Antigamente os vírus precisavam de ajuda dos usuários para se propagarem, pois
a grande maioria dos utilizadores do computador tinham uma gigantesca falta de
conhecimento permitindo que a estratégia fosse bem sucedida, mais atualmente pela
internet até mesmo um especialista pode ser infectado. [Laureano, 2015].
3.3 Enunciando o Problema
O principal problema é que diariamente surgem muitas ameaças e muitas vezes os
antivírus não estão preparados para essa quantidade de ameaças diárias por isso
necessitam de atualizações em seus bancos de dados.
Vírus, spywares, worms, trojans e invasão de hackers ou crackers. Os perigos a
que estamos sujeitos ao navegar pela internet, baixar arquivos e instalar programas não
são poucos e, o que é pior, são constantes. [Danquino, 2010]
Diariamente surgem inúmeras novas ameaças na Internet. E esse número tende a
cresce constantemente. Essa enorme produção é fruto de uma atividade profissional
muito bem organizada, o Cibercrime. Estima-se que o cibercrime
movimente
globalmente tanto dinheiro quanto o narcotráfico. É claro que a produção de malwares é
apenas uma das
atividades do cibercrime que engloba espionagem industrial,
sabotagem, aluguel de botnets, envio de SPAMs, venda de produtos e muitos outros.
[Sumrell, 2010]
Com o problema enunciado o principal é resolve-lo, com atualizações diárias
mas muitas vezes só atualizar contra essas ameaças não é o suficiente deve se ter
também um bom senso usado as ferramentas de proteção.
3.4 Organização de Estudo
O estudo desse trabalho é um estudo é um método de estudo aplicado, ou seja
direcionado para problemas específicos. Em relação ao método de pesquisa aplicado é o
método de pesquisa-ação, na qual o pesquisador irá realizar a varredura para uma
melhor demonstração e resolução do problema previamente apresentado.
4. Como Funciona um Antivírus
Assim como uma casa aberta e sem segurança um computador sem antivírus também
esta sujeito a invasões e roubos, você apenas percebera que foi invadido quando o
sistema ficar lento e não começar a não responder tão bem.
Como o antivírus funciona? Um antivírus é como um vigia, literalmente, ele
cuida e projete as portas e portões do seu computador monitorando cada uma delas.Se
você tem um antivírus certamente já deu de cara com avisos de atualizações, isso ocorre
porque diariamente surgiste varias novas ameaças na web e por esse motivo é
necessário informar o "vigia" de tais ameaças para que ele possa tomar as medidas
necessárias para tornar o computador mais seguro.
Nos rastreamentos completos no computador tanto quando na proteção ativa, os
componentes dos antivírus comparam o formato e comportamento dos arquivos que
entram com um banco de dados capaz de denunciar elementos perigoso, como resultado
ao detectar um componente o antivírus o elimina para garantir a segurança do
computador.
4.1 Protótipo
Com base no conteúdo apresentado ate o momento irei demonstrar um protótipo com a
finalidade de mostrar na pratica como funciona um antivírus passo a passo.A imagem 1
é o protótipo criado com a finalidade de demonstrar como funciona um antivírus passo a
passo.
Imagem 1
5. Considerações finais
Foi feito uma pesquisa bibliográfica com o intuito de analisar e mostrar como é que
funciona os vírus e antivírus e como ocorre o funcionamento de ambos por meio de um
protótipo desenvolvido para descrever passo a passo como o vírus infecta o computador
e como o antivírus localiza e remove.
6. Referências
ASSUNÇÃO, Marcos Flávio Araújo. Honeypots e Honeynets: aprenda a detectar e enganar
invasores. Florianópolis, Visual Books, 2009.
Vírus de computadores disponível em:<"http://www.infoescola.com/informatica/virusde-computador/"> 01/06/2015
O
futuro
dos
vírus
e
worms
disponível
em:<http://pls.mrnet.pt/cronicas/o_futuro_dos_virus_e_worms.html> 01/06/2015
Como definir vírus disponível em:<http://seguranca.uol.com.br/antivirus/duvidas/o-que-saovirus-de-computador.html#rmcl> 01/06/2015
Escola Trianon - disponível em: < http://www.escolatrianon.com.br/virus-de-computador-podese-comunicar-pelos-alto-falantes/> 01/06/2015
Segurança
da
informação
em:<http://www.pandasecurity.com/brazil/homeusers/security-info/classic-malware/>
01/06/2015
disponível