Juliana Jenny Kolb
Home > Segurança da Informação
Aplicativos para segurança (antivírus, firewall e antispyware)
Antivírus
Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador.
Existe uma grande variedade de produtos com esse intuito no mercado, e a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades.
Para o usuário doméstico, existe a opção de utilizar um antivírus gratuito ou um pago. A diferença está nas camadas a mais de proteção que a versão paga oferece, além do suporte técnico realizado por equipe especializada.
Métodos de identificação para impedir a entrada de vírus:
- Escaneamento de vírus conhecidos – Assim que um novo vírus é descoberto, o antivírus desmonta seu código e o separa em grupos de caracteres chamados de string que não são encontrados em outros programas do computador. A partir daí, a string começa a identificar esse vírus, enquanto que o antivírus faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus notifica o usuário e deleta o arquivo automaticamente, enviando para um espaço que pode ser visualizado posteriormente pelo usuário.
- Sensoreamento heurístico – Trata-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas usuais. Muitas vezes pode apresentar erros por necessitar gravar sobre ele mesmo, ou outro arquivo, dentro de um processo de reconfiguração ou atualização.
- Busca algorítmica – trata-se de uma busca que utiliza algoritmos para encontrar os resultados.
- Checagem de integridade – refere-se ao mecanismo que registra dígitos verificadores em um banco de dados para que possa ser consultado futuramente pelo antivírus com objetivo comparativo. Quando uma nova checagem é realizada, o sistema utiliza o banco de dados com as informações armazenadas para fazer comparações a fim de se certificarem de que não existem alterações nos dígitos verificadores.
Vale a pena ler:
*Windows Defender é um software que remove malwares, trojans, spywares, adwares instalados no computador. Também monitoriza o computador para evitar que estes softwares perigosos modifiquem configurações tanto do navegador, como do sistema operacional.
Para ler mais sobre o assunto, acesse: Windows Defender (+)
Antispywares
Um antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”, pois nem sempre é fácil determinar o que é um adware e um spyware.
Muitos antivírus já incorporam detecção de spyware e adware, mas um antispyware específico ainda faz parte da programação de segurança da maioria dos usuários.
Vale a pena ler:
*Windows Defender é um software que remove malwares, trojans, spywares, adwares instalados no computador. Também monitoriza o computador para evitar que estes softwares perigosos modifiquem configurações tanto do navegador, como do sistema operacional.
Para ler mais sobre o assunto, acesse: Windows Defender (+)
Firewall
Firewall em português é o mesmo que parede corta-fogo, um tipo de parede, utilizada principalmente em prédios, e que contém o fogo em casos de incêndio. O firewall da informática faz jus ao nome, funcionando de maneira análoga ao mecanismo de contenção de fogo. Ao invés de barrar o avanço deste, age interceptando e impedindo a difusão de conexões não autorizadas e/ou nocivas em uma rede.
O firewall realiza a filtragem de pacotes e então bloqueia as transmissões não permitidas, mas não impede o uso malicioso de serviços que ele esteja autorizado a liberar.
Alguns autores definem firewall como: Um firewall é uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.
Um firewall trabalha controlando o tráfego em uma rede, usando para isso um conjunto de regras. Ele determina qual o conteúdo poderá trafegar pela rede, bem como as conexões que serão aceitas ou negadas. Se, por exemplo, um hacker tentar acessar a rede, ou até mesmo um único computador ligado à internet, e há um firewall configurado adequadamente, o acesso dele será interceptado e bloqueado. O mesmo vale para os worms, pragas que utilizam a rede para se disseminarem.
Os firewalls podem se apresentar sob duas formas: software e hardware. A primeira, mais comum, são programas que o usuário instala na máquina para realizar o controle das conexões, tanto as que entram, como as que saem.
Já sob a forma de hardware, temos equipamentos específicos que reforçam a segurança de uma rede. Esses geralmente são empregados em redes de grande porte, principalmente em empresas que necessitam de mais segurança a suas máquinas, uma vez que são equipamentos nem um pouco baratos.
Embora utilizar os dois tipos seja o ideal para reforçar a segurança de uma rede, dispor de um bom software e navegar com cautela pela Internet são medidas triviais que ajudarão, e muito, a impedir que o computador — ou rede — seja invadido por um hacker