Anti – Vírus Os antivírus são softwares projetados para detectar e eliminar vírus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades (o que fazem). Quando Peter Norton, empresário de TI, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaurá-los. Ele criou a Symantec, em 1982, dando início a criação e comercialização de softwares de seguranças no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurança. A primeira contaminação por um vírus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviação americana, desenvolveu o VirusScan, primeira vacina conhecida. Um dos principais motivos que levam à criação de novos vírus é justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas ou até meses. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vírus é lançado. Se espalha com rapidez assustadora e em poucas horas provoca caos na internet e prejuízos astronômicos. Não necessariamente esses produtos são pagos, e também não existe relação entre custo e eficiência, exemplo disso é o Active Virus Shield, muito usado atualmente e que possui versão gratuita. Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares são pagos) distribuem vacinas e atualizações gratuitas, assim como "pequenos antivírus" para eliminar vírus específicos, como quando surge um vírus novo com alto grau de propagação e perigosos (geralmente vírus enviados por e-mail e que se reenviam automaticamente). O segredo do antivírus é mantê-lo atualizado, e essa é uma tarefa que a maioria deles já faz automaticamente, bastando estar conectado à internet para ser baixado do site do fabricante a atualização e estar configurado para isso. Os vírus informáticos apareceram e propagaram-se em larga escala devido à má gestão e programação de certos produtos que foram lançados para o mercado antes de serem devidamente testados. Problemas de segurança Devido a uma série de motivos, a família de sistema operacional Windows é a mais visada pelos projetistas de vírus. Alguns dos motivos mais citados estão listados abaixo: amplamente utilizado alto índice de usuários leigos forma como foi projetada inicialmente: sem sistema de permissões e monousuário (argumento questionável e por muitos considerado falso) relativa demora na entrega de correções (argumento questionável e por muitos considerado falso) dependente de software de terceiros para eficaz segurança Muitas pessoas do movimento OpenSource acreditam que os principais problemas de segurança do Windows estão associados ao modelo de desenvolvimento desse software: os usuários não tem acesso ao código fonte, e consequentemente, não podem visualizar brechas e apontar correções, gerando uma demora na entrega de correções e maior número de brechas não corrigidas. Já os defensores do Windows acreditam que por o código do mesmo ser revisto justamente por pessoas plenamente capacitadas para tal e por isso, ao contrário do movimento OpenSource, que não pode garantir a profissionalização de seus programadores, o modelo proprietário é melhor segundo os mesmos, mais confiável e com menor índice de falhas. O índice de vírus no sistema operacional GNU/Linux é muito mais baixo que no Windows, mas falhas de segurança que podem levar o sistema a tornar-se inseguro são descobertas com mais frequência se comparadas ao Windows[1]. Por isso, é importante, que independente do sistema operacional que utilize, você o mantenha sempre atualizado. Ação Escaneamento de vírus conhecidos Quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando encontrá-la em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente. Sensoreamento heurístico O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável. Busca Algorítmica Checagem de Integridade Vale salientar que os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes. Lista de programas anti-vírus: Dirigido ao mercado empresarial o GFi WebMonitor e GFi MailSecurity, da empresa GFI Software o Sybari Software, esta empresa foi adquirida pela Microsoft em 2005. o Empresa Sophos o Empresa Trend Micro (várias soluções de segurança) o Uniwares Leon Enterprise Anti-Spam Server (com antivírus integrado) o Vexira da empresa Central Command Dirigido ao mercado em geral o Matheus Antivirus, da empresa Matheus Multimarcas o BitDefender, da empresa Softwin o Bullguard Antivirus, da empresa BullGuard o Command Antivirus, da empresa Authentium o Dr.Web da empresa Doctor Web, Ltd. o eTrust EZ Antivirus, da empresa Computer Associates o Kaspersky Anti-Virus, da empresa Kaspersky Lab o McAfee VirusScan, da empresa McAfee o NOD32, da empresa Eset o Norman o Norton Antivírus, da empresa Symantec o F-Prot, da empresa FRISK Software International o F-Secure Anti-Virus, da empresa F-Secure o Panda AntiVírus, da Panda Software o Pc-cillin Internet Security, da Trend Micro o Pocket Antivirus, da JSJ Software o Rising AntiVirus o Virex (Mac OS), da empresa McAfee, anteriormente um produto gratuito da universidade Wellesley College o Windows Live OneCare, da empresa Microsoft o ZoneAlarm AntiVirus, da empresa Zone Labs Gratuitos o BankerFix - Removedor Genérico de Bankers e malwares brasileiros http://www.linhadefensiva.org/bankerfix/ o Avira AntiVir Personal - Free Antivirus, da empresa Avira o Avast!, da empresa Alwil o AVG Anti-vírus, da empresa AVG Technologies o BitDefender edição Linux e Windows o ClamWin o Comodo o Descontinuados AOL Active Virus Shield é uma versão simplificada da versão 6 do antivírus da empresa russa Kaspersky Disinfectant (Mac OS) Agax, de John Dalgliesh (Mac OS) On-line o Softwin Bitdefender Online o Kaspersky Online Scan o Panda Activescan Online o Symantec Online Scan o HouseCall Online Scanner, da empresa Trend Micro o Mcafee Freescan o Avast Online Scanner o F-Secure Online Scan o Etrust Online Scan, Computer Associates o Virustotal o Fortinet Sob licença GPL o ClamAV - Tomasz Kojm o ClamWin - alch o Winpooch - (combinado com o ClamWin) o ClamTk o ClamXav