Your SlideShare is downloading. ×
Artigo científico    anti vírus
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Artigo científico anti vírus

5,223
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
5,223
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
88
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. TRABALHO DE MTC. ARTIGO CIENTIFICO.
  • 2. Alunos
    • Gilliano Moura
    • Jackson Luiz
    • Leonardo Paixão
    • Marcelo Helt
    • Walter Oliveira
    • Watson William
    • Warlesson Rosa
    • Alunos do curso de Análise e Desenvolvimento de Sistemas da Faculdade Anhanguera / Fabrai.
  • 3. OBJETIVO: Mostrar que os antivírus não são 100% eficazes, apresentando as falhas, como se proteger de maneira mais eficiente o sistema operacional .
  • 4. Perigo. Novas tecnologia estão surgindo aumentando as facilidades. Novos empregos são criados, a informação e o conhecimento se tornam o produto de maior valor. O computador dentro das empresas passou a ser coisa essencial, para diminuir o tempo de execução de várias tarefas e agilizar várias rotinas que antes demoravam horas ou dias. Muitas empresas como instituições bancárias, que possuem banco de dados contendo o nome de clientes, de negócios a serem fechados e de dívidas a serem cobradas, dependem da informação para sobreviver. Seria uma grande perda para as empresas. Há casos de empresas que chegaram a falir pela perda desse tipo. Pessoas mal intencionadas vêem essa falha como uma grande oportunidade para tirar vantagens então foram criados os vírus.
  • 5. Tipos de Vírus.
    • Vírus de arquivos
    • São programas que infectam arquivos com extensão COM ou EXE. Podem se espalhar de acordo com alguma condição, com uma data ou horário específico, uma determinada combinação de teclas, ou certo programa aberto. Eles copiam os seus códigos fonte para dentro dos arquivos infectados, por conseqüência, os arquivos infectados ficam maiores. Alguns vírus contaminam os arquivos de sistema, outros contaminam qualquer arquivo executável. Alguns acabam se multiplicando de uma forma tão grande que acabam com todo o espaço em disco do computador.
    • Vírus polimórficos
    • São vírus capazes de mudar seu próprio código fonte, também chamados de vírus mutantes.
    • Vírus de Boot
    • São vírus que iniciam junto com o sistema operacional. Eles ficam instalados no setor de boot dos discos. Podem se espalhar através de disquetes, pois o vírus fica na memória, mas estes tipos de vírus são identificados com facilidade pelos antivírus de hoje.
  • 6. Tipos de Vírus
    • Vírus stealth
    • O vírus invisível é semelhante aos vírus de arquivo, mas tem uma grande diferença, ele não aumenta o tamanho do arquivo infectado.
    • Vírus de macro
    • Na realidade, eles não são vírus, mas sim programas maliciosos que utilizam as macros disponíveis em alguns programas, como o Word e Excel, para atacar o computador dos usuários. Estes programas podem carregar as macros automaticamente. Estes vírus, com o tempo, ficaram mais sofisticados, e podem também apagar arquivos ou se multiplicar.
    • Vírus de BIOS
    • Atacam a BIOS para depois danificar os discos rígidos. O conteúdo da BIOS pode ser modificado pelo usuário, e o próprio programa atualizado. Alguns destes vírus danificam a BIOS, exigindo a sua substituição. Se não conseguir uma BIOS nova para seu computador, então amargar a troca de toda a placa-mãe.
  • 7. Tipos de Vírus. Piadas São softwares que danificam o host diretamente, mas exibem mensagens informando que já houve ou haverá danos sob determinadas condições. Frequentemente, esses programas advertem o usuário sobre perigos inexistentes, como mensagens que avisam sobre a formatação do disco rígido (embora isso não ocorra realmente) ou a detecção de vírus não infectados. Rootkits São utilitários usados para disfarçar a atividade mal-intencionada. Eles encobrem programas mal-intencionados, evitando que sejam detectados por programas antivírus. Os rootkits modificam funções básicas do sistema operacional do computador, ocultando sua própria existência e as ações executadas pelo hacker no computador infectado. Hoax Os Hoax não são vírus informáticos, apesar de terem um comportamento viral. São os boatos histórias falsas e correntes que acabam sendo transmitidas pelas pessoas. Alguém lhe manda uma simpática mensagem para oferecer emprego. Você diligentemente faz tudo o que diz no e-mail, e no final manda-o para várias pessoas. Isto é um Hoax!
  • 8. Tipos de Vírus.
    • Spam
    • Outro mal da vida moderna, são as propagandas que as pessoas mandam para sua caixa postal, naturalmente, sem seu consentimento. Mandar propaganda não é vírus, apesar de ser algo que se propaga ou é enviado em larga escala. Quanto ao Hoax e ao SPAM, devemos tomar cuidado, pois muitos vírus se propagam desta forma, enviando-se um código malicioso dentro de uma mensagem de e-mail, com algum título sugestivo. Por isso, sempre que não reconhecer o emissário da mensagem procure excluí-la .
  • 9. O que é Antivírus. Antivírus são programas ou softwares especificamente desenvolvidos para detectar, anular e eliminar de um computador vírus e outros tipos de códigos maliciosos. Os antivírus são programas que ficam na memória do computador de prontidão para qualquer eventualidade. Existem vários fabricantes, os mais conhecidos são a Norton Antivírus, Symantec, Viruscan da Mcafffe e o AVG da Grisoft. Todos são pagos, mas disponibilizam versões de demonstração ou recursos limitados para o usuário conhece-lo melhor Vídeo
  • 10. Como funciona o antivírus no computador?
    • O antivírus monitora automaticamente todos os arquivos que são abertos no PC. O código de computador que compõe cada um deles é comparado com a coleção de vacinas, que nada mais é do que um acervo com pedaços do código dos vírus. Se um arquivo tiver trechos similares aos de um vírus, está contaminado. O antivírus tenta restaurar o arquivo original.
    • O antivírus precisa ser periodicamente atualizado. As empresas de antivírus lançam sempre atualizações mensais e até semanais de seus produtos. A todo o momento, pessoas criam novos vírus com código malicioso. Para eliminá-los, os antivírus precisam ser atualizados para que possam detectá-los.
    • As placas-mãe atuais possuem um antivírus que pode ser ativado ou desativado na BIOS, porém este antivírus serve apenas para vírus localizados no setor de boot do disco rígido, sendo inútil para os demais
  • 11. Como funciona o antivírus?
    • O antivírus possui um banco de dados chamado lista de definição, essa lista possui informações sobre os vírus já existentes, o que permite ao antivírus identificar os arquivos bons e os ruins.
    • Para o vírus ser detectado é necessário que ele encontre-se na lista de definição, devido a isso os antivírus precisam de atualizações constantes para que possam detectar os vírus mais recentes. As empresas de antivírus capturam os vírus que circulam na rede para fazer a atualização da lista de definição.
    • Também há uma técnica chamada Heurística que analisa a estrutura de um arquivo, o que permite ao antivírus detectar um vírus sem que ele esteja na sua lista de definição.
    • Removal tools
    • São programas inventados para remover um vírus especifico. São muitos úteis para retirar vírus de máquinas que não possuem antivírus. Pois não adianta instalar o antivírus em uma máquina infectada. Primeiro temos que instalar o removal tools para eliminar o vírus e depois instalar o antivírus e atualizar.
  • 12. Dúvidas freqüentes. O que é um falso positivo? Falso positivo, como o nome já diz é um “alarme falso” gerado pelo antivírus. Ou seja, um erro na lista de definição faz com que o antivírus marque um arquivo seguro como infectado. Esse alarme falso ocorre apenas em arquivos obscuros, contudo afetam poucos usuários. O que é quarentena? Quarentena é um tipo de pasta especial, onde o antivírus guarda os arquivos maliciosos que não podem ser desinfectado. Temos como exemplo Cavalos de Tróia e Worms que não vivem como parasitas, portanto não podem ser desinfectados. O antivírus não consegue identificar isso, por isso ele os move para a quarentena onde os mesmos serão desativados. A vantagem da quarentena é que ela possibilita a recuperação dos arquivos, e ajuda principalmente no caso de falso positivo.
  • 13. Dúvidas freqüentes. Vírus pode destruir seu computador? Não. Um vírus não pode destruir seu computado,r porque ele é um software o máximo que ele pode fazer é apagar os dados do computador.
  • 14. QUAL É O MELHOR ANTIVÍRUS? Não podemos fazer um teste desses numa máquina qualquer, pois o risco de danificar o sistema operacional é considerável. Portanto usamos o Windows XP em uma máquina virtual. O desempenho é menor, mas para tal comparação é um bom método de teste. O computador utilizado foi o seguinte: Pentium IV 3.0 Ghz 512 MB de RAM Windows XP SP3 Softwares utilizados: Não há meios de testar todos os antivírus, por isso fizemos com os cinco programas principais. Dentre os gratuitos usamos: AVG, Avira Antivírus e Avast. Entre os pagos usamos: Kaspersky e NOD32. Os mesmos foram escolhidos devido à fama e qualidade que têm.
  • 15. QUAL É O MELHOR ANTIVÍRUS?
  • 16. QUAL É O MELHOR ANTIVÍRUS? A relação custo-benefício é definida através dos preços e o número de infecções de cada antivírus. Maior número de infecções e menor preço, mais pontos o antivírus ganha. Kaspersky e NOD32 são pagos, por isso foram prejudicados no quesito preço. O número de detecções foi definido segundo uma tabela pré-estabelecida, sendo que somente o Kaspersky recebeu mais de dez pontos. Feitas as comparações conclui-se que o Kaspersky é o mais eficiente em detecção de pragas. Quando o assunto é tempo, nenhum deles consegue superar o Avast. O AVG mostra-se o mais ideal quanto à relação custo-benefício. Em caso de adquirir um antivírus, não restam dúvidas que o Kaspersky é de longe o melhor — e também mais barato que o NOD32. Já entre os gratuitos, todos são boas opções, basta-se analisar bem o que procura. O melhor Antivírus é o que possui maior número de atualizações, podendo assim identificar vírus mais recentes.
  • 17. AS FALHAS DOS ANTIVÍRUS E COMO SE PREVINIR Como já foi dito, não existe um antivírus que proteja o computador completamente. Baseado nessa informação, vamos listar agora algumas falhas que ocorrem com os mesmos. Não é possível listar muitas falhas de antivírus, pois as empresas responsáveis pelos mesmos não divulgam muitos detalhes quando as mesmas acontecem. Falhas. Falha na atualização do software Ao invés de identificar somente pragas maliciosas e vírus, o software classifica muitos arquivos populares de extensão .exe como ameaças. Isso faz com que os usuários apaguem arquivos utilitários como Adobe Update Manager, Google Toolbar, Microsoft Excel entre outros. Falha de sobrecarga A mesma pode ser utilizada para injetar e executar códigos em arquivos compactados no formato LZH, ou ainda uma divisão por zero em arquivos UPX e TAR que pode fazer com que o software entre em um loop infinito. Erro no gerenciamento de memória do módulo que processa arquivos CAB. Essa falha pode ser explorada se o atacante construir um arquivo CAB malicioso. Quando o antivírus for examinar esse CAB, o código malicioso poderá ser executado.
  • 18. Prevenção Proteger o computador não é colocado em redoma de vidro. Mas sim tomar cuidado, se prevenir contra pessoas e arquivo maliciosos .
    • Instalar um bom antivírus que seja atualizado periodicamente.
    • Não abrir e-mail de pessoas desconhecidas e de conteúdo duvidoso.
    • Não baixar arquivos de sites com conteúdo duvidoso.
    • Não aceitar disquetes, pendrive e cds de terceiros, pois pode conter algum vírus. Caso aceite passar o antivírus nos arquivos.
    • Fazer varredura no sistema Operacional e nos arquivos de tempo em tempo.
    • Ao abrir e-mail de amigos verificar a presença de Vírus.
    • Fazer varredura no sistema operacional e nos arquivos periodicamente
  • 19. Conclusão
    • O estudo confirma que os antivírus não são suficientes para proteger os computadores. Devemos tomar cuidado com o tipo de arquivo que recebemos ou que baixamos e manter o antivírus sempre atualizado para eliminar essas pragas. Sempre surgirão novos vírus que explorarão as falhas do sistema operacional. O antivírus é somente uma ferramenta para nos auxiliar nessa batalha pela informação.
  • 20. Referências
    • Disponível em: < http:// www.baixaki.com.br/info/1602-A-briga-dos-antivirus.htm >. Acesso em: 11 mai. 2009.
    • Disponível em: < http://www.45graus.com.br/digital/37980/twitter_e_atacado_por_virus_durante_o_fim_de_semana.html >. Acesso em: 14 mai. 2009.
    • Disponível em: < http://www.jipagito.blogspot.com/2009/02/o-que-e-um-virus.html >. Acesso em: 15 mai. 2009.
    • Disponível em: < http://www.linhadefensiva.org/faq/antivirus-antispyware/ >. Acesso em: 15 mai. 2009.
    • Disponível em: <http://olhardigital.uol.com.br/central_de_videos/>. Acesso em: 15 mai. 2009.