O software antivírus procura uma ampla variedade de coisas, todas destinadas a identificar e neutralizar software malicioso (malware). Estes podem ser amplamente categorizados como:
1. Assinaturas conhecidas de malware: * Este é o método mais tradicional. O software antivírus mantém um vasto banco de dados de assinaturas conhecidas de malware - padrões exclusivos de código ou dados em arquivos maliciosos. Quando um arquivo é digitalizado, o mecanismo antivírus compara seu código e características com esse banco de dados. Uma partida indica uma infecção provável.
2. Análise heurística (Análise Comportamental): * Isso envolve o monitoramento do * comportamento * de um programa ou arquivo. Se um programa tentar ações típicas de malware (por exemplo, modificando arquivos do sistema, acessando dados confidenciais sem permissão, comunicando -se com servidores maliciosos conhecidos), o software antivírus o sinaliza como suspeito, mesmo que sua assinatura não esteja no banco de dados. Isso é crucial para detectar novas ameaças de "dia zero" que nunca foram vistas antes.
3. Emulação de código: * Alguns programas antivírus executam código suspeito em um ambiente virtual e seguro. Isso lhes permite observar as ações do código sem arriscar danos ao sistema. Se o código exibir um comportamento malicioso, ele é sinalizado.
4. Aprendizado de máquina e inteligência artificial: * O software antivírus moderno usa cada vez mais algoritmos de aprendizado de máquina para analisar arquivos e identificar padrões suspeitos que podem indicar malware. Esses algoritmos podem aprender a reconhecer características sutis de malware que podem ser perdidas pelos métodos tradicionais.
5. Tipos específicos de malware: O software antivírus tem como alvo várias formas de malware, incluindo:
*
vírus: Programas de auto-replicação que se ligam a outros arquivos.
*
Worms: Programas de auto-replicação que se espalham pelas redes.
*
Trojans: Programas maliciosos disfarçados de software legítimo.
*
spyware: Software que monitora secretamente a atividade do usuário.
*
Adware: Software que exibe anúncios indesejados.
*
ransomware: O software que criptografa os dados do usuário e exige um resgate para sua versão.
*
rootkits: Software que esconde sua presença em um sistema.
*
bots: Programas controlados remotamente pelos invasores para formar botnets.
*
keyloggers: Programas que registram teclas de teclas.
6. Programas potencialmente indesejados (filhotes): * Esses são programas que não são necessariamente maliciosos, mas geralmente são considerados indesejáveis. Os exemplos incluem barras de ferramentas do navegador que sequestram sua página inicial ou software que instala sem o seu consentimento explícito.
Em suma, o software antivírus emprega uma abordagem de várias camadas, combinando detecção baseada em assinatura, análise comportamental, aprendizado de máquina e outras técnicas para identificar e proteger contra uma ampla gama de ameaças. Os métodos específicos utilizados variam entre diferentes produtos antivírus.
