Poucas coisas são tão desagradáveis quanto descobrir que seu computador está infectado com algum malware. O trabalho de remoção desses programas escusos é difícil sem as ferramentas apropriadas, e muitas vezes é melhor formatar o computador inteiro a tentar apagar um arquivo minúsculo em uma pasta controlada.
A primeira linha de defesa contra esse tipo de problema é o bom senso: não clicar em links desconhecidos ou suspeitos, independente de terem chegado por email e MSN ou encontrados em sites. Quando essas práticas falham, entretanto, é essencial ter instalados e ativos os programas de proteção contra vírus e spywares.
Aqui mesmo no Baixaki você encontra uma enorme variedade de softwares de segurança para ajudar você na – atualmente – difícil tarefa de não ter um computador infectado. A grande maioria desses programas diz proteger seu computador quase totalmente contra invasões e arquivos com códigos prejudiciais ao computador.
Servir e proteger
O mote das forças policiais estadunidenses serve também como referência de conduta para programas como antivírus e anti-spywares, já que o esperado de um aplicativo dessa natureza é segurança sem trabalho extra.
Porém, se você não está ativamente controlando as ações de suas defesas, como é possível ter certeza de que elas estão funcionando? Afinal de contas, toda automatização tem limites, e quando o assunto é a segurança do computador e dos dados nele acumulados, todo cuidado é pouco.
O básico
A primeira atitude para descobrir se seus programas de segurança estão funcionando corretamente é conferir os logs de atuação. Checar as atualizações de bases de dados e os resultados das verificações é um pouco chato, mas pode evitar dores de cabeça posteriores.
Todos os aplicativos realmente eficientes na proteção do seu computador apresentam registros dos processos realizados. Os melhores programas indicam não só as atividades, mas também os arquivos processados e os resultados das verificações.
Se o seu antivírus ou anti-spyware não exibe esses logs, está na hora de procurar uma alternativa mais transparente. No mínimo, você terá mais tranquilidade na hora de navegar pela rede.
Como funciona?
Alguns programas utilizam bases de dados como ferramenta de verificação. Antes de permitir o download ou a execução de um arquivo, estes programas fazem uma varredura no alvo e comparam com os códigos maliciosos registrados no banco de dados. Caso encontrem sequências idênticas ou muito semelhantes, alertam o usuário para que tome cuidado com aquele programa ou arquivo.
Uma segunda variedade de softwares de segurança trabalha com o comportamento de determinados arquivos e programas: se durante a leitura e execução o código remete às DLLs do Windows, ou outros arquivos restritos que normalmente são alvos de alteração por malwares, o programa dispara o alerta e interrompe o processo.
Ambos os tipos de varredura são eficientes, mesmo com as diferentes opções disponíveis para cada um. De maneira geral, o primeiro tipo – que usa bancos de dados – são os antivírus, enquanto o segundo, baseado no comportamento dos arquivos, é característico dos anti-spywares.
Sempre alerta!
Além de confiar nos aplicativos de segurança – graças aos logs criados –, existem maneiras de testar o funcionamento de antivírus e anti-spywares simulando ataques por malwares.
Porém, graças às diferenças de funcionamento entre os dois tipos de defesa, a fim de conferir se ambas funcionam de maneira correta são necessárias ferramentas também diversas. Para os antivírus – que utilizam a base de dados como referência – o EICAR é a referência em testes.
O EICAR funciona a partir de uma “string”, ou sequência de caracteres, que apesar de não oferecer risco algum para o computador, deve ser considerada – por um antivírus – como código malicioso. Caso seja executado, um arquivo EICAR retorna apenas a frase “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” (arquivo de testes de antivírus EICAR!), sem atacar nada no PC.
Para conferir se o antivírus instalado funciona corretamente, faça o download dos seguintes arquivos: EICAR COM, EICAR TXT, EICAR COM ZIP e EICARCOM2 ZIP. Se o seu antivírus permitiu que qualquer um dos quatro arquivos fosse transferido, você está sob risco, em maior ou menor grau.
Mau comportamento
Já para os anti-spywares e outros defensores baseados no comportamento de código, o EICAR inspirou – apesar de não haver nenhuma relação mais próxima – o teste Spycar.
Enquanto o teste de antivírus trabalha com a transferência de uma linha de código de padrão viral – mas não infecciosa – para o computador, o Spycar atua direto do navegador. Para realizar o teste das defesas instaladas, é necessário acessar a licença de uso do Spycar e clicar no link “Click here to agree” (clique aqui para concordar).
O link leva a outra janela com uma imagem PNG ao centro. Caso o seu anti-spyware funcione corretamente, dois alertas devem ser emitidos – no mínimo – durante o carregamento: um para o arquivo SPYCAR.CSS e outro para o IMAGE.PNG. Alguns outros arquivos de imagem do site também podem ser bloqueados pelo aplicativo de segurança, entre eles: DROPPEDIMAGE.PNG, NAVBAR_0_ROLLOVER.PNG etc.
Barra limpa
Se os testes funcionaram para você, e suas defesas acusaram corretamente os ataques simulados, parabéns! Isso significa que as escolhas feitas foram eficientes e protegem o computador de ameaças de maneira correta.
Caso contrário, aproveite que você já está no Baixaki e confira algumas das opções disponíveis no site para ajudar você a proteger sua vida digital da melhor maneira possível. Lembre-se de que, na rede, todo cuidado é pouco.
Galera o seguinte uso o COMODO INTERNET SECURITY PRO 2012 e ele peso bloquiou os download antis qui afetasem o sistema pego todos ... mas o seguinte apos os TESTES fasao o seguinte Scaneiem a Pasta TEMP qui msm nosos anti virus tendo bloquiado o download os arquivos qui supostamenti nao causao mal ao PC se alojao nesa pasta TEMP que fica nesi caminho >>>>>>>> : C:\Users\ o nome do seu PC \AppDatafica aki minha Dica OK espero que ajudem vcs ... Testisinho do CAPETA hehehe...
meus avast não detectou nenhum ai coloquei otro lá um pago é o tecnico consiguiu tira
O Microsoft Security Essentials detectou todos !!
O avast detectou todos!!!!!!
Realmente esses testes são manjados....
Mais como vimos nos comentários abaixo mesmo assim alguns antivírus não conseguiram identificar...
Então é importante testarmos para verificar se o antivírus ao menos conseguem bloquear estas "ameaças".
Eu utilizo o BullGuard Internet Security 12, e o mesmo bloqueou todas as ameaças...
Um ótimo antivírus....
Fica aí a sugestão....
Com sinceridade, acho que esses testes jão são conhecidos das gdes corporações que fabricam antivirus e suites. Penso que a melhor forma de vc testar seu antivirus ou suite como internet security é forçando a barra mesmo: entra num site malicioso ou tenta baixar um torrent craqueado, se permitir, meu amigo, seu antivirus não presta. Sem querer fazer propaganda, mas o Kis e o eset smart security são os melhores nesse quesito, bloqueiam no ato ou na execução. De qualquer forma e se ainda tiver dúvidas, sempre faça um scan no pc e sempre fique atento aos programas que se inicializam junto com o seu sistema operacional, se perceber algum programa estranho, desinstale-o, limpe seu registro ( isso tudo pelo CCleanner) e rode um bom antivirus on line. Abraços
Eu uso o Comodo Internet Security e vi que ele nao recebeu o selo como aprovado, mas nestes testes ele acusou em todas as tentativas de execuções.
coisa mais ridícula esses supostos vírus, qualquer antivírus pega, precisa de 99999999999x mais que isso pra enganar meu ESET. (Panda Cloud vc também força a amizade né amigo).
Panda Cloud detectou só o 1°....com isso ele estará eliminadado! =)
Já Com O Spycar ao clicar no link de download do arquivo uns 3 segundos depois o avira disse que tinha vírus e cancelou o download..
recomende (120)
Websegurança: aprendendo desde cedo
Protegendo seu pendrive de malwares
