{"id":6708,"date":"2016-11-04T01:48:28","date_gmt":"2016-11-03T22:48:28","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6708"},"modified":"2019-11-22T07:29:35","modified_gmt":"2019-11-22T10:29:35","slug":"signature-virus-disinfection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/signature-virus-disinfection\/6708\/","title":{"rendered":"Manual b\u00e1sico do antiv\u00edrus: Assinaturas, v\u00edrus e desinfec\u00e7\u00e3o"},"content":{"rendered":"

Falamos e falamos (e falamos) sobre como se comportar<\/a> \u2013 ou sobreviver \u2013 no mundo digital. Repetimos tanto, pois acreditamos que n\u00e3o \u00e9 em v\u00e3o. Esperamos que nossos leitores aprendam e depois ensinem a amigos e parentes. \u00c9 realmente importante.<\/p>\n

\u00c0s vezes n\u00e3o damos import\u00e2ncia ao conhecimento de termos e express\u00f5es espec\u00edficas. Ent\u00e3o, voltaremos ao b\u00e1sico e falaremos de tr\u00eas termos fundamentais do antiv\u00edrus.<\/p>\n

1. Assinaturas<\/strong>
\nBases de dados antiv\u00edrus cont\u00e9m as chamadas assinaturas. Na verdade, assinaturas cl\u00e1ssicas n\u00e3o s\u00e3o usadas h\u00e1 mais de 20 anos. No come\u00e7o dos anos 80, esse conceito n\u00e3o estava claramente definido. Mesmo agora, elas n\u00e3o possuem uma p\u00e1gina na Wikip\u00e9dia, e a dedicada a Malware<\/a> usa o termo sem defini-lo, como se fosse parte do senso comum.Ent\u00e3o, vamos definir! Assinatura de um v\u00edrus \u00e9 uma sequ\u00eancia cont\u00ednua de bytes comum em uma certa amostra de malware. Isso quer dizer que essa assinatura est\u00e1 contida dentro do malware ou dos arquivos infectados.<\/p>\n

\"Uma

Uma t\u00edpica sequ\u00eancia de bytes<\/em><\/p><\/div>\n

Hoje, assinaturas est\u00e3o longe de\u00a0serem\u00a0suficientes na hora de detectar arquivos maliciosos. Malwares podem esconder seus rastros. Por isso, os antiv\u00edrus atuais devem usar m\u00e9todos de detec\u00e7\u00e3o mais avan\u00e7ados. Bases de dados de antiv\u00edrus devem conter assinaturas (elas representam mais da metade dos itens), mas precisam incluir ferramentas\u00a0mais sofisticadas.<\/p>\n

Como h\u00e1bito, todo mundo ainda pode chamar esses itens de \u201cassinaturas\u201d. N\u00e3o tem problema, desde que lembremos que o termo n\u00e3o representa todas as armas de um arsenal bem mais robusto.<\/p>\n

Idealmente, parar\u00edamos de usar esse\u00a0termo\u00a0para qualquer item da base de dados, mas isso \u00e9 t\u00e3o comum, e como um termo mais acurado ainda n\u00e3o existe, a pr\u00e1tica persiste.<\/p>\n

Uma base de dados antiv\u00edrus \u00e9 isso: um item. A tecnologia por tr\u00e1s dela pode ser uma simples assinatura cl\u00e1ssica ou algo super sofisticado, inovador, usando o que h\u00e1 de mais avan\u00e7ado em detec\u00e7\u00e3o de malware.<\/p>\n

\n

O que h\u00e1 de verdade no chamado machine learning? | Blog Oficial de Eugene Kaspersky https:\/\/t.co\/KJ1p0PzPUz<\/a> #cibersecurity<\/a> pic.twitter.com\/UJBQCwhnQq<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) October 13, 2016<\/a><\/p><\/blockquote>\n