Como funcionam os antivírus
O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:
Nesse artigo eu abordo em detalhes como funcionam os antivírus, mostrando as várias técnicas que eles utilizam para detectar malwares: assinatura, heurística, HIPS, proteção na nuvem e Inteligência Artificial.
Independentemente de como funcionam os antivírus, existem na internet vários programas que servem para “provar” que antivírus não detectam spyware, keylogger e outros malwares, embora esse tipo de programa só serve para enganar o internauta.
Esse tipo programa é criado por alguma uma empresa que pretende convencer o internauta que o produto de segurança que ela vende é necessário – e para fazer isso, ela cria um programa de teste que simula uma “ação maliciosa” mostrando que o seu antivírus não detecta essa “ação maliciosa”, enquanto o programa que ela vende detecta – e por isso ele deveria ser utilizado.
Isso é pura enganação, pois para um programa ser considerado malware por um antivírus, ele precisa ter comportamento de malware. Criar um programa qualquer que realize tarefas que são comumente realizadas por programas maliciosos não significa que ele tem que ser detectado como malware.
Se isso fosse remotamente válido, qualquer programa que criptografe arquivos de uma pasta deveria ser considerado ransomware, programas como TeamViewer seriam malware, e até um simples batch que apague arquivos poderia ser considerado malicioso. Antivírus evoluíram MUITO nos últimos anos e há muito tempo eles evitam falsos-positivos como esse tipo de programa.