Name: Como Funciona um Antivírus?
Duration: 15 min 5 s
Channel: Guia Anônima
Description: se você tem alguma noção de como funciona um antivírus quais são as propriedades dele e como que ele faz para detectar algum tipo de mal e na sua máquina então eu vou tentar te explicar isso de uma...

se você tem alguma noção de como funciona um antivírus quais são as propriedades dele e como que ele faz para detectar algum tipo de mal e na sua máquina então eu vou tentar te explicar isso de uma forma resumida e não tô técnica assim nesse vídeo mas antes da gente conversar eu queria te pedir para se inscrever aqui no canal nosso objetivo é chegar aos 100 mil inscritos esse ano vou chegar próximo disso Quem sabe a gente consiga então só você pode me ajudar a alcançar essa meta do guia anônima [Música] [Aplausos] Olá seja bem-vindo

ao guia anônima um canal que fala sobre segurança da informação e hacking eu sou Afonso da Silva e nesse vídeo a gente vai conversar sobre antivírus é uma ameaça foi detectada E por que conversar sendo que eu vou tá falando aqui e você não vai tá me respondendo porque você pode colocar aí o seu ponto de vista e acrescentar coisas nos comentários Então aproveite os comentários para a gente deixar esse vídeo ainda mais interessante beleza basicamente os antivírus eles existem há bastante tempo há muitos anos atrás uma das primeiras empresas a desenvolver algum tipo de

software desse tipo foi a kaspesky uma empresa russa criada pelo eugênicas pesque e já tem um vídeo sobre o Eugênio aqui no canal tá no card então clica lá e dá uma olhadinha que a gente fala até um pouquinho sobre a história da kaspesky como que ela iniciou e tudo mais e basicamente na antiguidade a tecnologia evolui rápido para caramba então tipo 20 anos atrás já antiguidade para tecnologia né não tô tão errado assim antigamente os antivírus eles funcionavam de uma única forma basicamente você a base de dados e dentro dessa base de dados você

tinha alguns algoritmos que identificavam partes do código de 1 hour esse o mal ele fosse identificado com alguma parte daquele código ele era bloqueado O pelo antivírus Hoje em dia a gente já tem algumas tecnologias a mais mas vamos destrinchar primeiro esse essa forma de identificar malwares basicamente o que o antivírus faz é verificar algum arquivo verificar algum executável verificar algum programa E para isso ele diz trincha eles e para todas as partes do código e dividir ela em Strings depois que ele faz essa divisão em string ele avalia stringhi por stringhi para tentar identificar

algum código que possa fazer uma conexão entre Putz essa stringhi que é decimal era desse Hatch é desse warning é desse vírus então Nesse quesito é feito uma análise E se for identificado que esse arquivo ele é malicioso Essa stringhi ela vai para base de dados de arquivos maliciosos e aí essa base de dados normalmente é compartilhada entre algumas empresas por exemplo abaixo LG são da mesma empresa se eu não tô enganado são dos mesmos donos então eles compartilham essas bases de dados assim também como pode existir um compartilhamento entre empresas que são competidoras então

a kaspesky Pode sim compartilhar base de dados de vírus deles com outras empresas para que todo mundo consiga ter uma base Fiel de informações Mas isso não significa que todas façam isso né então basicamente é depois de destruir inchado esse código ele pega um estranho identificador coloca dentro da base de dados e caso algum programa futuramente o poço essa mesma stringhi Esse programa é barrado identificado como um viro Essa é uma das formas de identificação de malwares Essa é uma das maneiras de identificar um arquivo malicioso contudo Hoje em Dia a Gente Tá em outras

propriedades até mesmo porque a inteligência artificial e o aprendizado de máquina ele já são implementados em algumas soluções de antivírus no mercado fazendo com que a detecção de vírus seja talvez muito mais rápida muito mais precisa do que antigamente que era necessário nessa base de lado gigantesca é claro que essa base de dados que eu citei ela ainda é utilizada por essas empresas ela ainda é utilizada para identificação de malwares contudo ela não é só uma forma né existem outras maneiras de fazer esse mesmo tipo de identificação uma delas por exemplo é verificar quais ações

que aquele software que aquele programa executa na máquina ele abre portas ele não abre portas ele faz comunicação com o impede estranhos e peixe que não estão listados em nenhum tipo de lista de confiança ele faz algum tipo de requisição ele executa alguma tarefa dentro do regedit ele cria a o tipo de registro ou manipula log de forma diferente Ou suspeita Então essa forma de visualizar o que aquele software faz também é uma das maneiras que os antivírus eles conseguem identificar algum arquivo malicioso Como eu disse anteriormente hoje a gente já tem algumas soluções que

trabalham com inteligência artificial e aprendizado de máquina onde esse antivírus fica dentro da máquina do cliente aprendendo o que é um arquivo confiável e o que é um arquivo não confiável e até mesmo obviamente que em ambientes de teste e com isso ele consegue fazer a distinção e colocar isso em prática em outros clientes Então dependendo do comportamento daquele executável daquele softer naquele programa ele consegue distinguir se é um softer tranquilo são soft na paz do senhor ou se é um malware que tá pronto para destruir a sua máquina e Torre o HD enquanto o

sequestro a conta do banco da sua mãe que você cadastrou a senha no seu navegador e esqueceu ai específico né bom então basicamente é hoje a gente tem algumas outras formas de identificação e quando a gente fala de um antivírus a gente está falando de um conjunto de aplicações que tem várias funcionalidades há uns anos atrás a gente tinha uma distinção bem grande entre anti-spyware anti-malware antes o governo não nada a ver esquece mas sim antes da gente tinha ali a distinção entre antes Power antes antimalware e assim por diante Hoje os pacotes de vírus

Ele já tem várias dessas soluções inclusive soluções de Firewall para rede local né Faro pelo computador pelo and Point e tudo mais então hoje não é mais tão distinguido assim uma solução meio que consegue fazer tudo ou quase tudo e algumas pessoas aí dizem que putz você pode colocar dois antivírus no seu computador você vai estar mais seguro Afinal dois é melhor do que um o errado para não poderia ser pior até porque um antivírus vai ficar bloqueando as ações do outro e vai virar uma guerra interna ali e um vai querer saber mais que

o outro vai querer executar mais que o outro não vai querer eliminar mais vírus que o outro e vai acabar que nenhum dos dois vai funcionar bem e vai ser só um monte de botão colorido jogado na sua tela que inclusive essa é uma outra teoria absurda que o antivírus é só um monte de botão colorido que não faz absolutamente nada além de dizer que uma ameaça foi detectada mais não o antivírus ele não é um monte de botão colorido ele tem sim uma funcionalidade inclusive é essencial para uma segurança básica de um computador então

se você não tem um antivírus na sua máquina ou na máquina que você trabalha é muito recomendado que você tenha eu sei pode ser chato ele pode bloquear algumas coisas se você trabalha com rede e desenvolvimento ou até mesmo segurança da informação mas ele é um nível básico de segurança para evitar que tragédias aconteçam catástrofes aconteçam na sua e o povo muitas vezes até talvez por querer né você baixou o crack é meu que por querer né você tá infectando essa máquina que você quer foi Pode ser sem querer também baixo um PDF visão lá

e na realidade o pdf está infectado também pode acontecer não é nem tão específico isso que acontece diariamente em [Música] bom então não o antivírus não é um monte de botar um colorido e não você não deve colocar dois antivírus que vai dar muita merda Outro. Quanto o antivírus e o funcionamento dele é que algumas soluções elas verificam por exemplo apenas arquivos que estão dispostos no HD Então quando você faz uma verificação rápida no seu antivírus dependendo a solução ele pode fazer uma verificação rápida dos processos executando e quando você faz uma verificação completa ele

faz uma verificação também no seu HD agora acontece que algumas a acontece que algumas ameaças elas acabam nem tocando no HD são ameaças que não passam pelo HD elas executam tudo por meio da memória RAM coisa e por isso muitas soluções de antivírus acabam não conseguindo pegar essas ameaças essas proezas divinas de programadores indianos provavelmente e quando você tem um vírus que ele não toca no HD ele acaba sendo muito mais difícil de ser detectado por uma solução de antivírus do que um vírus que ele toca HD Porque no momento que ele executa alguma função

dentro do HD de leitura ou de escrita ele acaba chamando a atenção do antivírus que vai imediatamente fazer uma busca para verificar se aquele código tem alguma stringhi que tá dentro da sua base de dados ou se aquele código ele tem algum comportamento suspeito dentro das suas solução dentro das suas execuções então funcionamento de um antivírus ele pode ser fácil Se a gente for parar para pensar num banco de dados gigantesco com várias stringues porque querendo ou não é um comparativo é putz beleza eu peguei esse executável eu destruí achei ele peguei todas as Strings

que foram separados e comprei uma por uma no banco de dados então é a solução mais simples de antivírus agora quando a gente coloca na brincadeira Inteligência Artificial e aprendizado de máquina de uma forma real não apenas como algo comercial para vender e encher linguiça Você tem uma solução muito mais completa e muito mais complexa também e hoje ainda assim Existem algumas outras soluções que atuam de formas totalmente diferentes Existem algumas soluções que já trabalham com sandbox ou seja como se fosse uma máquina virtual onde esses caras pegam um arquivo malicioso jogam dentro da sandbox

e Seja o que Deus quiser o que aconteceu naquela máquina virtual não é um problema verifico então por aí eles conseguem Identificar qual a gravidade daquele vírus qual que são as execuções que ele faz Quais são os processos que ele abre o que ele executa como ele atua Então por meio dessas em Box ele consegue verificar o modus Operandi e a inteligência artificial identificar os padrões para que esses padrões eles sejam replicadas dentro dos programas de antivírus instalados no seus clientes assim fazendo com que esses programas eles sejam mais inteligente já que tudo que tinha

que dar errado deu na sandbox deu nessa máquina virtual de teste isso também pode ocorrer como por exemplo cutes beleza A empresa ela vai baixar um programa Beleza baixou o programa joga para ver e me joga para sandbox ver o que rola se não acontecer nada demais se foi identificado que tá limpo vai para a máquina do usuário se não é bloqueado instantaneamente então Existem algumas soluções bem diferenciada a gente vírus e eu acredito que a solução de antivírus continua evoluindo constantemente conforme vai evoluindo a tecnologia é claro que por muitas vezes os criminosos acabam

saindo na frente por ter alguns de Valdés que não são expostos e assim por diante mais eu acredito que daqui a uns dois ou e as soluções de antivírus Elas serão muito mais inteligente e inteligentes de verdade não só um termo técnico para encher linguiça e vem demais solução para as empresas e pessoas bem esse daqui foi o vídeo sobre antivírus a gente já falou sobre vírus aqui no canal e como eu disse a gente já falou sobre o hegienico as peças que o criador da kaspesky uma das primeiras empresas de antivírus então é interessante

para você conhecer um pouquinho da história até mesmo da empresa a gente já falou sobre vírus no último vídeo também mostrando como que um vírus funciona e eu espero que você esteja Curtindo esse tipo de conteúdo um pouquinho diferente um pouquinho melhor editado Assim espero que eu não sei como é que tá a edição porque eu não editei nem esse vídeo ainda nenhum vídeo do vírus pode ser aquele soltar um coco desculpa inclusive se ela tá um cocô culpa é minha realmente mas aí é limitação técnica né o trabalho com segurança da informação o Gui

e não não rende dinheiro para gente contratar um editor então a gente tem que ir no quebra galho a gente vai não que a gente sabe fazer eu tô aprender mais eu nem tem que hackear a empresa para ganhar dinheiro né É difícil então basicamente é isso eu espero que você esteja gostando deixe seu like se inscreva no canal ajuda a gente vai chegar aos 100 mil inscritos eu não sei se vai chegar sempre se provavelmente não mas não custa você tentar compartilhar no grupo da faculdade no grupo de trabalho no grupo da família Pede

para sua avó se inscrever aprender a ser haku dona Já pensou você chega em casa só vou estar com notebook com várias tela preta aberta hackeando tudo E aí ó tipo né Afonso reforçando estereótipos da tela preta que hacker thu Ei coisa boa ver a velha vai tá clonando o cartão de crédito um e vão dizer ó a minha vó tá roubando os velhos no asilo ensinou para ela coisa errada nada a ver também ó vai muito longe ó onde está essa coisa que pelo amor de Deus aí tá no assunto aí do nada diz-me

Tua vai para casa do ele tá pensando no bingo mega-sena mega-sena da virada da virada 2010 para 2003 pois eu tenho que posso ir para jogar na mega-sena a vacina é proibido a cena Liberdade vai entender né kkk E aí