Comercial (11) 2577-7899

“Vírus detectado”, “um ataque foi bloqueado”, “um código malicioso foi encontrado em seu computador”, “este site pode danificar seu computador”. Há muitos alertas de segurança produzidos por programas e serviços de proteção que atuam no computador e em sites de internet, de modo que é impossível ignorar a existência e a atuação desses sistemas. Mas existem também tecnologias que atuam de forma totalmente silenciosa — elas jamais emitem um alerta, mas ainda estão lá, protegendo seu computador ou celular.

 

Veja algumas:

DEP – Data Execution Prevention: A tecnologia de “Prevenção de Execução de Dados” atua em conjunto com o processador do computador para marcar áreas da memória que não devem ser executadas. Com isso, quando há uma falha de segurança em um programa, a vulnerabilidade precisa de algum meio permitir que o atacante saia dessa área “morta”. Do contrário, em muitos casos, ele não vai conseguir tomar o controle do computador e a brecha se torna inútil.
Uso: A tecnologia é suportada em todos os sistemas e processadores modernos. No Widnows, existe desde o Windows XP.

ASLR – Address Space Layout Randomization: A “Disposição Aleatória do Espaço de Endereçamento” tem o objetivo de dificultar a previsibilidade da localização de certos códigos na memória. Invasores dependem disso para chamar certas funções que podem estar vulneráveis a ataques. Assim como o DEP, impede algumas falhas de segurança de serem exploradas com sucesso, o que por sua vez impede a instalação de pragas digitais no computador.
Uso: no Linux (desde 2005), Windows desde o Vista (2007), no iOS desde o 4.3 (2011), no Android desde as versões 4.0/4.1 (2011-2012), OS X desde o Snow Leopard, melhorado no Lion (2009, 2011).

 

Sandbox: É uma tecnologia que isola programas ou parte de programas de outros mecanismos ou arquivos para que problemas não possam prejudicar o sistema. Também permite que o comportamento do programa possa ser controlado ou restrito, viabilizando, por exemplo, as permissões de aplicativos no Android.
Uso: Windows (aplicativos da Loja), Android, iOS, OS X (programas da Mac App Store), navegadores web (principalmente Google Chrome e Microsoft Edge)

 

Secure Boot: O Secure Boot (“Inicialização Segura”) é um recurso que restringe os códigos executados na inicialização do computador. Impede que vírus interfiram com ele por meio de um processo de certificados e assinaturas. Com isso, as pragas não conseguem obter o controle total da máquina, diminuindo a gravidade de certos ataques.
Uso: principalmente Windows, mas também Linux. Celulares e tablets usam o chamado “bootloader travado”, que é ainda mais restrito que o Secure Boot e não tem propósito de apenas impedir vírus, mas sim de impedir a instalação de sistemas não autorizados pelo fabricante. O Secure Boot, em computadores normais, pode ser desativado e configurado para ser usado com qualquer sistema.

 

Malicious Software Removal Tool: A “ferramenta de remoção de software malicioso” da Microsoft é distribuída junto das atualizações do Windows. Ela é literalmente um antivírus, pois remove alguns dos vírus mais comuns do sistema independentemente de qualquer programa antivírus. Na maioria dos casos, ela não exibe alertas; o resultado do exame é apenas registrado em um arquivo. Só em raros casos a ferramenta pode avisar sobre um problema encontrado no computador.

 

Bouncer: O “segurança” do Google Play é usado pelo Google para realizar uma análise automática de todos os aplicativos cadastrados na Play Store, tentando identificar programas que tenham comportamento abusivo ou malicioso antes do app ser revisado por um ser humano. Se o Bouncer detectar uma anomalia, o app não fica na Play Store, evitando que usuários se prejudiquem instalando o programa.

 

Matéria completa: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/antivirus-invisiveis-conheca-seguranca-que-nao-importuna.html

Compartilhar está publicação