O que é antivírus?

O software antivírus é uma classe de aplicativo que protege computadores e remove software ou código malicioso projetado para danificar computadores ou dados. Hoje, o malware está evoluindo tão rapidamente que alguns estimam que uma nova instância de malware é criada quase a cada segundo. As soluções antivírus convencionais por si só não são mais tão eficazes quanto deveriam ser para combater as ameaças. Por esses motivos, muitos dos fornecedores atuais de soluções antivírus estão adotando metodologias que combinam varredura global, análise de ameaças por especialistas humanos, colaboração no setor, integração na nuvem e serviços de alerta.

Guia do comprador Agende uma demo

What is Antivirus

Por que uma nova abordagem para antivírus se tornou necessária?

Proteger os ativos digitais de uma organização contra malware tornou-se um desafio devido ao grande volume e diversidade das ameaças emergentes. Nos primórdios da indústria comercial de antivírus – dos anos 1990 aos anos 2000 – a maioria das soluções empregava uma série de técnicas comuns.

 

A detecção baseada em assinatura identifica malware comparando o código de um programa com o código de tipos de vírus conhecidos que já foram encontrados, analisados e registrados em um banco de dados. Embora útil e ainda em uso, a detecção baseada em assinaturas tornou-se limitada devido ao surgimento contínuo de novos vírus. Para combater esse problema, a detecção heurística verifica características suspeitas que podem ser encontradas em vírus novos e desconhecidos e em versões modificadas de vírus conhecidos. A detecção de rootkit verifica e bloqueia códigos maliciosos projetados para obter acesso administrativo a uma máquina, e a detecção em tempo real verifica e monitora os arquivos à medida que eles são acessados.

 

Quando os ataques de dia zero começaram a ocorrer, os fornecedores de antivírus tiveram que desenvolver e adotar novas metodologias para combater as ameaças emergentes. Essas abordagens de última geração ampliam a detecção baseada em assinatura com detecção comportamental, aprendizado de máquina (aprendizado de máquina, ML), sandboxing e outras técnicas otimizadas para lidar com ameaças como URL maliciosos, sequestradores de navegador, ameaças persistentes avançadas e explorações de phishing. .

Novos desafios de segurança

As seguintes tendências e desafios estão mudando a forma como as organizações implementam a segurança cibernética:

  • Com o número e a diversidade de ameaças aumentando exponencialmente, não é mais viável para as organizações combaterem um ataque por conta própria; O compartilhamento e a colaboração globais de inteligência são agora necessários para detectar e impedir ameaças emergentes.
  • À medida que as abordagens baseadas em assinaturas se tornam menos eficazes, as soluções antivírus terão de recorrer a fontes de inteligência globais e trazer esse conhecimento da nuvem para impedir os ataques antes que estes possam causar danos.
  • A adoção generalizada de traga seu próprio dispositivo (BYOD), a proliferação de dispositivos e a Internet das coisas estão expandindo enormemente as superfícies de ameaças que os administradores de segurança de TI precisarão proteger.

Enfrentando desafios de segurança

Já se foi o tempo em que o software antivírus disponível no mercado era bom o suficiente para manter os computadores de uma organização protegidos contra vírus. Hoje, codificadores e hackers mal-intencionados são especialistas em táticas evasivas que protegem suas atividades. Portanto, no cenário atual de segurança cibernética, o antivírus é apenas uma das muitas ferramentas do arsenal de segurança cibernética de uma organização para manter os negócios seguros. A solução antivírus deve ser implementada como parte da solução de Segurança de endpoint da organização, que combina inteligência de ameaça global e mecanismos avançados de prevenção de ameaça que abordam ameaças de dia zero e outras ameaças de próxima geração.

 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK