Antivirus (AV)
O que é Antivirus (AV)?
Antivirus (AV)Software de endpoint que deteta e remove ficheiros maliciosos atraves de bases de assinaturas, varrimento de ficheiros e heuristicas basicas; e a base historica da seguranca de endpoint.
O antivirus (AV) e a categoria historica de software de seguranca de endpoint. Pioneiros como VirusScan de John McAfee (1987), AVP de Eugene Kaspersky e as rotinas iniciais de Bernd Fix estabeleceram o modelo: varrer ficheiros em disco, memoria e em transito, comparar com uma base de assinaturas atualizada continuamente e aplicar heuristicas simples. Os agentes AV normalmente engancham no sistema de ficheiros Windows (mini-filter drivers) e em gateways de e-mail, colocando em quarentena ou apagando correspondencias. O modelo e excelente contra malware comum mas tem dificuldades com ameacas polimorficas, packed e fileless; AV-Test, AV-Comparatives e MITRE Engenuity demonstram que engines so de assinatura perdem ataques modernos. A maioria dos fornecedores evoluiu o AV para plataformas NGAV/EDR com analitica comportamental.
● Exemplos
- 01
ClamAV a analisar anexos de e-mail num gateway SMTP.
- 02
Microsoft Defender Antivirus colocando em quarentena um executavel descarregado com assinatura WannaCry.
● Perguntas frequentes
O que é Antivirus (AV)?
Software de endpoint que deteta e remove ficheiros maliciosos atraves de bases de assinaturas, varrimento de ficheiros e heuristicas basicas; e a base historica da seguranca de endpoint. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Antivirus (AV)?
Software de endpoint que deteta e remove ficheiros maliciosos atraves de bases de assinaturas, varrimento de ficheiros e heuristicas basicas; e a base historica da seguranca de endpoint.
Como funciona Antivirus (AV)?
O antivirus (AV) e a categoria historica de software de seguranca de endpoint. Pioneiros como VirusScan de John McAfee (1987), AVP de Eugene Kaspersky e as rotinas iniciais de Bernd Fix estabeleceram o modelo: varrer ficheiros em disco, memoria e em transito, comparar com uma base de assinaturas atualizada continuamente e aplicar heuristicas simples. Os agentes AV normalmente engancham no sistema de ficheiros Windows (mini-filter drivers) e em gateways de e-mail, colocando em quarentena ou apagando correspondencias. O modelo e excelente contra malware comum mas tem dificuldades com ameacas polimorficas, packed e fileless; AV-Test, AV-Comparatives e MITRE Engenuity demonstram que engines so de assinatura perdem ataques modernos. A maioria dos fornecedores evoluiu o AV para plataformas NGAV/EDR com analitica comportamental.
Como se defender contra Antivirus (AV)?
As defesas contra Antivirus (AV) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Antivirus (AV)?
Nomes alternativos comuns: AV, Anti-virus, Antivirus por assinatura.
● Termos relacionados
- defense-ops№ 725
Antivirus de Proxima Geracao (NGAV)
Protecao de endpoint que complementa a deteccao por assinaturas com modelos de ML, analitica comportamental e prevencao de exploits para parar ameacas desconhecidas e fileless.
- network-security№ 1043
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
- defense-ops№ 371
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
- malware№ 649
Malware
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.
- malware№ 206
Vírus informático
Código malicioso que insere cópias de si mesmo noutros programas ou ficheiros e é executado quando o hospedeiro é executado.
- defense-ops№ 892
Quarentena (Endpoint)
Acao de seguranca de endpoint que move um ficheiro suspeito do local original para um armazenamento controlado e neutralizado, impedindo execucao mas mantendo a possibilidade de analise.