Pesquisar este blog

quinta-feira, 26 de maio de 2011

Seu computador está seguro? Teste a eficácia do seu antivírus

A eficácia de um antivírus pode ser avaliada de acordo com vários critérios. Um dos principais é a capacidade que o programa tem de detectar vírus e arquivos maliciosos presentes ou em execução no sistema e alertar os usuários sobre a ameaça. Nesta dica, mostraremos como criar um arquivo que simula um vírus para verificar se o seu antivírus é capaz de identificá-lo, exibindo o alerta de ameaça.


Seu computador está seguro? (Foto: Arte/TechTudo) 
Seu computador está seguro? (Foto: Arte/TechTudo)

Importante: o arquivo em questão é criado no bloco de notas ou qualquer outro editor de texto e não é capaz de causar nenhum dano ao sistema. Trata-se de um EICAR, um arquivo de teste de 68 bytes, composto por uma sequência de caracteres e utilizado pela indústria para testar a eficácia de softwares antivírus.


Passo 1. Abra o bloco de notas do Windows e copie o seguinte código: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
 

Teste de detecção de vírus (Foto: Reprodução/TechTudo) 
Teste de detecção de vírus (Foto: Reprodução/TechTudo)


Passo 2. Clique em "File" (Arquivo) e selecione a opção "Save as..." (Salvar como).


Passo 3. Dê qualquer nome ao arquivo criado, determine uma extensão qualquer e clique em "Save" (Salvar). Exemplo: virus.exe

Teste de detecção de vírus (Foto: Reprodução/TechTudo) 
Teste de detecção de vírus (Foto: Reprodução/TechTudo)


Ao ser salvo, o arquivo deve ser automaticamente reconhecido pelo seu programa antivírus como uma ameaça e uma tela de alerta deverá ser exibida, como a tela abaixo.

Teste de detecção de vírus (Foto: Reprodução/TechTudo) 
Teste de detecção de vírus (Foto: Reprodução/TechTudo)


Passo 4. Existe ainda um tipo de variação do código do EICAR. Para testá-lo, repita os passos acima utilizando o seguinte código no bloco de notas:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-ANTIVIRUS-TEST-FILE-ALTERADO!$H+H*

Nesse caso, o arquivo será detectado como um vírus de nome "EICAR.mod", igualmente inofensivo ao computador.


O teste acima é apenas uma forma de verificar a eficácia do antivírus quanto à sua capacidade básica de detecção, visto que os arquivos de teste são amplamente conhecidos. O não reconhecimento desses arquivos pode representar uma vulnerabilidade do sistema ou desatualização do programa antivírus.

Do mesmo modo, um antivírus não pode ser considerado totalmente eficaz por detectar o arquivo EICAR, não significando, necessariamente, que o computador está protegido contra ameaças mais avançadas.

Fonte: http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2011/05/seu-computador-esta-seguro-teste-eficacia-do-seu-antivirus.html 

Nenhum comentário:

Postar um comentário