Índice
Você pode verificar se um arquivo ou link tem um vírus antes de baixá-lo e há ótimos recursos gratuitos na internet para fazê-lo. No entanto, nada supera as práticas de utilização segura da Internet e de navegação inteligente.
Eu sou Aaron, um evangelista e advogado de segurança da informação com quase duas décadas de experiência em segurança da informação aplicada. Eu acredito que a melhor defesa contra ciberataques é uma boa educação.
Junte-se a mim para uma revisão de como procurar vírus nos ficheiros antes de os descarregar e algumas das funcionalidades que o seu computador provavelmente tem para o proteger. Também vou cobrir algumas das coisas que pode fazer para se manter seguro ao descarregar ficheiros.
Principais Leilões
- Há uma série de ferramentas que você pode usar para verificar a existência de vírus antes de baixá-los.
- A varredura de vírus não é infalível.
- Você deve combinar a verificação de vírus com práticas seguras de uso da Internet.
Como verificar a existência de vírus?
O programa procura código malicioso e outros indicadores de comprometimento em um arquivo.
Se o programa encontrar conteúdo malicioso, ele bloqueia ou coloca em quarentena o arquivo para evitar que o código malicioso seja executado no seu computador. Se ele não encontrar conteúdo malicioso, então o programa é livre para executar.
Existem alguns serviços online que verificam links e conteúdo em busca de vírus.
VirusTotal
O VirusTotal é provavelmente o serviço mais prolífico de verificação de arquivos e links para vírus. Foi iniciado em 2004 e adquirido pelo Google em 2012. Ele agrega dados de vírus de muitas fontes e aplica essa informação a uma análise dos seus arquivos.
Você pode estar se perguntando: o VirusTotal é seguro? A resposta é sim. O VirusTotal analisa o seu ficheiro e permite-lhe saber se foi ou não detectado um vírus. A única coisa que regista é informação sobre o vírus para melhorar a sua base de dados. Não copia nem guarda o conteúdo do ficheiro que carrega para revisão.
Gmail e Google Drive
O serviço Gmail do Google tem recursos integrados de verificação de vírus para anexos. O Google Drive verifica arquivos em repouso e quando eles são baixados. Há algumas limitações para esses serviços, como limitações de tamanho de arquivo para verificação no Google Drive, mas em geral eles fornecem uma boa defesa contra vírus.
Defensor da Microsoft
Ok, este tecnicamente não verifica os ficheiros em busca de vírus antes de os descarregar, mas sim à medida que os descarrega. Se tiver o Defender activado no seu computador, os ficheiros que descarregar serão verificados à medida que são descarregados ou imediatamente após o seu download. É importante notar que os ficheiros serão verificados antes de os abrir, que é o que desencadeia um vírus a funcionar.
A pesquisa de vírus é apenas uma ferramenta no seu cinto de ferramentas
Só porque um verificador de vírus não encontra um vírus, não significa que um arquivo esteja livre de vírus. Alguns vírus e malware podem ser expressos de uma forma sofisticada e são escondidos dos scanners de vírus. Outros baixam código malicioso quando executados. Outros ainda podem ser vírus de dia zero o que significa que ainda não existem ficheiros de definição para os procurar.
Como resultado desses problemas, por volta de 2015, o mercado de software antivírus começou uma mudança de uma detecção baseada apenas em definições para uma detecção comportamental adicional.
Detecção baseada na definição é onde um programa antimalware usa a verificação de código para identificar conteúdo malicioso como malware e vírus. Detecção comportamental é onde um programa antimalware examina o que acontece com o seu computador para identificar atividade maliciosa.
O VirusTotal e os serviços do Google são bons exemplos de detecção de antimalware baseada em definições. O Microsoft Defender é um excelente exemplo de software antimalware que utiliza tanto a detecção baseada em definições como a detecção comportamental.
Há um excelente conjunto de vídeos do YouTube sobre detecção comportamental e detecção heurística que foi o precursor da moderna detecção comportamental.
Nenhum dos dois conjuntos de software é infalível. Você não deve confiar apenas em software antimalware. O uso seguro da Internet é fundamental para se manter livre de vírus. Algumas coisas que você pode fazer incluem:
- Só baixe arquivos se você souber de onde eles vieram e confiar na fonte.
- Tenha cuidado quando visitar sites desonestos ou questionáveis.
- Use um bloqueador de ad-bloqueador, pois os vírus podem ser implantados através de anúncios popup.
- Conheça o aspecto de um e-mail de phishing e tente evitar clicar nos links que aparecem.
Quanto mais você souber sobre práticas de navegação segura, mais seguro e menos propenso a vírus você estará.
FAQs
Aqui estão algumas perguntas comuns sobre a verificação de arquivos para vírus.
Como posso saber se fiz o download de um vírus no meu telefone?
Felizmente, é altamente improvável que você tenha baixado um vírus no seu telefone. Se você baixou um pdf, por exemplo, que executa um vírus feito para Windows quando você o abre, então ele não vai funcionar no Android ou iOS. Esses são sistemas operacionais totalmente diferentes.
Além disso, a forma como o iOS e o Android operam torna os vírus tradicionais ineficazes. A maioria dos códigos maliciosos nesses dispositivos é entregue através de aplicativos.
Posso obter um vírus de um arquivo que eu baixei mas não abri?
Não. Você precisa abrir o arquivo para iniciar o programa de vírus ou iniciar o script que baixa e executa o vírus. Se você baixar um arquivo malicioso e ele não for aberto ou executado, então é provável que você esteja seguro.
Posso verificar se um ficheiro Zip tem um vírus?
Sim. Se você tiver um software anti-malware no seu computador, é provável que o software tenha verificado o arquivo zip no download. Também é provável que o software verifique o arquivo zip quando ele for aberto.
Você também pode carregar o arquivo zip para o VirusTotal ou digitalizá-lo manualmente. Como você faz isso varia dependendo do software anti-malware que você tem e você deve consultar o manual ou as perguntas freqüentes desse software para saber mais.
Como posso saber se fiz o download de um vírus?
Você saberá se o seu software antimalware lhe diz que você baixou um vírus. Normalmente o software antimalware permite saber quando você tem um vírus e os arquivos em quarentena para que você possa rever o que fazer com eles.
Se você não vir um aviso, ainda pode ter um vírus. Procure por impactos significativos no desempenho e lentidão ao usar seu computador, ou comportamento atípico ao usar seu computador.
Conclusão
Existem inúmeras formas de procurar vírus num ficheiro antes e depois de o descarregar. A sua melhor aposta, no entanto, é praticar hábitos de navegação segura na Internet. Os scanners de vírus podem ser inconstantes e os seus instintos podem ir muito longe para o manter seguro online se souber o que deve procurar.
Que práticas de navegação seguras você recomendaria? Deixe seus colegas leitores saberem nos comentários - estaremos todos mais seguros para isso!