Tecnologia

Mecanismo de verificação

O coração do AVG Anti-Vírus é o mecanismo de verificação – você pode imaginá-lo como uma “caixa preta” em que os pedidos de verificação de objetos são inseridos e a caixa retorna informações indicando se estes objetos estão livres de vírus ou infectados.

O mecanismo de verificação inclui uma interface do aplicativo para comunicação com outros componentes do AVG Anti-Vírus (Proteção Residente, Testes, módulos e plugins do Verificador de E-mail etc.) que usam este serviço. Ele foi criado com ênfase na modularidade do AVG Anti-Vírus e é comum para a maioria dos componentes.

Métodos de Detecção:

A eficiência em detectar arquivos infectados é garantida utilizando uma combinação de diferentes níveis de detecção. Antes da verificação, o arquivo é pré-processado onde partes desnecessárias são removidas para a análise de vírus. Um processo de verificação mais rápido é alcançado através dessa técnica.

• Detecção de vírus conhecidos
  Essa é a técnica mais simples na qual arquivos são verificados para a presença de identificadores de vírus (seqüência de bytes característicos para vírus exatos). Baseado nesse tipo de detecção, uma análise detalhada é executada para identificar exatamente a infecção.
• Detecção genérica
  Esse é o método mais comum para detecção de vírus conhecidos e é utilizado para determinar novas variantes de vírus conhecidos. Se nenhum vírus é detectado, a detecção genérica procura por seqüências, dentro do arquivo, típicas de vírus conhecidos. Tais seqüências geralmente não são alteradas quando o vírus é modificado mesmo se o comportamento da nova variante for diferente. Este método é efetivo especialmente na detecção de vírus de macro e vírus de script.
• Análise Heurística
  O ultimo método de detecção de vírus (no caso dos métodos anteriores não obterem sucesso) é a Análise Heurística. Sua vantagem está na habilidade de (em alguns casos) detectar vírus que não estão incluídos no banco de dados de vírus. Durante a Análise Heurística, dois métodos são utilizados:
  • Análise Heurística Estática – procura por construções de dados suspeitas
  • Análise Heurística Dinâmica – emulação do código, significa que o arquivo é iniciado dentro de um ambiente protegido de um computador protegido dentro do AVG Anti-Vírus. O arquivo é analisado para ações típicas de vírus. Um exemplo seria um aplicativo que quando é executado tenta alterar outros executáveis.

Níveis de detecção

Verificador de E-mail (EMS)

A verificação de e-mail é suportada tanto diretamente quando através de plugins para certos aplicativos (Microsoft Outlook, Eudora, The Bat!) quanto pelo Verificador Pessoal de E-mail – o AVG EMS funciona no nível dos protocolos POP3 e SMTP. O EMS também protege comunicação de e-mails de outros clientes de e-mails (por exemplo, o Outlook Express). Cada plugin de cliente de e-mail pode ser configurado individualmente pra ter suas próprias configurações de linguagem e textos de certificação.

• Com o AVG EMS, é possível filtrar anexos por suas extensões ou por seu conteúdo
• A solução no nível do protocolo POP3/SMTP é independente do cliente de e-mail utilizado
• É possível proteger múltiplas contas de e-mail e verificar servidores de e-mails múltiplos
• Suporte à autenticação de SMTP

Testes – Verificações SOB-DEMANDA

Verificações sob-demanda de arquivos e áreas de sistema podem ser executadas de três maneiras:

• Tarefas Agendadas
  Por padrão, o Teste Completo é ajustado para ser iniciado todo dia como uma tarefa agendada para garantir a funcionalidade básica deste nível de proteção. A partir da Interface do Usuário é possível criar novos Testes e ajustar quando e o que deve ser verificado e, o que fazer em caso de infecção.
• Testes iniciados manualmente
  É possível iniciar Testes definidos a partir da Interface do Usuário sempre que necessário. Um exemplo seria o Teste de Mídia Removível.
• Extensão do Windows Explorer incluída do AVG Anti-Vírus integrada ao Windows
  Este é um método simples e muito rápido de verificar um arquivo específico. Você pode utilizar o ambiente do Windows Explorer através de um clique no botão direito no arquivo apropriado, selecionando a opção "Testar via AVG”.

Proteção Residente – Verificação de ON-ACCES

A Proteção Residente está protegendo o computador sempre que o sistema operacional (estiver sendo executado). Ele está trabalho no pano de fundo e garante verificação antivírus transparente durante a abertura, execução e opcionalmente durante o processo de salvar qualquer arquivo. A Proteção Residente é executada automaticamente. Se um vírus é detectado, a Proteção Residente nega sua abertura ou execução de um arquivo infectado. A Proteção Residente armazena informações sobre arquivos verificados diminuindo a necessidade de verificá-los novamente se nenhuma alteração foi feita.

Atualização

É vital para sucesso de uma detecção de vírus que você mantenha seu AVG Anti-Vírus sempre atualizado. O AVG Anti-Vírus oferece a você várias maneiras de mantê-lo atualizado, incluindo um processo de atualização completamente automático. A disponibilidade dos arquivos de atualização é garantida mesmo quando um grande número de requisições de download de atualizações chega aos nossos servidores. Nós estamos distribuindo nossos arquivos de atualização utilizando um serviço de rede mundial profissional.

Principais características:

• Arquivos de atualização pequenos (com algumas dezenas de KB)
• Pedidos raros de inicialização após atualização
• Atualizações regulares são lançadas duas vezes por semana, atualizações prioritárias são lançadas sempre que necessário (quando um novo vírus se espalhar)
• Possibilidade de agendar ou executar manualmente as atualizações pelos níveis de sua urgência
• Suporte a autenticação de Proxy
• Usuários registrados podem receber informações sobre novas atualizações pelo AVG-UPDATE
• Arquivos de atualização estão disponíveis mesmo durante períodos de alta demanda de downloads

Maneiras de atualizar:

• Detecção automática da conexão com a internet (se estiver utilizando conexão Dial-up) e atualizações sucessivas
• Detecção da existência de novos arquivos de atualização incluídos nas tarefas agendadas (AVG Anti-Vírus e AVGADMIN)
• Download manual de novos arquivos da Internet
• Atualização manual a partir

Bem-vindo | Mapa do site | Contatos | Política de privacidade | Contratos de Licença | Marca | RSS
© 2008 AVG Technologies, antiga Grisoft