Vendedores de software como Adobe, Java e outros têm empacotado software de terceiros (barras de ferramentas, add-ons) em seus pacotes de download, o que permite que os usuários realizem um checkup do sistema de seus computadores.
- Varredura de segurança da Norton
- Varredura de PC da Norton
- Varredura de segurança da McAfee Plus
- Varredura de segurança da McAfee
Barras de ferramentas e complementos instalam-se em várias áreas do seu sistema operacional para incluir o seu navegador e o Registro do Windows. Como alguns de seus componentes (Adware) e comportamentos de seqüestro de navegador são determinados como prejudiciais, as ferramentas antivírus e antimalware podem detectá-los e removê-los como Programas Potencialmente Indesejados (PUPs). Este tipo de detecção nem sempre significa necessariamente que o arquivo é malicioso ou um mau programa.
Para saber mais sobre PUPs e como você os obtém, por favor leia: Sobre essas barras de ferramentas e complementos – Programas Potencialmente Indesejados (PUPs)
É por isso que é importante ler o EULA e tudo com muito cuidado ao baixar o software. Você deve ser capaz de desmarcar a caixa para incluir McAfee ou Norton e quaisquer barras de ferramentas gratuitas que são oferecidas durante a instalação ou atualizações, a menos que você as deseje. Infelizmente alguns usuários relataram ter feito isso e o pacote de software ainda está sendo baixado.
Muitos antivírus e outros programas de varredura de segurança utilizam recursos opcionais do mecanismo de varredura heurística para detectar vírus novos e outros tipos de malware, com base em comportamentos e padrões de codificação que as infecções normalmente usam.
Análise heurística é a capacidade de um programa antivírus de detectar possíveis novas variantes de malware antes que o fornecedor possa obter amostras e atualizar as definições do programa para detecção. A Heurística usa métodos de detecção não específicos para encontrar malware novo ou desconhecido, o que permite que o anti-vírus detecte e pare se antes de fazer algum dano ao seu sistema. Os métodos de análise heurística variam de acordo com o fornecedor. Alguns afirmam permitir a emulação das atividades do arquivo em uma caixa de areia virtual. Outros verificam o arquivo mais intensamente, pesquisando linha por linha inspecionando o código em um arquivo para ver se ele contém características semelhantes a vírus. Se o número dessas características/instruções exceder um limite pré-definido, o arquivo é sinalizado como um possível vírus.
* Eset: Análise heurísticaDetecting Unknown Viruses
* Kaspersky: O que é análise heurística
A desvantagem de usar a heurística é que ela não é tão confiável quanto a detecção baseada em assinatura (lista negra) e pode potencialmente aumentar as chances de um programa não malicioso ser sinalizado como malicioso. Com a heurística, há sempre um risco potencial para um “falso positivo” quando a análise heurística assinala um arquivo como suspeito ou infectado que não contém malware. Arquivos empacotados usam um arquivo especialmente comprimido (protegido) que pode ter sido ofuscado ou criptografado para se esconder e muitas vezes aciona alertas por software anti-vírus usando detecção heurística porque eles são resistentes ao scan (difícil de ler). Às vezes, a redução das configurações heurísticas do programa e a nova digitalização podem fornecer resultados mais precisos, mas isso aumenta a possibilidade de novos malwares infectarem seu sistema.
Submeter amostras de arquivo ao fornecedor para análise posterior permite que os técnicos de laboratório investiguem rapidamente e confirmem se a detecção é realmente malware. Alguns programas de segurança têm opções incorporadas para enviar um arquivo diretamente da área em quarentena para o laboratório do fornecedor para análise. A maioria dos guias do usuário explicará como fazer isso. Outras soluções antivírus enviam arquivos automaticamente ou fornecem um alerta para fazê-lo se você tiver marcado a opção de “Submeter para análise nas configurações do programa”. Se essas opções não estiverem disponíveis, você também pode procurar por documentação no site do fornecedor sobre como enviar amostras de arquivos.