Antivírus de Internet

Sempre que utiliza a Internet, a informação armazenada no seu computador fica sujeita ao risco de infecção por programas perigosos. Estes podem infiltrar-se no seu computador quando transfere um software grátis ou quando navega em sites conhecidos, que foram sujeitos a ataques de hackers antes de você os ter consultado. Para além disso, os worms de rede podem penetrar no seu computador antes de você abrir uma página de Internet e transferir um ficheiro, simplesmente porque o seu computador está ligado à Internet.

A componente Antivírus de Internet foi concebida para garantir a segurança enquanto utiliza a Internet. Esta protege o seu computador em relação aos dados recebidos através dos protocolos HTTP, HTTPS e FTP e também impede que sejam executados scripts perigosos no computador.

A protecção de Internet apenas monitoriza o fluxo de dados que passa através das portas incluídas na lista de portas monitorizadas. No kit de distribuição do Kaspersky Anti-Virus está incluída uma lista das portas que são mais frequentemente utilizadas para a transferência de dados. Se utiliza portas que não estão incluídas nesta lista, adicione-as à lista de portas monitorizadas para garantir a protecção dos fluxos de dados direccionados através das mesmas.

Um conjunto de definições denominado de nível de segurança, determina a forma como o fluxo de dados será verificado. Se o Antivírus de Internet detectar uma ameaça, este irá executar a acção definida.

A Kaspersky Lab recomenda que não configure sozinho o Antivírus de Internet. Na maioria dos casos, é suficiente seleccionar um nível de segurança adequado.

Algoritmo de funcionamento da componente

O Antivírus de Internet protege os dados que entram no seu computador e são transferidos a partir do mesmo através dos protocolos HTTP, HTTPS e FTP e também impede que sejam executados scripts perigosos no computador. Por defeito, a verificação está desactivada para as ligações seguras (através do protocolo HTTPS). Você pode activá-la e configurá-la.

Um pequeno programa de computador ou uma parte independente de um programa (função) que, por norma, é desenvolvida para executar uma pequena tarefa específica. Na maioria dos casos, é utilizado com programas incorporados em hipertexto. Os scripts são executados, por exemplo, quando abre um determinado site.

Se a protecção em tempo real estiver activada, a aplicação vigia a inicialização dos scripts, intercepta-os e verifica-os quanto à presença de vírus. Dependendo do resultado da verificação, você pode bloquear ou permitir a execução de um script.

Os dados são protegidos através do seguinte algoritmo:

  1. Cada página de Internet ou ficheiro acedido pelo utilizador ou por uma aplicação, através dos protocolos HTTP, HTTPS e FTP, é interceptado e analisado pelo Antivírus de Internet, quanto à existência de código malicioso. Os objectos maliciosos são detectados, utilizando as bases de dados do Kaspersky Anti-Virus e o algoritmo heurístico. A base de dados contém descrições de todos os programas maliciosos conhecidos até à data e dos métodos para os neutralizar. O algoritmo heurístico consegue detectar novos vírus que ainda não foram inseridos na base de dados.

    Tecnologia concebida para detectar ameaças que não podem ser identificadas através das bases de dados da aplicação da Kaspersky Lab. Permite detectar objectos suspeitos de estarem infectados com um vírus desconhecido ou com uma variante de vírus conhecidos.

    A utilização de um analisador heurístico detecta até 92% das ameaças. Este mecanismo é razoavelmente eficaz e muito raramente conduz a falsos alarmes.

    Os ficheiros detectados pelo analisador heurístico são considerados suspeitos.

    Bases de dados criadas pelos especialistas da Kaspersky Lab e que contêm uma descrição detalhada de todas as actuais ameaças à segurança do computador, assim como os métodos usados para a sua detecção e desinfecção. Estas bases de dados são constantemente actualizadas pela Kaspersky Lab, à medida que aparecem novas ameaças.

  2. Após a análise, você tem à disposição as seguintes acções:
    • Se a página de Internet ou objecto acedido pelo utilizador contiverem código malicioso, o acesso aos mesmos é bloqueado. Depois, surge uma notificação, referindo que a página ou o objecto solicitado estão infectados.
    • Se o ficheiro ou a página de Internet não contiverem código malicioso, estes são imediatamente disponibilizados ao utilizador pelo programa.

Os scripts são verificados de acordo com o seguinte algoritmo:

  1. Cada script executado é interceptado pelo Antivírus de Internet e é analisado quanto à presença de código malicioso.
  2. Se o script contiver código malicioso, o Antivírus de Internet bloqueia este script e informa o utilizador através de uma mensagem especial que surge no ecrã.
  3. Se não for detectado qualquer código malicioso no script, o mesmo é executado.

O Antivírus de Internet apenas intercepta scripts utilizando a funcionalidade do Script Anfitrião do Microsoft Windows.

Nesta secção:

Activar e desactivar o Antivírus de Internet

Seleccionar o nível de segurança do Antivírus de Internet

Alterar as acções a executar com objectos perigosos

Verificar URLs através das bases de dados de endereços suspeitos e de phishing

Utilizar a Análise Heurística

Bloquear scripts perigosos

Optimização da verificação

Conselheiro de URLs da Kaspersky

Criar uma lista de endereços confiáveis

Restaurar as predefinições do Antivírus de Internet

Antivírus de Internet