Logotipo da Trellix
Por que escolher a Trellix?
Plataforma
Serviços
Parceiros
Recursos
Sobre
Comece agora
Passou por uma violação?
Suporte
Fale conosco
Menu principal
POR QUE ESCOLHER A TRELLIX?
Por que escolher a Trellix? Trellix x Concorrência A vantagem da Trellix Platform Certificações e conformidade
INTELIGÊNCIA SOBRE AMEAÇAS
Advanced Research Center Trellix Insights Relatórios sobre ameaças Blogs de pesquisa mais recentes
Menu principal
RECURSOS DA PLATAFORMA
Sobre a nossa plataforma Trellix Wise Mecanismo
CATEGORIAS DE PRODUTO
Endpoint Security Data Security Network Security Threat Intelligence Email Security Security Operations View All Products
SOLUÇÕES
Detecção e resposta de ransomware Estratégia Zero Trust IA e Operações de segurança CISO Governo Segurança nas eleições
Menu principal
SERVIÇOS PROFISSIONAIS
Trellix Thrive Detecção e resposta gerenciadas Serviços de soluções Serviços de consultoria cibernética
EDUCAÇÃO E TREINAMENTO
Serviços de educação Cursos de treinamento
Menu principal
NOSSA REDE
Visão geral dos parceiros Security Innovation Alliance OEM & Embedded Alliances Serviços fornecidos por parceiros
PORTAL DO PARCEIRO
Login no Portal do parceiro da Trellix Seja um parceiro
PARCEIROS ESTRATÉGICOS
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Menu principal
CENTRO DE RECURSOS
Biblioteca de recursos Histórias de clientes Tópicos de conscientização sobre a segurança
APRENDA
Webinars Série semanal Tech Talk Tours pelos produtos
FAZER LOGIN
Login da Trellix Trellix Hive Developer Portal Marketplace
Menu principal
EMPRESA
Sobre nós Liderança Reconhecimento do setor Casos de clientes Carreiras
MÍDIA
Comunicados à imprensa Últimas notícias Blogs Ver sala de notícias
CONECTE-SE
Eventos Fale conosco

Malware x Vírus

Definição Exemplos Tipos de malware Soluções Solicite uma demonstração

Os termos "vírus" e "malware" são frequentemente usados de forma intercambiável. No entanto, como eles são tecnicamente diferentes, a questão malware x vírus é importante.

Malware é um termo genérico para qualquer tipo de software malicioso, independentemente de como funciona, sua intenção ou como é distribuído. Um vírus é um tipo específico de malware que se auto-replica inserindo seu código em outros programas. Os vírus de computador têm sido proeminentes praticamente desde o início da Internet comercial: o primeiro foi criado em 1982 para o Apple II, e outras versões se seguiram rapidamente.

Os vírus se espalham anexando-se a arquivos e programas legítimos e são distribuídos por sites, pen drives e e-mails infectados. A vítima ativa um vírus abrindo o aplicativo ou arquivo infectado. Uma vez ativado, o vírus pode excluir ou criptografar arquivos, modificar aplicativos ou desativar funções do sistema.

Exemplos de malware x vírus

Há muitos tipos diferentes de vírus. Estes são os três exemplos mais comuns:

  • O infectador de arquivos pode invadir arquivos executáveis e se espalhar pela rede. Um infectador de arquivo pode sobrescrever o sistema operacional de um computador ou até mesmo reformatar sua unidade.
  • O vírus de macro aproveita os programas que oferecem suporte a macros. Os vírus de macro geralmente chegam como documentos do Word ou Excel anexados a um e-mail de spam ou como um anexo compactado. Nomes de arquivo falsos tentam os destinatários a abrir os arquivos, ativando os vírus. O vírus de macro, um tipo de malware antigo, mas ainda conhecido, continua popular entre os hackers.
  • O vírus polimórfico modifica seu próprio código. O vírus se replica e se criptografa, alterando seu código apenas o suficiente para evitar a detecção por programas antivírus.
  • O malware abrange todos os tipos de software malicioso, incluindo vírus, e pode ter vários objetivos. Alguns dos objetivos comuns do malware são:
  • Induzir uma vítima a fornecer dados pessoais para roubo de identidade
  • Roubar dados de cartão de crédito ou outros dados financeiros do consumidor
  • Assumir o controle de vários computadores para iniciar ataques de negação de serviço contra outras redes
  • Infectar computadores e usá-los para minerar bitcoin ou outras criptomoedas

Os cinco tipos de malware

Além dos vírus, vários outros tipos de malware podem infectar não apenas desktops, laptops e servidores, mas também smartphones. As categorias de Malware incluem:

  • Worms. Um worm é um programa independente que pode se autorreplicar e se espalhar por uma rede. Ao contrário de um vírus, um worm se espalha explorando uma vulnerabilidade no sistema infectado ou por e-mail como um anexo disfarçado de arquivo legítimo. Um estudante de pós-graduação criou o primeiro worm (o worm Morris) em 1988 como um exercício intelectual. Infelizmente, ele se replicou rapidamente e logo se espalhou pela Internet.
  • Ransomware. Como o nome sugere, o ransomware exige que os usuários paguem um resgate ("ransom" em inglês), geralmente em bitcoin ou outra criptomoeda, para recuperar o acesso ao computador. A categoria mais recente de malware é o ransomware, que ganhou as manchetes em 2016 e 2017, quando infecções de ransomware criptografaram os sistemas de computador das principais organizações e milhares de usuários individuais em todo o mundo.
  • Scareware. Muitos usuários de computadores encontram scareware, que tenta assustar a vítima para que ela compre software desnecessário ou forneça seus dados financeiros. O scareware aparece na área de trabalho do usuário com imagens intermitentes ou alarmes altos, anunciando que o computador foi infectado. Geralmente, ele solicita que a vítima insira rapidamente os dados do cartão de crédito e faça download de um programa antivírus falso.
  • Adware e spyware. O adware envia anúncios indesejados aos usuários, e o spyware coleta informações secretamente sobre o usuário. O spyware pode registrar os sites visitados pelo usuário, informações sobre o sistema de computador do usuário e vulnerabilidades para um ataque futuro ou as teclas digitadas pelo usuário. O spyware que registra as teclas digitadas é chamado de keylogger. Os keyloggers roubam números de cartão de crédito, senhas, números de contas e outros dados sensíveis simplesmente registrando o que o usuário digita.
  • Malware sem arquivo. Ao contrário do malware tradicional, o malware sem arquivo não faz download de código para um computador. Portanto, não há assinatura de malware para ser detectada por um antivírus. Em vez disso, o malware sem arquivo opera na memória do computador e pode evitar a detecção ocultando-se em um utilitário, ferramenta de produtividade ou aplicativo de segurança confiável. Um exemplo é a Operação RogueRobin, que foi revelada em julho de 2018. O RogueRobin é disseminado por meio de arquivos do Microsoft Excel Web Query anexados a um e-mail. Isso faz com que o computador execute scripts de comando do PowerShell, fornecendo a um atacante acesso ao sistema. Como o PowerShell é uma parte confiável da plataforma da Microsoft, esse ataque normalmente não dispara um alerta de segurança. Alguns tipos de malware sem arquivo também dispensam cliques, portanto, a vítima não precisa clicar no arquivo para ativá-lo.

Soluções antimalware e antivírus

Como há muitos tipos de malware e vírus à solta, e os criminosos cibernéticos criam mais a cada dia, a maioria das soluções antimalware e antivírus conta com vários métodos para detectar e bloquear arquivos suspeitos. Os quatro principais tipos de detecção de malware são:

  • Varredura baseada em assinatura. Essa é uma abordagem básica usada por todos os programas antimalware, incluindo os gratuitos. Os mecanismos de varredura baseados em assinatura dependem de um banco de dados de assinaturas de vírus conhecidas. O êxito do mecanismo de varredura depende da atualização das assinaturas no banco de dados.
  • Análise heurística. Detecta os vírus pela semelhança com vírus relacionados. Ela examina amostras do código principal no malware, em vez de examinar a assinatura inteira. A varredura heurística pode detectar um vírus mesmo que ele esteja oculto em código adicional que não serve para nada.
  • Soluções de monitoramento comportamental em tempo real. Elas buscam ações inesperadas, como um aplicativo que envia gigabytes de dados pela rede. Ele bloqueia a atividade e caça o malware por trás dela. Essa abordagem é útil na detecção de malware sem arquivo.
  • Análise de área restrita. Ela move os arquivos suspeitos para uma área restrita ou um ambiente seguro para ativar e analisar o arquivo sem expor o restante da rede a riscos potenciais.

Os profissionais de segurança de TI podem aumentar as defesas contra malware e vírus da organização atualizando e aplicando patches a aplicativos e plataformas. Os patches e as atualizações são especialmente críticos para deter o malware sem arquivo, que visa vulnerabilidades de aplicativos e não pode ser facilmente detectado com soluções antimalware.

Da mesma forma, implementar e incentivar as práticas recomendadas de segurança de dados pode ser valioso na prevenção de violações de dados. As práticas recomendadas básicas para gerenciamento de senhas e acesso baseado em função a dados e aplicativos, por exemplo, podem minimizar as chances de um hacker obter acesso a um sistema e limitar a capacidade de um hacker de causar danos se obtiver acesso. As atualizações de segurança regulares para os funcionários também podem ajudá-los a identificar possíveis ameaças e lembrá-los de seguir uma boa higiene de segurança.

Explore more Security Awareness topics

View Ransomware Topics View All Security Awareness