Pacotão: quarentena, antivírus
de hardware e correção de falhas
Saiba para que serve a quarentena de um antivírus.

Altieres Rohr

Como funciona e para que serve a quarentena de um antivírus? Os antivírus estão preparados para lidar com vírus em hardware? O tempo de resposta para falhas de segurança da Microsoft é bom? Confira!

Quarentena no antivírus da Microsoft, 'Security
Essentials'. Recurso bloqueia arquivos sem
apagá-los, permitindo sua recuperação.

Gostaria de saber o que acontece com os vírus e demais que são capturados pelos antivírus que ficam em quarentena, e se é possível visualizar o código dos mesmos pelo próprio antivírus.
Edson Luiz Caldardo

O procedimento exato depende do antivírus usado. Mas a quarentena tem um único objetivo: isolar o arquivo do sistema operacional para garantir que ele não possa ser executado e nem seja novamente detectado pelo antivírus.
Para isso, o antivírus normalmente modifica o arquivo do vírus de alguma forma – normalmente “embaralhando” os bits do arquivo – para que o vírus armazenado na quarentena não seja detectado pelo antivírus e também não seja compreensível para o sistema operacional.
Em outras palavras, a quarentena isola um arquivo malicioso e permite que você mantenha ele lá indefinidamente, sem qualquer prejuízo para a segurança do sistema. Isso é muito útil: os antivírus podem detectar vírus em arquivos que contêm dados importantes, e a remoção imediata destes tornaria a recuperação da informação difícil ou até impossível.
Além disso, os antivírus sofrem com alguma frequência de problemas com falsos positivos (detecção errônea). O AVG teve um falso positivo grave recentemente, mas ele não é o único a sofrer com esse problema. Falsos positivos em menor escala ocorrem com bastante frequência e é normal que arquivos acabem sendo detectados sem merecer. Se você não usar a quarentena, poderá perder o arquivo de vez.
Quanto à segunda pergunta, Edson, o “código” do vírus só pode ser recuperado com ferramentas específicas, e mesmo assim há uma série de restrições. Em vários casos, o único código que você vai conseguir é o chamado "Assembly". "Assembly" nada mais é do que o código de máquina transformado em comandos legíveis por ser humano, portanto é muito diferente das linguagens que hoje são usadas para desenvolvimento.
O conjunto de técnicas que permite acessar ou compreender o funcionamento de um programa (e, portanto, dos vírus) é chamado de engenharia reversa – e a engenharia reversa não tem ligação alguma com a quarentena!

Mesmo que antivírus verifiquem o hardware
por vírus, ainda não seria muito útil hoje em dia.

>>> Vírus em Hardware

Os antivírus estão preparados para
esse tipo de praga?
Renato S. Rodrigues
Não, não estão. Mas aí vem outra informação interessante: eles não precisam estar.
Não existem números confirmados sobre ataques de vírus em chips de hardware. O caso recentemente com placas-mães da Dell foi o primeiro que veio a público – mas não há motivo para acreditar que foi, necessariamente, o único. Mas não importa se ataques semelhantes ocorreram no passado, porque se ocorreram, provavelmente foi um vírus criado especificamente para o ataque que ele buscava realizar.
Antivírus são completamente inúteis contra esse tipo de ataque. O antivírus detecta apenas comportamentos reconhecidos como maliciosos e analisa os arquivos do computador para encontrar sequências de código que o antivírus sabe serem parte de um software malicioso. Mesmo que um antivírus fizesse essa análise em componentes de hardware, ela não seria útil porque não existe uma massa de vírus em hardware que o antivírus poderia detectar.
Se você tem uma empresa e é alvo de um ataque desse tipo, o criminoso vai saber qual antivírus você usa na empresa (como também vai saber o hardware usado). Mesmo que o programa fosse capaz de buscar vírus no hardware, o vírus criado pelo invasor certamente não seria detectado.
Enquanto os vírus de hardware não se tornarem um problema comum e geral, eles não entram na lista de ameaças contra as quais o antivírus pode proteger o internauta. Contra ataques específicos a computadores ou organizações específicas, o antivírus não ajuda.