Bate Byte 65 Junho/1997 - Não leve o seu micro a nocaute, saiba como agem esses terríveis programas chamados de "vírus"

Não leve o seu micro a nocaute, saiba como agem esses terríveis programas chamados de "vírus"

Autor: Luis Hernan Contreras Pinochet (Estagiário da Celepar)

Nunca existiu algo tão desesperador como a perda de informações que você levou horas ou até dias reunindo. E, para agravar mais ainda, acontecimentos dessa natureza não são nada incomuns. Por isso, tome suas providências. O vírus não anuncia quando irá atacar. O grande pesadelo da infecção por vírus está na rapidez com que eles se propagam e em sua capacidade de destruição.

Um vírus nada mais é do que um pequeno programa que se instala, basicamente, na memória RAM do computador e, de lá, pode desencadear uma série de estragos, ao longo do tempo ou em uma data determinada, e que, invariavelmente, acaba por destruir os arquivos do disco rígido ou simplesmente o acesso a eles. De um modo geral, os vírus podem se instalar no setor de boot (boot sector) dos discos rígidos e disquetes (e passam para a RAM toda vez que se aciona o disco infectado, daí espalhando-se para outros discos), ou ainda em arquivos, normalmente os executáveis com extensão *.com e *.exe, adicionando-se a eles ou sobrescrevendo uma parte. Quando se rodam esses arquivos, o vírus passa para a RAM, e daí para todos os discos usados, portanto, os vírus nada mais são do que pequenos programas que se alojam na memória do computador e se autoduplicam.

Eles são capazes de destruir desde um simples arquivo de texto até algumas áreas ou todo o disco rígido. Existem diversas formas de contaminação e inúmeros tipos de vírus. Esses invasores entram na máquina dentro de disquetes - por exemplo, daquele programinha pirata que seu filho pegou emprestado do amigo -, mas também está se tornando comum a proliferação por meio dos BBSs (Bulletin Board System) ou da Internet. Na rede mundial, a transmissão normalmente ocorre quando você copia um programa contaminado para o seu micro, numa operação conhecida como download.

Em relação aos tipos mencionados anteriormente, os vírus podem dividir- se em várias categorias. Os mais devastadores são chamados vírus de tabela de partição e do setor de boot, que são as áreas onde estão contidas todas as informações sobre o disco rígido. Embora integrem uma família não tão numerosa e sejam considerados fáceis de identificar, esses intrusos eletrônicos têm um terrível poder de destruição. Quando o micro é infectado por esse tipo de parasita, todo o sistema fica comprometido. Um exemplo é o conhecido Michelangelo, que fica hibernando até a data programada para atacar, sobregravando todas as informações do disco rígido. Continuando a escala, em segundo plano vêm os vírus de arquivos executáveis (extensões .exe), que ficam atrelados ao sistema operacional do micro. Assim, quando um dos arquivos for executado, entram em ação destruindo-o totalmente. Uma terceira categoria são os chamados vírus de documento ou de macro. Trata-se de um espécime derivado dos vírus de arquivos executáveis que não ficam atrelados ao sistema operacional. Tanto faz o sistema operacional ser DOS, Windows, OS/2, MacOS. Eles atacam e destroem todos os arquivos feitos com o uso de aplicativos. Segundo um estudo da NCSA, National Computer Security Association, os vírus de macro estão hoje entre os que mais se proliferam no mundo, contaminando pelo menos um em cada 100PCs por mês.

Os vírus podem ser de quatro categorias: mutantes, multipartites, stealth e encriptados. Os mutantes, a cada infecção trocam seu código viral para dificultar a identificação. Os multipartites, sendo o mais conhecido o Natas, afetam os arquivos executáveis quanto à tabela de partição. Os stealth, são invisíveis, portanto, ficam residentes na memória do micro e, o mais importante, o programa antivírus não consegue identificá-los. Os encriptados são uma variante de ação virótica. Na verdade, qualquer modalidade de vírus pode utilizar a técnica de encriptação para tornar seu código viral ilegível, não sendo identificado nem eliminado. Os antivírus mais utilizados no mercado são o ViruScan, Norton AntiVírus, Dr. Solomon's, entre outros. Sendo que o ViruScan é o que, preferencialmente, indicaria, por possuir 10.560 vírus reconhecidos, tendo um módulo de detecção de vírus do VirusScan, conforme indica o VirList, o arquivo que contém a relação com nome e características resumidas de todos eles. 10.560 têm outro significado: trata-se da maior taxa de detecção de vírus já alcançada pela indústria. Isto é possível graças à nova tecnologia que passa a integrar o VirusScan, denominada Hunter Engine Technology. Além da maior performance de rastreamento, ela permite a detecção de vírus de todos os tipos, incluindo os de macro para Word e Excel, de setor de boot e de arquivos, multipartite, stealth, polimórficos e encriptados. Hunter Engine Technology barra quaisquer vírus escritos nos formatos Visual Basic 5.0 e Office97, oferecendo proteção máxima contra as novíssimas ameaças aos dados.

É sempre importante verificar que mesmo existindo esse recurso, como o antivírus, o usuário não deve se considerar totalmente seguro, já que tais programas não são infalíveis, pois sempre surgem novos vírus com uma grande diversificação de variações dos já existentes. Antes de comprar algum programa antivírus, é recomendável verificar se o fabricante fornece atualizações freqüentes.

Os 10 mandamentos para evitar a contaminação por vírus:

1 - Proteja seu sistema com programas antivírus, especialmente para conexões com BBS ou com a Internet, mantendo-o sempre atualizado.

2 - Verifique todos os disquetes com o programa antivírus antes de utilizá-los.

3 - Mantenha cópias de segurança (backup) em disquete dos arquivos de dados, para utilizá-los em caso de necessidade.

4 - Não utilize programas de origem desconhecida, pois a pirataria ainda é o meio mais poderoso de disseminação de vírus eletrônicos.

5 - Somente confie em programas originais, mantendo os disquetes sempre protegidos contra gravação. Guarde-os para o caso de precisar reutilizá-los.

6 - Não inicialize o sistema a partir de disquetes para não correr o risco de infecção por vírus no setor de boot.

7 - Sempre proteja os disquetes quando utilizá-los em máquinas que não tenham antivírus.

8 - Mantenha ativa a proteção antivírus quando for acessar a Internet, seja para copiar um programa de rede, seja para enviar um e-mail.

9 - Verifique com o programa antivírus todos os arquivos copiados de BBS ou da Internet antes de usá-los.

10 - No caso de suspeita de infecção, pare todo o processo de operação e entre em contato com o suporte técnico do fornecedor do programa antivírus.