Um vírus de computador nada mais é que um programa ou instrução de máquina que visa prejudicar o próprio usuário ou a terceiros.Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorrem pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadivertidamente.
Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.
Possíveis danos
Perda de desempenho do micro;
Exclusão de arquivos;
Alteração de dados;
Acesso a informações confidenciais por pessoas não
autorizadas;
Perda de desempenho da rede (local e Internet);
Monitoramento de utilização (espiões);
Desconfiguração do Sistema Operacional;
Inutilização de determinados programas.
Para manter o micro protegido, alguns passos devem ser sempre seguidos:
Mantenha
seu Sistema Operacional sempre atualizado, no caso do Windows XP, assegure-se
que tenha instalado no mínimo o Service Pack 2 (já está
disponível o Service Pack 3), e no caso do Windows Vista, o Service
Pack 1;
Tenha um antivírus, e o mantenha sempre atualizado;
Atualize os principais programas de acesso a Internet (navegadores, clientes
de e-mails, mensageiros instantâneos);
No caso do Windows, nunca abra arquivos anexos em e-mails com extensões
.exe, .bat, .scr, .com, .pif, etc, sem antes certificar-se de sua idoneidade.
Quando for baixar arquivos anexos a e-mail, observe o nome do mesmo, e se
a sua extensão estiver duplicada, é grande as chances do arquivo
estar infectado (ex: curriculum.doc.doc), ou mesmo dupla extensão
diferente (ex:boleto.pdf.exe).
Nomenclatura dos vírus
Ainda não existe uma padronização na escolha do nome
de um vírus. Um mesmo vírus recebe diferentes nomes dos vários
antivírus. A Symantec apresenta um pequeno glossário onde
ela se baseia para dar nome a um determinado vírus:
Glossário
da Symantec
Ela mantém o objetivo de ao denominar os vírus, indicar já
no seu nome certas características, a fim de melhor classificar a
ação do mesmo e garantindo a melhor confiabilidade.. A U.S.
Computer Emergency Readiness Team (US-CERT), equipe de segurança
digital do governo norte-americano, está propondo uma unificação
dos nomes. Apresentou um sistema único de nomenclatura, chamado de
"Denominação Comum Para Códigos Maliciosos"
(CME, na sigla em inglês), visando o fim das diferenças de
nomenclatura.
Assinaturas dos vírus
As assinaturas dos vírus são uma seqüência de caracteres
que o representa. É através desta seqüência que
os antivírus identificam os arquivos contaminados, pois na maioria
dos casos os vírus passam uma parte de seu código para os
arquivos ao contaminá-los. As assinaturas são definidas pelas
empresas desenvolvedoras de antivírus com o objetivo de:
evitar
os falso-positivos (quando um arquivo sadio é apontado como infectado);
reconhecer o maior número de variantes do vírus;
identificar o código mal intencionado na maior quantidade de arquivos
possível.
As assinaturas definidas pelas empresas não são as mesmas
para todos os softwares antivírus, portanto um antivírus de
uma marca pode detectar uma variante de um vírus conhecido (pelo
fato da parte do código alterado pela variante não afetar
a assinatura definida) e outro antivírus de outra marca pode não
detectá-lo.
Técnicas de esconderijo dos vírus
Os vírus (seja de que tipo forem) escondem-se e protegem-se cada
vez melhor dos antivírus e do acesso das pessoas. Eis algumas técnicas
usadas por alguns vírus:
Encriptação:
Os vírus usam a encriptação para que o código
não fique visível para os antivírus e para que não
possam ser apagados do ficheiro original. Esta técnica é usada
para que os vírus permaneçam mais tempo no computador. Mas
os antivírus da atualidade já estão preparados contra
esta técnica, apesar de ser difícil conseguirem eliminá-los.
Desactivação
de antivírus (se possível):
Quando os vírus desactivam os antivírus, eles não são
identificados e conseqüentemente não são removidos.
Esconder-se
nas pastas do sistema:
As pessoas não querem estragar o seu sistema operativo removendo
ficheiros do sistema, portanto muitos vírus escondem-se lá
para evitar que o usuário os remova manualmente.
Cookie:
Alguns cookies armazenados por sites mal-intencionados, podem possuir linhas
e códigos que visam roubar informações. Outros casos
são de vírus que roubam cookies para obter logins e senhas.
© 2009 Todos os Direitos Reservados a Tornado Digital Página Principal - Dicas e Truques - Frases - Downloads - Forúm - Fale Conosco