|
Escrito por Alexander Kohler
|
|
Qui, 24 de Setembro de 2009 09:40 |
|
VírusCuidados que se deve ter como seu computador Entenda os cuidados básicos que se deve ter com o seu computador para que não fique cheio de vírus.Introdução:A Tecnologia de Informação mudou totalmente a vida das pessoas. Hoje quase tudo é informatizado. A cada semana ouve-se notícias de lançamentos de novas tecnologias que vão substituindo as atuais numa velocidade espetacular.Num ritmo mais acelerado, tecnologias da mesma área, vão se multiplicando a cada dia, e infelizmente não são desenvolvidas para auxiliar na melhoria das tecnologias atuais, pelo contrário, são ameaças suficientemente poderosas e com um notório poder de destruição, conhecidas como: vírus de computador.Os vírus de computador podem ser inofensivos como uma simples brincadeira de criança, como também podem ser o fim de todo um trabalho.Essas ameaças do mundo da informação eletrônica, são frutos de mentesdoentias que se privilegiam de conhecimentos em linguagens de programação, e a partir delas, criam códigos que fazem de nossos vulneráveis computadores, verdadeiros bonecos de marionetes.Mas esse alto conhecimento em programação já não é tanto assim um prérequisito.Hoje existem programas que criam vírus ao gosto do usuário.É preciso estar atento e preparado para identificar o inimigo e poder combatê-lo de forma eficaz.Vírus de computador: o que é isso?É um programa como outro qualquer, mas com um único diferencial: seucódigo é nocivo aos sistemas operacionais e respectivos aplicativos.Gerados como arquivos executáveis, têm como característica principal apossibilidade de auto replicação, ou seja, uma vez executado, ele passa a ficar ativo na memória do computador e é feita uma cópia de seu código para dentro da unidade de armazenamento (disquete ou disco rígido) onde serão rodadas suas instruções nocivas no sistema infectado.As finalidades desses programas nocivos não são outras senão a de alterar,corromper e ou destruir as informações acondicionadas em disquetes e discos rígidos de microcomputadores.Histórico: a evolução do vírus de computador1983 – O pesquisador Fred Cohen (doutorando de engª. elétrica da Univ. daCalifórnia do Sul), entre suas análises, batizou os programas de códigosnocivos como “Vírus de Computador”.1987 - Surge o Brain, o primeiro vírus de computador de que se tem notícia.Ele infecta o setor de boot de disquetes (na época de 360 Kb), e utilizatécnicas para passar despercebido pelo sistema.Stoned (primeiro vírus a infectar o registro mestre de boot, MBR) é liberado.Ele danifica o MBR da unidade de disco rígido, corrompendo ou até mesmo impedindo a inicialização do sistema operacional.1988 – O primeiro software antivírus é oferecido por um programador daIndonésia. Depois de detectar o vírus Brain, ele o extrai do computador eimuniza o sistema contra outros ataques da mesma praga.O Internet Worm é liberado na ainda emergente Internet e atinge cerca de6.000 computadores.1989 – Aparece o Dark Avenger, que contamina programas rapidamente, mas o estrago subseqüente acontece devagar, permitindo que o vírus passedespercebido por muito tempo.A IBM fornece o primeiro antivírus comercial e é iniciada uma pesquisaintensiva contra as pragas eletrônicas.No início do ano, apenas 9% das empresas pesquisadas sofreram um ataque de vírus. No final do ano, esse número saltou para 63%.1992 – Michelangelo, o primeiro vírus a causar agitação na mídia. Éprogramado para sobregravar partes das unidades de disco rígido em 6 demarço, dia do nascimento do artista da Renascença. As vendas de softwareantivírus disparam, embora apenas alguns casos de infecção real sejamreportados.1994 – O autor de um vírus chamado Pathogen, na Inglaterra, é rastreado pela Scotland Yard e condenado a 18 meses de prisão. É a primeira vez que o autor de um vírus é processado por disseminar código destruidor.1995 – Surge o Concept, o primeiro vírus de macro. Escrito na linguagemWord Basic da Microsoft, pode ser executado em qualquer plataforma comWord - PC ou Macintosh.O Concept desencadeia uma explosão no número de vírus de macro, pois são muito fáceis de criar e se disseminar.1999 – O vírus Chernobyl, que deixa a unidade de disco rígido e os dados do usuário inacessíveis, chega em abril. Embora tenha contaminado poucoscomputadores nos Estados Unidos, provocou danos difundidos no exterior. A China sofre prejuízos de mais de US$ 291 milhões. Turquia e Coréia do Sul também foram duramente atingidas.2000 – O vírus LoveLetter, liberado nas Filipinas, varre a Europa e osEstados Unidos em seis horas. Infecta cerca de 2,5 milhões a 3 milhões demáquinas, causando danos estimados em US$ 8,7 bilhões.2001 – A “moda” são os códigos nocivos do tipo Worm (proliferam-se porpáginas da Internet e principalmente por e-mail).São descobertos programas que criam vírus. Um deles é o VBSWormsGenerator, que foi desenvolvido por um programador argentino de apenas 18 anos.Infecção: como acontece ? Vírus por disquetePara que um programa de código destrutivo(vírus) possa proliferar-se, énecessário uma forma de transporte. Como os vírus biológicos, é preciso um “hospedeiro” para entrar em contato com outro corpo e assim poderdisseminar o vírus.Uma das formas mais usadas por muito tempo e até hoje é o uso de disquetes.O criador do vírus grava seu código destrutivo em disquete, e posteriormente, executa-o em máquinas que são usadas por várias pessoas, como computadores de salas de treinamento ou de empresas. O próximo usuário a utilizar o computador infectado, entrará com seu disquete e o vírus que já está carregado na memória, se auto copiará ocultamente para o disquete, gerando assim mais um “hospedeiro”. Vírus por e-mailOutra forma, que hoje é a mais focada pelos criadores de vírus, é o correioeletrônico.É a forma mais eficiente de se disseminar um vírus, pois praticamente todas as pessoas que usam computadores, possuem um e-mail.Ao abrir uma mensagem que contenha em anexo um arquivo de códigonocivo, nada de anormal acontecerá, isso porque o conteúdo da mensagem não pode ser executado, por se tratar de texto que não utiliza linguagens deprogramação como recurso. Mas ao executar o arquivo anexado, será iniciado o processo de execução das instruções contidas em seu código.As principais instruções desses vírus são a de se auto copiar para o discorígido, buscar a lista de endereços eletrônicos do gerenciador de e-mailutilizado (Outlook Express, Netscape Messenger, Eudora, etc.) e se autoenviar para todos os nomes da lista.Quais os tipos de vírus ?Existem vários tipos de vírus, que veremos a seguir, mas entre esses váriostipos, existem duas formas de ação que são comuns entre todos, que é aalteração do setor de boot e, ou a inserção do código nocivo ao código dearquivos executáveis do sistema operacional ou dos programas aplicativos.Principais tipos de Vírus: Vírus de Boot:A característica desses tipos de vírus é a infecção de códigos executáveislocalizados no setor de inicialização das unidades de armazenamento, tantodisquetes, quanto discos rígidos.As unidades de armazenamento reservam uma parte de seu espaço parainformações relacionadas à formatação do disco, diretórios e arquivosarmazenados, além de um pequeno programa chamado “Bootstrap”, que éresponsável por carregar o sistema operacional na memória do computador.O Bootstrap é o principal alvo dos vírus de boot. Eles alteram seu código, que por sua vez altera a seqüência de boot do computador, passando a carregar após o BIOS, o setor de boot infectado e as instruções do código do vírus de boot para a memória da máquina e posteriormente o sistema operacional.Exemplos de alguns vírus de boot: Stoned; Ping-Pong; Leandro&Kelly;AntiEXE. Vírus de Arquivo:Esses tipos de vírus têm como principal missão a infecção de arquivosexecutáveis, geralmente os arquivos de extensão EXE e COM. Podem também infectar arquivos importantes como os de extensão: SYS; OVL; OVY; PRG; MNU; BIN; DRV; DLL, etc. Um dos arquivos mais visados é o COMMAND.COM, que é um dos arquivos do sistema operacional com maior índice de execução.Quando um programa é executado, ele fica carregado na memória docomputador para que seja lido pelo processador. Estando esse programainfectado, as instruções do código do vírus também serão executadas peloprocessador, e uma das instruções é a de copiar o código nocivo para dentro dos demais arquivos executáveis “saudáveis”, gerando assim uma infecção generalizada.Alguns vírus de arquivos: Dark Avenger; MaTriX; Freddy Kruegger,Chernobyl, dentre tantos outros. Vírus de Macro:Este é um tipo de vírus relativamente novo. O primeiro vírus de macro, oConcept, surgiu em 1995.A criação desse tipo de vírus se dá a partir da linguagem de programaçãoWord Basic, que é responsável por criar e executar macros(automatização de textos) no processador de textos Microsoft Word e também no MicrosoftExcel.O principal alvo dos vírus de macro é o arquivo NORMAL.DOT, que éresponsável pela configuração do Word. A partir de sua contaminação, setorna ultra rápida a infecção de outros documentos, pois a cada vez que seabre ou se cria um novo documento, o NORMAL.DOT é executado.As avarias causadas pelos vírus de macro vão desde a alteração dos menus do Microsoft Word, da fragmentação de textos, até a alteração de arquivos de lote como o AUTOEXEC.BAT, que pode receber uma linha de comando do DOS, como por exemplo: DELTREE, que apagará parcial ou totalmente o conteúdo do disco rígido, assim que o computador for inicializado.Exemplos de vírus de macro: Wazzu, CAP.A, Melissa.Prevenção: a batalha contra as “pragas”Hoje não existe computador imune a vírus. A cada dia surgem novos vírus, e os pesquisadores das empresas desenvolvedoras de programas antivíruslevarão um certo tempo para detectar que o código de um determinado arquivo é destrutivo e seja considerado vírus.Até que seja desenvolvida uma atualização de antivírus para detectar a nova praga, poderá ter ocorrido sérios danos em decorrência de sua rápidadisseminação. Isso quer dizer que não existe programa que ofereça totalproteção.Uma estratégia de prevenção deve ser adotada, para não viver navulnerabilidade. Prevenindo a infecção:A seguir veremos alguns procedimentos que devem ser seguidos para manter a integridade dos dados de seu computador caso ocorra uma possível tentativa de infecção. Lembrando que é de vital importância ter um programa antivírus atualizado em seu sistema operacional. (veremos a instalação posteriormente)- Executar o antivírus em todo o disco rígido, nos disquetes mais utilizados e também nos disquetes que não possuam nenhum conteúdo. O antivírusdeve estar configurado para checar o MBR(Registro Mestre de Boot),setores de boot e principalmente a memória do computador. Lembre-se quemuitas vezes, sequer é necessário abrir arquivos ou rodar um programa apartir de um disquete contaminado para infectar o seu computador. Pelofato de todos os discos e disquetes possuírem uma região de boot (mesmoos não inicializáveis), basta o computador inicializar ou tentar ainicialização com um disquete contaminado no seu drive para abrircaminho para a contaminação. Normalmente, o modo padrão de checagemde um antivírus contém todos esses itens, incluindo outros tipos dearquivos além dos *.COM e *.EXE.- Ajustar o antivírus para checar os setores de boot, MBR e memória docomputador em toda inicialização é uma boa medida preventiva, parabloquear vírus de sistema que venham a infectar algum arquivo deinicialização. Ao instalar um antivírus, geralmente, ele já vem ajustadopara executar esse procedimento.- O antivírus, se possuir um checksummer (vacinador), deve ser habilitadopara tirar a "impressão digital" ou "vacinar" todos os tipos de arquivosvisados pelos vírus. É desnecessário vacinar todos os arquivos do disco,basta vacinar apenas os arquivos visados pelos vírus (arquivos de dadossimples, como txt, html, som e imagem, por exemplo, não são infectáveis).- O antivírus deverá ser utilizado toda vez que um disquete não checado forser aberto pelo seu computador. Não permita a leitura de disquetessuspeitos antes de checá-los com o antivírus e só os abra se eles estiverem"limpos".- Trave fisicamente contra gravação todos os seus disquetes com programasde instalação, backups e drivers.- Se existir, habilite a checagem automática de arquivos copiados(download) pela Internet.- Se não possuir checagem automática de arquivos copiados pela Internet,cheque sempre os arquivos potencialmente infectáveis que forem copiados,principalmente os arquivos *.DOC, *.XLS e *.EXE (arquivos de imagemjpg, gif, etc, e texto simples não precisam ser checados).- Jamais abra ou execute arquivos suspeitos ou de origem não confiávelobtidos via Internet. Jamais abra ou execute arquivos “attachados” em emails sem checagem contra vírus. Contudo, pode ficar relativamentetranqüilo quanto aos e-mails propriamente ditos, eles em si são inofensivos,ao contrário dos boatos comuns indicando o contrário.- Atualize constantemente seu antivírus. Usualmente são disponibilizados na Internet em atualizações mensais que podem ser copiadas na forma dearquivos executáveis ou acessadas diretamente na forma de smart-updatespelo seu antivírus.- Após uma atualização, cheque todo seu HD conforme a etapa inicial.Um monitor residente em memória (os antivírus possuem esse acessório),permite que o usuário, caso um vírus ultrapasse a primeira linha de defesa etente infectar o PC, seja alertado, o que possibilita que barremos adisseminação. Mas essa segunda linha de defesa não substitui a primeira,apenas aumenta a segurança do conjunto para eventuais "furos" deprocedimento (por exemplo, ao esquecermos de verificar um disquete). Prevenindo danos provocados por vírusEvitar a contaminação é importante, mas devemos ficar atentos para apossibilidade do computador ser contaminado (que normalmente ocorre pordescuido nos procedimentos de prevenção de infecção ou por falta deatualização dos antivírus). Nesse caso, o mais importante é detectar o vírusrapidamente, antes que ele provoque danos ao seu sistema, além de ter à mão os disquetes de emergência do seu antivírus ou pelo menos um disquete de inicialização (boot) "limpo" e travado contra gravação. Note que um vírus pode ser residente em memória e, ou atacar o programa de antivírus instalado no seu computador, por isso é tão importante ter sempre à mão um disquete "limpo" de boot com a inicialização do seu sistema operacional e, ou um antivírus que possa ser rodado a partir dele.Os disquetes de emergência são feitos pelos antivírus e não devem serdispensados. Durante a instalação eles se oferecem para criá-los. Caso não os tenha feito, procure a opção do seu antivírus para isso e faça-os. Lembre-se de atualizar periodicamente seus disquetes de emergência conforme o conteúdo do seu computador for se alterando.Caso não disponha de um antivírus completo ou não tenha nenhum, precisará no mínimo de um disquete de inicialização para o caso de emergência. Um disquete de sistema pode ser feito pelo gerenciador de arquivos ou explorer do Windows ou com o comando FORMAT/S do DOS.Um antivírus ajustado para escanear os setores de boot, MBR e memória docomputador em toda inicialização garantirá que um vírus detectado não sedissemine caso ele consiga atingir alguma dessas áreas do computador. Omonitor residente em memória também alerta imediatamente tentativas deresidência em memória por vírus ou alteração de arquivos protegidos.Lembre-se que o principal objetivo do vírus é disseminar-se o máximopossível até ser descoberto ou deflagrar um evento fatal para o qual foiconstruído, como, por exemplo, apagar todo disco rígido. Entretanto, é comum o aparecimento de alguns sintomas perceptíveis, mesmo sem o uso de antivírus, quando o computador está infectado. Geralmente, tais sintomas são alterações na performance do sistema e, principalmente, alteração no tamanho dos arquivos infectados. Uma redução na quantidade de memória disponível pode também ser um importante indicador de virose. Atividades demoradas no disco rígido e outros comportamentos suspeitos do seu hardware podem ser causados por vírus, mas também podem ser causadas por softwares genuínos, por programas inofensivos destinados à brincadeiras ou por falhas e panes do próprio hardware.Ainda que os sintomas descritos não sejam provas ou evidências da existência de vírus, deve-se prestar atenção à alterações do seu sistema nesse sentido.Para um nível maior de certeza é essencial ter um antivírus com atualizaçãorecente.Outros sintomas de contaminação são propositalmente incluídos naprogramação dos vírus pelos próprios criadores, como: mensagens, músicas, ruídos ou figuras e desenhos. Tais sintomas podem ser as provas definitivas de infecção, mas podem se tornar evidentes apenas quando a infecção já está alastrada pelo PC ou no caso de alguns vírus destrutivos, surgirem na forma de danificação de dados ou sobregravação/formatação do disco rígido, o que seria, muito tarde.Quando constatado que um PC está infectado ou que possui alta suspeita deinfecção, antes de mais nada, ele deve ser desligado (não apenasreinicializado) e inicializado com um disquete de boot "limpo" ou o disco de emergência do seu antivírus.Caso disponha dos disquetes de emergência criado pelo antivírus, elespraticamente serão suficientes para remediar qualquer problema no seucomputador (desde que estejam atualizados). Siga as instruções do seuantivírus.Caso disponha apenas de um disquete de inicialização simples do seu sistema operacional, utilize-o para inicializar o computador para permitir a instalação de um scanner antivírus, que em último caso pode ser um de versão DOS (mas lembre-se que utilizar um antivírus DOS para reparar arquivos do Windows 95 não é o procedimento mais seguro). Varra todo o seu HD e, se possível, solicite o reparo dos arquivos infectados.É importante saber que os antivírus são produzidos para reparar os arquivoscontaminados, entretanto nem sempre isso é possível. Além disso, o arquivo pode não ser corretamente reparado. Assim, recuperações realizadas sem nenhum procedimento preventivo são de alto risco. Arquivos de sistema corrompidos ou apagados de forma inadvertida durante a desinfecção muitas vezes impedem o computador de funcionar, mesmo que antes da limpeza ele estivesse funcionando. Recuperações com discos de emergência criados por softwares antivírus costumam ser personalizados e conter backups de arquivos importantes do seu computador. Por isso, reparos realizados com tais discos são muito mais seguros do que aqueles realizados sem esses discos.Quando um arquivo não pode ser reparado ou é mal reparado, ele pode e deve ser substituído por um mesmo arquivo "limpo" do software original ou de outro computador com programas e sistema operacional idênticos aoinfectado. Mas saiba que muitas vezes, dependendo do vírus, da extensão dos danos ocasionados pela virose e a existência ou não de backups e discos de emergência, apenas alguém que realmente compreenda do assunto poderá desinfectar o seu computador e tentar recuperar os arquivos. No processo de descontaminação do computador é importante checar todos os seus disquetes, mesmo aqueles com programas e drivers originais a fim de evitar uma recontaminação.Para quem não possui nenhum tipo de procedimento de prevenção contrainfecção é vital ter, além do disquete de inicialização do sistema, um conjunto de back-ups contendo: Arquivos e documentos importantes e, indispensavelmente, aquelesvisados por macrovírus como os do MS Word (*.DOC e *.DOT) e MSExcel (*.XLS e *.XLT); Programas de instalação dos aplicativos e do sistema operacional.Opcionalmente, para quem entende mais do assunto, podem ser feitos backupsdos seguintes arquivos: Arquivos executáveis (*.EXE e *.COM); Arquivos de sistema (*.SYS, *.BIN, *.DRV etc.); Arquivos *.INI e *.BAT;Mesmo quem possui antivírus e os disquetes de emergência poderá se sentir mais seguro com backups desse tipo, ainda que raramente venha a necessitar deles (muitos ítens desses backups já são feitos nos disquetes de emergência).Mas para quem não possui disquetes de emergência e nem antivírus, essepequeno conjunto de backups e o disquete de inicialização permitirão, desde que se possua um mínimo de domínio no assunto, reparos de muitos danos, podendo ser a única salvação no caso de não termos nenhuma estratégia preventiva contra infecção. Com alguma experiência pode-se eliminar boa parte dos vírus mesmo sem um antivírus completo à mão. Mas de qualquer forma, é altamente recomendável fazer a remoção e reparos com pelo menos um scanner antivírus (mesmo que seja um que rode em DOS).Existem muitos programas antivírus que podem ser adquiridos no formatoshareware (versões de uso limitado e gratuito) em sites de pesquisadores eempresas. Alguns produtores fornecem gratuitamente versões shareware que possuem apenas o scanner e, ou algum outro acessório, sem a opção de reparo ou remoção. Outros fornecem sharewares com todas as funções do produto completo para um período pré-determinado e não renovável, a título de "test drive" (não adianta tentar reinstalar o programa para "ganhar" mais um período de uso).Antivírus: instalando o guardiãoA seguir veremos passo a passo como instalar o programa antivírus AVGAntivírus - Free Edition da Grisoft Inc..Este antivírus foi escolhido para exemplo, por se tratar de um programafreeware (software gratuito) para uso pessoal, o que o torna atrativo, por não ser controlado por data de expiração do uso. Mãos à obraFaça download do arquivo de instalação disponível.Execute o arquivo de instalação. Aparecerá a tela de instalação com a janela de apresentação. Clique em “Setup” para seguir para a janela de primeiras informações sobre Produto. Clique em “Next” para seguir para janela Software License Agreement , que contém o termo de licença de uso do produto e clique no botão “Yes”.Na janela Personalize AVG (figura 4) será necessário informar o SerialNumber para dar continuidade à instalação do antivírus. Para obter o número de licença basta clicar no botão Get serial number que abrirá um navegador diretamente na página da Grisoft. Depois de feito o cadastro, será enviado o número de licença para o e-mail que você informou.A figura 5 mostra a janela Installation Location que informa o local ondeserão instalados os arquivos do programa antivírus.Na tela Select Program Folder, o programa de instalação informaonde serão adicionados os ícones e sua respectiva pasta dentro do menuIniciar/Programas.A janela “Start Copying Files”, o programa de instalação dispõeinformações gerais sobre o local de instalação de seus arquivos e identificação do usuário antes de iniciar a instalação propriamente dita.Na janela Select Options (figura 8) o programa de instalação informa quaisserviços de proteção podem ser configurados. Todos devem ficar ativos como proposto pelo programa de instalação.O antivírus AVG dispõe de um serviço automático de atualização, o FREEAVG Automatic Update. Clique em Next para aceitar esseimportante recurso.A janela Readme File, cita o arquivo de informações sobre oantivírus e o manual do usuário.Após a conclusão da instalação do AVG, será solicitada a reinicialização do Windows para que seu registro seja atualizado com as informações do novo programa antivírus .Clique em OK.O AVG possui a característica de atualização automática. É um sistema quepermite indicar um horário para que seja feita conexão com o servidor dadesenvolvedora e possibilite o download das últimas versões de atualização.Pode-se optar ainda por atualizar o antivírus manualmente, basta clicar nobotão Update Now, da guia Update Manager do AVG Control Center. Sites Relacionados:- Grisoft Inc. – AVG Antivírus System- http://www.grisoft.com- Network Associates – Mcafee VirusScan- http://www.nai.com/international/brazil- Symantec – Norton Antivírus- http://www.symantec.com.br- SplitNet- http://www.splitnet.com
|
|
|
|
