Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0001a002.htm
Última modificação em (mês/dia/ano/horário): 01/11/00 13:56:20
Vírus? Verme? O que é isso?

O vírus de computador é um programa como outro qualquer. Geralmente muito pequeno, menos do que esta linha de texto. A diferença é que tem comandos poderosos, que permitem por exemplo formatar todo o disco rígido (winchester) e destruir todos os programas ou alterá-los (ás vezes de forma irremediável) em segundos. 

No momento em que entra em um computador, o vírus tenta contaminar todos os arquivos com extensões .COM, .EXE, .SYS, .OVL.  Isso é feito em segundos. Ao mesmo tempo, pode afetar o sistema operacional e a memória de trabalho, ficando em lugares de onde pode controlar cada acesso à memória do computador e infectar novos programas, seja no winchester, seja nos disquetes utilizados.

Existem inúmeras categorias de vírus, desde os tradicionais até os chamados vírus de macro (que utilizam funções macro de automatização de procedimentos, existentes em programas como os da família MS Office). Mais recentemente, estão surgindo os vermes (worms, em inglês), assim chamados por serem especialistas em rastejar pelas redes de computadores, infectando os micros pelos quais vão passando. Alguns vírus agem como o da gripe, mudando de forma constantemente. Mas todos, mesmo os mutantes, têm que manter pelo menos um trecho do se programa original, e essa é a chamada assinatura do vírus. 

A maioria dos programas anti-vírus vasculha os disquetes, a memória do computador e os programas existentes no disco rígido, além de monitorar os arquivos que vão chegando, à procura dessas assinaturas. É assim que os vírus são reconhecidos. Mas, como a cada dia surgem dezenas de novos vírus, é necessário atualizar constantemente as bases de referência das assinaturas dos vírus.

Alguns programas agem ao contrário: fazem um registro sobre todos os programas existentes no computador e dão o alerta caso algum programa estranho tente fazer alguma modificação ou acréscimo. São mais seguros, mas costumam encher o disco rígido de arquivos de controle e se tornam importunos, caso você precise fazer constantes instalações de programas. Há ainda programas anti-vírus que detectam comportamentos viróticos (tentativas de apagar programas em série, por exemplo), mas que podem emitir alarmes falsos em certos casos. Em outras palavras, não existe anti-vírus perfeito.

Sem receio – Vírus de computador não se transmite a humanos ou a animais (a recíproca é verdadeira, também...), portanto não precisa ter medo de manipular um disquete contaminado. Por ser um programa como outro qualquer, só age quando executado ou acessado. Não existe transmissão pelo ar de vírus de computador (a não ser que um periférico envie dados ao micro por sistemas de rádio ou infravermelho), portanto um disquete contaminado, ao lado de um computador, nada fará, já que o computador não tem acesso aos dados nele contidos.

Por isso, mesmo que uma correspondência eletrônica (e-mail) contenha um arquivo vinculado com vírus, o risco só existirá quando esse arquivo vinculado for usado. O problema é que alguns programas de e-mail podem fazer a execução automática de arquivos vinculados (é aconselhável deixar essas opções sempre desligadas - e procure também pelas opções de segurança do seu programa de navegação, pois não é impossível que uma página web contenha aplicativos que afetem seu sistema). 

Os disquetes possuem trava contra gravação. Assim, se um disquete protegido for colocado em um computador infectado, o disquete não será afetado. O CD-ROM não é infectado por vírus, mas pode conter vírus se durante o processo de gravação original tiver sido incluído nele um arquivo contaminado. Neste caso, como a regravação é impossível, não há como remover o vírus (já aconteceu de uma revista nacional de informática distribuir um CD com um arquivo de texto Word contaminado por vírus de macro, auxiliando involuntariamente a espalhar o vírus CAP pelo Brasil).

Ação – Existem muitas formas de o vírus agir. Alguns apenas exibem uma mensagem engraçada, outros podem apagar todos os arquivos do computador, há os que degradam progressivamente a performance do sistema e alguns até danificam fisicamente o aparelho. O vírus pode ter ação imediata ou ser programado para agir em determinado conjunto de datas. Em alguns casos, a ação é invisível: eles apenas usam informações do sistema hospedeiro para se replicarem, enviando automaticamente mensagens eletrônicas a endereços cadastrados nos programas de e-mail (neste caso, o usuário do micro infectado, se não tiver anti-vírus atualizado, só perceberá o problema quando alguém que receber tais mensagens lhe comunicar).

Descoberto o vírus, não basta eliminá-lo no programa infectado. Antes de mais nada, desligue o computador, para ter tempo de pensar em como agir. É necessária uma verdadeira operação de guerra, vasculhando cada disquete que possa ter estado no micro após o início da infecção, conferindo se o arquivo de e-mails não tem nenhum programa vinculado que esteja infectado e também conferindo se não há vírus em algum outro computador da rede. E ainda, se os micros das pessoas com quem o usuário se relaciona também não possuem programas infectados. Fique atento também aos técnicos de manutenção de computadores. Ao usarem programas de trabalho em disquete, que passam por vários micros atendidos, eles podem ser agentes involuntários de transmissão dos vírus. Quando seu micro retorna da oficina, é sempre aconselhável rodar nele um programa anti-vírus.

Certos vírus podem se disfarçar de versões mais novas de anti-vírus ou de outros programas. Outros podem se alojar na memória de trabalho do computador (neste caso, lembre-se de que mesmo desligando o computador, a corrente elétrica interna ainda continua por uns momentos. Deixe o computador desligado pelo menos um minuto e meio para garantir que a memória de trabalho tenha sido realmente apagada). O computador pode ser usado normalmente, depois que você tiver certeza de haver destruído todos os vírus nele contidos, bem como nos equipamentos da rede, disquetes etc.

Futuro negro? – Já são contados em dezenas de milhar os vírus existentes e suas variações, e a média atual é de pelo menos 200 novos vírus por mês. Para lidar com eles, os programas anti-vírus têm de ser cada vez mais robustos, degradando a performance dos sistemas, o que leva à preocupação de até quando será possível ganhar essa guerra. 

Mas, existe o lado positivo: os especialistas estão aprendendo a dominar esses vírus, usando-os para propósitos bons. Assim como certas pragas podem ser combatidas por modificação genética, estão surgindo os primeiros vírus "bonzinhos", como os que são colocados numa rede de computadores para fazer uma limpeza, localizando programas inúteis que só gastam espaço.

A mesma técnica também serve para testar sistemas de segurança de computadores: se um vírus "bonzinho" puder atravessar um controle de segurança, então um vírus "mau" também pode enganar esse controle, ou um pirata de computador (hacker) pode entrar no sistema e trazer prejuízos à empresa. Um micro-programa como o de um vírus pode servir para percorrer sistemas, localizando falhas de programação, ou ainda para encontrar a informação que o usuário deseja obter sobre determinado tema de pesquisa.