A primeira coisa de que alguém lembra, quando se fala em segurança de software,  é em proteção contra vírus de computador. Embora seja um dos principais fatores de preocupação, não é o único: meses de trabalho podem ser perdidos porque a única cópia estava num disquete defeituoso, ou que foi esquecido ao sol.

Vírus de computador é um pequeno programa – provavelmente menor até que esta linha de texto – que tem a capacidade de apagar ou alterar os programas e dados existentes num computador e até de se reproduzir. Algo assim como reunir num pequeno programa as instruções para formatar todo o disco rígido de forma incondicional e copiar a si mesmo para dentro de um outro programa, de forma a infectar outro computador em que esse programa seja instalado.

Os programas de vírus normalmente não estão isolados, eles pegam carona em outros programas aparentemente normais, onde se escondem. Até recentemente, atacavam apenas programas executáveis (aqueles que têm nomes com extensão [COM] e [EXE}, por exemplo). Mais recentemente, surgiram os vermes, que “se arrastam” pelas redes de computador, e os vírus de macro, que utilizam uma característica dos modernos processadores de texto (a de executarem automaticamente certas ações, como a substituição de palavras) para se esconderem em arquivos de texto.

Já são mais de doze mil os tipos de vírus existentes, a cada mês aparecem mais de 200 variantes. Alguns deles podem ficar inativos no computador durante a maior parte do ano, só se ativando em datas específicas. Alguns podem apenas ficar contaminando outros programas, aumentando seu tamanho ou reduzindo a velocidade do acesso, e existem até certos vírus que simplesmente assumem o comando do computador: todas as instruções passam por ele.

Assim, toda precaução é pouca. Um programa antivírus se tornou indispensável na atualidade. Existem vários tipos de programas: os que procuram detectar ações indesejadas, como a de apagar programas sem que o usuário tenha autorizado, valendo assim para todo tipo de vírus, mas também sujeitos a muitos alarmes falsos; os que criam um código de controle para cada programa existente no computador, alertando quando ocorrem alterações (com a desvantagem de entupirem o computador de arquivos de controle); e os que procuram detectar as “assinaturas” dos vírus, ou seja, os códigos específicos que diferenciam um vírus de outro, podendo assim identificar o vírus encontrado e neutralizá-lo, descontaminando o programa (com a desvantagem de precisarem de constante atualização da biblioteca de códigos virais usada para comparação).

O antivírus pode ser acionado apenas quando se suspeita de contaminação de um determinado programa – em muitas empresas, nenhum programa é colocado no sistema sem antes ser verificado contra vírus -, mas pode também ficar em funcionamento permanente, fazendo esse trabalho de forma automática e emitindo alertas quando alguma anormalidade é encontrada.

Perigo – Um vírus de computador só age quando o programa infectado é acionado. Você pode até copiar o programa infectado de um diretório para outro, dentro do computador, sem problemas. Um disquete com vírus, colocado ao lado do computador, não vai contaminar o micro só pela proximidade. Mas, se um disquete contaminado está num computador quando ele é ligado, o procedimento automático de verificação dos componentes instalados no micro pode “ler” esse disquete e assim permitir a ação do vírus. Porém, um computador infectado, ligado em rede, tende a rapidamente contaminar todos os demais. E não adianta  descontaminar o computador: todos os disquetes usados nesses computadores precisarão ser verificados também.

O fascínio pelos games tornou esses jogos uma das formas favoritas de disseminar vírus. Mas, há fontes geralmente insuspeitas de perigo: até os técnicos de manutenção de computadores, que utilizam disquetes de teste, podem espalhar vírus, caso um desses disquetes tenha passado sem controle por um computador contaminado. Casos mais graves são os CD-ROMs: neles, o vírus não pode ser apagado. Ainda em setembro de 1997, uma revista distribuiu inadvertidamente um CD-ROM com um vírus novo, que não havia sido detectado pelos antivírus utilizados.

Por isso, apesar de todo o cuidado normalmente envolvido na preparação de um CD-ROM, é necessário um certo cuidado com eles por parte do usuário. Atualizações falsas de programas são um dos caminhos utilizados – já existiu até vírus disfarçado de vacina antivírus. E a Internet está sendo a grande fonte de contaminações, pela facilidade com que certos arquivos viajam o mundo todo em segundos.

Mas, a segurança dos dados também pode ser comprometida de outras formas. Por exemplo, um programa de computador mal elaborado pode provocar resultados errados, mesmo que as informações estejam certas. O escândalo Proconsult, nas eleições do Rio de Janeiro, anos atrás, foi um exemplo: votos de um candidato sendo computados para outro, por erro de programação.

A falta de experiência ou de atenção do usuário é outro fator de risco. Quantos usuários de computador podem se gabar de nunca terem apagado acidentalmente um programa? Ou gravado um arquivo antigo sobre um arquivo mais recente, perdendo a atualização dos dados? Ou simplesmente desligado o computador sem terem salvo no disco rígido o trabalho feito, que estava apenas na memória de trabalho? Quantos não passaram horas tentando encontrar um arquivo que gravaram com nome errado ou sem os caracteres de extensão adequados (neste caso, o arquivo está no computador, mas vai simplesmente parecer que inexiste).

Troca de letras O por dígitos zero, substituição automática de palavras num documento (comum nos atuais processadores de texto) sem que o digitador perceba a mudança indesejada, também podem trazer dissabores.