POR DENTRO
DO COMPUTADOR - 18
Segurança em software
A primeira
coisa de que alguém lembra, quando se fala em segurança de
software, é em proteção contra vírus
de computador. Embora seja um dos principais fatores de preocupação,
não é o único: meses de trabalho podem ser perdidos
porque a única cópia estava num disquete defeituoso, ou que
foi esquecido ao sol.
Vírus
de computador é um pequeno programa – provavelmente menor até
que esta linha de texto – que tem a capacidade de apagar ou alterar os
programas e dados existentes num computador e até de se reproduzir.
Algo assim como reunir num pequeno programa as instruções
para formatar todo o disco rígido de forma incondicional e copiar
a si mesmo para dentro de um outro programa, de forma a infectar outro
computador em que esse programa seja instalado.
Os programas
de vírus normalmente não estão isolados, eles pegam
carona em outros programas aparentemente normais, onde se escondem. Até
recentemente, atacavam apenas programas executáveis (aqueles que
têm nomes com extensão [COM] e [EXE}, por exemplo). Mais recentemente,
surgiram os vermes, que “se arrastam” pelas redes de computador, e os vírus
de macro, que utilizam uma característica dos modernos processadores
de texto (a de executarem automaticamente certas ações, como
a substituição de palavras) para se esconderem em arquivos
de texto.
Já são
mais de doze mil os tipos de vírus existentes, a cada mês
aparecem mais de 200 variantes. Alguns deles podem ficar inativos no computador
durante a maior parte do ano, só se ativando em datas específicas.
Alguns podem apenas ficar contaminando outros programas, aumentando seu
tamanho ou reduzindo a velocidade do acesso, e existem até certos
vírus que simplesmente assumem o comando do computador: todas as
instruções passam por ele.
Assim, toda
precaução é pouca. Um programa antivírus se
tornou indispensável na atualidade. Existem vários tipos
de programas: os que procuram detectar ações indesejadas,
como a de apagar programas sem que o usuário tenha autorizado, valendo
assim para todo tipo de vírus, mas também sujeitos a muitos
alarmes falsos; os que criam um código de controle para cada programa
existente no computador, alertando quando ocorrem alterações
(com a desvantagem de entupirem o computador de arquivos de controle);
e os que procuram detectar as “assinaturas” dos vírus, ou seja,
os códigos específicos que diferenciam um vírus de
outro, podendo assim identificar o vírus encontrado e neutralizá-lo,
descontaminando o programa (com a desvantagem de precisarem de constante
atualização da biblioteca de códigos virais usada
para comparação).
O antivírus
pode ser acionado apenas quando se suspeita de contaminação
de um determinado programa – em muitas empresas, nenhum programa é
colocado no sistema sem antes ser verificado contra vírus -, mas
pode também ficar em funcionamento permanente, fazendo esse trabalho
de forma automática e emitindo alertas quando alguma anormalidade
é encontrada.
Perigo –
Um vírus de computador só age quando o programa infectado
é acionado. Você pode até copiar o programa infectado
de um diretório para outro, dentro do computador, sem problemas.
Um disquete com vírus, colocado ao lado do computador, não
vai contaminar o micro só pela proximidade. Mas, se um disquete
contaminado está num computador quando ele é ligado, o procedimento
automático de verificação dos componentes instalados
no micro pode “ler” esse disquete e assim permitir a ação
do vírus. Porém, um computador infectado, ligado em rede,
tende a rapidamente contaminar todos os demais. E não adianta
descontaminar o computador: todos os disquetes usados nesses computadores
precisarão ser verificados também.
O fascínio
pelos games tornou esses jogos uma das formas favoritas de disseminar vírus.
Mas, há fontes geralmente insuspeitas de perigo: até os técnicos
de manutenção de computadores, que utilizam disquetes de
teste, podem espalhar vírus, caso um desses disquetes tenha passado
sem controle por um computador contaminado. Casos mais graves são
os CD-ROMs: neles, o vírus não pode ser apagado. Ainda em
setembro de 1997, uma revista distribuiu inadvertidamente um CD-ROM com
um vírus novo, que não havia sido detectado pelos antivírus
utilizados.
Por isso, apesar
de todo o cuidado normalmente envolvido na preparação de
um CD-ROM, é necessário um certo cuidado com eles por parte
do usuário. Atualizações falsas de programas são
um dos caminhos utilizados – já existiu até vírus
disfarçado de vacina antivírus. E a Internet está
sendo a grande fonte de contaminações, pela facilidade com
que certos arquivos viajam o mundo todo em segundos.
Mas, a segurança
dos dados também pode ser comprometida de outras formas. Por exemplo,
um programa de computador mal elaborado pode provocar resultados errados,
mesmo que as informações estejam certas. O escândalo
Proconsult, nas eleições do Rio de Janeiro, anos atrás,
foi um exemplo: votos de um candidato sendo computados para outro, por
erro de programação.
A falta de
experiência ou de atenção do usuário é
outro fator de risco. Quantos usuários de computador podem se gabar
de nunca terem apagado acidentalmente um programa? Ou gravado um arquivo
antigo sobre um arquivo mais recente, perdendo a atualização
dos dados? Ou simplesmente desligado o computador sem terem salvo no disco
rígido o trabalho feito, que estava apenas na memória de
trabalho? Quantos não passaram horas tentando encontrar um arquivo
que gravaram com nome errado ou sem os caracteres de extensão adequados
(neste caso, o arquivo está no computador, mas vai simplesmente
parecer que inexiste).
Troca de letras
O por dígitos zero, substituição automática
de palavras num documento (comum nos atuais processadores de texto) sem
que o digitador perceba a mudança indesejada, também podem
trazer dissabores. |