Conforme comentamos anteriormente, há um tipo de programa de computador bastante eficaz e capaz de evitar a contaminação da sua máquina e de seus disquetes, bem como eliminar uma destas pragas que por uma fatalidade estejam instaladas em sua máquina: são os conhecidos programas antivírus (ou vacinas).
Os antivírus são geralmente compostos por dois programas distintos: um programa monitorador - também chamado de firewall (parede de fogo) ou shield (escudo) - e um programa de caça e detecção de vírus.

O primeiro faz parte de uma classe de programas chamada TSR (Terminate-And-Stay-Resident) e permanece residente na memória do computador durante toda a sessão de trabalho, monitorando as principais rotinas de gerenciamento do equipamento, dentre outras tarefas mais complexas. De qualquer forma, se algum programa tentar invadir a memória "sem ser convidado" ou alterar alguma das rotinas do sistema sem motivo aparente, o monitorador entrará em ação, intercedendo e impedindo a investida, além de tentar identificar o invasor - coisa que eles quase sempre conseguem!

Ações – O antivírus que utilizo, por exemplo, diante de uma tentativa de infecção, exibe na tela uma janela comunicando a invasão e barra o intruso, com indiscutível classe e elegância - assim, o vírus simplesmente não consegue se alojar na memória para se alastrar. No entanto, muitos usuários preferem deixar o monitorador desabilitado, visando economizar memória; em outras palavras, um verdadeiro convite aos disquetes contaminados.

O segundo programa é a vacina propriamente dita, cuja função é rastrear, identificar e eliminar possíveis vírus já instalados. Naturalmente, o primeiro lugar verificado por este utilitário é a memória e, caso sejam encontrados traços de infecção, será solicitada a reinicialização da máquina. Assim, você deverá manter o seu equipamento desligado por alguns segundos e religá-lo em seguida, passando novamente o anti vírus.

Se o vírus for novamente detectado na memória, é praticamente certo que o bichinho já esteja instalado em sua máquina, e, possivelmente, na área de boot (ou então... veja o tópico Alarme Falso). Se nada foi encontrado em memória, a vacina fará a verificação do seu disco rigído. Portanto, é muito provável que o maldoso programa ainda não tenha atacado a área de inicialização do sistema (e talvez não aja desta forma) ou, então, que tenha tido tempo de atacar somente alguns arquivos isolados (ou ainda... sim, você já desconfia: Alarme Falso). De qualquer forma, o rastreamento do seu HD será iniciado e, em poucos minutos, você obterá informações precisas, podendo partir para a destruição do vírus, caso seja necessário.

Entretanto, espero que você não tenha desprazer parecido com o que eu tive há dias atrás, descobrindo que um tal de Parity Boot D invadiu minha estação e o antivírus, apesar de reconhecê-lo, não tinha um método específico para eliminá-lo. Para minha alegria e alívio, o rastreador resolveu aplicar um tal de "procedimento genérico de remoção número 2" e destruiu o intruso.

O mais importante de tudo, caso seja confirmada a presença de vírus, é não se desesperar: se você não souber como proceder, desligue seu equipamento e chame um amigo mais experiente ou consulte alguém especializado. Não pense em formatar o disco rígido para eliminar o problema: essa atitude é extremamente amadora e, acredite, nem sempre resolve o problema.

Por fim, tenha em mente que a forma mais segura de se remover um vírus da sua máquina é inicializando-a a partir de um disquete de boot, totalmente livre de contaminação, protegido e contendo o sistema operacional e uma vacina. Assim, você terá garantias de que o anti vírus não se instalará na memória por ocasião do boot do disco rígido - que já poderá estar contaminado.

Alarmes falsos – Sim: eles existem, e, aliás, sou vítima deles a todo instante. O fato é que o processo de detecção de um vírus por uma vacina envolve a realização de uma verdadeira devassa na memória da sua máquina, onde é identificado e investigado todo e qualquer trecho de código ou alteração suspeita nas rotinas do sistema.

Ocasionalmente, os pedaços de algum programa residente em memória ou alterações por ele realizadas poderão acabar enganando o antivírus, que por sua vez fará um tremendo alarde sem motivo algum. Isso pode ocorrer com freqüência, caso você prefira se utilizar do monitorador de um fabricante x, junto com a vacina de um produtor y. O resultado desta combinação é um curioso conflito. Se assim não fosse, o alarme do vírus Tonya, que me acompanha há quase dois anos, teria deixado de existir há muito tempo...

(*) Alexandre Sobrino é bacharel em Ciências da Computação e pós-graduado em Computação e Sistemas Digitais pela Universidade Santa Cecília (Unisanta), além de consultor de informática, web-designer e professor das faculdades de Ciências e Tecnologia e Artes e Comunicação da Unisanta e do Curso Técnico em Processamento de Dados da Escola Técnica Treinasse.

Veja mais:
Vírus: desmistificando uma ameaça eletrônica (1)
Vírus: desmistificando uma ameaça eletrônica (3)