O presente trabalho tem como tema o vírus e
antivírus, nas páginas a seguir iremos desenvolver os seus conteúdos a partir
de pesquisas que irão nos facilitar no acolhimento dos conteúdos que tem como objectivo
facilitar a compreensão no momento da leitura e também no conhecimento
científico a cerca do tema em causa (vírus e antivírus).
VÍRUS
Em informática, um vírus de computador é um software
malicioso que vem sendo desenvolvido por programadores que, tal como um vírus
biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para
outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela ação do
usuário, executando o arquivo infetado recebido como um anexo de um e-mail. A
contaminação também pode ocorrer por meio de arquivos infetados em pen drives,
CDs e outros.
TIPOS
DE VÍRUS
Vírus de Arquivos
Esse tipo de vírus agrega-se a arquivos executáveis
(normalmente extensão COM e EXE), embora possam também infetar arquivos que
sejam requisitados para a execução de algum programa, como os arquivos de
extensão SYS, DLL, PRG, OVL, BIN, DRV (esta última é a extensão dos arquivos
que controlam o funcionamento do mouse, do CD-ROM, da impressora, do scanner).
Arquivo de extensão SCR, que é a extensão dos screen
saver (protetores de tela), também podem ser infetado, pois este arquivos são,
na verdade, executáveis comuns, salvos com outra extensão. Isto é feito para
que o Windows possa reconhecer automaticamente esse tipo de arquivo.
Neste tipo de virose, programas limpos normalmente
se infetam quando são executados com o vírus na memória em um computador
corrompido. Os vírus de arquivos dividem-se em duas classes, os de Ação Direta
e os Residentes.
Vírus de Ação Direta
Essa classe de vírus seleciona um ou mais programas
para infetar cada vez que o programa que o contém é executado. Ou seja, toda
vez que o arquivo infetado for executado, novos programas são contaminados,
mesmo não sendo usados.
Uma vez contaminado um arquivo, o programa (vírus)
faz uma procura no Winchester por arquivos executáveis. Cada arquivo encontrado
é colocado em uma lista, após, na nova execução do arquivo contaminado, o vírus
seleciona aleatoriamente um ou mais arquivos, e esses também serão contaminados.
Vírus Residentes
Essa classe esconde-se em algum lugar na memória na
primeira vez que um programa infetado é executado. Da memória do computador,
passa a infetar os demais programas que forem executados, ampliando
progressivamente as frentes de contaminação.
Um vírus também pode ser ativado a partir de eventos
ou condições pré determinadas pelo criador, como data (como o Sexta-feira 13,
por exemplo), número de vezes que um programa é rodado, um comando específico,
etc.
Vírus de Sistema ou Vírus de Boot
Infetam códigos executáveis localizados nas áreas de
sistema do disco. Todo drive físico, seja disco rígido, disquete ou CD-ROM,
contém um setor de boot. Esse setor de boot contém informações relacionadas à
formatação do disco, dos diretórios e dos arquivos armazenados nele.
Além disso pode conter um pequeno programa chamado
de programa de boot (responsável pela inicialização do sistema), que executa a
"carga" dos arquivos do sistema operacional (o DOS, por exemplo).
Contudo, como todos os discos possuem área de boot, o vírus pode esconder-se em
qualquer disco ou disquete, mesmo que ele não seja de inicialização ou de
sistema (de boot).
Um comportamento comum entre os vírus de boot que
empregam técnicas mais avançadas invisibilidade é exibir os arquivos de boot
originais sempre que for feita uma solicitação de leitura do sector 1 da track
0.
Enquanto o vírus estiver residente na memória, ele
redireciona todas as solicitações de leitura desse setor para o local onde o
conteúdo original está armazenado. Essa técnica engana as versões mais antigas
de alguns antivírus.
Alguns vírus, ainda mais avançados, chegam a marcar
o setor onde os arquivos de boot originais foram colocados, como sendo um setor
ilegível, para que os usuários não possam descobrir o setor de boot em um lugar
considerado incomum.
Uma explicação técnica:
O primeiro setor físico (track 0, sector 1, Head 0)
de qualquer disco rígido de um PC, contém o Registro de Partida e a Tabela de
Alocação de Arquivos (FAT). Os vírus de MBR (Master Boot Record) atacam esta
região dos discos rígidos e se disseminam pelo setor de boot do disco. Quando a
FAT é corrompida, por exemplo, você perde o acesso à diretórios e arquivos, não
porque eles em foram atacados, mas porque o seu computador não consegue mais
acessá-los.
Observações:
·
Track ou Trilha: uma
série de anéis concêntricos finos em um disco magnético, que a cabeça de
leitura / gravação acesa e ao longo da qual os dados são armazenados em setores
separados.
·
Sector ou Setor: menor
área em um disco magnético que pode ser endereçada por um computador. Um disco
é dividido em trilhas, que por sua vez são divididos em setores que podem
armazenar um certo número de bits.
·
Head ou Cabeça: transdutor
que pode ler ou gravar dados da e na superfície de um meio magnético de
armazenamento, como um disquete ou um Winchester.
Vírus Múltiplos
São aqueles que visam tanto os arquivos de programas
comuns como os setores de Boot do DOS e / ou MBR. Ou seja, correspondem a
combinação dos dois tipos descritos acima. Tais vírus são relativamente raros,
mas o número de casos aumenta constantemente. Esse tipo de vírus é extremamente
poderoso, pois pode agir tanto no setor de boot infetando arquivos assim que
eles forem usados, como pode agir como um vírus de ação direta, infetando
arquivos sem que eles sejam executados.
Vírus de Macro
É a categoria de vírus mais recente, ocorreu pela primeira
vez em 1995, quando aconteceu o ataque do vírus CONCEPT, que se esconde em
macros do processador de textos Microsoft WORD.
Esse tipo de vírus se dissemina e age de forma
diferente das citadas acima, sua disseminação foi rápida especialmente em função
da popularidade do editor de textos Word (embora também encontramos o vírus na
planilha eletrônica Excel, da própria Microsoft). Eles contaminam planilhas e
documentos (extensões XLS e DOC). São feitos com a própria
Linguagem de programação do Word. Entretanto a
tendência é de que eles sejam cada vez mais eficazes, devido ao fato da
possibilidade do uso da linguagem Visual Basic, da própria Microsoft, para
programar macros do Word.
O vírus macro é adquirido quando se abre um arquivo
contaminado. Ele se autocopia para o modelo global do aplicativo, e, a partir
daí, se propaga para todos os documentos que forem abertos. Outra capacidade
inédita deste tipo de vírus é a sua disseminação multiplataforma, infetando
mais de um tipo de sistema (Windows e Mac, por exemplo).
Vírus Stealth ou Furtivo
Por volta de 1990 surgiu o primeiro vírus furtivo(ou
stealth, inspirado no caça Stealth, invisível a radares). Esse tipo de vírus
utiliza técnicas de dissimulação para que sua presença não seja detetada nem
pelos antivírus nem pelos usuários. Por exemplo se o vírus detetar a presença
de um antivírus na memória, ele não ficará na atividade.
Interferirá em comandos como Dir e o Chkdsk
do DOS, apresentando os tamanhos originais dos arquivos infetados, fazendo
com que tudo pareça normal. Também efetuam a desinfeção de arquivos no momento
em que eles forem executados, caso haja um antivírus em ação; com esta atitude
não haverá deteção e consequente alarme.
Vírus Encriptados
Um dos mais recentes vírus. Os encriptados são vírus
que, por estarem codificados dificultam a ação de qualquer antivírus.
Felizmente, esses arquivos não são fáceis de criar e nem muito populares.
Vírus mutantes ou polimórficos
Têm a capacidade de gerar réplicas de si mesmo
utilizando-se de chaves de encriptação diversas, fazendo que as cópias finais
possuam formas diferentes. A polimorfia visa dificultar a deteção de
utilitários antivírus, já que as cópias não podem ser detetadas a partir de uma
única referência do vírus. Tal referência normalmente é um pedaço do código
virótico, que no caso dos vírus polimórficos varia de cópia para cópia.
Protegendo-se Contra Infeções
Algumas medidas podem ser tomadas para proteger-nos de infeções,
são elas:
·
Tenha certeza de utilizar a
proteção de um bom software Antivírus. A proteção será mais eficaz se for
utilizada a última versão disponível no mercado (os principais fabricantes
atualizam seus softwares em média a cada 30 ou 60 dias);
·
Se seu produto antivírus possuir
um módulo de autoproteção, deixe-a sempre ligada, mesmo nos casos de instalação
de novos programas, que muitas vezes pedem para o usuário encerrar todos os
programas que estejam em uso antes da instalação (desligue todos os aplicativos
em uso menos a autoproteção);
·
Cheque sempre cada arquivo
que receber, seja por meio de um disquete, Internet ou de qualquer outra forma.
São
programas utilizados para detetar vírus num computador ou disquete. A maioria
usa método simples de procura por uma sequência de bytes que constituem o
programa vírus. Desde que alguém tenha detetado e analisado a sequência de
bytes de um vírus, é possível escrever um programa que procura por essa
sequência. Se existe algo parecido, o programa antivírus anuncia que encontrou
um vírus.
O
antivírus, por sua vez, funciona como uma vacina dotada de um banco de dados
que cataloga milhares de vírus conhecidos. Quando o computador é ligado ou
quando o usuário deseja examinar algum programa suspeito, ele varre o disco
rígido em busca de sinais de invasores.
Quando
um possível vírus é detetado, o antivírus parte para o extermínio. Alguns
antivírus conseguem reparar os arquivos contaminados, entretanto nem sempre
isso é possível. Muitas vezes a única saída é substituir o arquivo infetado
pelo mesmo arquivo "clean" do software original, ou de outro
computador com programas e sistema operacional idênticos ao infetado.
Dependendo
do vírus e das proporções dos danos ocasionados pela virose, apenas alguém que
realmente compreenda do assunto poderá limpar o seu computador e, se possível,
recuperar os arquivos afetados.
Alguns
antivírus são dotados de alguns recursos especiais, são eles:
·
Tecnologia
Push:
atualiza a lista de vírus. Ao conectar-se à INTERNET, o micro aciona o software
Backweb, que busca automaticamente novas versões da lista de vírus no site da
McAfee sem a necessidade do usuário fazer dowloads manuais;
·
ScreenScan: varre o disco rígido enquanto o
micro está ocioso. Funciona da seguinte maneira: toda vez que o screen saver é
acionado, o VírusScan entra em ação. Além de não atrapalhar a rotina do
usuário, evita a queda de desempenho do PC.
TIPOS
DE ANTIVÍRUS
Após
o computador ser infetado por um vírus, a única solução são esses programas.
Alguns antivírus conseguem reparar os arquivos contaminados, entretanto nem
sempre isso é possível. Muitas vezes, neste caso, o arquivo infetado pode e
deve ser substituído pelo mesmo arquivo "clean" do software original
ou de outro computador com programas e sistema operacional idênticos ao infetado.
Mas,
muitas vezes, dependendo do vírus e da extensão dos danos ocasionados pela
virose, apenas alguém que realmente compreenda do assunto poderá desinfetar o
seu computador e recuperar os arquivos (quando possível). No processo de
descontaminação do computador é importante checar todos os seus disquetes,
mesmo aqueles com programas e drives originais a fim de evitar uma
recontaminação.
Existem
muitos programas antivírus que podem ser adquiridos no formato shareware em
sites de pesquisadores, empresas ou em BBS. As versões shareware são programas
que normalmente não possuem todas as funções da versão comercial plena,
eventualmente estas versões possuem tempo de uso limitado, a vantagem é que
geralmente são gratuitas.
Não
basta apenas instalar um bom antivírus no computador para estar livres desses
invasores para sempre, pois, como já foi dito anteriormente, cerca de 100 novos
vírus surgem todos os meses, então é preciso estar sempre atualizado.
A
maioria dos antivírus oferece atualizações mensais ou bimestrais que podem ser
adquiridas gratuitamente por até um ano, por quem comprou o antivírus.
A
seguir serão apresentados alguns dos mais conhecidos e usados antivírus:
VírusScan
O
VírusScan, produzido pela McAfee , é o antivírus mais conhecido do mundo. É
possível encontrar versões para vários sistemas operacionais desde o MS-DOS até
o Windows. O antivírus possui 10.160 vírus listados.
As
novas versões desse programa possuem um sistema chamado de Hunter (Caçador),
que possui uma execução multiponto de 32 bits projetada para utilizar os
avanços mais atuais em termos de memória e gerenciamento de hardware,
conferindo ao software um alto nível de deteção de vírus e rápido rastreamento.
Quando entra em ação o sistema cruza informações sobre comportamentos virais
para detetar invasores não catalogados. O Hunter é um sistema inteligente, que
utiliza web casting para atualizar seus registros via Internet.
O
software possui um módulo chamado ScreenScan que lança automaticamente o
programa de análise quando se ativa o protetor de tela, ou seja, enquanto sua
máquina estiver ligada e você não estiver trabalhando o programa procura
sozinho por vírus.
Além
disso, devido ao aumento dos Applets Hostis, a McAfee está lançando uma nova
versão do VírusScan, trata-se do WebScanX, especializado em policiar o
comportamento de aplicações Java, ActiveX e programas que "viajam" de
carona em mensagens de e-mail.
Norton
Antivírus - NAV
Produzido
pela Symantec, o Norton Antivírus (também conhecido como NAV) ganhou a
confiança de seus usuários, e passou a ser um mais usados atualmente.
Possui
9.600 vírus listados, além de um sistema de procura por desconhecidos. Mas o
que chama a atenção na sua nova versão é um sistema desenvolvido especialmente
para o Netscape Navigator, que monitora a presença de vírus durante a
realização de download de arquivos na Internet. Se um vírus for encontrado ele
automaticamente trata de reparar o arquivo que está sendo baixado.
Tem
deteção polifórmica, que utiliza um compartimento de limpeza virtual, no qual
os vírus mutantes são introduzidos antes que possam atuar sobre os arquivos no
disco rígido. Além disso também trabalha em segundo plano vigiando-a entrada de
invasores.
Dr.
Solomons Tool Kit
Possui
aproximadamente 13.000 vírus listados. Um dos destaques do kit é o módulo
MailGuard, que foi desenvolvido para proteger o computador dos vírus que chegam
pela Internet ou correios eletrônicos, como o Lotus Notes e o Microsoft
Exchange. O sistema elimina automaticamente o vírus, caso ele seja encontrado.
Mas
o que está fazendo do antivírus ficar conhecido, e ter o seu uso cada vez mais
constante, é um teste publicado pela revista americana PC Magazine, que mostra
que o DR. Solomon’s é o primeiro antivírus que deteta 100% dos vírus
eletrônicos. Segundo a revista, o antivírus, na versão para o Windows NT, detetou
todos os Vírus de Macros e Polifórmicos conhecidos.
Também
possui um módulo, que trabalha em segundo plano, que fica constantemente
procurando por vírus enquanto você trabalha. Se você copia arquivos de
programas pela Internet a partir de instalações FTP ou de outros computadores,
ou usa disquetes para transferir dados entre computadores, é bem possível que
seu computador pegue um vírus. Entretanto você não precisa se preocupar em
pegar vírus quando carregar arquivos de texto ou de dados pela Internet.
·
Um arquivo de programa carregado da
Internet ou transferido de qualquer outro computador pode estar infetado por um
vírus. Disquetes usadas em outros computadores também são passíveis de estarem infetados.
Os vírus são específicos para as plataformas porque os arquivos de programa que
infetam são feitos para serem executados em um tipo de computadores. Os
computadores executando MS-DOS parecem ter maiores riscos que outros tipos de
computadores, provavelmente devido ao maior número de computadores MS-DOS no
mundo. Entretanto, outros tipos de computadores - especialmente os das linhas
Macintosh e Amiga, e sistemas Unix - também correm riscos.
·
Ao executar um programa infetado ou dar
um BOOT de um disco infetado, o vírus anexa cópias de si mesmo em outros programas
e discos usados pelo computador.
·
Os vírus podem danificar o software,
corrompendo arquivos de programas ou de dados que passam a se comportar
erraticamente. Um vírus pode alterar os arquivos de sistema necessários ao
computador quando este é ligado. Um vírus pode desordenar o sistema de
diretórios nos discos, provocando a perda do registro dos outros arquivos.
·
Programas chamados vasculhadores (antivírus)
procuram vírus e alertam sua presença. Alguns vasculhadores verificam todos os
arquivos que chegam ao computador à procura de vírus. Programas de monitoração
vigiam as operações do computador, procurando sinais de que um ataque de vírus
pode estar se iniciando.
·
Algum programa desinfetam, ou removem,
os vírus. Programas desinfetantes não funcionam com todos os tipos de vírus,
entretanto.
·
Vírus adere ao topo de um programa
executável. Quando este programa é executado, o vírus inicia seu trabalho sujo.
A partir do momento em que o programa de vírus está em execução, ele toma conta
do resto do programa executável original. Pode-se não perceber que o programa
está infetado até que o vírus comesse a causar problemas.
·
Uma excelente maneira de proteger seus
programas é fazer cópias regulares de todos os seus arquivos. Ao descobrir que
o computador foi infetado basta descartar os arquivos infetados, reformatar o
disco e reinstalar os programas a partir de suas cópias de segurança. Dá
bastante trabalho, mas em alguns casos é a única alternativa.
O Panda Antivírus
Considerado um dos antivírus com interface mais simples de ser
utilizado, ele é capaz de proteger o usuário contra vírus, spywares, toolkits,
hackers, fraudes e roubo de identidade.
As
novas versões do programa contam agora com o conceito de inteligência coletiva,
proteção proactiva, ou seja, todos os computadores que possuem o Panda
antivírus instalado, disponibilizam informações sobre a segurança da maquina
para a central do
Panda,
sendo assim se um computador acabar sendo vitima de um novo tipo de vírus, as
informações sobre esse novo vírus, serão coletadas e acabarão sendo uteis para
a criação da vacina, essa nova ferramenta favorece muito aos usuários, onde não
será preciso que a própria maquina seja infetada para que seja alertado de uma
nova ameaça na internet, em outras palavras, a empresa esta sempre atenta e
alerta em caso de novas ameaças, procurando criar uma solução o mais rápido
possível.
CONCLUSÃO
Com o trabalho concluído por via de pesquisas por
nós realizadas em várias fontes, foi possível reunir informações satisfatórias
a cerca dos vírus e antivírus, e também conseguimos distinguir os tipos de
vírus e antivírus e as suas respetivas de funcionalidades ou por outra atuações.
E também dizer que é com este tipo de trabalho que podemos desenvolver a nossa
capacidade de estudo e teremos o hábito de ir atrás das informações.
REFERÊNCIAS
BIBLIOGRÁFICAS
·
Http://www2.udec.cl/~sscheel/pagina%20virus/clasificacion.htm.
