Vírus não aparecem do nada, são programas reais e podem causar danos extensos. Mas como consistem em um simples conjunto de instruções com uma assinatura (seqüência de bytes, por exemplo: B4 3D CD 21 B8 00 00) e comportamento exclusivo, permitem que softwares de detecção os identifiquem e eliminem. Por exemplo, se um vírus se instalou no setor de boot (inicialização de um disco), o software antivírus vasculhará esta área à procura de alterações.
Os softwares antivírus além de procurar por vírus conhecidos através de um banco de dados de informações, utilizam-se de outras técnicas tentando encontrar vírus desconhecidos através de análises complexas, observando mudanças no comportamento do computador e integridade dos arquivos do sistema operacional.
Um vírus pode permanecer no computador sem provocar nenhum efeito imediato. Ele pode aguardar um evento particular para começar a agir, por exemplo uma data especial, o acesso ao disco um determinado número de vezes, etc.
Enquanto não entra em ação, o vírus pode se espalhar para outros computadores através de compartilhamentos da rede ou envio automático de emails.
Geralmente o software antivírus irá primeiramente verificar a memória quanto a vírus críticos que podem impedir o funcionamento correto do próprio programa antivírus.
Depois de verificar a memória e as áreas do sistema, irá inspecionar os arquivos gravados no disco. A verificação do disco rígido pode levar algum tempo porque pode conter milhares de arquivos. Geralmente o programa antivírus gera um log (registro) fornecendo o nome do arquivo infectado, sua localização no disco e o tipo de vírus encontrado.
Os programas de detecção de vírus encontram vírus procurando por uma assinatura (seqüência de bytes) de um vírus conhecido. Se o computador ficar contaminado por um vírus com uma assinatura que o software ainda não conhece (por exemplo porque está desatualizado) o programa poderá não detectar o vírus, nem eliminá-lo.
As companhias que produzem software antivírus, informam que as maiores ocorrências de vírus são de uma dezena de vírus mais comuns. Novos vírus e mutações dos antigos podem aparecer e os programas devem estar sempre atualizados com as novas informações. A cada atualização são adicionadas proteções a novos vírus através de um banco de dados com informações a respeito de todos os vírus conhecidos até aquela data. Os programas antivírus utilizam estes identificadores durante o processo de busca por vírus no computador.
Uma outra técnica empregada pelos programas de detecção de vírus é a análise heurística que identifica o vírus não através de sua assinatura mas por um sofisticado mecanismo de análise da integridade dos arquivos e comportamento do sistema operacional à procura de vírus que ainda não são conhecidos.
Os softwares antivírus estão se sofisticando e apresentam uma série de opções que personalizam seu modo de ação permitindo atualização automática através da Internet, detecção em tempo real (ficam residentes na memória ativos o tempo todo examinando os arquivos locais ou da WEB que estejam sendo utilizados), vasculham os discos conforme uma programação do usuário, examinam as mensagens recebidas ou enviadas através de email automaticamente à procura de vírus e outras operações que facilitam a vida do usuário.
Muitas empresas de software antivírus disponibilizam em seus sites as ferramentas que podem ser utilizadas na eliminação de um vírus, que às vezes é detectado mas não pode ser eliminado pelo antivírus.
A remoção de um vírus pode ser um procedimento simples como apenas apagar o arquivo infectado ou requerer uma complicada reconstrução de arquivos, áreas e registros do sistema operacional.
MECANISMOS DE AUTO-DEFESA DOS VÍRUS
Os vírus também possuem mecanismos de auto-defesa que os protegem da ação dos antivírus. Utilizam-se de uma série de métodos para ocultar-se. Por exemplo os vírus polimórficos mudam o código de sua programação automaticamente impedindo sua identificação. Autores de vírus utilizam técnicas complexas de encriptação (codificação) que confundem os programas antivírus.
Uma outra técnica de autodefesa dos vírus é danificar ou apagar os bancos de dados utilizados pelos programas antivírus.
Outros mais sofisticados modificam o próprio código do software antivírus desabilitando-os.
Nestes casos, pode-se remover o vírus dando o boot no sistema através do disquete de emergência executando-se a ferramenta apropriada.
Dicas
Não assuma que todos os seus computadores estão livres de vírus, apenas porque um deles está. Repita o procedimento de verificação para todos os discos rígidos em todos os computadores da rede local. Se operar computadores em casa e no trabalho verifique ambos.
Não deixe qualquer um utilizar o seu computador inserindo disquetes ou CD’s de origem duvidosa. Teste toda mídia que seja inserida no seu micro.. Seja paranóico: até mesmo mídias distribuídas por fabricantes de software podem estar contaminadas.
Proteja contra gravação os disquetes que estão livres de contaminação.
Faça backup de seus dados em vários conjuntos diferentes protegendo-os da ação dos vírus e desastres com o disco
Crie o disco de reparo ou emergência do sistema operacional
Atualize periodicamente banco de dados do software antivírus. Este procedimento pode ser habilitado automaticamente usando a Internet. O programa antivírus também deve ser atualizado – o upgrade do software incorpora novas funcionalidades e novas técnicas de remoção e detecção.
Se um vírus for detectado, elimine-o imediatamente, não continue a operar a máquina e retire o cabo de rede evitando a sua propagação.
Links de softwares antivírus:
McAfee(http://www.mcafee.com/br/default.asp)
TrendMicro(http://www.trendmicro.com.br)
PandaSoftware(http://www.pandasoftware.com.br)
Grisoft(http://www.grisoft.com)
Sophos(http://www.sophos.com)
NOD32(http://www.nod32.com.br/)
Kaspersky(http://www.kaspersky.com/)
AVGFreeEdition(http://free.grisoft.com/)
Avast(http://www.avast.com)
Symantec(http://www.symantec.com.br/)
Referências:
Halliday, Caroline. Segredos do PC capítulo 9
AVG Free Edition On Line Help
segunda-feira, 23 de abril de 2007
Assinar:
Postagens (Atom)
