Página Inicial >> Utilitários >> Dicas para o seu computador

Técnicos de informática e médicos são, em diversos aspectos, profissionais parecidos. Não que ambos tenham a mesma responsabilidade - vidas jamais valerão menos que bytes - mas a resolução de problemas, seja de saúde ou de tecnologia, traça caminhos semelhantes. Principalmente quando o assunto é vírus.

Assim como muitas consultas médicas findam com o veredicto "essa é uma virose que tem atacado", muitos donos de computadores ouvem "foi um vírus que fez isso no sistema" antes de começarem a ser medicados para a eliminação do organismo invasor.

Por sorte nossa - ou pela nossa infindável ignorância, comparando-nos com a bela evolução natural - os vírus de computador são diversas ordens de grandeza mais fáceis de serem removidos dos nossos sistemas. A partir de agora você vai saber como os 'doutores digitais', também conhecidos como anti-vírus, trabalham na identificação e remoção destas pragas.

Rastreamento

Programas são construídos reunindo-se vários comandos com um determinado objetivo, fazendo com que o computador execute as tarefas desejadas. Estes comandos, quando transformados em "linguagem de máquina", ou seja, traduzidos para códigos binários que o computador entende, formam uma longa linha de 0's e 1's que são sempre diferentes de um programa para o outro - se diferem exatamente porque cada programa tem um objetivo, para o qual é usada uma série de instruções diferentes escolhidas pelo seu programador.

Um vírus é um programa, logo, o vírus possui comandos. Esta série de comandos pode ser diferenciada através da mesma técnica descrita acima, já que ela forma uma "assinatura" no interior do programa, peculiar a cada conjunto de instruções. Identificar uma estrutura única de instruções é o equivalente, na biologia, a mapear o DNA de um organismo.

Com base neste fato, qual seria a melhor maneira de se identificar um vírus no meio de tantos outros arquivos dentro de um computador? Catalogar todos os vírus que existem no mundo (com suas respectivas "assinaturas") e abrir todos os arquivos do computador para comparar cada trecho do programa com cada uma das assinaturas dos vírus catalogados.

Pois é exatamente isso que os anti-vírus fazem. Como se pode perceber, o anti-vírus só vai encontrar no computador os vírus que já tenham sua assinatura conhecida. É como se o vírus tivesse a "ficha suja na polícia". Os laboratórios que criam os anti-vírus passam dia e noite identificando novos vírus e adicionando suas assinaturas na base de dados que é consultada pelo anti-vírus na hora da comparação.

Este é o principal motivo de preocupação quando se é feita a recomendação: "atualizar o anti-vírus". É preciso fazer com que seu anti-vírus seja alimentado com as últimas informações sobre os últimos vírus descobertos no mundo. Só assim ele poderá reconhecer qualquer vírus que esteja tentando entrar no seu computador.

Monitoração

Uma outra técnica de prevenção é monitorar as atividades dos programas, identificando atitudes suspeitas e bloqueando suas ações até que seja verificado se aquela ação é realmente legítima ou necessária para algum funcionamento específico de um software.

Como exemplo de ações que são geralmente suspeitas, estão as que dão instruções ao computador para que um determinado trecho de memória seja ignorado em uma eventual varredura ou as instruções que anexam um programa ao final de outro. Que tipo de software faria uma coisa dessas? Anti-vírus espertos percebem isso e avisam que há algo de estranho acontecendo.

Ações de rastreamento ou monitoração que se baseiam em aparências são chamados de "modos heurísticos". É como se você deduzisse que está chovendo só porque vê água caindo no chão. Isto pode provocar falsos-positivos, promovendo alertas ou bloqueios em programas comuns, mas é um método avançado de detecção para ajudar a identificar vírus que ainda não foram catalogados.

Remoção

Pronto, o vírus foi encontrado. E agora? Basta desfazer o que ele fez. A contaminação é geralmente feita da seguinte forma: o vírus identifica um programa qualquer no computador e se anexa ao final dele, em um local onde não irá atrapalhar seu funcionamento (afinal, o vírus não quer que você suspeite da sua existência). Após se anexar, ele adiciona uma pequena instrução no início do programa que faz o computador dar um "salto" para o final, executar o vírus e, em seguida, voltar para o começo e continuar executando o programa como se nada tivesse acontecido.

Nestes casos, a remoção do vírus é simples e basta tirar estes trechos adicionais para que o programa fique novo em folha. Entretanto, nem todos os vírus são bonzinhos assim. Alguns, quando infectam, sobrescrevem parte do programa original e, ao serem removidos, deixam um "buraco", fazendo com que o software não funcione mais. Por este motivo, os anti-vírus, quando encontram estas pestes, sugerem que você apague o arquivo inteiro. Só reinstalando o programa ou copiando novamente o arquivo original - limpo e inteiro - de um outro lugar para que tudo volte a funcionar normalmente.

Vacina

Quem não gosta de esperar para ver, vacine-se! Alguns anti-vírus usam as mesmas técnicas dos vírus para "contaminar" seus lugares preferidos com instruções inofensivas. Assim, quando um vírus tentar se infiltrar no sistema, seu espaço já estará ocupado. Este tipo de vacina tem uma ação muito limitada, pois os vírus geralmente usam várias técnicas de infecção ao mesmo tempo.

Um outro método bastante utilizado é o de "tirar uma foto" do sistema de arquivos do computador. Com ela, pode-se comparar, de tempos em tempos, se algo foi modificado, principalmente os arquivos de programas que geralmente ficam diferentes depois de contaminados por um vírus.

Recomendações

Manter-se afastado de vírus é fácil, basta não usar o computador. Nos outros casos, precisamos ter um pouco mais de cuidado. Principalmente com os arquivos que recebemos. Ter um anti-vírus instalado e funcionando hoje é imprescindível. Além disso, atente-se para as seguintes recomendações:

- Por questão de performance, os anti-vírus não saem de fábrica configurados para pesquisar todos os arquivos do computador o tempo todo. Entretanto, a falta de velocidade não causa um impacto maior do que a perda de arquivos. Muitos vírus novos tem aparecido com extensões diferentes das que são geralmente monitoradas (COM, EXE, DLL), fazendo passar para a lista de arquivos perigosos os com extensão SCR, PIF, VBS, etc. Sempre que possível, marque a opção "Scan all files" (ou semelhante) na configuração do seu anti-vírus.

- Os anti-vírus mais atuais possuem mecanismos que os atualizam automaticamente, buscando no site do fabricante as assinaturas dos vírus descobertos mais recentemente. Com a propagação de vírus acelerada pela Internet, especialmente pelo email, um vírus pode alcançar computadores em todos os cantos do planeta em poucas horas, dependendo da facilidade com que ele infecte os sistemas. Sempre que possível, configure seu anti-vírus para baixar versões novas da base de assinaturas a cada 3 ou 4 dias.

Seguindo estas dicas, você estará bem protegido. Na próxima vez em que ouvir falar de vírus, você provavelmente receberá apenas a recomendação do ácido ascórbico - vitamina C e cama.

Saúde!

 

Copyright © 2000 Liderpro Informática Ltda. Todos os direitos reservados.
Política de Privacidade - Assuntos Legais