Vírus de computador: Conhecer para prevenir
Procurar saber mais um pouco ou mesmo reprisar o conhecimento adquirido, é muito importante e essencial. Nesse sentido compartilho uma ótima explanação sobre vírus de computador.
Ôopa: Texto longo.
01) Definição de vírus:
Um vírus de computador é um programa pequeno desenvolvido para alterar a forma como um computador opera, sem a sua permissão ou o conhecimento. Um vírus precisa atender a duas coisas. Primeiro, ele deverá executar-se a si próprio, freqüentemente inserindo alguma versão do seu próprio código no caminho de execução de outro programa. Segundo, ele deve se espalhar. Por exemplo, ele pode copiar-se para outros arquivos executáveis ou em discos que o utilizador acessa. Os vírus podem invadir tanto computadores desktop como servidores de rede.
02) Tipos de vírus:
Os vírus de PC pertencem a uma dessas três principais categorias: vírus de programa (ou parasitário), vírus de setor de boot e vírus de macro. Os vírus de programa infectam arquivos de programa. Esses arquivos normalmente têm extensões como .COM, .EXE, .OVL, .DLL, .DVR, .SYS, .BIN e, até mesmo, .BAT. Exemplos de vírus de programa conhecidos são Jerusalém e Cascade.
Os vírus de setor de boot infectam a área do sistema de um disco - ou seja, o registro de inicializaçao em disquetes e discos rígidos. Todas os disquetes e discos rígidos (incluindo discos com dados apenas) contêm um pequeno programa no registro de inicializaçao que é executado quando o computador é iniciado. Os vírus de setor de boot anexam-se a esta parte do disco e são ativados quando o utilizador tenta iniciar a partir do disco infectado. Exemplos de vírus de setor de boot são Form, Disk Killer, Michelangelo e Stoned. (Outra classe de vírus, conhecida como vírus multiparticionados, infectam os registros de boot e os arquivos de programa).
Os vírus de macro infectam os arquivos dos programas Microsoft Office Word, Excel, PowerPoint e Access. Variações mais recentes também estão a aparecer em outros programas. Todos estes vírus usam a linguagem de programação interna do programa, que foi criada para permitir que os utilizadores automatizem determinadas tarefas neste programa. Devido à facilidade com que estes vírus podem ser criados, existem milhares deles espalhados.
03) Como os vírus são disseminados?
A forma mais comum de um vírus de boot se espalhar é iniciar um computador com um disquete infectado na unidade A:. Muitas vezes isto ocorre quando você acidentalmente esquece um disquete na unidade A: ao iniciar o computador. O disquete infectado imediatamente grava o seu código no registro mestre de inicializaçao (MBR). O MBR é executado sempre que o computador é iniciado, portanto, nesse momento em diante, o vírus é executado sempre que o computador é iniciado.
Em geral, os contaminadores de arquivo são espalhados por um cara que sem querer executa um programa infectado. O vírus é carregado na memória junto com o programa. Em seguida, ele infecta todo o programa executado por este programa original ou por qualquer pessoa neste computador. Isto ocorre até a próxima vez em que a máquina for desligada.
04) Danos provocados pelo vírus
A maioria dos arquivos tem uma "atividade" ou "gatilho", a ação ou destruição que o vírus executa. Alguns vírus são programados especificamente para danificar o computador corrompendo programas, excluindo arquivos ou formatando o teu disco. Outros não são desenvolvidos para provocar danos, mas simplesmente para se reproduzirem e chamarem a atenção sobre a sua presença com mensagens de texto, vídeo e áudio. Mesmo estes vírus benignos, no entanto, podem criar problemas para o utilizador do computador. Normalmente, eles consomem a memória do computador utilizada por programas legítimos. Conseqüentemente, provocam comportamentos malucos e resets aleatórios. Além disso, muitos vírus são causados por bugs da Microsoft.
05) Como usar o computador com segurança:
Com toda esta mobilização, é fácil acreditar que há vírus em todos arquivos, e-mails e sites na Web. No entanto, algumas precauções básicas podem minimizar seu risco de infecção. Usa o teu computador com segurança e incentiva todos que você conheces a fazerem o mesmo.
Verifique se as suas definições de vírus estão atualizadas. Faz download das últimas definições de vírus, pelo menos, uma vez por semana.
Mantenha a Auto-Proteção do seu anti-virus sempre ativada.
06) Que são vírus de setor de inicializaçao:
Os vírus do setor de inicializaçao são vírus que infectam o "setor de inicializaçao" de um HD ou de um disquete. O que é um setor de inicializaçao? Quando um computador é iniciado, uma das primeiras coisas que ele precisa fazer é examinar uma parte especial do seu HD (ou disquete se estiver na unidade de disquete) para ler informações ou códigos sobre como inicializar. Isto é o setor de inicializaçao. Quando a máquina é iniciada e lê este código especial, ela também "carrega" parte deste código na RAM (memória).
Quando um vírus de setor de inicializaçao infecta o setor de inicializaçao da unidade, esta parte do código é substituída pelo vírus ou coexiste ele. Quando o PC infectado é inicializado, ele carrega não só o código normal "limpo", mas também o código virótico. Quando o vírus é carregado na memória, sempre que você tenta acessar a um disquete na sua unidade de disquete, este vírus residente na memória verifica se o código está no disquete. Se estiver, nada acontece. Mas se a disquete ainda não estiver infectada, o vírus grava uma cópia dele (o vírus) mesmo nos setores de inicializaçao do disquete. Se alguém deixar este disquete na unidade de disquete na próxima vez em que o computador for inicializado, o vírus será carregado na memória e recomeçará o processo.
07) [/B]Que acontecerá se você iniciar com um disquete infectado, mas a sua máquina não estiver infectada?
Se você reiniciar um computador usando um disquete infectado, mas a própria máquina estiver limpa, quando este vírus é carregado na memória, ele verifica os setores de inicializaçao da unidade de disco rígido local para ver se existe uma cópia dele mesmo. Caso contrário, ele copiará a si próprio no setor de inicialização do HD e vai infectar a máquina.
08) Quais São os riscos dos vírus de setor de inicializaçao?
Embora os vírus do setor de inicializaçao não estejam recebendo tanta atenção quanto os vírus de macro, eles ainda dão trabalho. Da mesma forma como você deve tratar toda a arma como se estivesse carregada, trata toda a disquete como se estivesse infectado. Como os vírus de setor de inicializaçao se espalham através de disquetes e CDs inicializáveis, todo disquete e CD deverão ser verificados quando à existência de vírus. Softwares compactados, discos de demos de fornecedores e software de teste NÃO são exceções a esta regra. Já foram localizados vírus, até mesmo, em software comercializados no varejo. Aqui no Rio, tem muito CD de camelô infectado com vírus tipo trojan. Além disso, tem cuidado com discos utilizados no computador de casa ou da escola. É sempre possível que, nestes locais, a proteção antivírus tenha sido desativada e o disquete pode está infectado. Se este disquete não for verificado, ele pode infectar o PC do trabalho também. Atualizar as suas definições de vírus, pelo menos, uma vez por semana, como já foi dito anteriormente.
09) Como evitar vírus de setor de inicializaçao?
Evita deixar um disco flexível no computador quando desligá-lo. Na reinicializarão, o computador tentará ler a unidade de A: e é neste momento que o vírus de setor de inicializaçao pode infectar o HD.
Sempre proteja os seus disquetes contra gravação depois de terminar de gravar nelas.
10) Anexos de E-mail:
Simplesmente ler ou abrir uma mensagem de e-mail normalmente não espalha um vírus. mas, se o seu sistema de e-mail estiver definido de alguma forma para executar anexo automaticamente, você está correndo sérios riscos!!!
Os anexos de e-mail são uma fonte importante de infecção de vírus. Os anexos do Microsoft Office para Word, Excel e Access podem ser infectados por vírus de Macro. Outros anexos também podem conter vírus.
11) O que você poder fazer para manter seu PC seguro:
Suspeite de anexos de e-mail de origens desconhecidas. Abrir ou executar estes anexos é como "dar carona a estranhos". Os vírus mais recentes podem enviar mensagens de e-mail que parecem ter sido enviadas por pessoas que você conhece. Alguns sinais de advertência:
Você costuma receber e-mail desta pessoa?
Neste caso, esta pessoa normalmente usa frases como "Read me NOW!!" URGENT!!!? O teu sistema de e-mail formata as linhas de assunto para "Mensagem importante de "? Se o corpo do e-mail informar "Aqui está o documento solicitado" ou "aqui estão as informações solicitadas", você realmente solicitou alguma coisa?
12) Alarmes falsos de vírus:
Os alarmes falsos são mensagens sobre vírus que supostamente são espalhadas quando você simplesmente lê um e-mail. Estas mensagens são extremamente comuns. Tipo... Envie esta mensagem para todas as pessoas que você conhece!!!
A maioria dos avisos de vírus de alarme falso não varia muito em relação a este padrão. Se você não tiveres certeza se um aviso de vírus é legítimo ou um alarme falso, pesquisa no site da Symantec AntiVirus Research Center (SARC) na Web em http://www.symantec.com/avcenter/hoax.html.
13) Vírus de Cavalo de Tróia:
Os Cavalos de Tróia são impostores - arquivos que afirmam ser desejáveis, mas na verdade, são mal-intencionados. Uma distinção muito importante dos verdadeiros vírus é que eles NÃO se reproduzem, como os vírus. Eles não são exatamente vírus, mas são freqüentemente chamados de vírus.
É extremamente improvável que os sites públicos e de boa reputação contenham arquivos de Cavalo de Tróia. No entanto, os anexos de e-mail não solicitados ou arquivos para download certamente podem ser Cavalos de Tróia. Muitos vírus de macro do Word também são considerados Cavalos de Tróia. Para uma listagem completa de Cavalos de Tróia, vá para o site do SARC na Web em http://www.symantec.com/avcenter/vinfodb.html e pesquisa "trojan"
14) Vírus de Worm:
Os vírus de worm são programas que se reproduzem de um sistema para outro sem usar um arquivo hospedeiro. Em comparação aos vírus, que exigem um arquivo hospedeiro para infectarem e espalharem a partir dele. Muitos vírus de macro são considerados worms.
Embora os vírus de worm em geral "residem" dentro de outros arquivos, normalmente documentos do tipo Word ou Excel, há uma diferença entre como worms e vírus usam o arquivo hospedeiro. O criador do worm costuma divulgar um documento que já tem a macro "worm" dentro do documento. Este documento não pode - e não deve - ser alterado devido ao código ou especificação do worm. O documento inteiro será transmitido de um computador a outro, portanto o documento inteiro deve ser considerado o worm.
Uma boa forma de analisar isto é imaginar que você tenha um worm binário (EXE ou executável). Ele tem um cabeçalho EXE e o corpo do código. Conseqüentemente, o worm é o "cabeçalho" + "código" EXE e não apenas o "Código" EXE. Para estender esta analogia a um worm, um documento worm é comparável ao cabeçalho do executável. Sem o documento, o worm não funcionaria e não seria um worm.
15) Download de programas ou jogos:
Os Bulletin Board Systems (BBS) e a Internet são uma fonte de informações, arquivos e programas praticamente inesgotável. Infelizmente, qualquer arquivo dado a conhecer publicamente pode estar infectado por um vírus. Atualize diariamente as vacinas do seu antivírus e pegue um firewall grátis neste site: www.zonelabs.com.
16) Seguro morreu de velho:
Use o seu bom senso. Arquivo ou programa gratuito parecem muito bom, mas... Muitos dos vírus mais perigosos (incluindo o Melissa) foram originalmente obtidos por download em links de e-mail e sites de sacanagem.
17) Mas, se o pior acontecer?
Fazer um backup de seus arquivos é como passar fio dental nos dentes. Exige tempo. Pode parecer inútil. Mas como dizem os dentista, "Não passe o fio dental em todos os dentes, só os que você querer manter". Só é preciso uma grande perda de dados para que você se arrependas de não ter feito o backup de teus arquivos. Portanto, faz o backup de teus arquivos de dados mais importantes regularmente. ;)
8 comentários:
Artigo ótimo, objetivo e esclarecedor. Tirou muitas dúvidas minha e espero que continue assim. Parabéns.
Who knows where to download XRumer 5.0 Palladium?
Help, please. All recommend this program to effectively advertise on the Internet, this is the best program!
honda information motor scooter technical 1969 dodge 500 dump truck car get smashed favorite car color toll house mini cookies
Uninterrupted heyday, a construction troupe turned up to start structure a billet on the unfinished in lot.
The [url=http://daclac.000space.com/isu.html]698295[/url] 856058 [url=http://daclac.000space.com/dan.html]737008[/url] [url=http://poa7.000space.com/usd.html]504729[/url] [url=http://poa7.000space.com/yfd.html]567194[/url] printing one's nearest's 5-year-old daughter result took an wires in all the
purposefulness growing on next door and dog-tired much of each outmoded observing the workers.
Incessant hour, a construction border turned up to start erection a billet on the waste lot.
The 3wy2m7ur 597093 [url=http://kamachu.000space.com/ned.html]310833[/url] 194399 484678 children sow's 5-year-old daughter as a consequence took an prod in all the
purposefulness growing on next door and dog-tired much of each era observing the workers.
Unreserved era, a construction train turned up to start erection a billet on the waste lot.
The [url=http://mios.my-board.org/osd.html]556500[/url] [url=http://poa7.000space.com/usd.html]504729[/url] 856058 [url=http://masuher.blogdetik.com/2012/11/29/end-of-the-world-in-the-russian-city-began-deficit-on-goods-saving-equipment/]9xs8a2yg[/url] [url=http://kamachu.000space.com/msu.html]528016[/url] issue issue's 5-year-old daughter consequence took an wires in all the
imperil loaded on next door and pooped much of each phosphorescence of spell observing the workers.
[url=http://kaufencialisgenerikade.com/]cialis[/url] cialis bestellen ohne rezept
[url=http://acquistocialisgenericoit.com/]acquisto cialis[/url] cialis dove comprare
[url=http://comprarcialisgenericoes.com/]cialis precio[/url] comprar cialis farmacia
[url=http://achatcialisgeneriquefr.com/]commander cialis[/url] acheter cialis generique
Once we look at the term your message really like, not just in regards to an amorous association with another, however like a experiencing that is certainly engendered when you've got miltchmonkey a greater association yourself as well : as well as as a sense of better oneness spouse and children and also the human race * therefore it results in being a lot more superior that every one any one is looking for in everyday life is actually appreciate.
Postar um comentário