Leia este artigo com atenção, embora pareça não muito importante, saber como reagir ao detectar um vírus é vital para sua segurança online. Sempre que detectados, o programa anti-virus apresentará o nome dos mesmos e suas opções (excluir, mover para quarentena, reparar etc…). Mas, o que são estes nomes que aparecem? Qual a diferença entre
worm, win32, cavalo-de-tróia? Será que devo excluír, reparar ou mover para quarentena? Calma! Isso depende de muitas variáveis, e a principal razão para que os virus destruam os computadores, está no despreparo da maioria dos usuários da web, portanto, se não quer ser um destes, arme-se contra eles, e a melhor forma de se proteger, é saber como eles atacam.
Aqui vai uma tabelinha para ajudar na identificação Malware.
Malware
Malware é a mistura dos termos “malicious software”, ou software mal-intencionado, todo e qualquer tipo de script usado para destruir é um malware, como virus, worm, cavalo-de-troia, spyware etc. Potanto é errado falar “meu computador pegou um virus” ele pode ter sido infectado por um worm ou spyware, nem tudo que destrói o computador é virus vindo da internet é chamado de virus.
WORMS
São arquivos geralmente executáveis e não depende de outro arquivo para hospeda-lo, costumam ser bem destrutivos, mas fácil de remove-los pois não infectam outro arquivo, são facilmente localizados até com o gerenciador de tarefas do windows, existem diversas formas de worm´s, entre eles um script que faz o worm se auto-replicar até encher o hd, paralizando o sistema.
Win32, W32
São scripts maliciosos, a sigla win32 ou w32, indica que foi desenvolvido para sistemas Microsoft de 32 bit´s (desde o Windows 95 em diante exceto as versões 64 bits do Windows XP e Vista), existem milhares de tipos de win32, esta informação só dá pra saber se ele é prejudicial para sua versão do Windows, Win32 não é um nome de virus, e sim um tipo de virus.
PWS ou PWSTEAL
Usado especialmente para roubar senhas, é muito utilizado por hackers, este pode causar sérios prejuízos!
BAT
São scripts escritos em “batch” do MS-DOS, geralmente usado para travar o computador por repetição de comandos.
HLLP , HLLC
São escritos em linguagem C++ ou Pascal, ou linguagens de alto-nível. (High Level Languange Parasite), geralmente são “mutantes”, substituindo um arquivo como um simles atalho da área de trabalho original por pelo vírus, assim o usuário executa um arquivo e “surpresa!!!!”, nem percebe que era um virus. Muitos deste virus mutantes podem infectar uma máquina e não fazerabsolutamente nada no computador até um dia especificado em seu script, hackers usam estas técnicas para fazer com que milhões de computadores no mundo inteiro entrem em ação ao mesmo tempo, imaginem o estrago causado, milhares de computadores dando pane exatamente no mesmo minuto! É assim que ocorrem ataques em massa a servidores de grandes empresas, hackers transformam computadores de usuários comuns espalhados pelo mundo em “zumbís” que atendem ao seu comando assim que ele quizer.
HLLO
São scripts que em sobrescrevem arquivos no disco pelo seu script, geralmente muito difícil de recuperar.
Trojan Horse
Quem nunca ouviu falar da história do “cavalo de troia”? aquela história de um cavalo construido em madeira, dentro dele estavam vários soldados gregos, os troianos acharam que eram um presente, quando abriram já era tarde!, com o vírus Trojan-horse, acontece parecido, um usuário da internet recebe uma mensagem aparentemente inofensiva, de forma amigável, ao clicar seu computador é infectado, existem trojans com as mais diversas finalidades, o que o nomeia como cavalo de troia é a forma como ele infecta o computador, logo: cavalo de troia não é um nome de virus, isto define a forma com que ele entrou na sua máquina.
Como reagir então?
A grande dificulade das empresas de anti-virus, é conseguir criar atualizações á tempo, pois assim que um virus é criado, leva um tempo para ser descoberto, somente depois de infectar muitos computadores, os fabricantes de anti-virus conseguem desvenda-lo e criar uma “vacina”, esta é a principal razão para manter seu anti-virus atualizado. O programa anti-virus, funciona por comparação, quando está escaneando o computador em busca de vírus, todos os arquivos são lidos e seu código-fonte comparado com as amostras do virus quem vem nestas atualizações, se existir um código igual ao do banco de dados do anti-virus, logo é identificado e apresentado para o usuário decidir o que fará com o arquivo infectado, uma comparação simples, as atualizações é como se fosse os retratos-falados dos procurados pela justiça, o antivirus depende dessas fotos para identificar os “bandidos virtuais” entendeu? Sem as atualizações, o antivirus não poderá identificar os virus.
As opções que os anti-virus apresentam geralmente são excluir, reparar e mover para quarentena. Tem casos que a melhor opção é excluir, porque geralmente reparar, limpando o script malicioso dentro de um arquivo infectado é muito difícil, a quarentena, permite ao usuário fazer um “teste”, se estiver em dúvida sobre o arquivo, do tipo “vai que eu excluo e este arquivo era importante para o funcionamento do sistema! que eu faço agora?”, se esta dúvida aparecer, mova-o para a quarentena, o arquivo infectado será movido para uma área de proteção, ficará sem ação, se o sistema não apresentar nenhum problema ao move-lo para quarentena, o arquivo pode ser excluído sem problemas, mas caso o sistema se torne instável ou vários programas parem de funcionar, é sinal de que o arquivo era importante pro sistema, então podemos restaura-lo, fazer back-up imediatamente dos arquivos importantes do usuário e formatar o computador.
Contudo, quando seu anti-virus detectar um vírus, é melhor usar a opção reparar, caso o anti-virus não consiga repara-lo, ou estiver em “meus documentos” ou diretórios pessoais do usuário, simplesmente exclua o arquivo infectado, pois não causará crash no sistema, se o arquivo infectado estiver no diretório do Windows, Windows\System32 ou Windows\System, é melhor move-lo para quarentena e verificar se há impacto no sistema, caso o sistema se torne instável, travando, o arquivo infectado era importante para o bom funcionamento do sistema, neste caso sugiro a formatação do sistema. Se ao move-lo para quarentena, o sistema não apresentar erros, continuar funcionando normalmente, é porque o arquivo não era importante para o funcionamento do Windows (teste durante alguns dias), se isto acontecer simplesmente exclua da quarentena.
WINDOWS PIRATA
As cópias falsificadas do Windows também representam um problema, embora sejam “mais em conta”, estas cópias não recebem atualizações automáticas de segurança, e se receberem, a sua cópia do Windows será verificada, e se for pirata, receberá de presente a mensagem “você pode ter sido vítima de falsificação” e seu Windows irá trabalhar limitado e em poucos dias poderá ser desativado. E para se livrar deste problema, os usuários de Windows pirata desativam as atualizações, isso representa um grande risco de segurança. Quando uma falha de segurança é descoberta pela Microsoft, os especialistas em segurança levam aproximadamente um mês para criar uma correção e disponibiliza-la nas atualizações automaticas, porem, quando são disponibilizadas, os hackers de plantão sabem que muitos usuários não vão atualizar por serem falsificados, e exploram esta falha de segurança como se fosse uma “caça ao tesouro”. Um bom exemplo, é o malware Worm Sasser, que foi considerado um dos virus mais poderosos da história (aconteceu entre 2001 e 2002), este malware era facilmente barrado com a atualização “servicepack 1”do Windows XP, mas como os usuários de Windows pirata não atualizam, eles entravam facilmente. Para quem já pegou este worm, deve se lembrar da mensagem “Seu computador será desligado em 60 segundos” que aparecia no computadores infectados pelo Sasser. Lembra???
Como evitar isso?
Use softwares originais da Microsoft, ou use Linux, pois os virus do Windows são totalmente inofensivos ao Linux, e os virus do Linux são muito raros, quase impossível de ser infectado.
Esta foi a minha contribuição para fazer uma internet mais segura, livre de fraudes e pragas virtuais, repasse estas informações para seus conhecidos, os ‘bons” internaltas agradecem.
