|
Evitar
a contaminação é importante, mas devemos ficar atentos
para a
possibilidade do computador ser contaminado (que normalmente ocorre por
descuido nos procedimentos de prevenção de infecção
ou por falta de
atualização dos antivírus). Nesse caso, o mais importante
é detectar o vírus
rapidamente, antes que ele provoque danos ao seu sistema, além
de ter à mão
os disquetes de emergência do seu antivírus ou pelo menos
um disquete de
inicialização (boot) "limpo" e travado contra
gravação. Note que um vírus
pode ser residente em memória e, ou atacar o programa de antivírus
instalado
no seu computador, por isso é tão importante ter sempre
à mão um disquete
"limpo" de boot com a inicialização do seu sistema
operacional e, ou um
antivírus que possa ser rodado a partir dele.
Os disquetes de emergência são feitos pelos antivírus
e não devem ser
dispensados. Durante a instalação eles se oferecem para
criá-los. Caso não os
tenha feito, procure a opção do seu antivírus para
isso e faça-os. Lembre-se de
atualizar periodicamente seus disquetes de emergência conforme o
conteúdo
do seu computador for se alterando.
Caso não disponha de um antivírus completo ou não
tenha nenhum, precisará
no mínimo de um disquete de inicialização para o
caso de emergência. Um
disquete de sistema pode ser feito pelo gerenciador de arquivos ou explorer
do
Windows ou com o comando FORMAT/S do DOS.
Um antivírus ajustado para escanear os setores de boot, MBR e memória
do
computador em toda inicialização garantirá que um
vírus detectado não se
dissemine caso ele consiga atingir alguma dessas áreas do computador.
O
monitor residente em memória também alerta imediatamente
tentativas de
residência em memória por vírus ou alteração
de arquivos protegidos.
Lembre-se que o principal objetivo do vírus é disseminar-se
o máximo
possível até ser descoberto ou deflagrar um evento fatal
para o qual foi
construído, como, por exemplo, apagar todo disco rígido.
Entretanto, é comum
o aparecimento de alguns sintomas perceptíveis, mesmo sem o uso
de
antivírus, quando o computador está infectado. Geralmente,
tais sintomas são
alterações na performance do sistema e, principalmente,
alteração no tamanho
dos arquivos infectados. Uma redução na quantidade de memória
disponível
pode também ser um importante indicador de virose. Atividades demoradas
nodisco rígido e outros comportamentos suspeitos do seu hardware
podem ser
causados por vírus, mas também podem ser causadas por softwares
genuínos,
por programas inofensivos destinados à brincadeiras ou por falhas
e panes do
próprio hardware.
Ainda que os sintomas descritos não sejam provas ou evidências
da existência
de vírus, deve-se prestar atenção à alterações
do seu sistema nesse sentido.
Para um nível maior de certeza é essencial ter um antivírus
com atualização
recente.
Outros sintomas de contaminação são propositalmente
incluídos na
programação dos vírus pelos próprios criadores,
como: mensagens, músicas,
ruídos ou figuras e desenhos. Tais sintomas podem ser as provas
definitivas de
infecção, mas podem se tornar evidentes apenas quando a
infecção já está
alastrada pelo PC ou no caso de alguns vírus destrutivos, surgirem
na forma de
danificação de dados ou sobregravação/formatação
do disco rígido, o que
seria, muito tarde.
Quando constatado que um PC está infectado ou que possui alta suspeita
de
infecção, antes de mais nada, ele deve ser desligado (não
apenas
reinicializado) e inicializado com um disquete de boot "limpo"
ou o disco de
emergência do seu antivírus.
Caso disponha dos disquetes de emergência criado pelo antivírus,
eles
praticamente serão suficientes para remediar qualquer problema
no seu
computador (desde que estejam atualizados). Siga as instruções
do seu
antivírus.
Caso disponha apenas de um disquete de inicialização simples
do seu sistema
operacional, utilize-o para inicializar o computador para permitir a instalação
de um scanner antivírus, que em último caso pode ser um
de versão DOS (mas
lembre-se que utilizar um antivírus DOS para reparar arquivos do
Windows
95 não é o procedimento mais seguro). Varra todo o seu HD
e, se possível,
solicite o reparo dos arquivos infectados.
É importante saber que os antivírus são produzidos
para reparar os arquivos
contaminados, entretanto nem sempre isso é possível. Além
disso, o arquivo
pode não ser corretamente reparado. Assim, recuperações
realizadas sem
nenhum procedimento preventivo são de alto risco. Arquivos de sistema
corrompidos ou apagados de forma inadvertida durante a desinfecção
muitasvezes impedem o computador de funcionar, mesmo que antes da limpeza
ele
estivesse funcionando. Recuperações com discos de emergência
criados por
softwares antivírus costumam ser personalizados e conter backups
de arquivos
importantes do seu computador. Por isso, reparos realizados com tais discos
são muito mais seguros do que aqueles realizados sem esses discos.
Quando um arquivo não pode ser reparado ou é mal reparado,
ele pode e deve
ser substituído por um mesmo arquivo "limpo" do software
original ou de
outro computador com programas e sistema operacional idênticos ao
infectado. Mas saiba que muitas vezes, dependendo do vírus, da
extensão dos
danos ocasionados pela virose e a existência ou não de backups
e discos de
emergência, apenas alguém que realmente compreenda do assunto
poderá
desinfectar o seu computador e tentar recuperar os arquivos. No processo
de
descontaminação do computador é importante checar
todos os seus disquetes,
mesmo aqueles com programas e drivers originais a fim de evitar uma
recontaminação.
Para quem não possui nenhum tipo de procedimento de prevenção
contra
infecção é vital ter, além do disquete de
inicialização do sistema, um conjunto
de back-ups contendo:
• Arquivos e documentos importantes e, indispensavelmente, aqueles
visados por macrovírus como os do MS Word (*.DOC e *.DOT) e MS
Excel (*.XLS e *.XLT);
• Programas de instalação dos aplicativos e do sistema
operacional.
Opcionalmente, para quem entende mais do assunto, podem ser feitos backups
dos seguintes arquivos:
• Arquivos executáveis (*.EXE e *.COM);
• Arquivos de sistema (*.SYS, *.BIN, *.DRV etc.);
• Arquivos *.INI e *.BAT;
Mesmo quem possui antivírus e os disquetes de emergência
poderá se sentir
mais seguro com backups desse tipo, ainda que raramente venha a necessitar
deles (muitos ítens desses backups já são feitos
nos disquetes de emergência).
Mas para quem não possui disquetes de emergência e nem antivírus,
esse
pequeno conjunto de backups e o disquete de inicialização
permitirão, desde
que se possua um mínimo de domínio no assunto, reparos de
muitos danos,
podendo ser a única salvação no caso de não
termos nenhuma estratégiapreventiva contra infecção.
Com alguma experiência pode-se eliminar boa
parte dos vírus mesmo sem um antivírus completo à
mão. Mas de qualquer
forma, é altamente recomendável fazer a remoção
e reparos com pelo menos
um scanner antivírus (mesmo que seja um que rode em DOS).
Existem muitos programas antivírus que podem ser adquiridos no
formato
shareware (versões de uso limitado e gratuito) em sites de pesquisadores
e
empresas. Alguns produtores fornecem gratuitamente versões shareware
que
possuem apenas o scanner e, ou algum outro acessório, sem a opção
de reparo
ou remoção. Outros fornecem sharewares com todas as funções
do produto
completo para um período pré-determinado e não renovável,
a título de "test
drive" (não adianta tentar reinstalar o programa para "ganhar"
mais um
período de uso).
Veja no endereço abaixo, o resultado de um estudo técnico
desenvolvido pelo
CCUEC/Unicamp, sobre os principais programas antivírus do mercado
bem
como os endereços para acesso às informações
dos fabricantes:
http://www.ccuec.unicamp.br/solucoes/antivirus/antivirus.html
Antivírus: instalando o guardião
A seguir veremos passo a passo como instalar o programa antivírus
AVG
Antivírus - Free Edition da Grisoft Inc..
Este antivírus foi escolhido para exemplo, por se tratar de um
programa
freeware (software gratuito) para uso pessoal, o que o torna atrativo,
por não
ser controlado por data de expiração do uso. Basta apenas
registrar a cópia no
site da desenvolvedora, em:
http://www.grisoft.com/
Sites recomendados
pela CYBER NINE
- Grisoft
Inc. – AVG Antivírus System
- http://www.grisoft.com
- Network Associates – Mcafee VirusScan
- http://www.nai.com/international/brazil
- Symantec – Norton Antivírus
- http://www.symantec.com.br
- SplitNet
- http://www.splitnet.com
-Baixaki
(varios anti-virus)
http://www.baixaki.com.br
|