Prevenção: a batalha
contra as "pragas"
Hoje não existe computador imune a vírus. A cada dia surgem
novos vírus, e
os pesquisadores das empresas desenvolvedoras de programas antivírus
levarão um certo tempo para detectar que o código de um determinado
arquivo
é destrutivo e seja considerado vírus.
Até que seja desenvolvida uma atualização de antivírus
para detectar a nova
praga, poderá ter ocorrido sérios danos em decorrência
de sua rápida
disseminação. Isso quer dizer que não existe programa
que ofereça total
proteção.
Uma estratégia de prevenção deve ser adotada, para
não viver na
vulnerabilidade.
Prevenindo a infecção:
A seguir veremos alguns procedimentos que devem ser seguidos para manter
a
integridade dos dados de seu computador caso ocorra uma possível
tentativa
de infecção. Lembrando que é de vital importância
ter um programa antivírus
atualizado em seu sistema operacional. (veremos a instalação
posteriormente)
4Executar o antivírus
em todo o disco rígido, nos disquetes mais utilizados e
também nos disquetes que não possuam nenhum conteúdo.
O antivírus
deve estar configurado para checar o MBR(Registro Mestre de Boot),
setores de boot e principalmente a memória do computador. Lembre-se
que
muitas vezes, sequer é necessário abrir arquivos ou rodar
um programa a
partir de um disquete contaminado para infectar o seu computador. Pelo
fato de todos os discos e disquetes possuírem uma região de
boot (mesmo
os não inicializáveis), basta o computador inicializar ou
tentar a
inicialização com um disquete contaminado no seu drive para
abrir
caminho para a contaminação. Normalmente, o modo padrão
de checagem
de um antivírus contém todos esses itens, incluindo outros
tipos de
arquivos além dos *.COM e *.EXE.
4 Ajustar o antivírus
para checar os setores de boot, MBR e memória do
computador em toda inicialização é uma boa medida preventiva,
para
bloquear vírus de sistema que venham a infectar algum arquivo de
inicialização. Ao instalar um antivírus, geralmente,
ele já vem ajustado
para executar esse procedimento.
4O antivírus, se possuir
um checksummer (vacinador), deve ser habilitado
para tirar a "impressão digital" ou "vacinar"
todos os tipos de arquivos
visados pelos vírus. É desnecessário vacinar todos
os arquivos do disco,
basta vacinar apenas os arquivos visados pelos vírus (arquivos de
dados
simples, como txt, html, som e imagem, por exemplo, não são
infectáveis).
4 O antivírus deverá
ser utilizado toda vez que um disquete não checado for
ser aberto pelo seu computador. Não permita a leitura de disquetes
suspeitos antes de checá-los com o antivírus e só os
abra se eles estiverem
"limpos".
4 Trave fisicamente contra
gravação todos os seus disquetes com programas
de instalação, backups e drivers.
4 Se existir, habilite a
checagem automática de arquivos copiados(download)
pela Internet.
4 Se não possuir checagem
automática de arquivos copiados pela Internet,
cheque sempre os arquivos potencialmente infectáveis que forem copiados,
principalmente os arquivos *.DOC, *.XLS e *.EXE (arquivos de imagem
jpg, gif, etc, e texto simples não precisam ser checados).
4Jamais abra ou execute arquivos
suspeitos ou de origem não confiável
obtidos via Internet. Jamais abra ou execute arquivos "attachados"
em emails
sem checagem contra vírus. Contudo, pode ficar relativamente
tranqüilo quanto aos e-mails propriamente ditos, eles em si são
inofensivos,
ao contrário dos boatos comuns indicando o contrário.
4Atualize constantemente
seu antivírus. Usualmente são disponibilizados na
Internet em atualizações mensais que podem ser copiadas na
forma de
arquivos executáveis ou acessadas diretamente na forma de smart-updates
pelo seu antivírus.
4Após uma atualização,
cheque todo seu HD conforme a etapa inicial.
Um monitor residente em memória (os antivírus possuem esse
acessório),
permite que o usuário, caso um vírus ultrapasse a primeira
linha de defesa e
tente infectar o PC, seja alertado, o que possibilita que barremos a
disseminação. Mas essa segunda linha de defesa não
substitui a primeira,
apenas aumenta a segurança do conjunto para eventuais "furos"
de
procedimento (por exemplo, ao esquecermos de verificar um disquete).
Prevenindo danos provocados por vírus
Evitar a contaminação é importante, mas devemos ficar
atentos para a
possibilidade do computador ser contaminado (que normalmente ocorre por
descuido nos procedimentos de prevenção de infecção
ou por falta de
atualização dos antivírus). Nesse caso, o mais importante
é detectar o vírus
rapidamente, antes que ele provoque danos ao seu sistema, além
de ter à mão
os disquetes de emergência do seu antivírus ou pelo menos
um disquete de
inicialização (boot) "limpo" e travado contra
gravação. Note que um vírus
pode ser residente em memória e, ou atacar o programa de antivírus
instalado
no seu computador, por isso é tão importante ter sempre
à mão um disquete
"limpo" de boot com a inicialização do seu sistema
operacional e, ou um
antivírus que possa ser rodado a partir dele.
Os disquetes de emergência são feitos pelos antivírus
e não devem ser
dispensados. Durante a instalação eles se oferecem para
criá-los. Caso não os
tenha feito, procure a opção do seu antivírus para
isso e faça-os. Lembre-se de
atualizar periodicamente seus disquetes de emergência conforme o
conteúdo
do seu computador for se alterando.
Caso não disponha de um antivírus completo ou não
tenha nenhum, precisará
no mínimo de um disquete de inicialização para o
caso de emergência. Um
disquete de sistema pode ser feito pelo gerenciador de arquivos ou explorer
do
Windows ou com o comando FORMAT/S do DOS.
Um antivírus ajustado para escanear os setores de boot, MBR e memória
do
computador em toda inicialização garantirá que um
vírus detectado não se
dissemine caso ele consiga atingir alguma dessas áreas do computador.
O
monitor residente em memória também alerta imediatamente
tentativas de
residência em memória por vírus ou alteração
de arquivos protegidos.
Lembre-se que o principal objetivo do vírus é disseminar-se
o máximo
possível até ser descoberto ou deflagrar um evento fatal
para o qual foi
construído, como, por exemplo, apagar todo disco rígido.
Entretanto, é comum
o aparecimento de alguns sintomas perceptíveis, mesmo sem o uso
de
antivírus, quando o computador está infectado. Geralmente,
tais sintomas são
alterações na performance do sistema e, principalmente,
alteração no tamanho
dos arquivos infectados. Uma redução na quantidade de memória
disponível
pode também ser um importante indicador de virose. Atividades demoradas
no
disco rígido e outros comportamentos suspeitos do seu hardware
podem ser
causados por vírus, mas também podem ser causadas por softwares
genuínos,
por programas inofensivos destinados à brincadeiras ou por falhas
e panes do
próprio hardware.
Ainda que os sintomas descritos não sejam provas ou evidências
da existência
de vírus, deve-se prestar atenção à alterações
do seu sistema nesse sentido.
Para um nível maior de certeza é essencial ter um antivírus
com atualização
recente.
Outros sintomas de contaminação são propositalmente
incluídos na
programação dos vírus pelos próprios criadores,
como: mensagens, músicas,
ruídos ou figuras e desenhos. Tais sintomas podem ser as provas
definitivas de
infecção, mas podem se tornar evidentes apenas quando a
infecção já está
alastrada pelo PC ou no caso de alguns vírus destrutivos, surgirem
na forma de
danificação de dados ou sobregravação/formatação
do disco rígido, o que
seria, muito tarde.
Quando constatado que um PC está infectado ou que possui alta suspeita
de
infecção, antes de mais nada, ele deve ser desligado (não
apenas
reinicializado) e inicializado com um disquete de boot "limpo"
ou o disco de
emergência do seu antivírus.
Caso disponha dos disquetes de emergência criado pelo antivírus,
eles
praticamente serão suficientes para remediar qualquer problema
no seu
computador (desde que estejam atualizados). Siga as instruções
do seu
antivírus.
Caso disponha apenas de um disquete de inicialização simples
do seu sistema
operacional, utilize-o para inicializar o computador para permitir a instalação
de um scanner antivírus, que em último caso pode ser um
de versão DOS (mas
lembre-se que utilizar um antivírus DOS para reparar arquivos do
Windows
95 não é o procedimento mais seguro). Varra todo o seu HD
e, se possível,
solicite o reparo dos arquivos infectados.
É importante saber que os antivírus são produzidos
para reparar os arquivos
contaminados, entretanto nem sempre isso é possível. Além
disso, o arquivo
pode não ser corretamente reparado. Assim, recuperações
realizadas sem
nenhum procedimento preventivo são de alto risco. Arquivos de sistema
corrompidos ou apagados de forma inadvertida durante a desinfecção
muitas
vezes impedem o computador de funcionar, mesmo que antes da limpeza ele
estivesse funcionando. Recuperações com discos de emergência
criados por
softwares antivírus costumam ser personalizados e conter backups
de arquivos
importantes do seu computador. Por isso, reparos realizados com tais discos
são muito mais seguros do que aqueles realizados sem esses discos.
Quando um arquivo não pode ser reparado ou é mal reparado,
ele pode e deve
ser substituído por um mesmo arquivo "limpo" do software
original ou de
outro computador com programas e sistema operacional idênticos ao
infectado. Mas saiba que muitas vezes, dependendo do vírus, da
extensão dos
danos ocasionados pela virose e a existência ou não de backups
e discos de
emergência, apenas alguém que realmente compreenda do assunto
poderá
desinfectar o seu computador e tentar recuperar os arquivos. No processo
de
descontaminação do computador é importante checar
todos os seus disquetes,
mesmo aqueles com programas e drivers originais a fim de evitar uma
recontaminação.
Para quem não possui nenhum tipo de procedimento de prevenção
contra
infecção é vital ter, além do disquete de
inicialização do sistema, um conjunto
de back-ups contendo:
o Arquivos e documentos importantes e, indispensavelmente, aqueles
visados por macrovírus como os do MS Word (*.DOC e *.DOT) e MS
Excel (*.XLS e *.XLT);
Programas de instalação dos aplicativos e do sistema
operacional.
Opcionalmente, para quem entende mais do assunto, podem ser feitos backups
dos seguintes arquivos:
4Arquivos executáveis
(*.EXE e *.COM);
4Arquivos de sistema (*.SYS,
*.BIN, *.DRV etc.);
4Arquivos *.INI e *.BAT;
Mesmo quem possui antivírus e os disquetes de emergência
poderá se sentir
mais seguro com backups desse tipo, ainda que raramente venha a necessitar
deles (muitos ítens desses backups já são feitos
nos disquetes de emergência).
Mas para quem não possui disquetes de emergência e nem antivírus,
esse
pequeno conjunto de backups e o disquete de inicialização
permitirão, desde
que se possua um mínimo de domínio no assunto, reparos de
muitos danos,
podendo ser a única salvação no caso de não
termos nenhuma estratégia
Vírus: cuidados que se deve ter com o seu computador
Gerência de Transferência de Tecnologia-CCUEC 13
preventiva contra infecção. Com alguma experiência
pode-se eliminar boa
parte dos vírus mesmo sem um antivírus completo à
mão. Mas de qualquer
forma, é altamente recomendável fazer a remoção
e reparos com pelo menos
um scanner antivírus (mesmo que seja um que rode em DOS).
Existem muitos programas antivírus que podem ser adquiridos no
formato
shareware (versões de uso limitado e gratuito) em sites de pesquisadores
e
empresas. Alguns produtores fornecem gratuitamente versões shareware
que
possuem apenas o scanner e, ou algum outro acessório, sem a opção
de reparo
ou remoção. Outros fornecem sharewares com todas as funções
do produto
completo para um período pré-determinado e não renovável,
a título de "test
drive" (não adianta tentar reinstalar o programa para "ganhar"
mais um
período de uso).
|