Sorria, você está sendo filmado(a)!
Identificando vírus e programas maliciosos
A grande maioria dos problemas relacionados a incidentes de segurança
em computadores pessoais é causada por programas maliciosos, dentre os
quais estão os vírus (normais e de macro), os worms, os programas
servidores - muitas vezes chamados de cavalos de Tróia, ver capítulo
anterior - é até mesmo simples instruções que, quando executadas no seu
computador, destroem o sistema ou comprometem seu funcionamento.
O grande paradoxo é que boa parte da culpa por estes estragos cabe à
vítima, uma vez que em quase todos os casos ela é inocentemente cúmplice
do ataque. É uma questão de educação: siga sempre os velhos conselhos
de boa conduta com computadores, tome os devidos cuidados blá blá blá
e "não execute programas estranhos". Assim fica muito mais difícil ter
problemas, mas em certas horas precisamos nos arriscar e muitas vezes
nem sabemos que estamos nos arriscando tanto.
Como prova de que o conselho sobre não executar arquivos de estranhos é
eficaz, temos os muitos vírus e worms que se propagam por email enviando
cópias de si mesmo para sua lista de amigos. Dessa forma abre-se uma
brecha na confiança da vítima, que pensa: "Bom, se meu amigo está me
mandando, deve ser coisa boa!" Zapt! Pimba! Dançou...
Pronto, você executou um programa malicioso no seu computador, e agora?
Bom, se o programa for muito violento e apagar seus arquivos, não há
muito o que fazer senão recomeçar do zero, instalando os softwares
novamente. Mas geralmente não são tão destrutivos e ficam tão quietos
que você só percebe depois de bastante tempo, exatamente quando for
tarde demais. E o pior: um programa desses pode estar destruindo seu
computador agorinha mesmo, sem que você saiba. O que fazer?
Esses programas, em especial os mais furtivos, são catalogados de acordo
com suas ações e características do seu código. Programas possuem uma
assinatura, uma parte das suas intruções internas que é única, assim
como nosso DNA e, fazendo uma busca em todos os arquivos do seu
computador podemos identificar, através desta assinatura, se algum
programa malicioso "conhecido" habita seus discos.
Veja bem, eu disse "programa malicioso conhecido" porque, se um programa
novo é lançado, nós ainda não somos capazes de reconhecer sua assinatura,
pelo menos até ele ser catalogado e cadastrado na nossa lista de
assinatura.
Trazendo tudo para a nossa linguagem cotidiana: nós não vamos
pessoalmente vasculhar cada arquivo do computador, que geralmente
passam de centenas de milhares. Vamos usar um outro programa para
fazer isso. Adivinhe o nome desse programa? Um doce para quem respondeu
"Anti-Vírus". Resumidamente, o que os programas anti-vírus fazem é, de
posse de uma lista de assinaturas de programas maliciosos, abrir cada
arquivo do seu disco e comparar com as assinaturas desta lista. Caso
alguma coincida, ele terá identificado um problema, algumas vezes
oferecendo a possibilidade de remover apenas o trecho malicioso outras
vezes apagando o arquivo problemático.
Este método não está restrito aos vírus, ele pode ser utilizado para
identificar qualquer tipo de programa devidamente cadastrado na lista
de assinaturas. Os fabricantes cadastram nesta lista todo código que
julgam prejudicial ao seu computador e dependem dos seus laboratório
de pesquisa, que recebem e estudam estes programas, extraindo a sua
assinatura de identificação e colocando-a disponível para a atualização
da lista de programas maliciosos.
Certamente você já deve ter percebido a importância dos tais
"anti-vírus atualizados". Se um anti-vírus não possui uma lista de
assinaturas completa, pode ser que ele vasculhe um arquivo contaminado
mas, por não "conhecer" o vírus, deixa-o ileso. Certamente o vírus não
fará o mesmo...
A forma como cada programa atualiza esta lista varia de acordo com o
fabricante mas, atualmente, este processo é feito online e a verificação
de novas listas pode ser programada para uma determinada periodicidade.
Como a internet tem um poder muito grande de disseminação, uma atualização
a cada 3 dias ainda é considerada segura para um usuário costumaz.
Mas o que, você não tem um anti-vírus? Vamos começar tudo de novo... ;-)
