sábado, 11 de outubro de 2008

O que são vírus de computador?


O que são vírus de computador?

Nos dias de hoje cada vez mais estamos cercados por essas pragas da tecnológia

Então vamos conhecer mais sobre elas. 

1 - O que são vírus de computador ?
2 - Quais os tipos ?
3 - Características


----------------------------------->>
1 - O que são vírus de computador ?

  Um vírus de computador é um programa que pode infectar outro programa de computador através da modificação dele, de forma a incluir uma cópia de si mesmo.
  A denominação de programa-vírus vem de uma analogia com o vírus biológico, que transforma a célula numa fábrica de cópias dele.
  Para o público em geral, qualquer programa que apague dados, ou atrapalhe o trabalho, pode levar a denominação de vírus.
  Do ponto de vista de um programador, pode ser descrito como um programa altamente sofisticado, capaz de tomar decisões altomaticamente, funcionar em diversos tipos de computadores, e apresentar um índice mínimo de problemas ou mal funcionamento.

2 - Quais os tipos ?

  Vírus de Disco:

  Infectam o Boot-Sector (Setor de boot). Esta é a parte do disco responsável pela manutenção dos arquivos. Da mesma forma que em uma biblioteca precisa-se de um fichario para saber onde se encontram os livros, um disco precisa ter uma tabela com endereço dos dados armazenados. Qualquer operação de entrada e saída (carregamento ou salvamento de um arquivo, por exemplo), precisaria do uso dessa tabela. Salvar um arquivo num disquete infectado possibilitaria a ativação do vírus, que poderia infectar outros disquetes e o disco rígido.

  Vírus de Arquivo:
   
  Infectam arquivos executáveis ".exe" ou ".SYS", ".OVL", ".MNU", etc. Esses vírus se copiam para o início ou fim do arquivo (concatenação). Dessa forma ao se chamar o programa X, o vírus se ativaria, executaria ou não outras tarefas e depois ativaria o verdadeiro programa.

  Vírus Multi-Partite:

  Infectam tanto o Boot-Sector quanto arquivos executáveis.

  Vírus como DIR-II
   
  Alteram a tabela de arquivos de forma a serem chamados antes do arquivo programa. Não são os FILE-INFECTORS nem são realmente BOOT-INFECTOR e muito menos multi-partites
   
2.1 - Características:

  vírus residentes e não residentes:
   
  Os primeros vírus eram de concepção muito simples e funcionavam como programas reprodutores apenas. Ponto final. Se um programa não infectado for acionado, ele não será infectado. Os vírus residentes, mais sofisticados, permanecem na memória após o uso do programa infectado. Portanto podem infectar qualquer programa que for chamado durante uma mesma sessão de programação, até que o computador seja desligado. Nesse caso, toda vez que o computador for ligado, o vírus será carregado para a memória, podendo infectar qualquer programam que for usado.

  Stealth (Escondido):
   
  Um vírus como todo programa ocupa espaço em disco. Ao se copiar para dentro do programa a ser infectado, duas coisas aconteciam: o programa aumentava de tamanho e alterava a adata de gravação. Para checar se o arquivo estava infectado era só fazer uma cópia do mesmo e acionar esta cópia. Depois bastava executar o comando "DIR" e o resultado mostraria que a data, hora de criação e o tamanho do programa eram diferentes. Isso acontecia com o vírus Jerusalém. Mas com o vírus 4096 isso não acontecia. Uma vez residente na memória, o vírus checava a existência de uma cópia sua no arquivo ".exe" ou ".com" e a restaurava com a data quase idêntica a de criação do arquivo. O vírus "Athenas" é mais sofisticado. Ele altera tudo de forma a evitar que um antivírus detecte a diferença. Se o arquivo COMMAND.COM fosse infectado, todos os arquivos ".com" ou ".exe" de um disco rígido seriam infectados, cedo ou tarde. O usuário poderia usar o antivírus que quisesse. O vírus continuaria invisível. Daí o uso do adjetivo STEALTH, do avião americano invisível ao radar. Como alguns desses vírus verificam se já estão presentes na memória, o funcionamento do computador não diminuiria de velocidade o suficiente para alertar o usuário.

  Companion (companheiros):

  São vírus que não infectam programas ".exe". Ao invés disso criam um arquivo de extensão ".com", cujo atributo é alterado para hidden (oculto).

  Polimórficos:

  Vírus criados com o esqueleto de outros vírus.

  Retrovírus:

  Tem como principal alvo os programas antivírus, como o SCAN, CLEAN, CPAV, NAV, ou qualquer arquivo com as strings, AV, AN, SC, etc no nome. Alguns tem um tipo de desativação da proteção residente de alguns antivírus como o V-SHIELD e o VACINA e passar despercebido.