Dicas 
     
     
     
        Vírus de Computador: Uma introdução
       

           Os vírus possuem certo conjunto de características:

              #1 Um vírus é um programa que pode criar cópias de si mesmo (replicação), possivelmente modificadas.

              #2 A replicação é intencional e não apenas um efeito secundário.

              #3 Alguns dos replicantes são também vírus, mantendo as mesmas características.

              #4 Um vírus precisa anexar-se a um 'arquivo anfitrião', que quando é executado também executa o vírus.

              #1 Há diferenças entre vírus e programas que não replicam-se, como as bombas ANSI.

              #2 Há diferenças também entre vírus e programas como DISKCOPY.COM, que podem replicar-se.
       
              #3 Alguns programas tentam replicar-se mas não conseguem e não são considerados vírus.

              #4 Há distinção entre vírus e worms, que não requerem um arquivo anfitrião.

          O Trojan é um programa que pretende fazer algo útil (ou pelo menos interessante), mas quando é executado pode causar efeitos prejudiciais, como embaralhar a FAT (Tabela de Localização dos Arquivos), formatar o disco rígido ou executar um vírus.

          Vírus e Trojans podem conter uma 'bomba-relógio', que podem apagar programas ou dados em uma data específica ou quando ocorrerem determinadas circunstâncias.

          A 'bomba-relógio' freqüentemente é prejudicial por fazer algo como formatar o disco rígido. Muitas vezes é pouco prejudicial podendo: tornar muito lento o computador todas as Sextas-feiras ou criar uma bolinha que movimenta-se pela tela.

          Mas não há nenhum vírus inocente. Até mesmo um vírus programado para não causar danos, pode fazê-lo devido à incompetência do programador do vírus ou por existirem versões de software e hardwares não previstos.

          Um vírus não aparece do nada, tem que ser escrito como qualquer outro programa e portanto poderá ser modificado por qualquer pessoa, surgindo então outra versão, normalmente mais danosa.

          Um vírus pode causar o apagamento de dados ou programas e até reformatar o disco rígido, mas danos mais sutiis também são possíveis. Alguns vírus podem modificar os dados gravados ou introduzir erros de digitação, mas outros apenas replicam-se.

          Os três principais grupos de vírus em PCs são os vírus do setor de boot (BSV), vírus de programas e vírus de macro.

          Um BSV infecta setores de boot em discos rígidos e disquetes. O setor de boot dos disquetes normalmente contém o código para carregar os arquivos do sistema operacional. O BSV substitui o setor de boot original por ele mesmo, apagando ou armazenando o boot original em outro lugar no disquete. Quando um computador é inicializado com este disquete, o vírus toma o controle e esconde-se na RAM. Então inicializará e executará o setor de boot original do computador e tudo parecerá normal. Mas todos os disquetes inseridos no computador serão infectados com o vírus, a menos que estejam protegidos contra gravação.

          Um BSV normalmente esconde-se na memória alta e reduz a quantidade de memória lida pelo DOS (640K poderiam aparecer como 639K).

          A maioria do BSVs também pode infectar discos rígidos, sendo o processo semelhante ao descrito acima, mas normalmente infectam o Master Boot Record (MBR) em vez do DOS Boot Record nos disquetes.

          Vírus de Programas, o segundo tipo de vírus de computador, infectam programas executáveis, usualmente arquivos .COM e .EXE, mas também podem infectar drivers de dispositivo, (overlay files e object files).

          Um programa infectado conterá uma cópia do vírus, normalmente no fim, mas também no começo ou no meio do programa original.

          Quando um programa infectado é executado, o vírus pode ficar residente na memória e infectar todos os outros programas executados. Os que usam este método para replicar-se são os chamados 'Vírus Residentes'.

          Alguns vírus podem procurar por outro arquivo para infectar quando o programa infectado é executado e após replicar-se, deixa o programa ser executado. Os que usam este método são os 'Vírus de Ação Direta'. Alguns vírus usam ambos os métodos de infecção.

          A maioria dos vírus tentam reconhecer infecções existentes, então não infectam novamente. Isto torna possível vacinar contra vírus específicos, fazendo a 'vítima' parecer infectada. Mas este método não funciona como uma proteção geral, porque não é possível vacinar o mesmo programa contra
      múltiplos vírus.

          O terceiro tipo são os vírus de macro. Não infectam programas normais mas disseminam-se como 'macros' em arquivos do tipo 'Processador de Texto' ou 'Planilhas'.  Este tipo de vírus pode disseminar-se facilmente por E-mail, quando os usuários trocam arquivos sem saberem da infecção.
       

          Em geral, vírus são apenas programas - programas bastante incomuns,mas precisam ser escritos como qualquer outro programa.  Não é necessário ser gênio para escrever um - muitas crianças de dez anos (?) podem criar vírus fácilmente.

          Para corrigir alguns conceitos errôneos, mas bastante comuns, aqui estão algumas informações sobre o que um vírus não pode fazer.

          Um disquete protegido contra gravação não pode ser infectado, se o drive de disquete não tiver problemas.

          Um vírus não pode infectar um computador a menos que seja feito um boot de um disquete infectado ou algum programa infectado seja executado. Mas é possível para uma infecção de vírus disseminar-se, apenas pela leitura de um arquivo infectado do Microsoft Word ou do Lotus Notes, por exemplo.

          Vírus para computadores Macintosh não podem infectar PCs e vice-versa, mas há alguns vírus de macro que podem infectar arquivos do WinWord e também do MacWord.

          Além  de usar programas anti-vírus, há outros modos de proteger seu computador contra vírus:

              Regra #1:  FAÇA BACKUP!!!

          Mantenha bons backups (mais de um) de tudo que não pode perder. Isto não só o protegerá de problemas causados por vírus, mas também é necessário no caso de um sério problema de hardware.

          Nunca dê um boot de disquete, por ser essa a única maneira de infectar o setor de boot do disco rígido com um vírus de boot.

           Se for deixado um disquete no drive A:\ e o computador for ligado, a mensagem: 'Este não é um disco de sistema' pode aparecer na tela. Se o disquete estiver infectado, o vírus estaria ativado, mas provavelmente não teria ainda infectado o disco rígido (entretanto, a maioria dos vírus de boot fará isto imediatamente).
          Se isto acontecer, remova o disquete do drive e desligue o computador. É importante saber que o comando 'Ctrl-Alt-Del' ou apertar o botão Reset não é suficiente, porque alguns vírus podem sobreviver a isso.
          Se houver suspeita de contaminação do disquete, faça então o boot com um disquete de boot comprovadamente 'limpo' e após execute um anti-vírus.

          Se o BIOS do computador permitir mudar a ordem de boot de: 'A:\' para 'C:\', lhe dará melhor proteção contra vírus de boot.

          Mantenha todos os disquetes protegidos contra gravação, a menos que precise gravar algo.
       
          Quando conseguir um novo software em disquete, proteja o disquete antes de fazer a instalação.

          Geralmente, os softwares comercializados em embalagens lacradas deveriam estar 'limpos', mas existiram alguns casos documentados de softwares infectados, inclusive drivers de hardwares, e a Microsoft distribuiu arquivos infectados algumas vezes no passado.
       
          Softwares de domínio-público, Freeware e pacotes de Shareware não são mais perigosos que os programas comerciais regulares; tudo depende da fonte.
       
          Verifique com programas anti-vírus, todos os disquetes que receber. Pode ser aconselhável usar mais de um programa, porque nenhum deles pode descobrir 100% dos vírus existentes.

          Observe qualquer 'comportamento incomum' do seu computador, como:

              Leva mais tempo que o normal para inicializar programas?
              Mensagens de erro incomuns aparecem?
              O tamanho de memória parece ter diminuído?
              As luzes do disco rígido ou disquete ficam ligadas mais tempo que o normal?
              Arquivos desaparecem?

          Qualquer coisa assim poderia indicar um vírus, ou apenas que o Windows está com problemas.

          Se seu computador estiver infectado com um vírus - NÃO ENTRE EM PÂNICO!
       
          Às vezes um procedimento errado para tentar remover o vírus, fará muito mais danos do que o vírus poderia ter feito. Se não tiver certeza do que fazer, deixe seu computador desligado até falar com alguém habilitado para remover o vírus. ( swordcomputadores@altavista.net )

          Lembre-se que alguns vírus podem interferir com a operação de desinfecção se estiverem ativos na memória. Antes de tentar desinfetar o computador é necessário dar o boot com um disquete de sistema
      comprovadamente 'LIMPO' e protegido contra gravação desde sua gravação original.

          Também é necessário dar o boot com um disquete de sistema limpo, antes de verificar o computador com um anti-vírus, pois muitos dos vírus chamados 'stealth' (ocultos ou sub-reptícios) ficam ativos na memória e não são detectados.

          O texto original em Inglês, acompanha o programa anti-vírus F-Prot.
       

          No Laboratório de Biologia do Colégio Estadual Júlio de Castilhos em Porto Alegre, existem vários vidros com espécimes animais, inclusive fetos humanos, imersos em solução conservante. Em um dos vidros encontramos um disquete 3 1/2", sem a capa protetora, com a etiqueta:
      'Vírus de Computador - Nome Científico: Vírus Natas 4044'.