Virus e outras Ameaças: Como Lidar com Eles

Um vírus de computador, é um programa de computador que pode copiar a si mesmo e infectar um computador, sem a permissão ou o conhecimento do dono. O termo “virus” também é, normalmente, mas erroneamente, usado para se referir a outros tipos de programas de malware, adware, e spyware, que não possuem a capacidade de se reproduzir. Um vírus real, só pode se espalhar de um computador para outro (em alguma forma de código executável) quando o seu host é levado ao computador visado, por exemplo, porque um usuário enviou-o por uma rede ou pela Internet or transportou-o em um removível médio, tal como um floppy disk, um CD, um DVD, ou uma unidade USB. Os Virus podem aumentar as suas chances de se espalhar por outros computadores, infectando os arquivos em um sistema de arquivos de rede ou um sistema de arquivo que é acessado por um outro computador.

O termo “vírus de computador”, de vez em quando é usado como uma frase abrangente, que inclui todos os tipos de malware. O Malware tem incluídos os vírus de computador, worms, trojans, a maioria dos rootkits, spyware, adwares desonestos, crimeware, (e outros softwares maliciosos e indesejados), inclusive os virus reais. Os Virus às vezes são confundidos com worms de computador e Trojans, os quais são, tecnicamente, diferentes. Um worm pode explorar vulnerabilidades de segurança para espalhar a si mesmo em outros computadores, sem precisar ser transferido como parte de um host, e um Trojan é um programa que parece ser inofensivo, mas tem uma agenda escondida. Os worms e os Trojans, assim como os vírus, podem danificar, tanto os dados hospedados no sistema de um computador, quanto o desempenho funcional, ou a taxa de transferência da rede, quando são executados. Alguns vírus e outros malware exibem sintomas que podem ser noticiados pelo usuário do computador, mas muitos passam despercebidos.

Software Anti-virus e Outras Medidas Preventivas

Muitos usuários instalam um software antivírus que pode detectar e eliminar os vírus conhecidos, depois que o computador baixa ou executa o executável. Existem dois métodos comuns que um aplicativo de software anti-vírus utiliza para detectar um vírus. O primeiro, e o método mais comum de detecção de vírus é usar uma lista de definições de assinatura de vírus. Isso funciona através da análise do conteúdo da memória do computador (os setores de RAM e de inicialização) e os arquivos armazenados em unidades fixas ou removíveis (discos rígidos, disquetes), e comparar esses arquivos com um banco de dados de "assinaturas" de vírus conhecidos. A desvantagem desse método é que os usuários só estão protegidos contra os vírus que existiam antes da sua última atualização de definição de vírus. O segundo método consiste em utilizar um algoritmo heurístico, para encontrar o vírus, baseado em comportamentos comuns. Esse método tem a capacidade de detectar os vírus para os quais as empresas de segurança anti-vírus ainda têm de criar uma assinatura.

Alguns programas antivírus são capazes de escanear arquivos abertos, além de enviar e receber e-mails ''on the fly"(diretamente), de forma semelhante. Essa prática é conhecida como "on-access scanning"(proteção automática, fornecida por programas anti-virus, anti-malware e anti-spyware). O software anti-virus não altera a capacidade básica do software host , para transmitir o vírus. Os usuários devem atualizar, regularmente, o seu software, para obstruir falhas na segurança. O software anti-virus também precisa de ser atualizado regularmente, a fim de que sejam evitadas as novas ameaças.
Pode-se também minimizar os danos causados pelos vírus, fazendo backups regulares dos dados (e dos sistemas operacionais) por outros meios, os quais são mantidos desconectados do sistema (na maior parte do tempo), só para leitura ou não acessíveis por outras razões, tais como o uso de diferentes sistemas de arquivos. Dessa forma, se algum dado for perdido através de um vírus, pode-se começar novamente, usando a cópia de segurança (que deve ser, preferencialmente, recente).

Métodos de Recuperação

Quando um computador fica comprometido por um vírus, é normalmente inseguro continuar usando o mesmo computador, sem reinstalar completamente o sistema operativo. No entanto, existe uma série de opções de recuperação, que podem ser usadas depois que um computador for infectado por um vírus. Essas ações dependem da gravidade do tipo de virus.

Uma possibilidade no Windows Me, no Windows XP e no Windows Vista é uma ferramenta conhecida como Restauração de Sistema, que restaura o registro e os arquivos críticos de sistema, colocando-os no estado anterior. Muitas vezes, um vírus pode fazer com que um sistema seja interrompido, e uma reinicialização brusca subseqüente retornará o ponto de restauração do sistema, ao mesmo do dia em que ele foi corrompido. Pontos de restauração de dias anteriores devem funcionar, desde que o vírus não tenha sido concebido para corromper os arquivos restaurados ou também exista em pontos restaurados anteriormente.

Reinstalar o sistema operacional é uma outra abordagem para a remoção do vírus. Isso envolve, simplesmente, a reformatação da seção SO e a instalação do sistema operacional, através de sua mídia original, ou colocar na seção, uma imagem limpa de backup (feita pelo Ghost ou pelo Acronis, por exemplo).
Esse método tem a vantagem de ser simples de ser feito, é mais rápido do que executar múltiplas varreduras antivírus, e elimina, garantidamente, qualquer malware. O aspecto negativo inclui ter de reinstalar todos os outros softwares, reconfigurar e restaurar as preferências do usuário. Os dados do usuário podem ser copiados (para backup) através da inicialização de um CD ao vivo ou colocando-se a unidade de disco rígido em outro computador e inicializar através do outro sistema operacional do computador (mas deve ser tomado muito cuidado para que o vírus não seja transferido para o outro computador).