V Í R U S

  1. VÍRUS. . . O QUE É ?
  2. COMO REMOVER VÍRUS
  3. COMO USAR UM ANTI-VÍRUS
  4. COMO GERAR DISKETE DE EMERGÊNCIA
  5. CMOS SETUP PROTEGENTO CONTRA VÍRUS
  6. COMO INSTALAR UM ESCUDO ANTI-VÍRUS
  7. PROTEGENDO OS COMANDOS FORMAT E DELTREE
  8. PROTEGENDO CONTRA INVASÃO
  9. SAIBA MAIS EM DICAS AVANÇADAS

DÚVIDAS? consulte nosso dicionário Técnico !!!





1 - VIRUS; O QUE É ?




Muitas pessoas ainda não entendem direito o que é um vírus ? É aquele mesmo bichinho que coloca a gente de cama de vez em quando ?

Não, o negócio é diferente...o vírus de computador é um programa que se multiplica pela contaminação de arquivos. Mas como ele faz isso ?

Ele simplesmente se inclui dentro de um arquivo. Quando o usuário executa este arquivo contaminado, o vírus se torna ativo e começa a contaminar outros arquivos. Só que de primeira, ele não faz o estrago para o qual é programado para fazer. Apenas vai se "espalhando" pelos arquivos e por outros micros (através de e-mails, disquetes, ou outra mídia que possa ser usada pelos usuários) e quando entra na data de efetuar o estrago, já pode ter contaminado uma grande quantidade de micros.

Alguns vírus são bobos - servem apenas para se automultiplicar, principalmente pelo mail. Porém a maioria faz um estrago grande, que vai desde a formatação do hd, e consequentemente perda de arquivos, até a série Chernobil, que além de apagar o conteúdo do hd, apaga a bios da placa-mãe, fazendo com que o usuário praticamente compre outra.

E como se proteger ?? Relativamente Fácil :

1 - Primeiro instale um antivírus de boa qualidade tipo Vshield (também conhecido como Mcafee ou Viruscan) ou Norton Antivírus.

2 - Sempre que for abrir/executar um arquivo de procedência externa, peça primeiro para o antivírus rastrear o arquivo para que tenha certeza que não está contaminado.

3 - Faça sempre o update (atualização) da lista de vírus do antivírus de sua escolha.


Muitas pessoas acham que só instalando o antivírus é o bastante. Não é. A cada dia que passa, são criados novos vírus e o seu antivírus fica "obsoleto", porque esses novos vírus não são reconhecidos pelo antivírus. Por isso é necessário mantê-lo sempre atualizado em relação à lista de vírus.













2 - COMO REMOVER UM VÍRUS DO SETOR DE BOOT



Vírus que atacam o setor de boot podem ser elinados com a ajuda do programa FDISK, que faz uma nova gravação do setor de boot e tabela d partições. Basta usá-lo na forma FDISK /MBR. Convém lembrar que este procedimento elemina o vírus, mas não conserta os problemas por ele causados. A única forma de fazer este tipo de recuperação é a partir de um backup previamente realizado.














3 - COMO USAR UM ANTI-VIRUS


Uma vez instalado o Viruscan, é criado um grupo de nome McAfee Viruscan, no qual está localozado oprograma Viruscan.
O programa possui três guias: Where&What,Actions e Reports. A primeira delas serve para indiar os drives e/ou diretórios nos quais deve ser feita a busca de vírus, bem como os tipos de arquivos devem ser pesquisados. Para procurar virus em todos os arquivos de drive C, especificamos C:\ no campo Scan in, marcamos a opção Include subfolders, e marcamos ainda a opção All files, e clicamos sobre o botão Scan Now.
A guia Acions serve para indicar o que deve ser feito caso seja encontrado um arquivo com vírus. A opção "Prompt user for action" faz com que seja apresentado uma lista para que o usuário escolha o que deseja fazer. As opções são mover o arquivo para outra pasta, reparar o arquivo ou deletar o arquivo. Podemos atravéz desta guia, fazer com que uma dessas opções seja usada por default para todos os arquivos eventualmente infectados.
A guia Reports serve para definir formas de aviso a serem usadas quando for localizados um virus.
O Viruscan pode procurar vírus em arquivos compactados dos seguintes tipos: ZIP, LZH, EXE autodescompactáveis criados ple PZZIP, PKLITE E LZEXE.
Para que esses arquivos sejam incluídos na busca de vírus, basta marcar na guia Where&What do Viruscan, a opção Compressed Files.


5 - CMOS SETUP PROTEGENDO PC CONTRA VÍRUS

Nos Setups produzidos pela AMI (Americam Megatrends Inc.) encontramos frequentemente um camando que aparece com os nomes de Virus Protection ou Hard Disk Boot Sectos Virus Protection. É altamente recomendável habilitar esta opção. Quando é usada, faz com que as operações de gravação na trilha zero do disco rígido sejam monitoradas pelo BIOS. É nesta área que uma grande parte dos vírus se instalam.
Devemos desabilitar esta opção apenas quando for feita a instalação do disco rígido (FDISK/FORMAT) e do sistema operacional. Terminadas essas instalações, devemos deixar esta opção habilitda. Quando for apresentada uma mensagem indicando a possível contaminação por vírus, devemos responder negativamente, não permitindo assim que a gravação seja feira.

Outro comando do CMOS Setup que pode proteger um computador contra vírus é a sequuência do boot (boot sequence). Normalmente pode ser programada como "C:A:" ou "A:C:". Para evitar que um disquete contaminado com vírus, esquecido inadvertidamente dentro do drive A, transmita este vírus para o disco rígido, devemos utilizar a opção "C:A:".




4 - COMO GERAR UM DISQUETE DE EMERGÊNCIA



Todo usuário deve providenciar um disquete de emergência para ser usado em casos de ataque por vírus. Quando isto ocorre, o boot realizado pelo disco rígido não é confiável, pois diversos vírus têm no setor de boot e na tabela de partições, seu econderijo predileto.
A primeira coisa a fazer é formatar um disquete, usando a formatação incondicional, e nele armazenar o boor do sistema operacional. Isto pode ser feito com o comando:
FORMAT A: /U /S
Feito isto, usamos o progrma Create Emergency Disk, que faz parte do pacote Viruscan para Windows 95/98. Serão automaticamente gravados neste disquete, os programas necessários para detectar e eliminar vírus em caso de infecção. Este disquete deve ser protegido contra gravação e guardado em local seguro. Caso ocorra uma infecão no computador, desligue-0, ligue novamente e execute um boot com este disquete. Será automaticamente executada um checagem e remoção completa de vírus, atravez do Viruscan para MS-DOS, existente neste disquete.






7 - PROTEGEMDO OS COMANDOS FORMAT E DELTREE


Existem alguns vírus que apagam os dados do computador atravéz dos comandos FORMAT e DELTREE. Um deles apaga o arquivo CONFIG.SYS e cria um novo AUTOEXEC.BAT apenas com o comando DELTREE, para que apague todo o conteúdo do disco rígido. Feita esta modificação, na príxima vez que o boot for realizado, todo o conteúdo do disco rígido será apagado. É claro que programas anti-vírus podem proteger o computador na maioria dos casos, mas poderão ser infelizes nos casos de vírus novos. Uma forma simples de evitar problemas é alterando os nomes dos programas FORMAT.COM e DELTREE.EXE. Ambos ficam localizados no diretório C:\DOS (no caso de PCs equipados com o MS-DOS 6.22 ou anterior), ou diretório C:\WINDOWS\COMAND, no caso de PCs equipados com Windows 95/98. Altere seus nomes para, por exemplo, FORMATT.COM e DELTREEE.EXE. Você terá apenas que se lembrar desses novos nomes, e os vírus que apagam dados por esses processos, não estando cientes desta alteração, usarão ingenuamente os nome originais desses programas, que obviamente não serão encontrados.






3 - COMO INSTALAR E USAR UM ESCUDO ANTI-VÍRUS



Todos os pacotes anti-vírus possuem, além de um programa para detectar eremover, um outro programa que fica residente na memória, fazendo uma checagem permanente em todos os programas antes de serem executados. Se for desejado, o usuário pode fazer uma checagem ainda mais rigorosa. Ao invéz de serem checados apenas o programas antes de serem executados, podem ser checados todos os arquivos ao serem acessdos. Isto evita, por exemplo, que um programa contaminado seja copiado para outras localidades.

No pacote Viruscan, o escudo anti-vírus é o VSHIELD. Quando é instalado, passa a ser executado na inicialização do Windows, e fica representado ao lado do relógio na barra de tarefas.
Ao aplicarmos um clique duplo sobre o pequeno escudo ao lado do relógio, é apresentada a janela do VSHIELD. Ao usarmos o botão Propriedades, é apresendado um quadro no qual selecionamos a guia Detection, podemos indicar, por exemplo, os casos em que os arquivos devem ser checados. Habilite as opções Rum, Copy, Create e Rename. Isto significa que serão checados todos os arquivos nas operações de execução, cópia, criação e renomeação. A opção San floppies on indica os casos em que disquetes devem ser checados. As opções Acces e Shutdown Significa que além de serem checados os disquetes sempre que acessados, será também feita uma checagem nos disquetes eventualmente inseridos durante o uso do comando Desligar.

Atravéz deste quadoro podemos selecionar se queremos checar virus apenas nos arquivos executáveis, ou em todos os arquivos. Existem outras opções, sendo a mais importante, Load VShield at startup. Esta opção faz com que o VSHIELD seja executado na inicialização do Windows.