Informática

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» e-Business

» Games

» Análises

» Colunistas

» Imagens

» Especiais

» Boletins

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Outer Space

» Computerworld

» Macmania

» Tucows

» WD/Jobs

RELACIONADOS

» Jornal do Brasil

» MP3Box

BOLETIM

Username
Senha

Assinar
Cancelar


Sem Username?
BUSCA

digite + enter

» Terra Busca

Capa » Ajuda » Vírus

Infoguerra Categorias de vírus

ÍNDICE
» Visão geral
» Os trojans
» As backdoors
» Os vírus de script
Todo mundo que usa computadores, principalmente os usuários de Windows, é obrigado a conhecer e desenvolver defesas contra vírus. A maioria das pessoas, porém, se vale de programas antivírus para isso e poucos sabem algo além do nome dos vírus mais famosos. Nos próximos textos, o romeno Radu Dumitru, da equipe de suporte técnico da empresa antivírus BitDefender, traz explicações para que usuários comuns possam conhecer um pouco mais dessas pragas eletrônicas que têm ficado cada vez mais sofisticadas.

 Visão geral

Você já pensou porque alguns vírus são divididos em diferentes categorias? Qual é a diferença de alguns vírus para outros? Hoje vamos falar um pouco sobre isso e dar-lhe alguns detalhes, de modo que da próxima vez que você encontrar um vírus no seu computador saberá algumas coisas apenas pelos seus nomes. Vamos falar sobre as categorias de vírus.

Há muitas grandes categorias, mas não vou falar sobre a classificação científica. O que realmente penso que poderia ser interessante é o que você pode descobrir a partir do nome de um vírus. Eles são gerados aleatoriamente? Creio que não.

Antes de tudo, vamos falar sobre aqueles realmente antigos (e hoje em dia difíceis de encontrar) vírus de DOS. Geralmente eles não têm um prefixo em seus nomes (por exemplo, ACG.A, Preboot, etc.). Este é um modo fácil de ver que tipo de vírus você pode ter.

Em segundo lugar, vamos falar sobre sistemas operacionais. Há alguns grandes: Windows, Mac, Linux, Unix. Todos os vírus para Unix têm o prefixo "Unix" (e nesta categoria há apenas alguns poucos vírus, que freqüentemente são projetados no estilo "olhe, isto pôde ser feito!", em vez de serem realmente lançados). Os projetados para funcionar em plataformas Windows normalmente têm o prefixo Win32 (supostamente funcionam em todas as plataformas Windows de 32 bits) ou Win95, Win98, etc., se forem específicos para uma destas plataformas. Isto não significa que os vírus cujo nome não comece com estes prefixos não irão funcionar em uma plataforma Windows. Irão. Esta nomenclatura é usada apenas para vírus específicos, principalmente worms e infectores de arquivos.

Falemos sobre a última parte do nome. O que, na face da Terra, poderia significar @mm? Bem, na verdade é muito simples: mass-mailer. Um mass-mailer é um vírus que usa o e-mail para se espalhar. Para melhor entendimento, vejamos um exemplo: Win32.Nimda.E@mm. O que percebemos apenas olhando o nome? É um vírus que irá funcionar em todas as plataformas Windows (claro, as de 32 bits, não as de 16 bits). É um mass-mailer e provalemente um worm e/ou um infector de arquivos, porque não há nenhuma outra informação que negue esta declaração. Muitos destes vírus são infectores de arquivos (file-infectors, o que significa que eles usam um método para infectar outros arquivos a partir de um computador, de tal modo que eles podem se espalhar dentro do sistema ou da rede local), mas é claro que isto não é uma regra geral. Alguns deles irão sobrescrever arquivos executáveis (o que significa que você terá de deletar todos os arquivos infectados), enquanto outros irão apenas limitar-se à disseminação (como o vírus Win32.Badtrans.B@mm).

Agora, o que é realmente importante entender é que nem todos os vírus podem ser desinfectados. Alguns vírus irão sobrescrever arquivos, exatamente como expliquei, enquanto outros irão infectar os arquivos sem danificá-los. Alguns não irão fazer nada disso. Mas como você provavelmente pode imaginar, não consegue desinfectar o vírus propriamente (embora muitas pessoas se chateiem com isso). O que a maioria das pessoas não sabe é que parte infectada de um arquivo executável uma solução antivírus normalmente tentará restaurar. Quando não têm êxito, os programas irão sobrescrever estas porções com 0, ou 0x90, 0xE9 xx xx xx xx, etc.

Imagine que você queira "limpar" o corpo de um vírus. O código maléfico é de fato o código inteiro no arquivo, por isso você irá sobrescrevê-lo com curiosos caracteres. O que sobra no arquivo? Nada. Então por que se preocupar? O melhor a fazer é perguntar a um profissional que ação tomar a respeito deste tipo de vírus, ou ao menos ler sua descrição quando disponível.

<<< Anterior | Início | Próxima >>>

Volta para a capa | Volta para Ajuda | Volta para Vírus

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.


 » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2003,Terra Networks, S.AProibida sua reprodução total ou parcial
  Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade