o culpado de tudo!

Que droga é essa que fica atazanando a vida de milhares de pessoas, e porque ele e o culpado de tudo.
Antes de começar a detonar vírus e começar a julgar a culpa nesse maldito, vamos entender o que é um vírus... Pois muita gente, atribui a qualquer erro no computador à vírus. Mas não é bem por aí, não são todos os dias que o seu computador é infectado por um vírus, e vírus não se pega sozinho. Hoje em dia, perda de dados e esse tipo de coisa pode dar até cadeia... Mas é bom que todos fiquem sabendo, que a maioria da perda de dados, é feita por usuários inexperientes, como já foi dito, a maioria dos erros está entre o teclado e o computador.

Vírus de computador - São programas desenvolvidos para alterar nociva e clandestinamente outros softwares instalados em um computador.
A denominação de “vírus”, para este tipo de programa, é proveniente da semelhança com a forma de vida de um vírus biológico: ele entra na célula, e a partir de seus recursos, produz outros seres iguais à ele. Multiplicam-se , precisam de um hospedeiro, esperam o momentos certos para o ataque, e se escondem para não serem exterminados. Porém, para muitos, qualquer programa que destrua dados é um vírus. Maldito vírus DELTREE ! Bom, para muitos usuários, em especial programadores, o vírus é um programa muito interessante... complexo... Para alguns chega até a ser considerado a primeira forma de vida construída pelo homem. Antes mesmo da ovelha Dolly!

Como os Virus de Computador são ...“transmitidos”...
Os vírus se propagam através da circulação de dados entre dois ou mais computadores, através de disquetes ou redes corporativas, por downloads e arquivos anexados à emails. A princípio a contaminação se dá de um computador infectado para um outro. A menos que algum usuário experiente te passe um vírus de sacanagem... Hoje em dia, a maior parte dos vírus é proveniente da Internet, aonde há grandíssima circulação de dados devido à facilidade que há para fazer downloads e pegar arquivos de todos os tipos...

Como esses os virus entram em ação...
  “Boot infectors” - Todo disco de boot contém um setor de boot, independentemente se ele é ou não um disco de boot. Quando o computador está inicializando, procurando pelas informações de boot (arquivos de sistema...) e lê um disco infectado no drive A:, o vírus é tranferido para o HD. Uma vez que o código de boot do drive c: está infectado, toda vez em que o computador efetuar o boot a partir do C: (infectado) ou A: (disquete infectado) o vírus será transferido para a memória. Da memória, o vírus pode se deslocar para qualquer disco que venha a ser lido, e a infecção se espalha. A maioria dos “Boot virus” podem ficar num sistema por muito tempo e passarem despercebidos, sem causar problemas. Porém há alguns que podem destruir a informação de boot, ou forçar uma completa formatação do drive. Sabendo disso, a melhor maneira para removê-los é fazendo o boot com um disco de boot limpo de vírus (para evitar que o vírus se carregue na memória), e executar o anti-vírus que está limpo, certificando-se que não há vírus na memória.
 
 “Program infectors” - Quando um aplicativo infectado é executado, o vírus é ativado e carregado na memória. Enquanto o vírus está na memória, qualquer programa subsequentemente carregado é infectado. Múltiplas infecções são muito comuns and irão certamente causa problemas no sistema. Arquivos de programas irão funcionar sem qualquer problema por algum tempo, porém enventualmente esses program têm problemas ou infecções múltiplas trazem a queda do sistema. A data que o programa produz, pode ser o primeiro sinal de infecção, tal como salvar arquivos sem nome de DOS próprios.

Que tipos de arquivos são suspeitos de virus?
Os principais tipos de arquivos que podem conter vírus são os executáveis (.EXE), porém qualquer arquivos que contenha algum código executável pode espalhar um vírus (.SYS,.DAT,.DOC,.XLS,.COM,etc). De uns tempos pra cá, fotos como JPG tem carregado vírus também (esses caras arrumam tudo quanto é jeito né?).

Virus de email, que droga é essa que todo mundo têm medo?
Até pouco tempo atrás, isso era apenas fantasia. Mas a microsoft fez questão de disponibilizar VBScript no Outlook de uma tal maneira, que qualquer cara que manje do negócio pode fazer um víruszinho e te atazanar. Apesar de que a maioria ainda chega por arquivos atachados, existem novos vírus que infectam sem você nem ler o email!!!

Pincipais tipos de Virus

• Vírus de Disco - infectam o BOOT record, Master Boot, Tabela de Alocação de Arquivos e Tabela de partições. Ao infectar a Tabela de Alocação de Arquivos, qualquer operação com arquivos (abrir, salvar...) resultaria na ativação do Vírus, e assim possibilitaria que ele infectasse outros discos. Outro detalhe: todo disco,disquete, seja disco de boot ou não, possuí um setor de boot. Então, quando você liga o computador e ele está procurando pelas informações de boot
• Vírus de Arquivos - Estes vírus infectam principalmente aquivos .EXE, às vezes também infectam .SYS, .MNU, .DRV, .COM, .BIN e .OVL. Os vírus de arquivo funcionam se copiando para o início ou fim do arquivo, com isso, durante a execução do aplicativo, ou à leitura dos arquivos, o vírus se ativa e depois ativa o programa verdadeira que foi requisitado pelo usuário.

Outros tipos de Virus

• Vírus Multi-partite - infectam tanto discos quanto arquivos executáveis (Boot and Program infectors). Por realizarem estas duas funções são considerados extremamente complexos.
• Vírus não residentes - são os primeiros vírus que existiram, sua única tarefa era a auto-reprodução. Eram ativados quando o usuário executava o aplicativo infectado, daí infectavam todos os outros programas no subdiretório, e então o aplicativo que o usuário chamou é iniciado. Qualquer programa não infectado que seja chamado, não será infectado.
• Vírus residentes - estes são bem chatos. Estes são bem filhos da puta. Uma vez que você rode eles, eles ficam na memória até que você desligue o computador. Enquanto não fizer isso, todos os programas que você executar serão infectados. O pior de tudo. O Sistema Operacional é um conjunto de programas que permitem a realização das funções básicas do computador certo? É então, mas pra processador, isso não é droga nenhuma, ele só entende 0s e 1s... Então o Sistema Operacional faz com que ele entenda o que essas coisas querem dizer, então o próprio sistema operacional se torna objeto de infecção. Com essa merda toda, pode-se dizer, que toda vez que você liga o computador o vírus é acionado e carregado na memória, podendo infectar qualquer programa que venha a ser executado. Hoje em dia, quase todos os vírus são sinistros que nem esse aí...

Classicando Virus de acordo com a detecção. E algumas outras caracteristicas...
  Stealth - Os vírus Stealth, funcionam se escondendo do usuário. Sua denominação deriva do bombardeiro americano STEALTH, que é invisível ao radar. Quase todos os vírus são FDP que nem esse aí.... Estes FDP apagam os seus rastros tornando-se quase que indetectáveis. Por exemplo: quando o vírus era copiado pra dentro de um arquivo, ele aumentava de tamanho, e a data de alteração era alterada.Com isso, toda vez que se executava o arquivo, ele aumentava de tamanho. Então sua detecção era simples. Era só saber o tamanho do arquivo, executá-lo, se ele aumentar de tamanho, então estava infectado certo? Muitos anti-vírus funcionam assim, anotando tamanhos de arquivos, e quando estão fazendo a verificação de vírus, vêem se o tamanho dos arquivos alterou. Porém estes vírus Stealth são bem mais FDP do que você pensa. Eles alteram vários dados, de forma a evitar que o Anti-Vírus detectasse a diferença. Quer dizer, é necessário que o vírus não seja ativado para que seja detectado! Muitas vezes, são tantos executáveis infectados que torna-se impossível a sua detecção.
  
Vírus Companheiro - estes aqui não infectam executáveis (.EXE). Os vírus deste tipo, se ocupam em criar um arquivo de extensão .COM, de tal maneira à alterar o seu atributo para HIDDEN (escondido). Os arquivos .COM são executados antes dos .EXE, com isso, o vírus entra na memória e então o programa é chamado. Alguns são fáceis e outros difíceis de detectar. Eles não alteram os programas, e com isso fogem à alguns métodos de detecção.
À princípio, poderia ser descoberto com um simples “DIR /A:H”, que mostra os arquivos HIDDEN (DIR /Attributes:Hidden). Porém, para se ter certeza, só quando se efetua um BOOT com disquete limpo de vírus. Já que nada impede que um vírus Companheiro também seja poli-mórfico ou qualquer outro.
  
Vírus Poli-mórficos - Os vírus poli-mórificos, são vírus que mudam de forma toda hora, podem ser vistos como o vírus da AIDS. Com uma pequena diferença. O vírus da AIDS, se transforma, porque se reproduz milhares de vezes na velocidade da luz, e a possibilidade de um erro na duplicação de DNA, ocasiona na criação de um vírus mutante, diferente, por isso ainda não existe cura para a AIDS. Hoje em dia devem haver bilhões e bilhões de derivantes do vírus da AIDS. O vírus poli-mórfico é quase isso, só que ele “MUTA”, por vontade própria, criando variações de si mesmo. Os anti-vírus procuram os vírus, a partir de uma característica do mesmo, para dar o “Alarme”, então, a cada modificação é gerada uma característica nova, obrigando a criação de um novo anti-vírus. Porém, algumas características do vírus original são mantidas. Se estas forem detectadas, UFA, você deu sorte.
  
Retrovírus - Vírus que tem como alvo, não executáveis, ou .COM, mas sim anti-vírus, como Scan, Clean, sei-lá... Estes aqui funcionam infectando todos arquivos que contenham as strings AV (Avírus - Antivírus), AN (Anti-Vírus), ou SC (Scan sei-lá). Ou seja, arquivos que sugerem nomes conhecidos de antivírus. Isto pode ser o objetivo principal ou não. É de se lembrar que existem vírus de vários tipo... Pode ser um Stealth Retrovírus sei-lá... isso é coisa de psicopata mesmo....
  
Vírus anti-vírus - são vírus que infectam arquivos já infectados por outros vírus mais trouxas...
 
 “Encrypting Virus” - são vírus que se escondem através de uma transformação.O código do Vírus converse a si próprio em símbolos encryptados. Contudo, em ordem de executar e espalhar, o vírus tem de que se desincriptar e com isso pode ser detectado.
 
 “Triggered Event Virus” - Uma ação construída no vírus, que é acionada por data, por uma ação particular no teclado, ou função do DOS. Isso poderia ser apenas uma simples mensagem mostrada no Vídeo ou uma coisa série tal como formatação do HD ou deleção de arquivos.
 
 “Fast and Slow infectors” - Os vírus que ficam na memória podem fazer 2 ações: Slow infectors, são vírus que ficam na memória, e só infectam quando outros programas são executados. Fast infectors, são vírus que na memória, não infectam apenas aplicativos executados, mas também programas que são meramente abertos.O resultado, é que se tal vírus está na memória, rodar um antivírus ou um verificador de integridade, pode resultar em todos (ou pelo menos muitos) programas começando a ficar infectados de uma vez só!O termo Slow infector é algumas vezes usado para um vírus que, quando está na memória, infecta apenas arquivos que são modificados ou criados. A intenção é de enganar a pessoa que usa verificadores de integridade em pensar que aquela modificação notificada pelo verificador de integridade é devido à legítimas razões.

Como mandar o maldito do Virus pro Inferno...
O mais simples que se pode fazer é utilizar um anti-vírus, porém, tente não utilizar aquele F-PROT do tempo dos 386, pois ele pode fazer muitas proezas, mas não milagres, ele tá um pouquinho antigo. Os melhores anti-vírus da atualidade são o McAfee ViruScan, recordista de downloads no mundo (pode-se pegar em www.mcafee.com ou em qualquer site de download como www.download.com) ou o Norton Anti-virus. É super recomendado deixar um programa que vigia a entrade de vírus no computador, este é o melhor modo de tirá-los, não colocando-os. E também é super importante ter um super disco de boot antes de ser infectado.
   Para se tirar um vírus é necessário alguns detalhes, umas precauções por assim dizermos:
--Antes de tentar fazer qualquer coisa para remover o maldito, deve-se dar um BOOT com um disquete de BOOT completamente limpo de Vírus. Lembre-se que se você formatar um disquete a partir de um disco infectado, o disquete também será infectado.De preferência, ligue e desligue o computador, para ter certeza de que o bichinho não está na memória. Recomenda-se um do tipo que a gente ensina a fazer, quase perfeito. Lembre-se de ativar a coisinha de proteção contra gravação.
Em casos de disco rígido infectado por vírus de disco, é necessário fazer o backup dos arquivos de sistema ou qualquer arquivo importante, como: aquele trabalho que faz há meses. Depois, usar o comando MIRROR para fazer uma cópia do setor de boot do disco em disquete (que será infectado, mas poderá ser limpo depois, com mais facilidade).Feito isso, a partir do prompt do DOS, copie o FDISK para o c:, depois dê o comando “c:\> FDISK /mbr”
Imediatamente se desliga o micro para evitar reinfecção. Essa técnica muitas vezes funciona, mas o importante mesmo é iniciar o computador com um disquete limpo de vírus no drive a: .
Em casos de vírus polimórficos, o ideal é a reinstalarção de todos os arquivos infectados, começando pelo COMMAND.COM e outros arquivos de sistema. Arquivos de texto poderão ser salvos.

Outros malditos que nao sao vírus, mas são tão irritantes quanto eles...
Vírus de Macro - Vírus de “Word”. Macros são “comandos em sequência”, e no Word, alguns arquivos contém essas macros, e quando você abre o arquivo, estes comandos são automaticamente executados, o que pode custar a vida do seu HD. Evite pegar .DOC da Internet e de amigos não muito confiáveis. Felizmente nas últimas versões do Word, ele detecta arquivo que podem conter prováveis tais macros, e perguntam ao usuário se ele deseja ativar ou não estas macros.

Trojans - Este são os mais irritantes de todos. Criados inicialmente como uma ferramente de administração por acesso remoto. Estes pequenos programinhas, rodam escondidos do sistema, e permitem à quem possui o Client, realizar quase qualquer operação no computador infectado, remoto.Como copiar, apagar... Os mais famosos: Back Oriffice (BO) e Netbus. O BO inclusive tinha uma opção para pegar senhas do usuário de Ruindows... Eles possibilitavam mandar mensagens, o Netbus inclusive deixava o usuário responder mensagens. Fechavam programas, faziam tudo que é necessário pra deixar um internauta puto do vida. Desconfie de alguns executáveis que seus amigos te mandam pela Internet. Alguns Anti-Vírus como o McAfee já detectam trojans. Porém sempre que há um trojan, há um método para removê-lo. Caso tenha sido infectado, contate o suporte do seu provedor, eles provavelmente têm a solução para o seu problema. Caso não tenham, saía por aqui perguntado sobre trojans recentes, seus nomes e onde encontrar a proteção. Revistas de Internet estão quase sempre por dentro disso. Apesar de que o Reinado do BO durou cerca de uns 2, 3 meses, e a mídia estava sabendo do lançamento desses trojans na Internet.
Felizmente estes programas são para acesso remoto, então ninguém pode te detonar enquanto você não estiver conectado à alguma rede.

Como se proteger de Virus recém-criados?
Procure uma função no programa de auto atualizar a base de dados do antivírus, se não encontrar, vá no site do fabricante e procure uma seção de Update AntiVirus Database ou DAT Files Update e faça download dos arquivos e leia o readme para aprender a instalá-las. Essas atualizações geralmente saem de mês em mês, então não se esqueça de periodicamente procurá-las.

Fontes Didáticas: Fanzine Barata Elétrica