Sorteio de Livro

Concorra ao sorteio do livro Decisões com B.I. escrito pelo nosso colunista Fábio Primak. Clique aqui para participar.

Dicas de Leitura

Superdicas para Falar Bem em Conversas e Apresentações

Decisões com B.I. (Business Intelligence)

Aprenda a se Comunicar com Habilidade e Clareza

Shopping Weblivre

Maravilhoso Livro das Meninas, O por apenas R$ 33,10
ou 3X sem juros de R$ 11,03

CD Rom Kaspersky Anti-Virus 7 por apenas R$ 79,90
ou 4X sem juros de R$ 19,98

Procura da Felicidade, À por apenas R$ 39,90
ou 3X sem juros de R$ 13,30

Samsung F250 Blue Gray c/ Câmera 1.3Mpx, MP3, Rádio, Cartão 512Mb por apenas R$ 449,00
ou 12X sem juros de R$ 37,42

TV 42" LCD Full HD c/ 3 HDMI e Conversor Digital Integrado 42LB7DF LG por apenas R$ 4.279,00
ou 12X sem juros de R$ 356,58

Motorola W270 GSM com MP3 player, Cartão 512MB e Fone Estéreo por apenas R$ 249,00
ou 3X sem juros de R$ 83,00

Publicado em 16/06/2008 - Comente este artigo - Ler artigos relacionados - Você está em: Colunas » Informática para Concursos

Segurança da Informação - Vírus de Computador

Um vírus de computador é um programa malicioso, desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria dos concursos públicos, que solicita conhecimentos de informática, contém em seus editais o assunto segurança da informação, visto que é um dos assuntos mais abordados sobre este tópico, que trata dentre vários assuntos, sobre vírus de computador.

Como os vírus agem

Os primeiros vírus foram criados através de linguagens como Assembly e C. Atualmente, os vírus podem ser criados de maneira muito mais simples, podendo, inclusive, serem desenvolvidos através de “scripts” e de funções de macro de determinados programas.

Para contaminarem os computadores, os vírus antigamente usavam disquetes ou arquivos infectados. Hoje, os vírus podem atingir em poucos minutos milhares de computadores em todo o mundo (isso tudo graças à Internet). A maioria das contaminações ocorre pela ação do usuário de executar o arquivo infectado, recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente.

Estes programa são criados com objetivos maliciosos, ou seja, prejudicar o funcionamento do sistema de alguma forma.

Perda de desempenho do micro;
Exclusão de arquivos;
Alteração de dados;
Acesso à informações confidenciais por pessoas não autorizadas;
Perda de desempenho da rede (local e Internet);
Monitoramento de utilização (espiões);
Desconfiguração do Sistema Operacional;
Inutilização de determinados programas.

Nomenclatura dos vírus

Ainda não existe uma padronização na escolha do nome de um vírus. Um mesmo vírus recebe diferentes nomes das várias firmas de antivírus.

Assinaturas dos vírus

As assinaturas dos vírus são uma seqüência de caracteres que o representa. É através desta seqüência que os antivírus identificam os arquivos contaminados, pois na maioria dos casos, os vírus passam uma parte de seu código para os arquivos, ao contaminá-los.

Antivírus

Os antivírus são programas desenvolvidos por firmas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Os antivírus possuem uma base de dados contendo as assinaturas dos vírus de que podem eliminar. Desta forma, somente após a atualização de seu banco de dados, os vírus recém-descobertos podem ser detectados.

Alguns antivírus dispõem da tecnologia heurística, que é uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário.

Crackers e Hackers

Há quem diga que cracker e hacker são a mesma coisa, mas tecnicamente há uma diferença. Hackers são os que quebram senhas, códigos e sistemas de segurança por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais íntimo de um sistema computacional. Já o Crackers é o criminoso virtual, que extorque pessoas usando seus conhecimentos, usando as mais variadas estratégias. Há cerca de 20 anos, eram aficionados em informática, conheciam muitas linguagens de programação e quase sempre jovens, que criavam seus vírus, para muitas vezes, saber o quanto eles poderiam se propagar. Hoje em dia é completamente diferente; são pessoas que atacam outras máquinas com fins criminosos e com um objetivo traçado: capturar senhas bancárias, números de conta e informações privilegiadas que lhes despertem a atenção. Porém, já se criou um verdadeiro mercado negro de vírus de computador, onde certos sites disponibilizam downloads de vírus e kits para qualquer um que puder pagar, virar um Cracker, o que é chamado de terceirização da "atividade". Em geral um hacker não gosta de ser confundido com um cracker.

Tipos de Vírus

Vírus de Boot: Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a partição de inicialização do sistema operacional. Assim, ele é ativado quando o computador é ligado e o sistema operacional é carregado.

Vírus Executável: Infectam somente arquivos executáveis, impedindo, muitas vezes, que o usuário ligue o micro.

Vírus de Macro: Tipo de vírus que infecta as macros (códigos executáveis utilizados em processadores de texto e planilhas de cálculo para automatizar tarefas) de documentos, desabilitando funções como Salvar, Fechar e Sair.

Vírus Polimórficos: Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado, mudando sua estrutura interna ou suas técnicas de codificação.

Vírus Stealth: Vírus "invisível" que usa uma ou mais técnicas para evitar detecção. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.

Exercícios

(FCC – BB|Escriturário/2006) Os arquivos de dados de editores de texto e de planilhas eletrônicas podem ser contaminados normalmente por programas do tipo vírus
(A) Parasitas.
(B) Camuflados.
(C) Polimórficos.
(D) De boot.
(E) De macro.

Resposta: letra D
Vírus que contaminam planilhas do Microsoft Excel (arquivos .XLS) e documentos do Word (arquivos .DOC) são denominados vírus de macro, pois estes aplicativos são compatíveis com uma linguagem de programação chamada VBA (Visual Basic Application) que permite elaborar funções e procedimentos para incrementar tais arquivos. Mas quando estes códigos são usados para com finalidades maliciosas, então tais arquivos passam a estar contaminados.

(Cesgranrio - Comando da Aeronáutica|Técnico-2006) Em programas de antivírus, heurísticas são utilizadas para:
(A) imunizar e-mails contaminados.
(B) bloquear conexões externas ao computador.
(C) atualizar automaticamente as estatísticas globais de infecção.
(D) detectar um vírus ainda desconhecido.
(E) restaurar o sistema operacional a um estado antes da infecção.

Resposta: letra D
"Heurística“ significa "descobrir". A heurística é uma técnica utilizada para estudar o comportamento, a estrutura e as características de um arquivo, para defini-lo como suspeito ou não. Ela pode fazer com que o antivírus emita muitos falsos-positivos, mas é uma técnica que se mostrou bastante útil para evitar vírus desconhecidos.

(CESPE/UnB – STF|Técnico-2004) Atualmente, mensagens de correio eletrônico podem ser utilizadas para se enviar aplicativos maliciosos que, ao serem executados, acarretam aumento na vulnerabilidade de um computador e das possibilidades de ataque a um sistema. Entre esses aplicativos, encontram-se aqueles denominados vírus de computador, que podem ser definidos como sendo programas ou macros executáveis que, ao serem acionados, realizam atos não-solicitados e copiam a si mesmos em outros aplicativos ou documentos.
( ) Certo | ( ) Errado

Resposta: CERTO
Atualmente a forma mais eficaz de acessar um sistema de informação sem autorização é infectar o computador alvo através de códigos maliciosos enviados por e-mail. Vírus e outros programas maliciosos circulam todos os dias pela internet através de correntes de e-mail, propagandas e e-mails falsos de instituições.

(CESPE/UnB – BR|Operador-2003) Se o acesso à Internet estiver se realizando por meio de um provedor de Internet de uma rede LAN (local area network), o computador utilizado nesse acesso estará protegido naturalmente contra vírus de computador e ataques de hackers.
( ) Certo | ( ) Errado

Resposta: ERRADO
O simples fato de um acesso a internet estar sendo realizado através de uma rede LAN (Local Area NetWork) não implica dizer que nenhum código malicioso estará impedido de acessar o sistema. Na realidade para manter os sistema protegido dos vírus de computador, a ferramenta preventiva e corretiva é o antivírus.

(Cesgranrio – ANP|Técnico-2008) Os procedimentos a seguir são recomendados para aumentar o nível de segurança do computador, EXCETO:
(A) não utilizar programas piratas.
(B) manter antivírus e antispyware atualizados.
(C) instalar programas com procedência desconhecida.
(D) evitar o uso de dispositivos de armazenamento de terceiros.
(E) realizar periodicamente backup dos arquivos mais importantes.

Resposta: letra B
Para manter o sistema com um bom nível de segurança contra vírus de computador é necessário manter o antivírus sempre atualizado. Qualquer antivírus nos dias atuais atualiza sua base de vírus diariamente. scolha dos softwares educacionais é um processo de extrema importância, pois este recurso é o que vai determinar, na maioria das vezes, se o computador será utilizado no processo ensino/aprendizagem.

Um forte abraço e até breve.

Luiz Coelho (luizcoelho@weblivre.net) é professor de informática educativa e matemática a nível fundamental/médio e ministra aulas de Informática para Concursos em cursos no Rio de Janeiro.

Autor: Luiz Coelho