Há três termos para as viroses (vírus, vermes e Troiano) e, visto que todos eles são programas que se infiltram em seu computador e causam sérios danos, cada um age de uma forma diferente. Entender isto é a chave para eliminá-los.
O mais simples de explicar é o Troiano (cavalo de tróia, Trojan).
Ele é um programa em que o nome do arquivo leva-o a acreditar que é algo benigno. Você acha que está instalando um novo utilitário freeware muito legal, ou um patch(crack) para um programa comercial; ao invés disso, você dá o controle de seu computador a um programa que pode fazer qualquer coisa que desejar, virtualmente. Os Troianos são muito fáceis de serem criados, mas seu maior ponto fraco é que não podem ser duplicados. Você pode, infelizmente, receber um Troiano de um amigo, pois só se descobrirá a identidade do programa após instalá-lo.
Em seguida, vem os vermes. Como um Troiano, um verme é um programa embutido e também pode parecer qualquer outra coisa, para ativar sua infecção. Porém, não é este o seu método primário de transmissão, pois um verme é uma espécie de auto-propagação. Tende a provocar bugs ou falhas de segurança nos softwares de rede. Portanto, os vermes podem atingir outros computadores através da Internet, ou de um rede local, e auto-instalar uma cópia deles mesmo nesses micros. Programas de graça(freeware)!
Finalmente, há o vírus. Um vírus é um programa pequeno que se associa a códigos executáveis existentes, dando instruções para serem executados primeiramente.
Há três tipos principais de vírus, classificados de acordo com o tipo de programa que é infectado.
Os vírus do Setor de Boot, ou BSVs, tomam vantagem do fato de que todos os disquetes formatados, mesmo que não contenham os arquivos de sistema do DOS, incluem um pequeno programa chamado boot sector (setor de boot). Ele reside no primeiro setor do disquete e, quando você tenta reiniciar o computador a partir do disco flexível, o vírus é executado antes de qualquer tentativa de encontrar os arquivos de sistema. O vírus move o programa do setor de boot original para algum outro lugar no disco e se instala em seu lugar.
Os discos rígidos também possuem um setor de boot e, uma vez infectados, todos os discos flexíveis subsequentes colocados no drive também serão infectados. Arquivos diabólicos Os vírus do setor de boot não se espalham pela Internet, pois dependem da transferência física do disquete infectado, mas as viroses dos arquivos se espalham. Um vírus de arquivo se anexa a um arquivo com qualquer extensão executável, inclusive .EXE, .COM, .SYS e .DLL.
Hoje em dia não existem exceções, não existem arquivos que são imunes ao ataque de vírus, apenas são executados após uma seqüência de instruções.
Os vírus macros são os mais fáceis de serem criados, pois têm a vantagem da construção via linguagem de aplicativos como o Microsoft Office e CorelDRAW. Os macros criados nestas linguagens de escrita viajam pelos documentos e podem ser configurados para serem executados, automaticamente, quando o documento for aberto pela primeira vez.
Em busca de alternativas Uma infecção toma um certo espaço do disco e pode diminuir a velocidade de seu computador, à medida que ele se multiplica. Mas isto não é, geralmente, uma inconveniência.
O carregamento dos vírus devem ser diferentes uns dos outros. Mesmo assim, muitos vírus mostram apenas uma simples mensagem de texto, geralmente anunciando sua presença com algum tipo de destruição de dados. A única forma segura de evitar a infecção é instalar e executar um localizador de vírus constantemente, além de fazer cópias de segurança regulares.
Há algumas estratégias que você pode usar para detectar um vírus, antes que ele entre em ação. Uma das maneiras é fazer uma cópia de um arquivo executável que você usa com freqüência - como o Outlook Express (C:\Arquivos de Programa\Outlook Express\MSIMN.EXE) - e renomeá-lo com uma extensão não executável. Isto evitará que ele seja contaminado e você poderá, periodicamente, comparar o tamanho do arquivo da sua cópia com o original, a fim de verificar quaisquer alterações. Um vírus ativo poderá mascarar o tamanho deste arquivo.
Portanto, é importante que você tenha certeza de que não haja vírus na memória, quando comparar os arquivos. A melhor maneira de fazer isto é reiniciar seu PC a partir de um Disco de Recuperação de Emergência do Windows (Disco de Boot) não infectado.
Limpando seus boots
Se você concluir que um arquivo executável está infectado com um vírus, a solução mais segura é iniciar a máquina usando seu disco de boot vazio, a fim de poder apagar o arquivo e reinstalar o programa a partir do CD-ROM original. Feito isto, restaure o arquivo de backup, mas sempre tenha em mente que os seus arquivos de backup também podem estar infectados.
É importante lembrar que os arquivos com o atributo 'somente leitura' não é uma barreira para a infecção. Ao contrário da proteção contra gravação do disco flexível, o arquivo com o atributo 'somente leitura' é configurado pelo software. Para um vírus do setor de boot, uma ação comum é remover a infecção com o comando FDISK/MBR, no DOS. Isto faz com que o programa de Gravação de Boot Master no disco seja substituído por uma nova cópia, deixando todas as informações do restante do disco intactas.
Esta técnica funcionará contra viroses como o Anti-exe, o qual o código reside no espaço normalmente ocupado pelo MBR, como é o caso do Virus conhecido como Chernobyl ou CIH ou W95.CIH, o qual desde que foi lançado em 1999, continua sendo uma ameaça até hoje pelo seu alto poder destrutivo.
Problemas de partição
Se você digitar FDISK /MBR [Enter], e ela aparece corrompida, ou voce não consegue visualiza-la, o disco rígido está inacessível.
Portanto, como você sabe se pode ou não usar o comando FDISK /MBR?
Reinicie o seu PC com seu disco flexível sem vírus e digite DIR C:. Se a listagem aparecer normalmente, a divisão de partição deve estar certa e você poderá usar o FDISK /MBR seguramente. Se foi mexida, você verá a mensagem de erro 'Especificação de Unidade Inválida' e não deverá, definitivamente, tentar desinfetar manualmente o seu disco.
Embora haja mais de 367.000 diferentes viroses atualmente identificadas, a maioria deles nunca foi vista fora dos laboratórios de procura dos anti-vírus, ou mal conseguiram se espalhar a um grau significante. A Wild List Organisation (Organização da Lista Selvagem) é responsável pela coleta da incidência de infecções de vírus verificadas, a partir de um grupo de 50 profissionais informantes dos vírus espalhados por todo o mundo. Para entrar para a lista, um vírus deve ser verificado, no mínimo, por dois membros do grupo, sendo classificado de acordo com o número de relatos fornecidos no mês. Isto fornece uma medida exata da prevalência de um vírus em particular.
http://www.geocities.com/arthurwebsite/virus.htm
Todos os direitos reservados à Arthur's Home Page
Listas de vírus recentes :
http://www.f-secure.com/v-descs/_new.shtml
A matéria abaixo foi publicada no link :
http://informatica.terra.com.br/ebusiness/interna/0,,OI147251-EI716,00.html
Angela Ruiz *
Conselhos para prevenir spam em pequenas empresas
A Excedent Technologies, uma companhia que oferece soluções empresariais para hospedagem de correio eletrônico e filtros antivírus e anti-spam, publicou algumas recomendações dedicadas às pequenas empresas e donos de negócios, sobre como prevenir que o lixo eletrônico chegue às caixas de correio de seus empregados.
Alguns destes conselhos podem ser de utilidade geral, por isso selecionamos os mais representativos e genéricos:
1 - Criar alias (contas) cujos endereços de e-mail possam ser substituídos. "Aconselhamos que todos os usuários de correio eletrônico criem pelo menos um endereço separado, para ser usado para todas as compras de comércio eletrônico e para inscrição em serviços de terceiros", explica a Excedent. Também se sugere utilizar estes endereços quando se enviam mensagens a listas de discussão, grupos de notícias, fóruns e quando se exibe tais endereços publicamente, por exemplo, em páginas Web. Em outras palavras, só utilize endereços genéricos em seus Web sites, tais como vendas1@seudominio.com.br, suporte1@seudominio.com.br, etc.
Pare de receber e-mails indesejáveis Antivírus atualizado automaticamente Filtros anti-spam bloqueiam e-mails indesejados Configure seus próprios filtros Funciona sem baixar programas E-mail Protegido Proteja seu e-mail contra vírus e spam Uma das formas mais utilizadas pelos spammers para reunir endereços de e-mail é usar scripts automáticos que esquadrinham toda a rede para capturá-los. Por esta razão, os usuários de correio eletrônico e os webmasters deveriam somente publicar alias genéricos em suas páginas. Estes alias deveriam ser substituíveis para que, uma vez que os spammers os capturem, possam ser descartados e trocados por outros.
2 - Não fornecer seu endereço eletrônico pessoal (na empresa) a qualquer pessoa, a menos que esteja seguro de sua confiabilidade. Sempre que possa, utilize os alias para isso, ou ainda uma conta de e-mail em algum provedor gratuito, como Yahoo! ou Hotmail.
3 - Jamais utilize as opções para se descadastrar de listas de spam que você recebe. A maioria dos pedidos de descadastramento que os spammers usam em suas mensagens servem apenas para verificar que os endereços de e-mail são legítimos. Uma vez que você se descadastre, eles sabem que sua mensagem foi recebida. Isto faz com que seu endereço de e-mail seja muito mais valioso para o spammer. Em geral, a regra é que quando se trate de lixo eletrônico, nunca se deve responder ao remetente.
4 - Não dependa de endereços eletrônicos gratuitos para propósitos comerciais. Algumas companhias que proporcionam estes serviços fazem dinheiro vendendo os endereços e outras informações aos spammers, anunciantes e outras organizações de marketing.
5 - Não responda nem reenvie mensagens do tipo correntes que você receber por e-mail. "Os spammers colecionam este tipo de mensagens, já que a maioria dos endereços que aparecem ali, às centenas e às vezes aos milhares, é legítima", diz a Excedent.
6 - Não aceite nenhum serviço que anuncie protegê-lo de spam, e que curiosamente você tenha recebido em forma de spam. Muitos destes serviços são fraudulentos e acabam apenas adicionando seu endereço a mais listas de spam.
7. Se possível, utilize técnicas de mascaramento de seu endereço de e-mail ao publicá-lo em páginas Web. Os spammers utilizam scripts automáticos para colecionar os endereços em sites da Internet. É uma boa idéia, portanto, utilizar as artimanhas do protocolo de transferência de hipertexto (HTML) para tornar ilegível seu endereço de e-mail. Por exemplo, você pode inserir marcas de comentário no código-fonte da página, dentro de seu endereço, utilizar caracteres especiais e outras técnicas, ou até JavaScript para mostrar o endereço (na Internet, você pode encontrar ampla informação sobre estas técnicas). As mesmas seriam transparentes para os visitantes do site, mas poderiam enganar os programas automatizados. Por certo, muitas destas técnicas são usadas pelos próprios spammers para evitar que suas mensagens sejam filtradas.
*Angela Ruiz é colaboradora do site VSantivirus.
Texto publicado sob autorização. URL original: http://www.vsantivirus.com/spam-empresas.htm.
Tradução de Giordani Rodrigues InfoGuerra