Em todos sobre vírus de computador, Tumanual oferece-lhe uma informação profundidade destas, tipos, ameaças, danos, macio e tudo o que você queria saber sobre eles.

Camuflagem II: Aparecendo pela primeira vez em 1993. Ele infecta o setor de boot de disquetes localizados na unidade A e a tabela de partições de discos rígidos. É muito simples e fácil de ser detectado.

Leproso: Criado em 1993, em Rosario, Santa Fe. Ativada em 12 de janeiro (aniversário do autor), e traz uma mensagem dizendo: Parabéns, sua máquina está infectada por vírus, o leproso criado por JP. Hoje é meu aniversário e vou comemorar a formatação do disco. Bye ... (Nós Newell "s que somos campeões Diego).

Pindonga: memória residente vírus polimórfico é ativado em 25 de Fevereiro, 21 de Março, 27 de Agosto e 16 de setembro, quando ele ataca, apagar todas as informações contidas no disco rígido.

Teddy: Ele é o vírus interativo primeiro argentino. Aparecido recentemente. Ele infecta arquivos com extensão. EXE, e é caracterizada por uma série de perguntas para o usuário.

Uma vez ativado, será exibida uma tela: Tedy, o primeiro vírus de computador interativo!

Responder às seguintes perguntas: Você usa programas que são original (s / n) Será que a Microsoft são ladrões (s / n)

Se a resposta à primeira questão, o vírus vai responder: 5 arquivos a menos que um mentiroso

Caso contrário: 2 arquivos menos de um ladrão. Quanto à segunda pergunta, a única mensagem que temos visto é:

Eu dou-lhe outra chance de reagir bem. Com este vírus, arquivos infectados aumentam de tamanho em 4310 bytes.

O QUE É UM VIRUS?

Existem alguns programas que, sem ser vírus, causando problemas para o usuário.

Estes vírus não faltam, pelo menos, uma das três características de identificação de um vírus (prejudicial, se auto-reproduz e sub-reptícia).

Um exemplo dessas não - vírus: Alguns anos atrás, a rede da IBM, responsável por conectar mais de 130 países, foi praticamente encerrado por estar saturado com uma mensagem de e-mail contendo uma saudação de Natal, uma vez lida pelo destinatário se foi enviado a cada membro das listas de discussão do usuário. Depois de um tempo, foram tantas mensagens esperando para serem lidas por seus destinatários que o tráfego se tornou muito alto, causando o colapso da rede.

Também é necessário esclarecer que nem tudo o que perturba o funcionamento normal de um computador é necessariamente um vírus.

Então, dê algumas das principais diretrizes para diferenciar entre o que deve nos preocupar e por que não:

BUGS (erros em programas).

Os erros não são vírus, e vírus não são bugs. Que todos nós usamos programas que têm sérios erros (bugs). Se você trabalhar durante muito tempo com um arquivo muito grande, eventualmente, alguma coisa pode começar a dar errado no programa, e que se recusar a guardar o ficheiro no disco. Então tudo está perdido desde a última gravação feita. Isso, em muitos casos, é devido a erros de programa. Todos os programas são complexos o suficiente erros.

Alarme falso.

Às vezes temos problemas com nosso hardware ou software e, depois de uma série de verificações, concluímos que é um vírus, mas temos um alarme falso após a execução de nosso programa de antivírus.

Infelizmente não há nenhuma regra estrita para que orientou, mas respondeu às seguintes perguntas podem ser úteis:

É apenas um arquivo que relata um alarme falso? ou talvez várias, mas cópias do mesmo.

É apenas um produto antivírus relata o alarme? Outros produtos dizem que o sistema está limpo.

Não indica um alarme falso após a execução de vários produtos, mas não após a inicialização, sem correr qualquer programa.

Se pelo menos uma das nossas respostas foi sim, é muito provável que na verdade é um falso alarme.

Programas corruptos.

Às vezes, alguns arquivos são acidentalmente danificados, talvez devido a problemas de hardware. Isto significa que sempre que encontramos danos teremos a certeza arquivos estão infectados.

O que é um vírus?

Não há cura para qualquer doença, nem há uma maneira de erradicar todo e qualquer vírus existente.

É importante notar que todos os vírus é um programa que, como todo programa funcionará corretamente apenas se adequado e bem configurado. Além disso, um vírus é uma ferramenta para o usuário e não apenas ser eficaz para 100% dos casos, mas nunca será uma proteção total e definitiva.

A função de um programa antivírus para detectar, de alguma forma, a presença ou ação de um vírus de computador em um computador. Este é o aspecto mais importante de um vírus, independentemente de benefícios adicionais para oferecer, desde que o ato de detectar a possível presença de um vírus, parar de trabalhar e tomar as medidas necessárias, estreito o suficiente para uma boa porcentagem de possíveis danos. Além disso, um vírus pode ser dada a opção para erradicar um vírus entidade computador infectado.

O modelo principal possui um programa antivírus está detectando a sua presença e, se possível, identificação. A primeira técnica que se tornou popular para a detecção de vírus de computador, e ainda é usado (embora a eficiência cada vez menos), é a técnica de varredura. Esta técnica consiste em rever o código de todos os arquivos na unidade de armazenamento, principalmente os arquivos executáveis, em busca de pequenas porções de código que podem pertencer a um vírus de computador. Este processo, chamado de varredura é realizada a partir de um banco de dados que contém pedaços de código que representa cada vírus conhecidos, acrescentando que o uso de certos algoritmos que aceleram o processo de pesquisa.

A técnica de varredura foi bastante eficaz nos primeiros dias de vírus de computador, quando não eram poucos, e sua produção era pequena. Este volume relativamente pequeno de vírus permitiu aos desenvolvedores de antivírus scanners teve tempo para analisar o vírus, remover o pequeno pedaço de código que possam identificar e adicioná-lo ao programa de banco de dados para lançar uma nova versão. No entanto, a obsolescência deste mecanismo de identificação como uma solução antivírus completa, foi encontrado no mesmo modelo.

O primeiro ponto séria deste sistema é que ele sempre oferece uma solução a posteriori: é necessário que um vírus de computador atinge um considerável grau de dispersão a ser enviado (para usuários treinados, especialistas e distribuidores do produto) desenvolvedores de antivírus. Eles analisá-lo, extrair o pedaço de código que irá identificá-lo e cobri-lo com a próxima versão do seu programa antivírus. Este processo pode levar meses a partir do momento quando o vírus começa a ter uma dispersão considerável, durante o qual pode causar sérios danos e não pode ser identificado.

Além disso, este modelo consiste em uma seqüência infinita de soluções parciais e momentâneos (cuja soma nunca será uma solução definitiva), que deve ser atualizado periodicamente, devido à emergência de novos vírus.

Em resumo, a técnica de exploração é altamente ineficiente, mas ainda é usado, porque eles podem identificar rapidamente a presença de vírus conhecidos e, como estes são a maior dispersão, permite uma gama significativa de possibilidades.

Um exemplo típico de um vírus desta classe é o McAfee Viruscan, que é discutido abaixo.

Sob o esgotamento prematuro da digitalização de arte técnicos, desenvolvedores de software antivírus têm dotado os seus métodos criações busca de vírus de computador (e atividades) que não especificamente identificar o vírus, mas algumas de suas características gerais e comportamentos universalizado.

Este tipo de monitoramento alteração rotinas método de informação que não pode ser controlado pelo usuário, modificação de áreas críticas das unidades de armazenamento (master boot record, setor de boot, FAT, etc), etc.

Um exemplo de tais métodos é o uso de algoritmos heurísticos.

Na verdade, este tipo de procedimentos de busca, bastante eficiente, potencialmente pertencentes códigos de instrução para um vírus de computador. É eficaz para a detecção de vírus conhecidos e é uma das soluções utilizadas pelo programa antivírus para detectar novos vírus. A desvantagem deste tipo de algoritmo é que ele pode tornar-se suspeito de muitas coisas que não são vírus. Isto requer que o usuário que usa ele sabe um pouco sobre a estrutura do sistema operacional, a fim de ter ferramentas para facilitar a discriminação de qualquer falso alarme gerado por um método heurístico.

Alguns dos vírus desta classe são F-Prot, Norton AntiVirus e Dr. Salomão "s Toolkit.

Agora, uma outra maneira de detectar a presença de um vírus em um sistema para monitorar as atividades do PC, que indica se um processo de tentativas de modificar os setores críticos dos dispositivos de armazenamento ou arquivos executáveis. Programas que executam essa tarefa são chamados verificadores de integridade.

Com base nestas considerações, registramos um sistema bom antivírus deve ser composto por um detector de vírus, que é sempre residente na memória, e um programa que verifica a integridade dos setores críticos do disco rígido e arquivos executáveis. Existem produtos antivírus que cobrem os dois aspectos, ou produtos diferentes podem ser combinados configurado para que não haja conflito entre eles.

Modelo de antivírus:

A estrutura de um programa antivírus é composto por dois módulos principais: o primeiro controle chamada ea segunda chamada para responder. Por sua vez, cada um é dividido em várias partes:

Módulo de controle: tem a técnica de verificação de integridade permite a gravação de alterações em arquivos executáveis ​​e áreas críticas de um disco rígido. É, em suma, uma ferramenta preventiva para manter e controlar os componentes de informação de um disco rígido não são modificados a menos que o usuário necessita.

Outra opção dentro deste módulo é identificar o vírus, que inclui várias técnicas para a detecção de vírus de computador. Os mais comuns são os algoritmos de varredura e detecção, como heurística.

Além disso, a identificação de código malicioso é outra ferramentas de detecção, neste caso, procure instruções perigosas incluídas em programas para a integridade do disco rígido.

Isto implica descompilar (ou desmonte) automaticamente e localizar arquivos armazenados sentenças ou grupos de instruções perigosas.

Finalmente, o módulo de controle também possui um gerenciamento de recursos para realizar o monitoramento rotinas através do qual você acessa o hardware do computador (acesso ao disco, etc) .. Desta forma, você pode limitar a ação de um programa restringindo o uso desses recursos, tais como impedir o acesso à escrita de áreas críticas do disco ou impedi-los de executar os recursos de formatação mesmo.

Resposta do módulo: a função de alarme está incluído em todos os programas antivírus e de ação é parar o sistema antes que a suspeita de presença de um vírus de computador, e relatar a situação através de um aviso na tela.

Alguns antivírus oferecem programas, uma vez detectado um vírus de computador, a possibilidade de erradicação. Portanto, a função de reparo é utilizado como uma solução temporária para manter o sistema operacional até que possa implementar uma solução. Por outro lado, existem duas técnicas para evitar a propagação de entidades executável: para evitar de começar o programa inteiro ou impedir a infecção se espalhe para além de um nível fixo.

Embora a primeira opção é mais adequada, os principais problemas de implementação.

Detecção e prevenção.

Como os vírus de computador são mais sofisticados, hoje, é difícil suspeitar a sua presença por sintomas tais como perda de desempenho. De qualquer forma o que se segue é uma lista de sintomas que são vistos em um computador que está infectado é suspeita por alguns dos vírus mais comuns:

Operações de processamento mais lento.

Os programas demoram mais para carregar.

Programas começam, por vezes, para acessar as unidades de disco e / ou no disco rígido.

Redução injustificada do espaço disponível no disco rígido e memória RAM disponível, constante ou súbita.

Ocorrência de programas de residente desconhecido de memória.

A primeira medida preventiva a ser considerado é, como mencionado acima, ter um sistema de antivírus e usá-lo corretamente. Portanto, a única maneira que constitui um eficaz bloqueio de um vírus é para ser usado com certas regras e procedimentos. Estas regras tendem a controlar os arquivos de entrada para o disco rígido do computador, o que é conseguido com anti-vírus verificando todos os discos ou mídia de armazenamento em geral e, claro, minimizando todo o tráfego possível.

Além de usar um antivírus e arquivo de controle de tráfego para o disco rígido, uma forma bastante eficaz de proteger executável losarchivos é usar um verificador de integridade para verificar se esses arquivos não são modificados, ou seja, para manter sua estrutura. Assim, antes que possam ser parasitados por um vírus convencional, iria impedir suas ações.

Para prevenir a infecção com um vírus de setor de boot, é melhor não deixar esquecido no porta-malas unidade de disquete e ter um antivírus. Mas também pode tirar proveito de um recurso que inclui a instalação de computadores mais modernos, altere a seqüência de inicialização do disco rígido do PC e depois da unidade (C, A). Desta forma, o computador tenta ler o disco no boot, mesmo que você tenha carregado um disquete.

Alguns distribuidores ou representantes de programas antivírus enviar amostras do novo vírus desenvolvedores de produtos argentinos para o estudo nem compreendidos em suas novas versões ou upgrades, com a demora que isso implica.

Consequentemente, alternativa de detecção para exame e verificação da atividade e integridade são importantes porque podem detectar a presença de um vírus sem a necessidade de identificá-lo. E esta é a única maneira disponível ao usuário para detectar novos vírus, quer nacionais quer estrangeiros.

No entanto, há uma maneira de atualizar a técnica de varredura. O mesmo vírus é incorporado a um arquivo contendo cadeias de caracteres ASCII que são pedaços de código de setor (strings) significativa vital de cada novo vírus que ainda não está construída na base de dados do programa.

No entanto, esta solução é parcial: a nova seqüência entrou apenas identificar o vírus, mas não ser capaz de erradicá-la.

É muito importante que as cordas que serão incorporados ao vírus vir de uma fonte confiável, porque, caso contrário, os falsos alarmes podem ocorrer ou ser ineficaz.

Alguns programas antivírus que suportar essa qualidade de cordas estão adicionando Viruscan, F-Prot e ThunderByte.

O NCSA (National Computer Security Association, National Association of Computer Security) é responsável pela produção de antivírus de certificação.

Para obter esta certificação, os produtos devem passar por uma série rigorosa de testes destinados a assegurar a protecção adequada do usuário.

Anteriormente o esquema de certificação exigida foi detectado (incluindo número da versão) 90% da biblioteca de vírus da NCSA, e foi concebido para garantir as capacidades de detecção ideal. Mas esta abordagem não foi completamente eficiente.

Atualmente, o sistema de certificação incide sobre a ameaça aos computadores de negócios. Para ser certificado, o produto deve passar os seguintes testes:

Deve detectar 100% dos vírus comumente encontrado. A lista de vírus comum é atualizado periodicamente como novos vírus são descobertos.

Deve detectar pelo menos 90% da biblioteca de vírus da NCSA (mais de 6.000 vírus)

Estes testes são realizados com o produto funcionando com suas configurações padrão.

Uma vez que um produto tenha sido certificado, o NCSA vai tentar re-certificar o produto pelo menos quatro vezes. Cada tentativa é feita sem aviso prévio para o desenvolvedor do programa. Esta é uma boa maneira de garantir que o produto cumpre os critérios para a certificação.

Se um produto não passar no teste primeiro ou segundo, o revendedor terá sete dias para fornecer a correção. Se este prazo for ultrapassado, o produto será retirado da lista de produtos certificados.

Uma vez que a certificação tenha sido retirado de um produto a única maneira de recuperar é que o comerciante enviou uma nova versão completa e certificável (e não apenas aceitar a reparação da falha.

Sobre a lista de NCSA vírus para esclarecer que nenhum desenvolvedor de antivírus podem obter uma cópia. Quando um antivirus não consegue detectar um vírus na lista, uma seqüência que identifica o vírus é enviado para a produtora de antivírus para inclusão em futuras versões.

No caso de vírus polimórficos incluem várias cópias do vírus para garantir que o produto testado é detectado perfeitamente. Para passar este teste, o antivírus deve detectar todas as mutações do vírus.

O AVPD (desenvolvedores de produtos Antivirus, Desenvolvedores de Produtos Antivírus) é uma associação de empresas de informática líder no sector, entre os quais:

Cheyenne Software

IBM

Intel

McAfee Associates

ON Tecnologia

Stiller Research Inc.

S & S Internacional

Symantec Corp

ThunderByte

Alguns antivírus.

DR. SALOMÃO 'S ANTI-VIRUS TOOLKIT.

Certificada pela NCSA. Ele detecta mais de 6.500 graças vírus para a sua própria linguagem chamada VirTran detecção com uma taxa de detecção de entre 3 e 5 vezes maior do que os antivírus tradicionais.

Um dos mais recentes desenvolvimentos da S & S E GD tecnologia. (Generic Decription Motor, Motor Decryption Genérico) para detectar vírus polimórficos, independentemente do algoritmo de criptografia usado.

Detecta alterações produzidas em ambos os arquivos e tabela de partições do disco rígido. Ele usa criptografia Checksumms que, somadas a chave pessoal de um usuário, quase impossível para o vírus para descobrir a chave de criptografia.

Remove vírus em arquivos de forma simples e eficaz, com poucos alarmes falsos, e o setor de inicialização e proteção tabelas de partição é genérica, ou seja, independente do vírus encontrado.

Outras características apresentadas por este vírus são:

9K ocupa memória estendida ou expandida.

Documentação extensa e detalhada em espanhol e uma enciclopédia sobre os vírus mais importantes.

Atualizações mensais ou trimestrais de software e manuais.

Ele trabalha como residente no Windows.

AHA (Avançado Análise Heurística, análise heurística avançada).

NORTON ANTIVIRUS.

Certificada pela NCSA. Tem um fundo de proteção automática. Pára praticamente todos os vírus conhecidos e desconhecidos (através de uma tecnologia proprietária chamada NOVI, que envolve o monitoramento das atividades típicas de um vírus, protegendo a integridade do sistema) antes que eles causem algum dano ou perda de informações, com uma gama linha de defesa, que combina pesquisa de detecção de vírus, e inoculação (chamados de "inoculação" para o método pelo qual o vírus tornando as principais características do setor de inicialização e arquivos e em seguida, verificar a sua integridade. Toda vez que uma alteração é detectada nessas áreas, alerta NAV do usuário e fornece opções de reparação - para usar a imagem salva - Continue - sem alterações - Inocular - Update da imagem.

Use auto-diagnóstico para prevenir a infecção de seus próprios arquivos e arquivos.

A verificação pode ser iniciado manualmente ou automaticamente até a data de planejamento e tempo. Ele também permite que você repara arquivos infectados por vírus desconhecido. Inclui informações sobre muitos dos vírus que detecta e permite que você defina uma senha, a fim de aumentar a segurança.

A lista de vírus conhecidos pode ser atualizado periodicamente (sem custo) por meio de serviços online, tais como Internet, America On Line, CompuServe, The Microsoft Network ou BBS própria Symantec, entre outros.

VIRUSSCAN.

Este antivírus McAfee Associates é uma das mais famosas. Ele funciona através do sistema de digitalização descrito acima, e é o melhor do estilo.

A digitalização, utiliza duas técnicas proprietárias: CMS (Código Matrix Scanning, Array Leitura de Código) e CTS (Código de Rastreamento Digitalização, Digitalização Código de monitoramento).

Uma das principais vantagens deste antivírus está atualizando os arquivos de banco de cordas é muito fácil de executar, o que, somado ao seu status como shareware, o que torna disponível para qualquer usuário. É bastante flexível na configuração de como detectar, o relatório e eliminar vírus.

CONCLUSÕES.

Por causa da declaração podem ser extraídos alguns conceitos que podem ser consideradas necessárias para ter em conta em termos de vírus de computador:

Nem tudo o que afeta o normal funcionamento de um computador é um vírus.

ALL vírus é um programa e, como tal, devem ser executados para ativar.

É imperativo ter ferramentas para detecção e desinfecção.

Nenhum sistema de segurança é 100% seguro. Por isso, todo usuário de computador deve tentar implementar estratégias de segurança antivírus não só para proteger suas próprias informações, mas não para se tornar um agente de dispersão para algo que pode causar sérios e indiscriminada.

Para implementar essas estratégias devem estar na mão o seguinte:

Um disco de sistema protegido contra gravação e LIVRES DE VÍRUS: Um disco que contém o executável do sistema operacional (ou seja, a máquina pode ser iniciado a partir deste disco) protegido contra gravação e conter pelo menos os seguintes comandos: FORMAT, FDISK, MEM e CHKDSK (ou SCANDISK nas versões recentes do MS-DOS).

PELO MENOS um programa antivírus atualizado: Você pode considerar a atualização para um vírus que não tem mais de três meses a contar da data de criação (ou seqüências de atualização do arquivo). É altamente recomendável ter pelo menos dois antivírus.

Uma fonte de informação vírus específico: Ou seja, um programa de livro, ou arquivo de texto contendo a descrição, os sintomas e características de pelo menos cem vírus mais comuns.

ÁREAS DE APOIO DO PROGRAMA CRÍTICA: Alguns programas que obter o apoio (backup) dos setores de inicialização de disquetes e setores de inicialização (MBR, Master Boot Record) dos discos rígidos. Muitos programas antivírus incluem essas funções.

LISTA DOS LOCAIS ONDE GO: Uma boa precaução não se espera que precisam de ajuda para começar a procurar quem pode oferecê-lo, mas vá preparado um livro de endereços, números de telefone e endereços de e-mail das pessoas e lugares que podem servir mais tarde. Se você tem um antivírus comerciais ou registradas, deve ser sempre a apoiar telefones mão.

SISTEMA DE PROTEÇÃO RESIDENTE: Muitos programas antivírus são residentes que impedem (até certo ponto), a intrusão de vírus e desconhecido para o computador.

Ter cópias de segurança: Deve ser feito o backup em disco os arquivos mais importantes dados também recomendado o apoio de todos os arquivos executáveis. Para arquivos muito importante, é bom ter um backup de casal, no caso um está danificado discos de backup. Backups também pode ser feita em fita (backup de fita), mas para o usuário médio é o melhor feito em discos, o custo de unidades de fita representam.

DISC REVIEW ALL NEW antes de usar: Qualquer disco que não tenha sido previamente utilizados devem ser revistos, incluindo os programas originais (raramente acontece que a programação original distribuídos discos infectados, mas é factível) e aqueles distribuídos com revistas da computação.

VERIFIQUE TODOS OS DISCOS foram prestados: Qualquer registro que foi dado a um amigo ou colega, mesmo aqueles que contêm apenas os arquivos de dados devem ser verificados antes de serem novamente utilizadas.

VERIFIQUE TODOS OS PROGRAMAS PARA SER OBTIDOS POR MODEM OU REDES: Uma das principais vias de infecção são os sistemas de Internet e BBS, que são comuns na transferência de arquivos, mas nem sempre sabem de onde você está recebendo informações.

Verificar periodicamente o computador: você pode considerar que uma boa frequência de análise é, pelo menos mensalmente.

Finalmente, é importante considerar estas sugestões sobre o comportamento a ser considerado contra a diferentes situações:

Quando se trata de revisão ou desinfectar um computador, você deve desligá-lo por mais de 5 segundos e inicializar a partir de um sistema de disco, livres de vírus e protegido contra gravação para remover vírus residente na memória. Não há necessidade de executar qualquer programa em seu disco rígido, mas o antivírus deve ser no disquete. Assim, existe a possibilidade de vírus stealth.

Quando um setor de inicialização (boot sector) ou Master Boot Record (MBR) tenha sido infectado, é preferível para restaurar o setor de algum apoio, porque às vezes os setores de inicialização genérico utilizado pelo vírus não são perfeitamente compatíveis com o OS instalado. Além disso, os vírus nem sempre fazer um backup do original, onde a indústria de antivírus espera encontrar.

Antes de restaurar backups é importante não esquecer de desligar o computador por mais de cinco segundos e inicializar a partir do disco livre do vírus.

Quando os arquivos infectados são encontrados, é preferível eliminar e restaurar a partir de backups, mesmo se o programa antivírus que usamos para desinfectar os arquivos. Isso ocorre porque não há certeza sobre se o vírus detectado é o mesmo para o qual foram concebidos desinfecção de vírus rotinas ou uma mutação do original.

Ao tentar formatar um disco rígido para remover um vírus, você deve se lembrar de desligar a máquina por mais de cinco segundos e então iniciar a partir de nossas limpa disquete, que também deve ser o software usado para formatar o disco.

Se, por qualquer motivo, você não pode erradicar um vírus, você deve procurar o aconselhamento de um especialista diretamente, como se pedir ajuda a qualquer amador, você corre o risco de forma permanente a perda de dados se o procedimento sugerido não está correta.

Quando detectada e erradicada uma infecção por vírus deve reportar a um grupo de peritos de pesquisadores de vírus, suporte a antivírus, etc. Isso parece desnecessário, em princípio, ajudar a manter as estatísticas, controle de fontes de infecção e para identificar novos vírus, que em última análise, acaba beneficiando o próprio usuário.

Trabalho realizado por: Sr. Marcelo Manson.

Palavras-chave:

• manuais de apoio sobre vírus de computador
• ii tudo sobre informática

Arquivado em: Geral , Internet , Redes , Software