Você está na página 1de 15

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Parte 4 Conhecimentos Bsicos


COMPUTADORES E PROGRAMAS (HARDWARE E SOFTWARE)
Nossos computadores so mquinas eletrnicas que manipulam informaes (de diversos tipos, como textos, figuras, planilhas, cadastro de pacientes, radiografias, etc.). Nossos computadores possuem um corpo! que conta com alguns "rgos! interessantes, que, em con#unto, formam um sistema completo e funcional.

Figura 4.1 Computador Comum $s principais componentes do computador se encontram no caixote! metlico alto que se locali%a ao lado do monitor (que, por sinal, muitos chamam de &'(, mas seu nome verdadeiro ) *a+inete). ,entre os componentes do computador, podemos citar os mais importantes &'( ($u .icroprocessador)- ) o circuito eletrnico que funciona como c)re+ro! do computador, +uscando, executando e calculando as instrues necessrias dos programas utili%ados. .em"ria 'rincipal (.em"ria /0.)- ) o con#unto de circuitos eletrnicos que arma%ena as informaes enquanto estamos usando tais informaes. 1 comum cham2la de .em"ria de 3ra+alho. 3odos os programas que usamos, no exato momento em que os usamos, ficam arma%enados aqui (4indo5s, 4ord, 6xcel, 'rograma de &adastro de 'acientes, etc...). 0 /0. ) voltil, ou se#a, seu conte7do se perde quando o computador fica sem energia, porque ela s" arma%ena informaes na forma de pulsos el)tricos. .em"ria 8ecundria (.em"rias 0uxiliares)- 8o todas as mem"rias onde podemos arma%enar informaes por tempo indeterminado. 6ssas mem"rias so os discos (&,, ,9,, ,isquete, ,isco /:gido, 'en ,rive, etc.). 6m suma, so os locais onde podemos 80;90/ informaes. ,ispositivos ('erif)ricos) de 6ntrada e 8a:da- so os equipamentos que permitem que o usurio fale! com o computador e vice2versa. 3eclado, mouse, c<mera, 8canner, leitor de (ltrassom so exemplos de dispositivos de entrada. .onitores, caixas de som, impressoras e pro#etores so exemplos de dispositivos de sa:da. = outros equipamentos, por)m, que

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

conseguem enviar e rece+er informaes, como em mo dupla!. 6sses equipamentos so chamados de dispositivos de entrada e sa:da.

Figura 4.2 Um exemplo da CPU (processador) e outro da Memria Principal (R M) $ mais interessante ) que esses componentes no so inteligentes!, ou se#a, eles no demonstram qualquer iniciativa! para o funcionamento do computador. 'ara que um computador tra+alhe corretamente, deve2se ensinar2lhe isso> 'ara ensinar! um computador o que ele tem que fa%er, deve2se escrever um programa (soft5are). (m programa ) um con#unto de instrues, escritas por um profissional (um programador) para os circuitos do computador o+edecerem. (m programa pode instruir um computador a fa%er qualquer coisa que seus circuitos consigam reali%ar. 'ortanto, programas comuns como o 4indo5s, o 4ord e o 6xcel so, na verdade um con#unto de instrues (ordens simples) que as pequenas c)lulas! e tecidos! (os circuitos eletrnicos) do computador conseguem entender e o+edecer. 6m suma, podemos descrever um programa como sendo um script (um roteiro) de aes que o computador deve desempenhar. 6, sendo um roteiro, como uma folha de papel cheia de coisas a fa%er!, deve estar guardado em algum lugar, no )? @sso mesmo> $s programas so informaes (el)tricas, porque o computador s" sa+e lidar com isso) e, por isso, tem que estar guardados (arma%enados) nas mem"rias do computador (afinal, a funo das mem"rias ) essa mesmo- arma%enar informaes). Auando um programa est dormindo!, ele fica arma%enado em mem"rias auxiliares, para poder ser chamado! quando for necessrio. (m exemplo- quando seu micro est desligado, os programas que ele possui (como o 4indo5s e o 4ord) ficam guardados no disco r:gido (ou 5inchester, a grande mem"ria em formato de disco magn)tico que existe em nossos computadores e onde estamos acostumados a salvar nossos arquivos). 3odos os programas que temos em nosso computador (at) aquele que vocB usa para cadastrar seus pacientes ou prescrever receitas) esto arma%enados neste reposit"rio! f:sico. Auando o computador ) ligado, a presena de um programa espec:fico ) requisitada- este programa se chama 8istema $peracional. 1 ele quem vai controlar todo o funcionamento do computador enquanto este computador estiver ligado. 0divinha de onde o 8istema $peracional ) tra%ido? 8im> ,o ,isco /:gido (normalmente)> 6 como o disco r:gido sempre est acess:vel (afinal, ele ) montado dentro do seu ga+inete), o 8istema $peracional sempre ser achado e o micro sempre ser iniciali%ado normalmente. No nosso caso, o 8istema operacional chama2se 4indo5s. 8e o sistema operacional no estiver no ,isco /:gido, ser necessrio apresentar um outro disco qualquer (como um &, ou um ,isquete) que contenha tal programa> &aso no se#a apresentado o 8istema $peracional, seu computador no entra em funcionamento>

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Figura 4.! " #isco R$gido (%#) &dormitrio' de todos os programas do micro( Com, quando um programa (se#a o 8istema $peracional ou qualquer outro programa menos importante) est sem uso, ele ) arma%enado numa mem"ria auxiliar, como vimos h pouco. .as pra onde eles vo quando esto em funcionamento? Auando um programa ) iniciado (ou se#a, quando o usurio a+re o programa, dando dois cliques no seu :cone, por exemplo), as informaes (instrues) deste programa so copiadas para a mem"ria principal e de l so enviadas (uma a uma) para a &'(, para serem executadas (ou se#a, para serem postas em prtica).

&'( Memria Principal @nstruo E @nstruo F @nstruo G #isco R$gido (%#) Programa

Figura 4.4 Rela)*o CPU Memria #isco R$gido 6nto, em resumo, um programa de computador ) um con#unto de instrues (comandos) que so executados (reali%ado) seqDencialmente pela &'(. 3odas as operaes que um programa deve reali%ar s" so executadas pela &'( se este programa estiver na mem"ria principal (mem"ria /0.), de onde a &'( ser capa% de tra%er as instrues que o formam.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

;em+re2se disso... 1 importante- (m programa de computador s" ser executado (colocado para funcionar) se seu conte7do estiver na mem"ria /0. e isso s" acontece quando o programa ) 0C6/3$>

TIPOS DE PROGRAMAS DE COMPUTADOR


'odemos dividir os vrios programas que usamos em vrias classificaes de intuito didtico, a sa+er 8istemas $peracionais- como # vimos, essa classificao descreve os programas necessrios ao funcionamento do computador. = vrios indiv:duos nessa categoria, como o 4indo5s (que usamos normalmente) e o ;inux (seu principal concorrente). $s 8istemas $peracionais so programas muito complexos e ro+ustos, criados por programadores muito experientes e conhecedores da mquina. 6u diria que o 8istema $peracional ) a personalidade! do seu computador. 3odo computador precisa de um sistema operacional. 3odos os demais tipos de programas necessitam de um 8istema $peracional para funcionar, quer di%er, para que as instrues do programa possam vir a ser colocadas na /0. para que este passe a funcionar, ) necessrio que as instrues do 8istema $peracional # este#am presentes na .em"ria 'rincipal, porque ) o 8$ que controlar a execuo do programa su+seqDente. 0plicativos- so os programas que usamos para resolver as questes do nosso dia a dia. 'rogramas para digitar texto, fa%er planilhas, cadastrar pacientes, consultar &@,, entre outros, esto entre os que podem ser classificados como aplicativos. (tilitrios- programas que resolvem! pro+lemas da mquina (computador), como aqueles programas que do manuteno preventiva nos discos, ou aqueles que organi%am seus conte7dos e at) mesmo aqueles programas que protegem contra v:rus de computador (os antiv:rus). 8hare5are- esta classificao refere2se aos programas distri+u:dos gratuitamente na @nternet que apresentam algumas limitaes de uso (como falta de alguns recursos, tempo de utili%ao limitado, essas coisas). Auando um programador cria um programa qualquer e o distri+ui na forma de um share5are (ou trial, ou ,emo), ele est pensando em dar ao mundo uma amostra grtis! de seu programa, para que ele se#a conhecido e a sua verso comercial se#a comprada. Hree5are- programas gratuitos completamente (sem limitaes). $s programadores simplesmente criam tais programas e os distri+uem sem custo algum na @nternet. 8oft5are ;ivre- programas criados livremente, que permitem utili%ao, estudo, modificao e c"pia livre pelos usurios> $s programadores que descrevem suas crias como soft5are livre! so o+rigados a distri+uir, #unto com o programa em si, a f"rmula! dele, ou se#a, o seu c"digo2fonte, que confere a quem o adquire o direito de estudar o programa e alter2lo livremente (se este sou+er programar na mesma linguagem em que o programa foi feito). .al5are- essa classificao ) especialmente importante para nosso estudo porque descreve os programas de computador criados para reali%arem operaes pre#udiciais I mquina (na verdade, aos programas dela). 0qui dentro so inclu:dos os v:rus de computador, entre outras +eldades! do mundo da informtica.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

O QUE SO ARQUIVOS?
'ara podermos prosseguir com nosso assunto mesmo, devemos finali%ar nossa introduo com um conceito necessrio- 0rquivos. (m 0rquivo ) um con#unto de informaes que possui nome e que est gravado numa mem"ria auxiliar (disco r:gido, &,, pen drive, etc.). (m arquivo ), portanto, uma unidade de informaes gravada em uma mem"ria permanente. $ processo que usamos para criar arquivos chama2se 8alvar. 8im> Auando vocB salva alguma informao no 4ord ou 6xcel, est, na verdade, criando um arquivo (tem que colocar2lhe um nome e definir em que local ele ser salvo, no ), mesmo?>). = vrios tipos de arquivos, normalmente identificados pelos :cones (imagens) que os representam ou por sua extenso (so+renome). 9erifique a+aixo alguns arquivos comuns...

Figura 4.+ lguns ar,ui-os de .ormatos comuns Note que todos os arquivos tBm seu nome terminando com um pequeno con#unto de normalmente trBs caracteres... @sso ) o que chamamos de extenso do arquivo, e permite identificar se tipo (ou se#a, o tipo de conte7do que o arquivo possui). 9e#a, a seguir, algumas das principais extenses e os tipos de arquivos associados a elas"#$% ,ocumento feito pelo 4ord J os textos feitos pelo programa 4ord so salvos, a priori, nesse formatoK &'S% 'lanilha do .icrosoft 6xcelK E&E% 0rquivo executvel (um programa) J so arquivos que cont)m instrues que sero #ogadas na mem"ria principal e executadas pela &'(K (&(% arquivo de texto simples 2 08&@@ (feito pelo Cloco de Notas)K P")% 0rquivo no formato ',H, que s" pode ser lido pelo programa 0do+e 0cro+at /eader (esse tipo de arquivo ) muito comum na @nternet)K *(M ou *(M'% 'ginas da 4e+ (documentos que formam os sites da @nternet)K +IP% 0rquivo L@'0,$ (compactado pelo programa 4in%ip). 8eu conte7do ), na realidade, um ou mais arquivos prensados! para ocupar um n7mero menor de +MtesK

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

M"-% 0rquivo de +anco de dados feito pelo programa .icrosoft 0ccessK PP(% 0rquivo de apresentao de slides do programa 'o5er'ointK .()% 0rquivo de texto que aceita formatao de caracteres, como Negrito, @tlico, etc.() quase! um documento do 4ord)K "''% 0rquivo que complementa as funes de um programa (em vrios programas no ) suficiente a existBncia apenas do arquivo 6N6). $ arquivo ,;; ) chamado arquivo de +i+lioteca. Neste tipo de arquivo (que ) muito usado pelo sistema operacional 4indo5s), esto arma%enadas muitas das funes a serem executadas por um programa. 6ssas funes so arma%enadas aqui para s" serem carregadas na mem"ria quando necessrioK JP/ ou JPE/% 0rquivo de fotografia (muito usado nas pginas da @nternet)K /I)% 0rquivo de imagem (muito usado nas pginas da @nternet)K "#(% 0rquivo de .odelo do programa 4ord (usado para criar ,$&s a partir dele)K &'(% 0rquivo de .odelo do programa 6xcel (usado para criar N;8s a partir dele)K -MP% 0rquivo de imagem Citmap criado pelo 'aintK 0A1% 0rquivo de somK MP % 0rquivo de som em formato compactado (normalmente usado para arma%enar m7sicas)K 0MA% 0rquivo de som para guardar m7sica (criado pela .icrosoft, para o programa 4indo5s .edia 'laMer). A1I% 0rquivos de v:deo (pequenos filmes)K MP/% 0rquivos de v:deo em formato compactado (usado em ,9,s de filmes). 3odos os dados que salvamos (como textos que digitamos, fotos que tiramos em mquinas digitais, m7sicas que gravamos a partir de &ds, etc.) so arquivos. 3odas as informaes que arma%enamos, arma%enamos na forma de arquivos. .as mais que isso> $s programas que usamos tam+)m so arquivos> Auer di%er, quando os programas esto sem uso, esto gravados em discos (mem"rias auxiliares) no ) mesmo? 'ois +em> Auando esses programas esto nos discos, eles so simplesmente 0rquivos (normalmente com a extenso 6N6). Auando um arquivo ) executvel (ou se#a, quando ele ) um programa), ao clicarmos duas ve%es no seu :cone, as informaes desse arquivo (as instrues) so copiadas para a mem"ria /0. imediatamente, onde sero arma%enadas para que a &'( possa, uma a uma, lev2las para si e execut2las. $u se#a, quando um arquivo ) executvel, ele vai para a mem"ria principal so%inho, sem precisar de mais nenhum outro programa. 'or)m, quando um arquivo no ) um programa (chamamos simplesmente de arquivo de dados!), ele no consegue copiar2se para a /0. diretamente e, por isso, precisa de um programa para fa%B2lo. 1 o que acontece com os arquivos que salvamos do 4ord e do 6xcel, por exemplo. Auando tentamos a+rir um arquivo do 4ord, o que acontece? 8imples> $ arquivo quer ir para a mem"ria /0. para ser lido (para apresentar seu conte7do), mas no consegue fa%er isso porque no ) um executvel (ou se#a, no possui instrues para isso)... ,a:, quando damos dois cliques num documento feito pelo programa 4ord (extenso ,$&), esse arquivo di% ao

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

sistema operacional que precisa do 4ord para ser a+erto. 6nto o 8istema $peracional leva o 4ord at) a /0. para que, de l, o 4ord possa a+rir o arquivo que o usurio solicitou. 6m suma, se#am arquivos executveis (programas) ou arquivos de dados (documentos), am+os precisam ser colocados na /0. para serem utili%ados. 3odos os nossos arquivos de dados so colocados na /0. para que possamos voltar a digitar neles e alterar seu conte7do.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Parte 5 - Vrus e Antivrus de Computador


DEFINIES
O vimos o que so programas de computador, e vimos como eles se manifestam! (ou se#a, como eles agem em nossos micros). = por)m, uma classe de programas de computador que no ) muito agradvel- os mal5are (programas maliciosos), tam+)m discutidos h pouco. ,entre os diversos tipos de mal5are, n"s devemos nos prender a um (porque ) o 7nico descrito no edital) J o v:rus de computador (ou v:rus informtico). 3ecnicamente, um v:rus ) um programa (ou parte de um programa) que se anexa a um arquivo de programa qualquer (como se o estivesse parasitando!) e depois disso procura fa%er c"pias de si mesmo em outros arquivos semelhantes. (m v:rus pode parasitar arquivos de programa (extenso 6N6) ou arquivos de dados (como ,$&, N;8, entre outros). 0s principais caracter:sticas de um v:rus de computador soE) $s v:rus no existem autonomamente. $s v:rus so programas (ou partes de um programa) que infectam (parasitam) necessariamente um hospedeiro. Nesse caso, o hospedeiro ) um arquivo qualquer. F) $s v:rus de computador criam c"pias de si mesmos em outros arquivos para propagarem a infeco. (ma ve% executado, um v:rus procura, no computador infectado, por arquivos de tipos ideais para serem seus hospedeiros. (ma das principais falsas concluses que podemos ter a respeito de 9:rus de computador ) o seguinte- 6i> 8e um v:rus ) um programa, ento ele ) arma%enado e distri+u:do na forma de um arquivo... 6 como ) poss:vel apagar arquivos, +asta achar o arquivo que representa o v:rus e apag2lo do computador>!. &laro que isso tem l"gica, a no ser pelo fato de o 4rus no poder e5istir autonomamente6 como um ar7ui4o 7ua87uer. Necessariamente, o v:rus est atrelado a um arquivo aparentemente normal... 6 no conseguimos, apenas olhando para o arquivo, sa+er se ele est infectado por 9:rus ou no... 8eria muito fcil que as coisas fossem como mostradas na figura a+aixo, no )?

Figura +.1 /eria .0cil recon1ecer ar,ui-os de -$rus assim2 n*o seria3 ,o mesmo modo como um v:rus +iol"gico precisa de material reprodutivo das c)lulas hospedeiras para se copiar, o v:rus de computador necessita de um am+iente prop:cio para sua existBncia... 6sse am+iente ) o arquivo a quem ele (o v:rus) se anexa.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

,epois de devidamente infectado em um arquivo, o v:rus procura se copiar para outros arquivos em um computador, para garantir uma pro+a+ilidade maior de ser executado. .as lem+re2se- o simples fato de haver um arquivo infectado em seu computador no garante que a mquina este#a infectada, ou se#a, no garante que o v:rus est ativo> (m v:rus de computador ) um programa> 6le s" estar ativo (funcionando) se estiver na mem"ria principal (/0.), ou se#a, se seu arquivo hospedeiro for a+erto> 8omente quando o v:rus estiver na mem"ria principal do computador ) que suas instrues sero executadas pela &'( do computador, reali%ando toda s)rie de operaes s"rdidas escritas pelo criador do v:rus. 'ortanto, h uma diferena entre Ar7ui4o infectado (este seria apenas o hospedeiro, o portador do v:rus) e $omputador infectado (este seria o doente, acometido dos sintomas provocados pelas instrues contidas no programa malicioso). 'ara que um computador se#a infectado, +asta que um arquivo infectado se#a a+erto (colocado em sua mem"ria principal), pois isso far com que as instrues do v:rus se#am executadas. (ma ve% infectando o computador, o v:rus ser capa% de encontrar outros arquivos naquele computador e infect2los tam+)m para que passem a se tornar portadores da praga.

COMO UM VRUS AGE?


0 primeira coisa que acontece para a infeco de um computador por v:rus ) o computador atacado ter acesso a um arquivo hospedeiro (arquivo infectado). 0t) a:, no consideramos o computador infectado. .esmo que um arquivo infectado se#a copiado para dentro do ,isco /:gido do computador, no se considera o computador infectado (isso ) muito importante>). 0t) esse momento, o v:rus est em estado de latBncia!, ou se#a, est descansando!. &omo # vimos, o v:rus ) um programa e, como tal, s" comear sua devastao e sua proliferao quando for executado (ou se#a, quando suas instrues forem executadas pela &'() e isso s" comea a acontecer quando o usurio, inadvertidamente, presumo, a+re o arquivo hospedeiro. ,epois que o arquivo hospedeiro ) a+erto, o v:rus comea a ser executado e uma de suas primeiras tarefas ) se copiar (escrever c"pias de si mesmo) em outros arquivos do computador. Nesse ponto, quando o v:rus assume lugar de destaque (/0.), ele pode fa%er o que quiser (ou melhor, o que foi programado para fa%er). ,epois de garantir sua existBncia futura, o 9:rus ento comea a executar as operaes malvadas mesmo- como apagar arquivos importantes, atrapalhar o funcionamento do computador de alguma forma, pre#udicar o 8istema $peracional, entre outras... 0: vocB retruca- Ooo, a /0. ) voltil, no? Auer di%er... 0 /0. ) uma mem"ria que arma%ena informaes na forma de energia el)trica, ou se#a, tudo o que estiver na /0. ser imediatamente perdido quando o computador for desligado, no )? 6nto, +aseando2me nisso, posso afirmar que o 9:rus fica ativo at) o computador ser desligado, depois disso, quando o computador for religado, o v:rus no ser mais uma ameaa, no ) mesmo? (a menos que se a+ra o arquivo hospedeiro novamente, estou certo?)..! Cem, quase> 'orque al)m de se copiar para outros arquivos quaisquer do computador, o v:rus normalmente se copia para um dos arquivos iniciais do sistema operacional para garantir que quando o computador for desligado e religado, o v:rus volte a ser colocado na /0. e continue seu reino de terror!.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Auer di%er, na hora que seu micro for reiniciado, o 4indo5s ser colocado de volta na /0., no )? 6, como o v:rus # havia infectado um de seus arquivos iniciais, quando o 4indo5s for #ogado na /0., o v:rus tam+)m ser... 6 a:... lamento... 8omente depois de ativo na mem"ria /0., o v:rus ser capa% de alguma coisa (como se copiar para outros arquivos, se copiar para os arquivos do sistema operacional, apagar arquivos importantes, limpar o conte7do do =, ou qualquer outra ao su#a para a qual foi programado). 6nto ) isso, se te perguntarem o seguinteAuando um usurio copiar um arquivo infectado do disquete para o =, do computador, ele estar infectando os demais arquivos daquele computador?! &laro que no> 0 simples c"pia do arquivo infectado no significa que o v:rus ficou ativo, portanto, no significa que o computador est infectado>

De que Tipo de Hospedeiro o Vrus Necessita?


$s 9:rus de computador so programas (ou partes de um programa) e, por isso, precisam ser arma%enados em arquivos que contenham, pelo menos, um pouco de programao... 0: vocB pergunta- &omo assim?!... 8imples, como vimos anteriormente, alguns arquivos so apenas dados (como as fotos, os arquivos de texto, etc.) e alguns arquivos so formados por instrues (ou se#a, so programas, como os arquivos executveis)... 'ois ), os v:rus s" conseguem viver em am+ientes que possuam componentes programveis, como os arquivos executveis... 0s instrues so como o ,N0 (ou /N0) de que um v:rus +iol"gico precisa. 'ortanto, sem d7vida, o local mais convidativo! para a existBncia de um v:rus ) um arquivo executvel (existem os com extenso 6N6, &$., '@H, 9C8, etc.). 'or)m, h outros tipos de arquivos que contBm partes programadas e, por isso, so potenciais hospedeiros de v:rus de computador. 8eguem alguns arquivos que podem ser portadores de v:rus de computador 0rquivos 6xecutveis- com extenso 6N6 ou &$.. 0rquivos de 8cripts (outra forma de executvel)- extenso 9C8. 0rquivos de 'roteo de 3ela (aquelas animaes que aparecem automaticamente quando o computador est ocioso)- extenso 8&/. 0rquivos de 0talhos- extenso ;NP ou '@H (essa 7ltima ) perigos:ssima>) 0rquivos de ,ocumentos do $ffice- como os arquivos do 4ord (extenso ,$& ou ,$3), arquivos do 6xcel (N;8 e N;3), 0presentaes do 'o5erpoint (''3 e ''8), Cancos de ,ados do 0ccess (.,C). 0rquivos .ultim:dia do 4indo5s .edia 'laMer- m7sicas com extenso 4.0, 9:deos com extenso 4.9. &aso vocB rece+a por e2mail qualquer um desses tipos de arquivo, preste +astante ateno e se#a extremamente neur"tico> Auanto Is Q primeiras classificaes apresentadas acima, no h a m:nima chance de eles estarem associados a coisas +oas (arquivos inocentes)... 'ortanto, cuidado> /ece+er por e2mail tais arquivos (considerando que esto infectados) # ) suficiente para infectar o meu computador?!

1;

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

No> 1 necessrio que o arquivo se#a a+erto, como foi visto, para ativar o v:rus> .as existem alguns programas de e2mail antigos que possu:am uma falha que permitia que o arquivo anexo fosse a+erto automaticamente sem o consentimento do usurio... .as isso ) outra hist"ria para mais adiante.

O QUE SO VRUS DE MACRO?


9:rus de .acro so uma classificao de v:rus que afetam os documentos do $ffice da .icrosoft (4ord, 6xcel, 'o5erpoint, 0ccess, $utlooR entre outros). (ma .acro ) um programa (con#unto de instrues) criado dentro de um documento qualquer, como do 4ord, por exemplo, para automati%ar tarefas nesse aplicativo. $u se#a, um usurio mais avanado de 4ord ou 6xcel, conhecedor de mais recursos destes programas, normalmente usa macros para reali%ar tarefas repetitivas. 6ssa macro ), na verdade, um programa escrito na linguagem 9C0 (9isual Casic for 0pplications) e, como essa linguagem ) +astante potente, uma macro pode ser escrita para fa%er muita coisa (+oa ou ruim). No caso das ruins, esto os v:rus de macro. Auando um usurio a+re um arquivo que cont)m .acros, o programa em questo (4ord ou 6xcel, por exemplo) pergunta se realmente o usurio dese#a a+rir aquele arquivo daquele #eito ou se dese#a desa+ilitar as macros (a+rir o arquivo mas no executar as macros nele contidas). &laro que ) mais seguro desa+ilitar as macros. .as ) mais seguro ainda no a+rir o arquivo. 'or)m, se no tem outro #eito e o arquivo precisa ser a+erto, solicite ao programa que no execute as macros e vocB estar mais seguro>

Como Age um Vrus de Macro?


Cem, a primeira coisa, claro, ) vocB ter acesso a um arquivo infectado por um v:rus desse tipo- digamos, quando rece+e um e2mail contendo um arquivo do 4ord anexo a esse e2mail. ,epois de a+rir o arquivo do 4ord em questo, o v:rus estar na mem"ria /0., e estando l, como n"s vimos, ele far o que foi programado para fa%er (se copiar e fa%er a maldade que o programador lhe ordenou). 'ara se copiar e garantir que, da pr"xima ve% que ligar o 4ord, o v:rus ser automaticamente ativado, o v:rus infecta um arquivo especial- um modelo do 4ord chamado Normal.dot. 9imos que os arquivos de documento do 4ord tBm extenso .,$& e que os modelos do 4ord tBm extenso .,$3, mas o que os modelos significam? .odelos so arquivos usados para definirem as caracter:sticas dos documentos a serem criados pelo programa em questo (o 4ord, no nosso caso). $u se#a, toda ve% que o 4ord cria um novo documento em +ranco para que o usurio possa redigir novo texto, ele a+re um modelo predefinido que serve de +ase! para aquele documento. 'ois +em, todas as ve%es que o 4ord ) a+erto, ele # apresenta um documento em +ranco limpinho para o usurio tra+alhar, no )? 6sse documento em +ranco se +aseia no modelo Norma8<dot.

11

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Figura +.2 r,ui-o 4ormal.dot o principal al-o dos -$rus de macro para 5ord 6m suma, todas as ve%es que o 4ord ) a+erto, ele a+re e usa o modelo Normal.dot. 8e esse arquivo estiver infectado por um v:rus de macro, todos os documentos que forem criados tendo como +ase esse modelo # nascero infectados> 8e vocB acha que est livre de v:rus em seu computador e envia um desses arquivos criados no seu computador para algu)m, ele tam+)m ser infectado (se a+rir o documento, claro)... 6 assim a infeco se propaga...

COMO OS VRUS SO PROPAGADOS?


No importando seu tipo, os v:rus se propagam nos arquivos infectados. Aualquer que se#a a maneira de transferir arquivos entre dois computadores, esta ) uma potencial forma de infeco por v:rus... @ncluem2se, claro 0rquivos 0nexos em mensagens de &orreio 6letrnico (62mail)K 0rquivos em disquetes, &,s, 'en drives e ,9,sK 0rquivos para +aixar em sites da @nternet. .uito se fala em desconfiar de arquivos de procedBncia duvidosa!, mas na verdade, deve2se desconfiar at) daqueles que tBm procedBncia conhecida (e principalmente destes>).

Vrus que se Propagam por E-mail


6stes utili%am uma t)cnica muito perspica% para conseguirem usar o e2mail como seu vetor de transmisso pela @nternet. Auando esses tipos de v:rus infectam um computador (ou se#a, depois de serem a+ertos pelo ingBnuo usurio daquele micro), eles procuram imediatamente a listagem de endereos de e2 mail do usurio (seu catlogo de endereos) e, de forma invis:vel para o usurio, essas pragas enviam e2mails para todos os contatos cadastrados no catlogo, contendo arquivos anexos infectados com o v:rus. $u se#a, se vocB for infectado, ) +em provvel que seu irmo, irm, cn#uge ou amigo rece+a um e2mail seu!, com um arquivo (normalmente do 4ord ou 6xcel) anexo ao e2mail... &laro que eles no vo nem imaginar que vocB, um amigoSparente to correto, est lhes mandando um e2mail com um arquivo infectado... (eu sei, eu sei.. no ) culpa sua> Hoi o safado do v:rus que fe% isso)... ,epois que eles a+rirem o arquivo infectado mandado por vocB!, a infeco continua deles para os conhecidos deles e assim por diante...

QUE UM

VRUS POLIMRFICO?

8o v:rus de computador que se copiam para os pr"ximos hospedeiros sempre com alteraes em seu c"digo gen)tico!. $s v:rus polim"rficos so v:rus que tBm a capacidade de sempre se copiar para outros arquivos com alguma diferena da verso anterior, no intuito de diminuir a possi+ilidade de ser detectado pelo soft5are antiv:rus. .uitos v:rus de executvel, de +oot ou at) mesmo de macro so v:rus polim"rficos. 6les usam essa t)cnica para se esconder dos antiv:rus.

12

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

QUE UM

VRUS DE BOOT?

8o v:rus que infectam o computador alvo copiando2se para um local no m:nimo inusitado- o setor de +oot (.C/) do =,. $ 8etor de Coot (ou .C/ J .aster Coot /ecord J /egistro .estre de @niciali%ao) do disco r:gido ) a primeira parte do disco r:gido que ) lida quando o computador ) ligado. 6ssa rea ) lida pelo C@$8 (programa responsvel por acordar! o computador) a fim de que se#a encontrado o 8istema $peracional (o programa que vai controlar o computador durante seu uso). 'ois +em... Auando o C@$8, inocente como s" ele, tentar achar! o 8istema $peracional no 8etor de Coot, #ogar todo o seu conte7do (8istema $peracional T 9:rus) para a mem"ria principal do computador, garantindo que o v:rus sempre estar ativo! quando o computador for ligado. 6sse tipo de v:rus no ) mais muito efetivo porque a maioria dos programas antiv:rus # consegue identificar rapidamente esse tipo de ameaa e tem como proteger o computador desse tipo de praga.

OS

VRUS DE E

ECUT!VEIS?

8o os v:rus criados para parasitar os arquivos executveis do computador (aqueles com extenso .6N6 ou .&$.). $s v:rus de executvel so ativados todas as ve%es que os seus hospedeiros forem executados. 6sse tipo de v:rus tam+)m no ) muito efica% em nossos dias, pois a maioria dos programas antiv:rus ) capa% de identificar comportamentos suspeitos desses v:rus. 0t) mesmo alguns processadores (c)re+ros de computador) # tra%em consigo recursos avanados para evitar esses tipos de v:rus em seu sistema.

QUE UM

WORM?

4$/. (ou 96/.6) no ) +em um v:rus (em+ora todo mundo o classifique assim...). (m 4$/. ) um programa autnomo (no um parasita) que se copia usando a estrutura de uma rede de computadores (como a internet, # que ele se propaga por e2mail mesmo). (m 4$/. no precisa de hospedeiro. (m 4$/. ) um arquivo vis:vel, com estrutura corporal! pr"pria. No h necessidade de ele (o 4$/.) se copiar para dentro de nenhum arquivo porque ele mesmo em si # ) apresentado na forma de um arquivo. $ 4$/. no precisa de hospedeiro, ele ) um ser autnomo, que pode se copiar automaticamente para vrios computadores. Normalmente, o 4$/. no causa maiores danos aos sistemas de computador, a no ser pelo fato de consumir recursos desnecessariamente (como o envio de milhares de e2mails com c"pias dele mesmo). 8e vocB rece+e um arquivo com extenso 9C8 (9isual Casic 8cript), comece a tomar cuidado> @sso pode ser (e tem toda a pinta de ser) um 4$/.. (no, esse arquivo no cont)m o 4$/., ele 1 $ 4$/.).

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

COMO SE PROTEGER? OS ANTIVRUS"""


0 melhor forma para se proteger de um 9:rus de &omputador ) manter, em seu computador, um programa antiv:rus ativo e atuali%ado. $ 0ntiv:rus vai ser instalado em seu computador e vai ficar residente na mem"ria principal desde que o 8istema $peracional se#a iniciado. $ 0ntiv:rus ) um programa que tem que ter acesso total aos discos e arquivos do seu computador.

Figura +.! 4orton nti-$rus 2667 1 importante frisar que o 0ntiv:rus tem dois principais componentes- um ) o processo de varredura preventiva (o programa fica de olho em tudo o que pode ser vetor de transmisso de v:rus, como e2mails, arquivos que entram por disquetes e &ds, etc.) 2 que, no caso do produto mostrado acima, chama2se Norton 0uto2'rotect (a 9erificao de 62mail est separada, na figura acima, mas ) parte da preveno, sim>). $ segundo componentes ) a varredura manual, que o usurio pode reali%ar sempre que dese#ar (na figura acima, ) chamado de 9erificao &ompleta do 8istema J e foi feito no dia UVSUQSFUUW J por sinal, =$O6 J pouco antes de eu comear a digitar esse material).

Defini !es de Vrus


$s programas antiv:rus so como vacinas. 6les so feitos para certos v:rus (normalmente no para todos). .as um programa antiv:rus tem que estar preparado para o maior n7mero poss:vel de v:rus de computador, no ) mesmo? ,o contrrio, como estar:amos seguros? (m programa antiv:rus tem, necessariamente, uma lista dos v:rus que consegue detectarSlimpar. 6ssa lista ) normalmente conhecida como ,efinies dos 9:rus e tem que estar atuali%ada sempre>

1!

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

0 atuali%ao automtica desse recurso ) uma das premissas para se ter um sistema seguro (ou pelo menos, para se ter a impresso! de que o sistema ) seguro). No programa Norton 0ntiv:rus, o recurso de atuali%ao automtica ) chamado 'i4e =pdate. Normalmente, a 8Mmantec (empresa que fa+rica o Norton 0ntiv:rus) disponi+ili%a atuali%aes na lista de definies de v:rus toda semana e o usurio que comprar o produto oficial tem como atuali%ar essas definies por um ano>

"esumindo###
1 +om manter, em seu computador

(m programa 0ntiv:rus funcionando constantemente (preventivamente)K 6sse programa 0ntiv:rus verificando os e2mails constantemente (preventivo)K $ recurso de atuali%aes automticas das definies de v:rus ha+ilitado. 0s definies de v:rus atuali%adas sempre (nem que para isso se#a necessrio, todos os dias, executar a atuali%ao manualmente).

Demais Anti$rus
Nem s" de Norton 0ntiv:rus vive a informtica (mas eu acho que ele ) o melhor). $ Norton 0ntiv:rus ) fa+ricado pela 8Mmantec e ) o mais famoso 0ntiv:rus para 4indo5s existente. $utros 0ntiv:rus so mostrados a seguir

09*- 0ntiv:rus gratuito dispon:vel na @nternetK 09083>- $utro antiv:rus gratuito. .c0fee 9irus 8can- um 0ntiv:rus pago, concorrente direto do Norton 0ntiv:rusK '&2&illin- 8oft5are 0ntiv:rus da 3rend .icro. .uito +em conceituado.

No ) recomendado instalar ,$@8 antiv:rus em um mesmo computador concomitantemente. (m computador deve ter 0'6N08 um antiv:rus instalado> 8e houver dois programas desse tipo instalados, ) +em provvel que um deles comece a atrapalhar o outro, impossi+ilitando o funcionamento adequado dos dois>

CONSIDERAES FINAIS
6spero que esse material, feito com todo o carinho, a#ude2o a entender melhor o funcionamento dessas ameaas virtuais, e o a#ude a acertar as questoes que a Hundaao &arlos &hagas puser na sua frente so+re esse assunto> Aualquer coisa, mande um e2mail#oaoacarvalhoXterra.com.+r S #oaoantonioXeuvoupassar.com.+r Hique com ,eus> Ooao 0ntonio

1,

Você também pode gostar