0

Donito Augusto Florêncio, 1º Ano

Vírus e antivírus

Curso de construção Civil

InstitutoFlorêncio,
Donito Augusto Industrial 1º Ano

Montepuez

2021
 1

Donito Augusto Florêncio, 1º Ano

Vírus e antivírus

Curso de construção Civil

Trabalho de carácter avaliativo a ser

entregue no Modulo de UCPAIC

Instituto Industrial

Montepuez

2021
 2

Índice
1. Introdução...............................................................................................................3

1. Perspectiva Histórica..............................................................................................4

1.1. Tipos de Vírus de Computador...........................................................................4

1.2. Vírus de Arquivos...............................................................................................5

1.3. Vírus de Acção Directa.......................................................................................5

1.4. Vírus Residentes.................................................................................................5

1.5. Vírus de Sistema ou Vírus de Boot.....................................................................6

1.6. Vírus Múltiplos...................................................................................................6

1.7. Vírus de Macro...................................................................................................6

1.8. Vírus Stealth ou Furtivo......................................................................................7

1.9. Vírus Encriptados...............................................................................................7

1.10. Vírus mutantes ou polimórficos......................................................................7

2. Os Antivirus............................................................................................................8

3. conclusao................................................................................................................9

4. Referencias Bibliográficas....................................................................................10
 3

1. Introdução
Este trabalho pretende dar uma visão geral sobre uma matéria que nos
últimos anos tem provocado furor entre os utilizadores de PC’s, e agora se
espalha a sistemas de maior porte, que acedem a redes. Vamos tentar
descrever e explicar o funcionamento dos vírus que actuam em PC’s e
dentro da documentação existente (muito escassa) focar alguns casos de
acontecimentos actuais sobre o aparecimento e funcionamento de vírus em
redes.
Os vírus, fruto de mentes distorcidas ou boa vontade de alguns, têm
provocado graves danos no âmbito de Hardware e Software.
Segundo estudo efectuado pela revista BYTE, mais de 5% de
empresas entrevistadas tinham experimentado perdas “desastrosas” devido
a infecções virais. Os vírus podem destruir ficheiros individuais ou apagar
o conteúdo de todos os discos duros de uma rede não existindo uma
garantia absoluta de imunidade contra a infecção.
Para tornar o quadro pior novas “espécies” estão a proliferar incluindo
vírus que se escondem das técnicas mais básicas de detecção e vírus
mutantes, que criam versões únicas de eles próprios tornando-se muito
difíceis de detectar.

Apesar da ameaça crescente, a situação está longe de ser desesperante,

uma vez que existem pessoas empenhadas na defesa e destruição das más
intenções existentes por trás de quem faz os vírus.
 4

1. Perspectiva Histórica
Parece existir alguma evidência de que os vírus informáticos foram
originalmente concebidos como o resultado da investigação informática na
área de sistemas operativos de multiprocessamento.

Existem até algumas histórias sobre qual teria sido a origem do

primeiro vírus.

Na época anterior a 1974 não se conhecem relatos de vírus, embora

isto não queira dizer que não existissem. Nesta altura ainda não havia
computadores pessoais, os grandes sistemas eram praticamente fechados
ao exterior e tinham gestores que cuidavam da integridade do sistema
através de diferentes níveis de acesso.

A divulgação dos PC’s provocou um aumento das trocas de software

entre utilizadores, proporcionado um ambiente favorável ao
desenvolvimento e proliferação dos vírus.

Os grandes sistemas abriram-se ao exterior o que os tornou mais

vulneráveis, dando origem a uma nova geração de vírus direccionados para
esta área.

Este desenvolvimento faz aparecer duas facções opostas no meio

informático. Dum lado temos grupos que começam a desenvolver software
para proteger e detectar vírus. Do outro temos indivíduos que melhoram os
seus programas maléficos no aspecto destrutivo (por vezes lúdico) e
técnicas de camuflagem para evitar a detecção.

Assistimos a um jogo do rato e do gato, que ganha a sua expressão

máxima quando aplicada a um vírus que entra para uma rede.

1.1. Tipos de Vírus de Computador

É difícil termos um número exacto dos tipos de vírus, porque literalmente vírus
novossurgem a cada dia. Pois além do estimado de quase 20.000 vírus (com um
incremento de cerca de 100 novos por mês), os pesquisadores de vírus utilizam-se de
critérios diferentes para classificar os vírus conhecidos.
 5

Entretanto, apesar do enorme tem três números de espéciesconhecidas, apenas uma

pequena parcela eresponsável por quase totalmente dos registos de infecções no mundo
estima-se cerca de 98% que são ꓽ

1.2. Vírus de Arquivos

Esse tipo de vírus agrega-se a arquivos executáveis (normalmente extensão COM e
EXE), embora possam também infectar arquivos que sejam requisitados para a
execução de algum programa, como os arquivos de extensão SYS, DLL, PRG, OVL,
BIN, DRV (esta última é a extensão dos arquivos que controlam o funcionamento do
mousse, do CD-ROM, da impressora, do scanner...).
Arquivo de extensão SCR, que é a extensão dos screensaver (protetores de tela),
também pode ser infectado, pois estes arquivos são, na verdade, executáveis comuns,
salvos com outra extensão. Isto é feito para que o Windows possa reconhecer
automaticamente esse tipo de arquivo.
Neste tipo de virose, programas limpos normalmente se infectam quando são
executados com o vírus na memória em um computador corrompido.
Os vírus de arquivos dividem-se em duas classes, os de Acção Directa e os Residentes.

1.3. Vírus de Acção Directa

Essa classe de vírus selecciona um ou mais programas para infectar cada vez que o
programa que o contém é executado. Ou seja, toda vez que o arquivo infectado for
executado, novos programas são contaminados, mesmo não sendo usados.
Como isto acontece?
Uma vez contaminado um arquivo, o programa (vírus) faz uma procura no winchester
por arquivos executáveis. Cada arquivo encontrado é colocado em uma lista, após, na
nova execução do arquivo contaminado, o vírus selecciona aleatoriamente um ou mais
arquivos, e esses também serão contaminados.

1.4. Vírus Residentes

Essa classe esconde-se em algum lugar na memória na primeira vez que um programa
infectado é executado. Da memória do computador, passa a infectar os d programas que
forem executados, ampliando progressivamente as frentes de contaminação
Um vírus também pode ser activado a partir de eventos ou condições pré determinadas
pelo criador, como data (como o Sexta-feira 13, por exemplo), número de vezes que um
programa é rodado, um comando específico, etc.
 6

1.5. Vírus de Sistema ou Vírus de Boot

Infectam códigos executáveis localizados nas áreas de sistema do disco. Todo drive
físico, seja disco rígido, disquete ou CD-ROM, contém um sector de boot. Esse sector
de boot contém informações relacionadas à formatação do disco, dos directórios e dos
arquivos armazenados nele.
Além disso pode conter um pequeno programa chamado de programa de boot
(responsável pela inicialização do sistema), que executa a "carga" dos arquivos do
sistema operacional (o DOS, por exemplo). Contudo, como todos os discos possuem
área de boot, o vírus pode esconder-se em qualquer disco ou disquete, mesmo que ele
não seja de inicialização ou de sistema (de boot).
Um comportamento comum entre os vírus de boot que empregam técnicas mais
avançadas invisibilidade é exibir os arquivos de boot originais sempre que for feita uma
solicitação de leitura do sector 1 da track 0. Enquanto o vírus estiver residente na
memória, ele redirecciona todas as solicitações de leitura desse sector para o local onde
o conteúdo original está armazenado. Essa técnica engana as versões mais antigas de
alguns antivírus. Alguns vírus, ainda mais avançados, chegam a marcar o sector onde os
arquivos de boot originais foram colocados, como sendo um sector ilegível.

1.6. Vírus Múltiplos

São aqueles que visam tanto os arquivos de programas comuns como os sectores de
Boot do DOS e / ou MBR. Ou seja, correspondem a combinação dos dois tipos descritos
acima. Tais vírus são relativamente raros, mas o número de casos aumenta
constantemente. Esse tipo de vírus é extremamente poderoso, pois pode agir tanto
nsector de Boota infectando arquivos assim que eles forem usados, como pode agir
como um vírus de acção directa, infectando arquivos sem que eles sejam executados

1.7. Vírus de Macro

É a categoria de vírus mais recente, ocorreu pela primeira vez em 1995, quando
aconteceu o ataque do vírus CONCEPT, que se esconde em macros do processador de
textos Microsoft WORD.
Esse tipo de vírus se dissemina e age de forma diferente das citadas acima, sua
disseminação foi rápida especialmente em função da popularidade do editor de textos
Word (embora também encontramos o vírus na planai-lha electrónica Excel, da própria
Microsoft).
 7

Eles contaminam planai-lhas e documentos (extensões XLS e DOC). São feitos com a
própria
Linguagem de programação do Word. Entretanto a tendência é de que eles sejam cada
vez mais eficazes, devido ao fato da possibilidade do uso da linguagem Visual Básico,
da própria Microsoft, para programar macros do Word.
O vírus macro é adquirido quando se abre um arquivo contaminado. Ele se autocopia
para o modelo global do aplicativo, e, a partir daí, se propaga para todos os documentos
que forem abertos. Outra capacidade inédita deste tipo de vírus é a sua disseminação
multiplataforma, infectando mais de um tipo de sistema (Windows e Mac, por
exemplo).

1.8. Vírus Stealth ou Furtivo

Porvolta de 1990 surgiu o primeiro vírus furtivo (ou stealth, inspirado no caça Stealth,
invisível a radares). Esse tipo de vírus utiliza técnicas de dissimulação para que sua
presença não seja detectada nem pelos antivírus nem pelos usuários.
Por exemplo se o vírus detectar a presença de um antivírus na memória, ele não ficará
na actividade. Interferirá em comandos como Dir. e o Chkdskdo DOS, apresentando os
tamanhos originais dos arquivos infectados, fazendo com que tudo pareça normal.
Também efectuam a desinfecção de arquivos no momento em que eles forem
executados, caso haja um antivírus em acção; com esta atitude não haverá detecção e
consequente alarme.

1.9. Vírus Encriptados

Um dos mais recentes vírus. Os encriptados são vírus que, por estarem codificados
dificultam a acção de qualquer antivírus. Felizmente, esses arquivos não são fáceis de
criar e nem muito populares

1.10. Vírus mutantes ou polimórficos

Têm a capacidade de gerar réplicas de si mesmo utilizando-se de chaves de encriptação
diversas, fazendo que as cópias finais possuam formas diferentes. A polimorfia visa
dificultar a detecção de utilitários antivírus, já que as cópias não podem ser detectadas a
partir de uma única referência do vírus. Tal referência normalmente é um pedaço do
código virótico, que no caso dos vírus polimórficos varia de cópia para cópia.
 8

2. Os Antivirus
Antivirus e um programa do computador ou informaticoque tem o proposito de dectetar
e eliminar virus e outros programas prejuduciasis antes ou depois de ingressar no
sistema.Assim os antivirus podempremanecer em execusao durante todo o tempo que o
sistema informatico premaneca ligado,ou registrar um arquivo ou serie de arquivos cada
vez que o usuario exija.normalmente,o antivirus tambem verificar e-mails e sites de
entrada e saida

Os antiviros são aplicacaoes de software projectadas como medida protecao e seguranca

para resguardar os dados e o funcionamento de sistema informatico caseiros e
empresarios de outras aplicacoes conhecidas comunmente como virus ou malware que
tem a funcao de alerta,perturbar ou destruir o correctodesempenho dos computadores.

Um sistema de protecao de virus tem um funcionamento comum que com frequencia

compara o codico de cada arquivo que revisa com uma base de dados dev codigos de
virus já conhecidos e, desta maneira,pode determinar-se trata de um elemento
prejudicial para o sistema.

Os antiviros podem registar tanto os arquivos encontrados dentro do sistema como

aqueles que procura ingressar ao interagir com o mesmo,como novos virus são criados
de maira quase contante,sempre e preciso manter atualizados o programa de antiviros de
maneira de que possa rteconhecer as novas versons malisiosas visitado Um antivirus
pode ser completamente por outros aplicativos de seguranca,com firewalls ou anti-
spywares que cumprem funcoes auxiliares para evitar a entrada de virus
 9

3. conclusao
Hoje em dia existem mais de 2600 vírus diferentes e este número
aumenta de dia para dia. Os criadores de vírus (cerca de 100 em todo o mundo)
continuam a desenvolver novas tecnologias. Donos de uma
criatividade fora do comum são excelentes programadores que utilizam
métodos tão avançados como os usados em programação de aplicações
comerciais.
Os melhores são originários da Europa de Leste e Rússia. Com a
abertura comercial destes países para a Europa e U.S.A., as suas criações
estão a espalhar-se mais facilmente para fora das suas fronteiras.

No mundo real, provavelmente não existe nenhuma solução de

prevenção de vírus que se adeqúe a todos os estilos e ambientes de
computação. Quando as unidades de disquetes desaparecem e as estações
de trabalho sem disco trabalham para um grupo, a perda do acesso livre e
transferência de ficheiros não monitorizada terá um efeito perturbador no
trabalho dos vírus. O que é claro na tecnologia de anti-vírus é a variedade
suficiente para ser aplicada em combinações que podem assegurar um nível
elevado de segurança em praticamente, qualquer ambiente.

A implementação de sistemas de protecção e recuperação de infecções

de vírus é uma actividade frustrante, mas se for feita correctamente, pode
ser simples de implementar e manter.Os problemas das infecções com vírus são um
problema real e cada vezmais importante ao longo do tempo.
 10

4. Referencias Bibliográficas
Https://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador

PAULA, Daniele P., Oficina-Antivírus, Instituto Federal, Ubá-MG, 2018