São Paulo, quarta-feira, 18 de janeiro de 1995
Texto Anterior | Próximo Texto | Índice

"InocuLAN" combate vírus em redes

PAULO CESAR MASIERO
ESPECIAL PARA A FOLHA

Os vírus de computador são programas que entram clandestinamente no computador e alteram seu funcionamento. As contaminações mais comuns são por programas piratas e por transmissão em redes de computadores.
Os vírus são classificados de acordo com sua característica mais importante, frequentemente a parte do computador que atacam.
Há vírus do setor de carga (conjunto de programas para iniciar o computador), vírus do setor principal de carga (a tabela de partição), vírus residentes em memória, vírus de arquivo e vírus multipartidos (combinação dos anteriores).
Outra classificação é pela forma de ataque ou pela forma como são percebidos, como os vírus secretos, que tentam ao máximo esconder sua presença no sistema, e os vírus polimórficos, que mudam completamente de aparência e de "assinatura" a cada novo ataque.
Um cavalo de Tróia é um programa que se aloja em disco (geralmente de jogo ou utilitário) aguardando que alguém o execute, não tendo capacidade de autoduplicação.

Combate
Para enfrentar esses inimigos, há "vacinas" e "antibióticos": os programas antivírus, como o "InocuLAN", testado na USP.
O tipo mais comum de antivírus é o programa escrutinador (scanner), usado quando um vírus é detectado ou quando se quer checar um arquivo ou diretório. Busca as "assinaturas" conhecidas dos vírus ou então utiliza algoritmos baseados em heurísticas.
A checagem de integridade é outro método importante e requer inicialmente o cálculo de uma senha para cada arquivo, baseado em algoritmos do tipo CRC (checagem cíclica redundante). Quando necessário, o usuário pode pedir que a senha seja recalculada e verificar se o arquivo foi alterado ou não. Não funciona para arquivos que se automodificam.
A monitoração é o terceiro tipo de antivírus e funciona impedindo que os vírus infectem um arquivo. São programas do tipo TSR (terminam e continuam residentes na memória), que trabalham com DOS, examinando os arquivos antes que sejam executados ou gravados e procurando por comportamentos anormais durante a execução, típicos daqueles causados por vírus, como a formatação não-autorizada de um disco rígido.
Um meio eficaz de proteção contra vírus é o controle do acesso para escrita em certos discos, diretórios ou trilhas do setor de carga. Programas gerais que controlam senhas de acesso oferecem este tipo de proteção.

Texto Anterior: Instituto tem 166 anos
Próximo Texto: Saiba como foi feito o teste
Índice


Clique aqui para deixar comentários e sugestões para o ombudsman.

Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.