São Paulo, quarta-feira, 18 de janeiro de 1995 |
Texto Anterior |
Próximo Texto |
Índice
"InocuLAN" combate vírus em redes
PAULO CESAR MASIERO
Os vírus são classificados de acordo com sua característica mais importante, frequentemente a parte do computador que atacam. Há vírus do setor de carga (conjunto de programas para iniciar o computador), vírus do setor principal de carga (a tabela de partição), vírus residentes em memória, vírus de arquivo e vírus multipartidos (combinação dos anteriores). Outra classificação é pela forma de ataque ou pela forma como são percebidos, como os vírus secretos, que tentam ao máximo esconder sua presença no sistema, e os vírus polimórficos, que mudam completamente de aparência e de "assinatura" a cada novo ataque. Um cavalo de Tróia é um programa que se aloja em disco (geralmente de jogo ou utilitário) aguardando que alguém o execute, não tendo capacidade de autoduplicação. Combate Para enfrentar esses inimigos, há "vacinas" e "antibióticos": os programas antivírus, como o "InocuLAN", testado na USP. O tipo mais comum de antivírus é o programa escrutinador (scanner), usado quando um vírus é detectado ou quando se quer checar um arquivo ou diretório. Busca as "assinaturas" conhecidas dos vírus ou então utiliza algoritmos baseados em heurísticas. A checagem de integridade é outro método importante e requer inicialmente o cálculo de uma senha para cada arquivo, baseado em algoritmos do tipo CRC (checagem cíclica redundante). Quando necessário, o usuário pode pedir que a senha seja recalculada e verificar se o arquivo foi alterado ou não. Não funciona para arquivos que se automodificam. A monitoração é o terceiro tipo de antivírus e funciona impedindo que os vírus infectem um arquivo. São programas do tipo TSR (terminam e continuam residentes na memória), que trabalham com DOS, examinando os arquivos antes que sejam executados ou gravados e procurando por comportamentos anormais durante a execução, típicos daqueles causados por vírus, como a formatação não-autorizada de um disco rígido. Um meio eficaz de proteção contra vírus é o controle do acesso para escrita em certos discos, diretórios ou trilhas do setor de carga. Programas gerais que controlam senhas de acesso oferecem este tipo de proteção. Texto Anterior: Instituto tem 166 anos Próximo Texto: Saiba como foi feito o teste Índice |
Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress. |