Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Parte 4 Conhecimentos Bsicos

COMPUTADORES E PROGRAMAS (HARDWARE E SOFTWARE)
Nossos computadores so mquinas eletrnicas que manipulam informaes (de diversos tipos, como textos, figuras, planilhas, cadastro de pacientes, radiografias, etc.). Nossos computadores possuem um corpo que conta com alguns rgos interessantes, que, em conjunto, formam um sistema completo e funcional.

Figura 4.1 Computador Comum Os principais componentes do computador se encontram no caixote metlico alto que se localiza ao lado do monitor (que, por sinal, muitos chamam de CPU, mas seu nome verdadeiro Gabinete). Dentre os componentes do computador, podemos citar os mais importantes: CPU (Ou Microprocessador): o circuito eletrnico que funciona como crebro do computador, buscando, executando e calculando as instrues necessrias dos programas utilizados. Memria Principal (Memria RAM): o conjunto de circuitos eletrnicos que armazena as informaes enquanto estamos usando tais informaes. comum cham-la de Memria de Trabalho. Todos os programas que usamos, no exato momento em que os usamos, ficam armazenados aqui (Windows, Word, Excel, Programa de Cadastro de Pacientes, etc...). A RAM voltil, ou seja, seu contedo se perde quando o computador fica sem energia, porque ela s armazena informaes na forma de pulsos eltricos. Memria Secundria (Memrias Auxiliares): So todas as memrias onde podemos armazenar informaes por tempo indeterminado. Essas memrias so os discos (CD, DVD, Disquete, Disco Rgido, Pen Drive, etc.). Em suma, so os locais onde podemos SALVAR informaes. Dispositivos (Perifricos) de Entrada e Sada: so os equipamentos que permitem que o usurio fale com o computador e vice-versa. Teclado, mouse, cmera, Scanner, leitor de Ultrassom so exemplos de dispositivos de entrada. Monitores, caixas de som, impressoras e projetores so exemplos de dispositivos de sada. H outros equipamentos, porm, que

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

conseguem enviar e receber informaes, como em mo dupla. Esses equipamentos so chamados de dispositivos de entrada e sada.

Figura 4.2 Um exemplo da CPU (processador) e outro da Memria Principal (RAM) O mais interessante que esses componentes no so inteligentes, ou seja, eles no demonstram qualquer iniciativa para o funcionamento do computador. Para que um computador trabalhe corretamente, deve-se ensinar-lhe isso! Para ensinar um computador o que ele tem que fazer, deve-se escrever um programa (software). Um programa um conjunto de instrues, escritas por um profissional (um programador) para os circuitos do computador obedecerem. Um programa pode instruir um computador a fazer qualquer coisa que seus circuitos consigam realizar. Portanto, programas comuns como o Windows, o Word e o Excel so, na verdade um conjunto de instrues (ordens simples) que as pequenas clulas e tecidos (os circuitos eletrnicos) do computador conseguem entender e obedecer. Em suma, podemos descrever um programa como sendo um script (um roteiro) de aes que o computador deve desempenhar. E, sendo um roteiro, como uma folha de papel cheia de coisas a fazer, deve estar guardado em algum lugar, no ? Isso mesmo! Os programas so informaes (eltricas, porque o computador s sabe lidar com isso) e, por isso, tem que estar guardados (armazenados) nas memrias do computador (afinal, a funo das memrias essa mesmo: armazenar informaes). Quando um programa est dormindo, ele fica armazenado em memrias auxiliares, para poder ser chamado quando for necessrio. Um exemplo: quando seu micro est desligado, os programas que ele possui (como o Windows e o Word) ficam guardados no disco rgido (ou winchester, a grande memria em formato de disco magntico que existe em nossos computadores e onde estamos acostumados a salvar nossos arquivos). Todos os programas que temos em nosso computador (at aquele que voc usa para cadastrar seus pacientes ou prescrever receitas) esto armazenados neste repositrio fsico. Quando o computador ligado, a presena de um programa especfico requisitada: este programa se chama Sistema Operacional. ele quem vai controlar todo o funcionamento do computador enquanto este computador estiver ligado. Adivinha de onde o Sistema Operacional trazido? Sim! Do Disco Rgido (normalmente)! E como o disco rgido sempre est acessvel (afinal, ele montado dentro do seu gabinete), o Sistema Operacional sempre ser achado e o micro sempre ser inicializado normalmente. No nosso caso, o Sistema operacional chama-se Windows. Se o sistema operacional no estiver no Disco Rgido, ser necessrio apresentar um outro disco qualquer (como um CD ou um Disquete) que contenha tal programa! Caso no seja apresentado o Sistema Operacional, seu computador no entra em funcionamento!

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Figura 4.3 O Disco Rgido (HD) dormitrio de todos os programas do micro! Bom, quando um programa (seja o Sistema Operacional ou qualquer outro programa menos importante) est sem uso, ele armazenado numa memria auxiliar, como vimos h pouco. Mas pra onde eles vo quando esto em funcionamento? Quando um programa iniciado (ou seja, quando o usurio abre o programa, dando dois cliques no seu cone, por exemplo), as informaes (instrues) deste programa so copiadas para a memria principal e de l so enviadas (uma a uma) para a CPU, para serem executadas (ou seja, para serem postas em prtica).

CPU Memria Principal Instruo 1 Instruo 2 Instruo 3 Disco Rgido (HD) Programa

Figura 4.4 Relao CPU Memria Disco Rgido Ento, em resumo, um programa de computador um conjunto de instrues (comandos) que so executados (realizado) seqencialmente pela CPU. Todas as operaes que um programa deve realizar s so executadas pela CPU se este programa estiver na memria principal (memria RAM), de onde a CPU ser capaz de trazer as instrues que o formam.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Lembre-se disso... importante: Um programa de computador s ser executado (colocado para funcionar) se seu contedo estiver na memria RAM e isso s acontece quando o programa ABERTO!

TIPOS DE PROGRAMAS DE COMPUTADOR

Podemos dividir os vrios programas que usamos em vrias classificaes de intuito didtico, a saber: Sistemas Operacionais: como j vimos, essa classificao descreve os programas necessrios ao funcionamento do computador. H vrios indivduos nessa categoria, como o Windows (que usamos normalmente) e o Linux (seu principal concorrente). Os Sistemas Operacionais so programas muito complexos e robustos, criados por programadores muito experientes e conhecedores da mquina. Eu diria que o Sistema Operacional a personalidade do seu computador. Todo computador precisa de um sistema operacional. Todos os demais tipos de programas necessitam de um Sistema Operacional para funcionar, quer dizer, para que as instrues do programa possam vir a ser colocadas na RAM para que este passe a funcionar, necessrio que as instrues do Sistema Operacional j estejam presentes na Memria Principal, porque o SO que controlar a execuo do programa subseqente. Aplicativos: so os programas que usamos para resolver as questes do nosso dia a dia. Programas para digitar texto, fazer planilhas, cadastrar pacientes, consultar CID, entre outros, esto entre os que podem ser classificados como aplicativos. Utilitrios: programas que resolvem problemas da mquina (computador), como aqueles programas que do manuteno preventiva nos discos, ou aqueles que organizam seus contedos e at mesmo aqueles programas que protegem contra vrus de computador (os antivrus). Shareware: esta classificao refere-se aos programas distribudos gratuitamente na Internet que apresentam algumas limitaes de uso (como falta de alguns recursos, tempo de utilizao limitado, essas coisas). Quando um programador cria um programa qualquer e o distribui na forma de um shareware (ou trial, ou Demo), ele est pensando em dar ao mundo uma amostra grtis de seu programa, para que ele seja conhecido e a sua verso comercial seja comprada. Freeware: programas gratuitos completamente (sem limitaes). Os programadores simplesmente criam tais programas e os distribuem sem custo algum na Internet. Software Livre: programas criados livremente, que permitem utilizao, estudo, modificao e cpia livre pelos usurios! Os programadores que descrevem suas crias como software livre so obrigados a distribuir, junto com o programa em si, a frmula dele, ou seja, o seu cdigo-fonte, que confere a quem o adquire o direito de estudar o programa e alter-lo livremente (se este souber programar na mesma linguagem em que o programa foi feito). Malware: essa classificao especialmente importante para nosso estudo porque descreve os programas de computador criados para realizarem operaes prejudiciais mquina (na verdade, aos programas dela). Aqui dentro so includos os vrus de computador, entre outras beldades do mundo da informtica.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

O QUE SO ARQUIVOS?
Para podermos prosseguir com nosso assunto mesmo, devemos finalizar nossa introduo com um conceito necessrio: Arquivos. Um Arquivo um conjunto de informaes que possui nome e que est gravado numa memria auxiliar (disco rgido, CD, pen drive, etc.). Um arquivo , portanto, uma unidade de informaes gravada em uma memria permanente. O processo que usamos para criar arquivos chama-se Salvar. Sim! Quando voc salva alguma informao no Word ou Excel, est, na verdade, criando um arquivo (tem que colocar-lhe um nome e definir em que local ele ser salvo, no , mesmo?!). H vrios tipos de arquivos, normalmente identificados pelos cones (imagens) que os representam ou por sua extenso (sobrenome). Verifique abaixo alguns arquivos comuns...

Figura 4.5 Alguns arquivos de formatos comuns Note que todos os arquivos tm seu nome terminando com um pequeno conjunto de normalmente trs caracteres... Isso o que chamamos de extenso do arquivo, e permite identificar se tipo (ou seja, o tipo de contedo que o arquivo possui). Veja, a seguir, algumas das principais extenses e os tipos de arquivos associados a elas: DOC: Documento feito pelo Word os textos feitos pelo programa Word so salvos, a priori, nesse formato; XLS: Planilha do Microsoft Excel; EXE: Arquivo executvel (um programa) so arquivos que contm instrues que sero jogadas na memria principal e executadas pela CPU; TXT: arquivo de texto simples - ASCII (feito pelo Bloco de Notas); PDF: Arquivo no formato PDF, que s pode ser lido pelo programa Adobe Acrobat Reader (esse tipo de arquivo muito comum na Internet); HTM ou HTML: Pginas da Web (documentos que formam os sites da Internet); ZIP: Arquivo ZIPADO (compactado pelo programa Winzip). Seu contedo , na realidade, um ou mais arquivos prensados para ocupar um nmero menor de bytes;

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

MDB: Arquivo de banco de dados feito pelo programa Microsoft Access; PPT: Arquivo de apresentao de slides do programa PowerPoint; RTF: Arquivo de texto que aceita formatao de caracteres, como Negrito, Itlico, etc.( quase um documento do Word); DLL: Arquivo que complementa as funes de um programa (em vrios programas no suficiente a existncia apenas do arquivo EXE). O arquivo DLL chamado arquivo de biblioteca. Neste tipo de arquivo (que muito usado pelo sistema operacional Windows), esto armazenadas muitas das funes a serem executadas por um programa. Essas funes so armazenadas aqui para s serem carregadas na memria quando necessrio; JPG ou JPEG: Arquivo de fotografia (muito usado nas pginas da Internet); GIF: Arquivo de imagem (muito usado nas pginas da Internet); DOT: Arquivo de Modelo do programa Word (usado para criar DOCs a partir dele); XLT: Arquivo de Modelo do programa Excel (usado para criar XLSs a partir dele); BMP: Arquivo de imagem Bitmap criado pelo Paint; WAV: Arquivo de som; MP3: Arquivo de som em formato compactado (normalmente usado para armazenar msicas); WMA: Arquivo de som para guardar msica (criado pela Microsoft, para o programa Windows Media Player). AVI: Arquivos de vdeo (pequenos filmes); MPG: Arquivos de vdeo em formato compactado (usado em DVDs de filmes). Todos os dados que salvamos (como textos que digitamos, fotos que tiramos em mquinas digitais, msicas que gravamos a partir de Cds, etc.) so arquivos. Todas as informaes que armazenamos, armazenamos na forma de arquivos. Mas mais que isso! Os programas que usamos tambm so arquivos! Quer dizer, quando os programas esto sem uso, esto gravados em discos (memrias auxiliares) no mesmo? Pois bem! Quando esses programas esto nos discos, eles so simplesmente Arquivos (normalmente com a extenso EXE). Quando um arquivo executvel (ou seja, quando ele um programa), ao clicarmos duas vezes no seu cone, as informaes desse arquivo (as instrues) so copiadas para a memria RAM imediatamente, onde sero armazenadas para que a CPU possa, uma a uma, lev-las para si e execut-las. Ou seja, quando um arquivo executvel, ele vai para a memria principal sozinho, sem precisar de mais nenhum outro programa. Porm, quando um arquivo no um programa (chamamos simplesmente de arquivo de dados), ele no consegue copiar-se para a RAM diretamente e, por isso, precisa de um programa para faz-lo. o que acontece com os arquivos que salvamos do Word e do Excel, por exemplo. Quando tentamos abrir um arquivo do Word, o que acontece? Simples! O arquivo quer ir para a memria RAM para ser lido (para apresentar seu contedo), mas no consegue fazer isso porque no um executvel (ou seja, no possui instrues para isso)... Da, quando damos dois cliques num documento feito pelo programa Word (extenso DOC), esse arquivo diz ao

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

sistema operacional que precisa do Word para ser aberto. Ento o Sistema Operacional leva o Word at a RAM para que, de l, o Word possa abrir o arquivo que o usurio solicitou. Em suma, sejam arquivos executveis (programas) ou arquivos de dados (documentos), ambos precisam ser colocados na RAM para serem utilizados. Todos os nossos arquivos de dados so colocados na RAM para que possamos voltar a digitar neles e alterar seu contedo.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Parte 5 - Vrus e Antivrus de Computador

DEFINIES
J vimos o que so programas de computador, e vimos como eles se manifestam (ou seja, como eles agem em nossos micros). H porm, uma classe de programas de computador que no muito agradvel: os malware (programas maliciosos), tambm discutidos h pouco. Dentre os diversos tipos de malware, ns devemos nos prender a um (porque o nico descrito no edital) o vrus de computador (ou vrus informtico). Tecnicamente, um vrus um programa (ou parte de um programa) que se anexa a um arquivo de programa qualquer (como se o estivesse parasitando) e depois disso procura fazer cpias de si mesmo em outros arquivos semelhantes. Um vrus pode parasitar arquivos de programa (extenso EXE) ou arquivos de dados (como DOC, XLS, entre outros). As principais caractersticas de um vrus de computador so: 1) Os vrus no existem autonomamente. Os vrus so programas (ou partes de um programa) que infectam (parasitam) necessariamente um hospedeiro. Nesse caso, o hospedeiro um arquivo qualquer. 2) Os vrus de computador criam cpias de si mesmos em outros arquivos para propagarem a infeco. Uma vez executado, um vrus procura, no computador infectado, por arquivos de tipos ideais para serem seus hospedeiros. Uma das principais falsas concluses que podemos ter a respeito de Vrus de computador o seguinte: Ei! Se um vrus um programa, ento ele armazenado e distribudo na forma de um arquivo... E como possvel apagar arquivos, basta achar o arquivo que representa o vrus e apag-lo do computador!. Claro que isso tem lgica, a no ser pelo fato de o vrus no poder existir autonomamente, como um arquivo qualquer. Necessariamente, o vrus est atrelado a um arquivo aparentemente normal... E no conseguimos, apenas olhando para o arquivo, saber se ele est infectado por Vrus ou no... Seria muito fcil que as coisas fossem como mostradas na figura abaixo, no ?

Figura 5.1 Seria fcil reconhecer arquivos de vrus assim, no seria? Do mesmo modo como um vrus biolgico precisa de material reprodutivo das clulas hospedeiras para se copiar, o vrus de computador necessita de um ambiente propcio para sua existncia... Esse ambiente o arquivo a quem ele (o vrus) se anexa.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Depois de devidamente infectado em um arquivo, o vrus procura se copiar para outros arquivos em um computador, para garantir uma probabilidade maior de ser executado. Mas lembre-se: o simples fato de haver um arquivo infectado em seu computador no garante que a mquina esteja infectada, ou seja, no garante que o vrus est ativo! Um vrus de computador um programa! Ele s estar ativo (funcionando) se estiver na memria principal (RAM), ou seja, se seu arquivo hospedeiro for aberto! Somente quando o vrus estiver na memria principal do computador que suas instrues sero executadas pela CPU do computador, realizando toda srie de operaes srdidas escritas pelo criador do vrus. Portanto, h uma diferena entre Arquivo infectado (este seria apenas o hospedeiro, o portador do vrus) e Computador infectado (este seria o doente, acometido dos sintomas provocados pelas instrues contidas no programa malicioso). Para que um computador seja infectado, basta que um arquivo infectado seja aberto (colocado em sua memria principal), pois isso far com que as instrues do vrus sejam executadas. Uma vez infectando o computador, o vrus ser capaz de encontrar outros arquivos naquele computador e infect-los tambm para que passem a se tornar portadores da praga.

COMO UM VRUS AGE?

A primeira coisa que acontece para a infeco de um computador por vrus o computador atacado ter acesso a um arquivo hospedeiro (arquivo infectado). At a, no consideramos o computador infectado. Mesmo que um arquivo infectado seja copiado para dentro do Disco Rgido do computador, no se considera o computador infectado (isso muito importante!). At esse momento, o vrus est em estado de latncia, ou seja, est descansando. Como j vimos, o vrus um programa e, como tal, s comear sua devastao e sua proliferao quando for executado (ou seja, quando suas instrues forem executadas pela CPU) e isso s comea a acontecer quando o usurio, inadvertidamente, presumo, abre o arquivo hospedeiro. Depois que o arquivo hospedeiro aberto, o vrus comea a ser executado e uma de suas primeiras tarefas se copiar (escrever cpias de si mesmo) em outros arquivos do computador. Nesse ponto, quando o vrus assume lugar de destaque (RAM), ele pode fazer o que quiser (ou melhor, o que foi programado para fazer). Depois de garantir sua existncia futura, o Vrus ento comea a executar as operaes malvadas mesmo: como apagar arquivos importantes, atrapalhar o funcionamento do computador de alguma forma, prejudicar o Sistema Operacional, entre outras... A voc retruca: Joo, a RAM voltil, no? Quer dizer... A RAM uma memria que armazena informaes na forma de energia eltrica, ou seja, tudo o que estiver na RAM ser imediatamente perdido quando o computador for desligado, no ? Ento, baseando-me nisso, posso afirmar que o Vrus fica ativo at o computador ser desligado, depois disso, quando o computador for religado, o vrus no ser mais uma ameaa, no mesmo? (a menos que se abra o arquivo hospedeiro novamente, estou certo?).. Bem, quase! Porque alm de se copiar para outros arquivos quaisquer do computador, o vrus normalmente se copia para um dos arquivos iniciais do sistema operacional para garantir que quando o computador for desligado e religado, o vrus volte a ser colocado na RAM e continue seu reino de terror.

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Quer dizer, na hora que seu micro for reiniciado, o Windows ser colocado de volta na RAM, no ? E, como o vrus j havia infectado um de seus arquivos iniciais, quando o Windows for jogado na RAM, o vrus tambm ser... E a... lamento... Somente depois de ativo na memria RAM, o vrus ser capaz de alguma coisa (como se copiar para outros arquivos, se copiar para os arquivos do sistema operacional, apagar arquivos importantes, limpar o contedo do HD ou qualquer outra ao suja para a qual foi programado). Ento isso, se te perguntarem o seguinte: Quando um usurio copiar um arquivo infectado do disquete para o HD do computador, ele estar infectando os demais arquivos daquele computador? Claro que no! A simples cpia do arquivo infectado no significa que o vrus ficou ativo, portanto, no significa que o computador est infectado!

De que Tipo de Hospedeiro o Vrus Necessita?

Os Vrus de computador so programas (ou partes de um programa) e, por isso, precisam ser armazenados em arquivos que contenham, pelo menos, um pouco de programao... A voc pergunta: Como assim?... Simples, como vimos anteriormente, alguns arquivos so apenas dados (como as fotos, os arquivos de texto, etc.) e alguns arquivos so formados por instrues (ou seja, so programas, como os arquivos executveis)... Pois , os vrus s conseguem viver em ambientes que possuam componentes programveis, como os arquivos executveis... As instrues so como o DNA (ou RNA) de que um vrus biolgico precisa. Portanto, sem dvida, o local mais convidativo para a existncia de um vrus um arquivo executvel (existem os com extenso EXE, COM, PIF, VBS, etc.). Porm, h outros tipos de arquivos que contm partes programadas e, por isso, so potenciais hospedeiros de vrus de computador. Seguem alguns arquivos que podem ser portadores de vrus de computador: Arquivos Executveis: com extenso EXE ou COM. Arquivos de Scripts (outra forma de executvel): extenso VBS. Arquivos de Proteo de Tela (aquelas animaes que aparecem automaticamente quando o computador est ocioso): extenso SCR. Arquivos de Atalhos: extenso LNK ou PIF (essa ltima perigosssima!) Arquivos de Documentos do Office: como os arquivos do Word (extenso DOC ou DOT), arquivos do Excel (XLS e XLT), Apresentaes do Powerpoint (PPT e PPS), Bancos de Dados do Access (MDB). Arquivos Multimdia do Windows Media Player: msicas com extenso WMA, Vdeos com extenso WMV. Caso voc receba por e-mail qualquer um desses tipos de arquivo, preste bastante ateno e seja extremamente neurtico! Quanto s 4 primeiras classificaes apresentadas acima, no h a mnima chance de eles estarem associados a coisas boas (arquivos inocentes)... Portanto, cuidado! Receber por e-mail tais arquivos (considerando que esto infectados) j suficiente para infectar o meu computador?

10

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

No! necessrio que o arquivo seja aberto, como foi visto, para ativar o vrus! Mas existem alguns programas de e-mail antigos que possuam uma falha que permitia que o arquivo anexo fosse aberto automaticamente sem o consentimento do usurio... Mas isso outra histria para mais adiante.

O QUE SO VRUS DE MACRO?

Vrus de Macro so uma classificao de vrus que afetam os documentos do Office da Microsoft (Word, Excel, Powerpoint, Access, Outlook entre outros). Uma Macro um programa (conjunto de instrues) criado dentro de um documento qualquer, como do Word, por exemplo, para automatizar tarefas nesse aplicativo. Ou seja, um usurio mais avanado de Word ou Excel, conhecedor de mais recursos destes programas, normalmente usa macros para realizar tarefas repetitivas. Essa macro , na verdade, um programa escrito na linguagem VBA (Visual Basic for Applications) e, como essa linguagem bastante potente, uma macro pode ser escrita para fazer muita coisa (boa ou ruim). No caso das ruins, esto os vrus de macro. Quando um usurio abre um arquivo que contm Macros, o programa em questo (Word ou Excel, por exemplo) pergunta se realmente o usurio deseja abrir aquele arquivo daquele jeito ou se deseja desabilitar as macros (abrir o arquivo mas no executar as macros nele contidas). Claro que mais seguro desabilitar as macros. Mas mais seguro ainda no abrir o arquivo. Porm, se no tem outro jeito e o arquivo precisa ser aberto, solicite ao programa que no execute as macros e voc estar mais seguro!

Como Age um Vrus de Macro?

Bem, a primeira coisa, claro, voc ter acesso a um arquivo infectado por um vrus desse tipo: digamos, quando recebe um e-mail contendo um arquivo do Word anexo a esse e-mail. Depois de abrir o arquivo do Word em questo, o vrus estar na memria RAM, e estando l, como ns vimos, ele far o que foi programado para fazer (se copiar e fazer a maldade que o programador lhe ordenou). Para se copiar e garantir que, da prxima vez que ligar o Word, o vrus ser automaticamente ativado, o vrus infecta um arquivo especial: um modelo do Word chamado Normal.dot. Vimos que os arquivos de documento do Word tm extenso .DOC e que os modelos do Word tm extenso .DOT, mas o que os modelos significam? Modelos so arquivos usados para definirem as caractersticas dos documentos a serem criados pelo programa em questo (o Word, no nosso caso). Ou seja, toda vez que o Word cria um novo documento em branco para que o usurio possa redigir novo texto, ele abre um modelo predefinido que serve de base para aquele documento. Pois bem, todas as vezes que o Word aberto, ele j apresenta um documento em branco limpinho para o usurio trabalhar, no ? Esse documento em branco se baseia no modelo Normal.dot.

11

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

Figura 5.2 Arquivo Normal.dot o principal alvo dos vrus de macro para Word Em suma, todas as vezes que o Word aberto, ele abre e usa o modelo Normal.dot. Se esse arquivo estiver infectado por um vrus de macro, todos os documentos que forem criados tendo como base esse modelo j nascero infectados! Se voc acha que est livre de vrus em seu computador e envia um desses arquivos criados no seu computador para algum, ele tambm ser infectado (se abrir o documento, claro)... E assim a infeco se propaga...

COMO OS VRUS SO PROPAGADOS?

No importando seu tipo, os vrus se propagam nos arquivos infectados. Qualquer que seja a maneira de transferir arquivos entre dois computadores, esta uma potencial forma de infeco por vrus... Incluem-se, claro: Arquivos Anexos em mensagens de Correio Eletrnico (E-mail); Arquivos em disquetes, CDs, Pen drives e DVDs; Arquivos para baixar em sites da Internet. Muito se fala em desconfiar de arquivos de procedncia duvidosa, mas na verdade, deve-se desconfiar at daqueles que tm procedncia conhecida (e principalmente destes!).

Vrus que se Propagam por E-mail

Estes utilizam uma tcnica muito perspicaz para conseguirem usar o e-mail como seu vetor de transmisso pela Internet. Quando esses tipos de vrus infectam um computador (ou seja, depois de serem abertos pelo ingnuo usurio daquele micro), eles procuram imediatamente a listagem de endereos de email do usurio (seu catlogo de endereos) e, de forma invisvel para o usurio, essas pragas enviam e-mails para todos os contatos cadastrados no catlogo, contendo arquivos anexos infectados com o vrus. Ou seja, se voc for infectado, bem provvel que seu irmo, irm, cnjuge ou amigo receba um e-mail seu, com um arquivo (normalmente do Word ou Excel) anexo ao e-mail... Claro que eles no vo nem imaginar que voc, um amigo/parente to correto, est lhes mandando um e-mail com um arquivo infectado... (eu sei, eu sei.. no culpa sua! Foi o safado do vrus que fez isso)... Depois que eles abrirem o arquivo infectado mandado por voc, a infeco continua deles para os conhecidos deles e assim por diante...

QUE UM

VRUS POLIMRFICO?

So vrus de computador que se copiam para os prximos hospedeiros sempre com alteraes em seu cdigo gentico. Os vrus polimrficos so vrus que tm a capacidade de sempre se copiar para outros arquivos com alguma diferena da verso anterior, no intuito de diminuir a possibilidade de ser detectado pelo software antivrus. Muitos vrus de executvel, de boot ou at mesmo de macro so vrus polimrficos. Eles usam essa tcnica para se esconder dos antivrus.

12

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

QUE UM

VRUS DE BOOT?

So vrus que infectam o computador alvo copiando-se para um local no mnimo inusitado: o setor de boot (MBR) do HD. O Setor de Boot (ou MBR Master Boot Record Registro Mestre de Inicializao) do disco rgido a primeira parte do disco rgido que lida quando o computador ligado. Essa rea lida pelo BIOS (programa responsvel por acordar o computador) a fim de que seja encontrado o Sistema Operacional (o programa que vai controlar o computador durante seu uso). Pois bem... Quando o BIOS, inocente como s ele, tentar achar o Sistema Operacional no Setor de Boot, jogar todo o seu contedo (Sistema Operacional + Vrus) para a memria principal do computador, garantindo que o vrus sempre estar ativo quando o computador for ligado. Esse tipo de vrus no mais muito efetivo porque a maioria dos programas antivrus j consegue identificar rapidamente esse tipo de ameaa e tem como proteger o computador desse tipo de praga.

OS

VRUS DE EXECUTVEIS?

So os vrus criados para parasitar os arquivos executveis do computador (aqueles com extenso .EXE ou .COM). Os vrus de executvel so ativados todas as vezes que os seus hospedeiros forem executados. Esse tipo de vrus tambm no muito eficaz em nossos dias, pois a maioria dos programas antivrus capaz de identificar comportamentos suspeitos desses vrus. At mesmo alguns processadores (crebros de computador) j trazem consigo recursos avanados para evitar esses tipos de vrus em seu sistema.

QUE UM

WORM?

WORM (ou VERME) no bem um vrus (embora todo mundo o classifique assim...). Um WORM um programa autnomo (no um parasita) que se copia usando a estrutura de uma rede de computadores (como a internet, j que ele se propaga por e-mail mesmo). Um WORM no precisa de hospedeiro. Um WORM um arquivo visvel, com estrutura corporal prpria. No h necessidade de ele (o WORM) se copiar para dentro de nenhum arquivo porque ele mesmo em si j apresentado na forma de um arquivo. O WORM no precisa de hospedeiro, ele um ser autnomo, que pode se copiar automaticamente para vrios computadores. Normalmente, o WORM no causa maiores danos aos sistemas de computador, a no ser pelo fato de consumir recursos desnecessariamente (como o envio de milhares de e-mails com cpias dele mesmo). Se voc recebe um arquivo com extenso VBS (Visual Basic Script), comece a tomar cuidado! Isso pode ser (e tem toda a pinta de ser) um WORM. (no, esse arquivo no contm o WORM, ele O WORM).

13

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

COMO SE PROTEGER? OS ANTIVRUS...

A melhor forma para se proteger de um Vrus de Computador manter, em seu computador, um programa antivrus ativo e atualizado. O Antivrus vai ser instalado em seu computador e vai ficar residente na memria principal desde que o Sistema Operacional seja iniciado. O Antivrus um programa que tem que ter acesso total aos discos e arquivos do seu computador.

Figura 5.3 Norton Antivrus 2006 importante frisar que o Antivrus tem dois principais componentes: um o processo de varredura preventiva (o programa fica de olho em tudo o que pode ser vetor de transmisso de vrus, como e-mails, arquivos que entram por disquetes e Cds, etc.) - que, no caso do produto mostrado acima, chama-se Norton Auto-Protect (a Verificao de E-mail est separada, na figura acima, mas parte da preveno, sim!). O segundo componentes a varredura manual, que o usurio pode realizar sempre que desejar (na figura acima, chamado de Verificao Completa do Sistema e foi feito no dia 07/04/2006 por sinal, HOJE pouco antes de eu comear a digitar esse material).

Definies de Vrus
Os programas antivrus so como vacinas. Eles so feitos para certos vrus (normalmente no para todos). Mas um programa antivrus tem que estar preparado para o maior nmero possvel de vrus de computador, no mesmo? Do contrrio, como estaramos seguros? Um programa antivrus tem, necessariamente, uma lista dos vrus que consegue detectar/limpar. Essa lista normalmente conhecida como Definies dos Vrus e tem que estar atualizada sempre!

14

Informtica Joo Antonio

Perito Mdico INSS Espao Jurdico

A atualizao automtica desse recurso uma das premissas para se ter um sistema seguro (ou pelo menos, para se ter a impresso de que o sistema seguro). No programa Norton Antivrus, o recurso de atualizao automtica chamado Live Update. Normalmente, a Symantec (empresa que fabrica o Norton Antivrus) disponibiliza atualizaes na lista de definies de vrus toda semana e o usurio que comprar o produto oficial tem como atualizar essas definies por um ano!

Resumindo...
bom manter, em seu computador:

Um programa Antivrus funcionando constantemente (preventivamente); Esse programa Antivrus verificando os e-mails constantemente (preventivo); O recurso de atualizaes automticas das definies de vrus habilitado. As definies de vrus atualizadas sempre (nem que para isso seja necessrio, todos os dias, executar a atualizao manualmente).

Demais Antivrus
Nem s de Norton Antivrus vive a informtica (mas eu acho que ele o melhor). O Norton Antivrus fabricado pela Symantec e o mais famoso Antivrus para Windows existente. Outros Antivrus so mostrados a seguir:

AVG: Antivrus gratuito disponvel na Internet; AVAST!: Outro antivrus gratuito. McAfee Virus Scan: um Antivrus pago, concorrente direto do Norton Antivrus; PC-Cillin: Software Antivrus da Trend Micro. Muito bem conceituado.

No recomendado instalar DOIS antivrus em um mesmo computador concomitantemente. Um computador deve ter APENAS um antivrus instalado! Se houver dois programas desse tipo instalados, bem provvel que um deles comece a atrapalhar o outro, impossibilitando o funcionamento adequado dos dois!

CONSIDERAES FINAIS
Espero que esse material, feito com todo o carinho, ajude-o a entender melhor o funcionamento dessas ameaas virtuais, e o ajude a acertar as questoes que a Fundaao Carlos Chagas puser na sua frente sobre esse assunto! Qualquer coisa, mande um e-mail: joaoacarvalho@terra.com.br / joaoantonio@euvoupassar.com.br Fique com Deus! Joao Antonio

15