soli
18-07-2009, 21:43
Vírus
Um vírus é um pequeno programa informático (http://pt.kioskea.net/contents/informatique/informatique.php3) situado no corpo de outro, que, quando executa-o-se, se encarrega em memória e executa as instruções que o seu autor programou. A definição de um vírus poderia ser a seguinte:
"Qualquer programa de computador capaz de infetar outro programa de computador alterando-o de modo que possa por sua vez reproduzir-se."
Verdadeiro o nome dado aos vírus é CPA seja Código AutoPropageable, mas por analogia com o domínio médico, o nome "de vírus" foi-lhes dado.
Os vírus residentes (chamados TSR em inglês para Terminate and stay resident) encarregam-se na memória viva (http://pt.kioskea.net/contents/pc/ram.php3) do computador a fim de infetar os ficheiros realizáveis lançados pelo utilizador. Os vírus não que residem infetam os programas presentes sobre o disco duro (http://pt.kioskea.net/contents/pc/disque.php3) a partir da sua execução.
O campo de aplicação dos vírus vai da simples bola ping-pong que atravessa o ecrã (http://pt.kioskea.net/contents/pc/ecran.php3) ao vírus destrutivo de dados, este último forma de vírus mais perigosa. Assim, já que existe vasta uma gama de vírus que tem ações também diversas que variadas, os vírus não são classificados de acordo com os seus estragos mas de acordo com o seu modo de propagação e de infeção.
Distingue-se assim diferentes tipos de vírus :
Os vermes (http://pt.kioskea.net/contents/virus/worms.php3) são vírus capazes de propagar-se através de uma rede
Os cavalos de Troia (http://pt.kioskea.net/contents/virus/trojan.php3)(Troianos) são vírus que permitem criar uma falha num sistema (geralmente para permitir ao seu projetista introduzir-se no sistema infetado a fim de tomar o controlo)
As bombas lógicas (http://pt.kioskea.net/contents/virus/bomblogi.php3) são vírus capazes de desencadear-se sequência a um acontecimento específico (data sistema, ativação distante)
Desde cerca de anos outro fenómeno apareceu, trata-se dos canulars (em inglês hoax (http://pt.kioskea.net/contents/virus/hoax.php3)), ou seja anúncios recebidos por mail (http://pt.kioskea.net/contents/courrier-electronique/email-e-mail.php3) (por exemplo o anúncio do aparecimento de um novo vírus destrutivo ou a possibilidade de ganhar um telefone portátil gratuitamente) acompanhados de uma nota que precisa de fazer seguir a notícia à todos os parentes. Este método tem para objectivo engorgement das redes bem como a desinformação.
Antivírus
Antivírus é um programa capaz de detetar a presença de vírus sobre um computador (http://pt.kioskea.net/contents/pc/pc.php3) e, na medida do possível, de desinfetar este último. Fala-se assim de erradicação de vírus para designar o procedimento de limpeza do computador.
Existe vários métodos de erradicação :
A supressão do código que corresponde ao vírus no ficheiro infetado;
A supressão do ficheiro infetado;
A aposta em quarentena do ficheiro infetado, consistente deslocá-lo num lugar onde não poderá ser executado.
Deteção dos vírus
Os vírus reproduzem-se infetando "aplicações hóspedes", ou seja copiando uma porção de código realizável num programa existente. Ora, para não ter um funcionamento caótico, os vírus são programados para não infetar várias vezes um mesmo ficheiro. Integram assim na aplicação infetada uma sequência de bytes que permitem-lhes verificar se o programa de antemão for infetado: trata-se da assinatura viral.
Antivirus apoiam-se assim sobre esta assinatura limpa à cada vírus para detetar-o. Trata-se do método de investigação de assinatura (scanning), mais antigo o método utilizado antivirus.
Este método é fiável apenas se antivirus possuir uma base viral à dia, ou seja que comporta as assinaturas dos vírus conhecidos. Contudo este método não permite a deteção dos vírus ainda não posicionados pelos editores antivirus. De mais, os programadores de vírus doravante dotaram-o de capacidades de camuflagem, de maneira a tornar a sua assinatura difícil detetar, ou mesmo indétectable: trata-se de "vírus polymorphes".
Certos antivirus utilizam um controlador de integridade para verificar se os ficheiros forem alterados. Assim o controlador de integridade constrói uma base de dados que contêm informações sobre os ficheiros realizáveis do sistema (data de modificação, dimensão e eventualmente uma soma de controlo). Assim, quando um ficheiro realizável altera de caraterísticas, antivirus previne o utilizador da máquina.
O método heurístico consiste a analisar o comportamento das aplicações a fim de detetar uma atividade próxima da de um vírus conhecido. Este tipo antivirus pode assim detetar vírus mesmo quando a base antivirale não foi posta à dia. Por outro lado, são susceptíveis de desencadear falsas alertas.
Os retrovírus
Chama-se "retrovírus" (em inglês bounty hunter) um vírus que tem a capacidade de alterar as assinaturas antivirus a fim de tornar-o inoperante.
Os vírus de setor de escorva
Chama-se "vírus de setor de escorva" (ou vírus de boot), um vírus capaz de infetar o setor de arranque de um disco duro (MBR, seja master boot record), ou seja um setor do disco copiado na memória ao arranque do computador, seguidamente executado a fim de começar o arranque do sistema de exploração (http://pt.kioskea.net/contents/systemes/sysintro.php3).
Os vírus trans-aplicativos (vírus macros)
Com a multiplicação dos programas que utilizam macros, Microsoft pôs ao ponto uma linguagem de certificado comum que pode ser inserida na maior parte dos documentos que podem conter macros, ele trata-se de VBScript (http://pt.kioskea.net/contents/vbscript/vbsintro.php3), um subconjunto de Visual Básico. Estes vírus chegam actualmente a infetar os macros dos documentos Microsoft Office, ou seja que tal vírus pode ser situado dentro de um banal documento Word ou Excel, e executar uma porção de código à abertura deeste que permite-lhe por um lado propagar-se nos ficheiros, mas também aceder ao sistema de exploração (geralmente Windows).
Ora, as cada vez mais aplicações suportam Visual Básico, estes vírus podem por conseguinte ser imagináveis sobre numerosas outras aplicações que suportam o VBScript (http://pt.kioskea.net/contents/vbscript/vbsintro.php3).
O início do terceiro milénio foi marcado pelo aparecimento à grande frequência de certificados Visual Basic (http://pt.kioskea.net/contents/vb/vbintro.php3) difundidos por mail em ficheiro unido (repérables graças à sua extensão .VBS) com um título de mail que empurra a abrir o presente empoisonné.
Este à possibilidade, quando é aberto sobre um cliente de serviço de mensagens Microsoft, de aceder ao conjunto da caderneta de endereço e se autodiffuser pela rede. Este tipo de vírus é chamado ver (http://pt.kioskea.net/contents/virus/worms.php3)(ou worm (http://pt.kioskea.net/contents/virus/worms.php3) em inglês).
Última modificação do dia Quarta 7 de Janeiro de 2009 às 14:34:24.Este documento, intitulado « Vírus - Introdução aos vírus (http://pt.kioskea.net/contents/virus/virus.php3) »a partir de Kioskea (http://pt.kioskea.net/) (pt.kioskea.net (http://pt.kioskea.net/)) está disponibilizado sob a licença Creative Commons (http://pt.kioskea.net/ccmguide/ccmlicence.php3). Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Fonte: http://pt.kioskea.net/contents/virus/virus.php3
Um vírus é um pequeno programa informático (http://pt.kioskea.net/contents/informatique/informatique.php3) situado no corpo de outro, que, quando executa-o-se, se encarrega em memória e executa as instruções que o seu autor programou. A definição de um vírus poderia ser a seguinte:
"Qualquer programa de computador capaz de infetar outro programa de computador alterando-o de modo que possa por sua vez reproduzir-se."
Verdadeiro o nome dado aos vírus é CPA seja Código AutoPropageable, mas por analogia com o domínio médico, o nome "de vírus" foi-lhes dado.
Os vírus residentes (chamados TSR em inglês para Terminate and stay resident) encarregam-se na memória viva (http://pt.kioskea.net/contents/pc/ram.php3) do computador a fim de infetar os ficheiros realizáveis lançados pelo utilizador. Os vírus não que residem infetam os programas presentes sobre o disco duro (http://pt.kioskea.net/contents/pc/disque.php3) a partir da sua execução.
O campo de aplicação dos vírus vai da simples bola ping-pong que atravessa o ecrã (http://pt.kioskea.net/contents/pc/ecran.php3) ao vírus destrutivo de dados, este último forma de vírus mais perigosa. Assim, já que existe vasta uma gama de vírus que tem ações também diversas que variadas, os vírus não são classificados de acordo com os seus estragos mas de acordo com o seu modo de propagação e de infeção.
Distingue-se assim diferentes tipos de vírus :
Os vermes (http://pt.kioskea.net/contents/virus/worms.php3) são vírus capazes de propagar-se através de uma rede
Os cavalos de Troia (http://pt.kioskea.net/contents/virus/trojan.php3)(Troianos) são vírus que permitem criar uma falha num sistema (geralmente para permitir ao seu projetista introduzir-se no sistema infetado a fim de tomar o controlo)
As bombas lógicas (http://pt.kioskea.net/contents/virus/bomblogi.php3) são vírus capazes de desencadear-se sequência a um acontecimento específico (data sistema, ativação distante)
Desde cerca de anos outro fenómeno apareceu, trata-se dos canulars (em inglês hoax (http://pt.kioskea.net/contents/virus/hoax.php3)), ou seja anúncios recebidos por mail (http://pt.kioskea.net/contents/courrier-electronique/email-e-mail.php3) (por exemplo o anúncio do aparecimento de um novo vírus destrutivo ou a possibilidade de ganhar um telefone portátil gratuitamente) acompanhados de uma nota que precisa de fazer seguir a notícia à todos os parentes. Este método tem para objectivo engorgement das redes bem como a desinformação.
Antivírus
Antivírus é um programa capaz de detetar a presença de vírus sobre um computador (http://pt.kioskea.net/contents/pc/pc.php3) e, na medida do possível, de desinfetar este último. Fala-se assim de erradicação de vírus para designar o procedimento de limpeza do computador.
Existe vários métodos de erradicação :
A supressão do código que corresponde ao vírus no ficheiro infetado;
A supressão do ficheiro infetado;
A aposta em quarentena do ficheiro infetado, consistente deslocá-lo num lugar onde não poderá ser executado.
Deteção dos vírus
Os vírus reproduzem-se infetando "aplicações hóspedes", ou seja copiando uma porção de código realizável num programa existente. Ora, para não ter um funcionamento caótico, os vírus são programados para não infetar várias vezes um mesmo ficheiro. Integram assim na aplicação infetada uma sequência de bytes que permitem-lhes verificar se o programa de antemão for infetado: trata-se da assinatura viral.
Antivirus apoiam-se assim sobre esta assinatura limpa à cada vírus para detetar-o. Trata-se do método de investigação de assinatura (scanning), mais antigo o método utilizado antivirus.
Este método é fiável apenas se antivirus possuir uma base viral à dia, ou seja que comporta as assinaturas dos vírus conhecidos. Contudo este método não permite a deteção dos vírus ainda não posicionados pelos editores antivirus. De mais, os programadores de vírus doravante dotaram-o de capacidades de camuflagem, de maneira a tornar a sua assinatura difícil detetar, ou mesmo indétectable: trata-se de "vírus polymorphes".
Certos antivirus utilizam um controlador de integridade para verificar se os ficheiros forem alterados. Assim o controlador de integridade constrói uma base de dados que contêm informações sobre os ficheiros realizáveis do sistema (data de modificação, dimensão e eventualmente uma soma de controlo). Assim, quando um ficheiro realizável altera de caraterísticas, antivirus previne o utilizador da máquina.
O método heurístico consiste a analisar o comportamento das aplicações a fim de detetar uma atividade próxima da de um vírus conhecido. Este tipo antivirus pode assim detetar vírus mesmo quando a base antivirale não foi posta à dia. Por outro lado, são susceptíveis de desencadear falsas alertas.
Os retrovírus
Chama-se "retrovírus" (em inglês bounty hunter) um vírus que tem a capacidade de alterar as assinaturas antivirus a fim de tornar-o inoperante.
Os vírus de setor de escorva
Chama-se "vírus de setor de escorva" (ou vírus de boot), um vírus capaz de infetar o setor de arranque de um disco duro (MBR, seja master boot record), ou seja um setor do disco copiado na memória ao arranque do computador, seguidamente executado a fim de começar o arranque do sistema de exploração (http://pt.kioskea.net/contents/systemes/sysintro.php3).
Os vírus trans-aplicativos (vírus macros)
Com a multiplicação dos programas que utilizam macros, Microsoft pôs ao ponto uma linguagem de certificado comum que pode ser inserida na maior parte dos documentos que podem conter macros, ele trata-se de VBScript (http://pt.kioskea.net/contents/vbscript/vbsintro.php3), um subconjunto de Visual Básico. Estes vírus chegam actualmente a infetar os macros dos documentos Microsoft Office, ou seja que tal vírus pode ser situado dentro de um banal documento Word ou Excel, e executar uma porção de código à abertura deeste que permite-lhe por um lado propagar-se nos ficheiros, mas também aceder ao sistema de exploração (geralmente Windows).
Ora, as cada vez mais aplicações suportam Visual Básico, estes vírus podem por conseguinte ser imagináveis sobre numerosas outras aplicações que suportam o VBScript (http://pt.kioskea.net/contents/vbscript/vbsintro.php3).
O início do terceiro milénio foi marcado pelo aparecimento à grande frequência de certificados Visual Basic (http://pt.kioskea.net/contents/vb/vbintro.php3) difundidos por mail em ficheiro unido (repérables graças à sua extensão .VBS) com um título de mail que empurra a abrir o presente empoisonné.
Este à possibilidade, quando é aberto sobre um cliente de serviço de mensagens Microsoft, de aceder ao conjunto da caderneta de endereço e se autodiffuser pela rede. Este tipo de vírus é chamado ver (http://pt.kioskea.net/contents/virus/worms.php3)(ou worm (http://pt.kioskea.net/contents/virus/worms.php3) em inglês).
Última modificação do dia Quarta 7 de Janeiro de 2009 às 14:34:24.Este documento, intitulado « Vírus - Introdução aos vírus (http://pt.kioskea.net/contents/virus/virus.php3) »a partir de Kioskea (http://pt.kioskea.net/) (pt.kioskea.net (http://pt.kioskea.net/)) está disponibilizado sob a licença Creative Commons (http://pt.kioskea.net/ccmguide/ccmlicence.php3). Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Fonte: http://pt.kioskea.net/contents/virus/virus.php3