Issuu on Google+

Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Trabalho realizado por: Inês Pacheco nº 12 8ºG

1


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Índice         

Introdução Pág.3 Vírus de computador Pág.4 Os possíveis danos de vírus de computador Pág.4 A história do vírus de computador Pág.5 Tipo de vírus de computador Pág.6 Os antivírus de computador Pág.9 As acções dos antivírus de computador Pág.9 Conclusão Pág.10 Bibliografia Pág.11

2


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Introdução Neste trabalho, vai ser apresentado os vírus e os antivírus de computador os possíveis danos, a história e os tipos de vírus de computador. Quanto aos antivírus, vai se indicar os problemas de segurança e a acção destes.

3


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Vírus de computador Um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maior parte das contaminações acontecem pela acção do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por sistema Operacional desactualizado, sem a aplicação de correctivos, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas específicas.

Os possíveis danos de vírus Os possíveis danos que o vírus de computador pode causar são a perda de desempenho do micro; a exclusão de arquivos; a alteração de dados; o acesso a informações confidenciais por pessoas não autorizadas; a perda de desempenho da rede (Local e Internet); o monitoramento de utilização (espiões); a desconfiguração do sistema operacional e a inutilização de determinados programas.

4


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

A história dos vírus de computador Em 1983, Len Eidelmen demonstrou num seminário sobre segurança computacional, um programa autoreplicante num sistema VAX11/750.Este conseguia instalar-se em vários locais de sistema. Um ano depois, na «7th Annual Imformation Security Conference», o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para computador nasceu em 1986 e chama-se BRAIN, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de programação era através de uma disquete contaminada.

5


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Tipos de Vírus de computador Vírus de Boot Em dos primeiros tipos de vírus conhecido, o vírus de boot infecta a partição de inicialização do sistema operacional. Assim, ele é activado quando o computador é ligado e o sistema operacional é carregado. Dentro deste tipo de vírus existem os brain, italian boucing e stoned. Time Bomb Os vírus do tipo “bomba do tempo” são programados para se activarem em determinados momentos, definidos pelo seu criador. Uma vez infectado um determinado sistema, o vírus somente se tornará activo e causará algum tipo de dano no dia ou momento previamente definido.

Minhocas, worm ou vermes Com o interesse de fazer um vírus se espalhar da forma mais abrangente possível, seus criadores, por vezes deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar os seus vírus para que apenas se repliquem, sem o objectivo de causar graves danos ao sistema. Este tipo de vírus passou a ser chamada de verme ou worm.

Trojans ou cavalos de Tróia (vírus mais forte) Certos vírus trazem no seu bojo um código a parte, que permite a um estranho cessar o micro infectado ou colectar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou Cavalos de Tróia. Os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Actualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.

Hijackers Hijackers são programas ou scripts que “sequestram” navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, este altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop6


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites.

Vírus no Orkut Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps automaticamente para todos os contactos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através de captura de teclas e cliques. Apesar de que aqueles que receberam o recado precisam de clicar em um hiperligação para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que a hiperligação leva para um worm. Ao clicar na hiperligação, um arquivo bem pequeno é baixado para o computador do usuário. Ele encarrega-se de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contactos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker. Neste caso o vírus de orkut tem imunidade ao nortom mas o abaste além de alertar não combate.

Keylogger O keylogger é uma das espécies de vírus existentes, o significado dos termos em inglês que mais se encaixa no contexto seria: Capturador de teclas. Ao serem executados, normalmente os keyloggers ficam escondidos no sistema operacional, sendo assim a vítima não tem como saber que está a ser monitorada.

Estado zumbi O estado zumbi em um computador ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar, vírus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo facto da máquina estar com o seu firewall e ou sistema operacional desactualizados.

Vírus de Macro Os vírus de macro vinculam as suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o

7


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus.

8


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Os Antivírus Os antivírus são softwares projectados para detectar e eliminar vírus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades. Quando Peter Norton, empresário de TI, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaurá-los. Ele criou a Symantec, em 1982, dando início á criação e comercialização de softwares de seguranças no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurança. O segredo do antivírus é mantê-lo actualizado, e essa é uma tarefa que a maioria deles já faz automaticamente, bastando estar conectado à internet para ser baixado do site do fabricante á actualização e estar configurado para isso.

A acção dos antivírus Escaneamento de vírus conhecidos Quando um vírus é descoberto o seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. A string passa a identificar esse vírus, e o antivírus utiliza-a para ler cada arquivo do sistema, de forma que quando encontrada em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.

Sensoriamento heurístico O segundo passo é análise do código de cada programa em execução quando o usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. È método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou actualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.

9


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Conclusão Com este trabalho, aprendi o que eram os vírus e como se fazia para se proteger deles. Aprendi os vários tipos de vírus e as várias maneiras de ter um antivírus.

10


Escola Básica e Secundária de Canelas

Área de Projecto

2008/2009

Bibliografia • Wikipédia, a enciclopédia livre

11


Os vírus e antivírus de computador