Recomenda-se o cuidado de re-habilitar o anti-virus
uma vez terminadas estas operações.
O usuário deve exigir, de fornecedores, processos semelhantes
nos seus antivirus, antes de se decidir por um produto.
Este procedimento é recomendado mesmo para disquetes ou
CD-ROMs adquiridos de boa fonte como produtos de softwares.
Já houve casos até relatados na imprensa, como o caso do virus de macro CONCEPT (ataca documentos do Word) que foi o mais disseminado virus via CDs que se tem notícia, tanto assim que
vários fornecedores de software recomendam este precedimento para desencargo de consciência.
Neste caso um arquivo contaminado é recebido pelo HD,
através do MODEM, indispensável para a operação de download, e
permanece estático numa pasta qualquer.
Se o programa infectado for executado, apenas uma vez,
o virus se plantará na MEMÓRIA e poderá fazer uma ou mais de uma das seguintes coisas, dependendo do tipo de virus:
Se for um worm (cavalo-de-tróia por exemplo) poderá iniciar
logo ou mais tarde uma ação nociva qualquer.
Daí por diante, sempre que se ligar o micro, o virus poderá se instalar na memória.
Se for detetado a tempo e excluido sem misericórdia, o perigo de
sua instalação na MEMÓRIA e consequentes nefastos resultados estarão definitivamente afastados.
Se for mesmo isrresistível o desejo de deletar arquivos considerados
desnecessários, NÃO DELETE nenhum arquivo, MOVA-OS para uma
pasta criada com um nome sugestivo como C:\ESPERA ou C:\QUARENTENA
ou C:\LIXOUTIL etc. e espere várias
semanas, antes de deletá-los para ver se o
computador ou aplicativos que usa normalmente, sente falta
de um daqueles arquivos ou o comportamento do sistema é
comprometido. Se for, será muito mais fácil retornar os
arquivos anteriormente movidos para a pasta original.
Lembre-se que para se saber quais as pastas originais, pastas
com o mesmo nome das originais devem ser criadas, subordinadas ao nome
da pasta cujo nome foi acima sugerido, para as quais os
arquivos "indesejáveis" deverão ser respectivamente movidos.
Em caso de dúvida, recomenda-se:
(A) - CÓPIAS DE DISQUETES: Quando se copia um ou muitos disquetes
(Cópia de disquete inteiro e não de arquivos de um disquete) é altamente conveniente, fechar o selo dos disquetes originais para evitar
que, num momento de distração, se copie erradamente o disquete vazio
de destino sobre o original, que tem conteudo.
(B) - DISQUETES DE INSTALAÇÃO DE APLICATIVOS: Estes discos
são para serem lidos e não gravados. A permanência destes
disquetes, somente úteis para leitura, com o selo de
proteção-contra-gravação na posição "ABERTO" correm o perigo
de terem gravados alguma coisa sobre o eles por engano ou
por falta de prática do operador.
Contudo alguns fornecedores
de software podem, durante o processo de instalação,
gravar arquivos auxiliares da instalação nestes disquetes,
motivo pelos quais normalmente eles são fornecidos com o selo
de proteção-contra-gravação na posição "ABERTO".
Recomenda-se que todos estes disquetes tenham seus selos
posicionados na posição "FECHADO" pois, o programa de
instalação, ao perceber o fechamento deste selo, pede na
tela, durante o processo de instalação, que o disquete
seja aberto, quando necessário.
Isto deverá ser feito porém, se tiver certeza que o computador
está livre de virus.
Para segurança complementar verificar se o disquete
foi devolvido com o selo na posição "FECHADO" e em
qualquer hipótese, verificar (scan) o disquete quanto
a virus por ocasião de sua devolução.
Apesar deste disquete poder estar contaminado
e com o selo de proteção-contra-gravação fechado, existe a probabilidade deste computador NÃO estar
ainda infectado, dependendo do tipo de virus e da operação
que porventura tenha sido previamente realizada com aquele disquete.
Mas, se este disquete estiver infectado em seu setor de boot,
mesmo que esteja com a proteção-contra-gravação habilitada,
este disquete permitirá que o virus seja lido
(a proteção é apenas contra gravação) e levado
para a memória, mesmo que a inicialização seja
interrompida com mensagem na tela semelhante à :
Para trabalhos mais complexos ou nas fases em que ele é
mais complexo, recomenda-se SALVAR A CADA 3 A 5 MINUTOS.
Exemplo: Montagem de uma complexa tabela num editor de
texto ou uma complicada fórmula numa planilha. Neste caso a cada fase concluida deve-se salvar
o trabalho independentemente do tempo transcorrido desde
o último salvamento. O mesmo ocorre para outros aplicativos.
Para resolver este problema, além de ir salvando o
arquivo que contém seu trabalho na pasta em que
se encontra no disco rígido, É IMPRESCINDÍVEL que
ao terminar, este arquivo seja copiado para meios
magnéticos removíveis (disquete ou fita magnética)
que passam a se constituir em ARQIVOS DE RESERVA
ou usando a expressão inglesa:
Para proteção mais rigorosa em casos de arquivos
muito importantes para o usuário este deve, ao terminar
seu trabalho com aqueles arquivos:
Para estas operações o usuário precisa familiarizar-se
com as operações de:
As operações de backup são tão importantes nas atividades com
computadores que usuários precavidos, após muitos
anos de prática, chegam mesmo a dizer que "A finalidade principal do computador é a de fazer backups em diskettes".
Os sistemas operacionais (DOS, Windows etc.) possuem
comandos para criação de um disquete de boot porém,
devido ao crescimento em tamanho dos anti-virus, que
acompanham a quantidade sempre
crescente de virus, o disquete boot criado por estes
sistemas, precisam dispor de um arquivo em DOS, chamado
de CONFIG.SYS com comandos que habilitem a memória
acima dos 640 Kb.
DOS=HIGH
Além disso o arquivo HIMEM.SYS, existente na pasta
C:\WINDOWS deve ser
copiado para o disquete boot.
O custo produzido pela existência de virus,
não está só na destruição que causam
mas, também no desperdício de tempo necessário para
efetuar a limpeza, não só do computador, que pode
ser até relativamente rápida mas,
fundamentalmente na limpeza de dezenas, centenas e
as vezes milhares de disquetes em grandes organizações.
OBSERVE: Basta deixar um só disquete comtaminado para que,
ao se utilizá-lo, ele volte a contaminar todo o computador e
outros disquetes de novo.
.
[SEXTO]
[SÉTIMO]
[OITAVO]
[NONO]
[DÉCIMO]
USARÁS ANTI-VIRUS RESIDENTE NA MEMÓRIA.
O fato de termos arquivos de anti-virus
armazenados no disco rígido nada significa em
termos de proteção.
Como os programas só podem realizar alguma
coisa no computador quando
cópias deles são carregadas para a
memória ativa, torna-se compreensível,
se desejamos que um virus não chegue à memória, que outro programa
específico esteja lá de guarda na própria memória ativa.
Programas armazenados no disco rígido
nada podem fazer no meio magnético em que é constituido o mesmo.
Estão apenas armazenados e prontos para
fornecerem uma cópia deles mesmos para ser instalada na memória
ativa onde podem realizar as atividades para os quais foram criados.
Fornecedores de anti-virus fornecem
programas de instalação nos quais é opcional ao instalador
habilitar ou não o anti-virus na memória automaticamente
sempre que se liga o computador. Recomenda-se que esta opção
seja sempre a selecionada.
Contudo, mesmo optando-se pela
instalação automática no início de uma sessão de trabalho
do computador, os anti-virus permitem sua inibição no
decorrer da sessão visando certos programas, com os quais
podem entrar em conflito, como a
operação de desfragmentação.
(Veja desfragmentação nos
"DEZ MANDAMENTOS ANTI-TRANCAMENTO DO WINDOWS" neste site).
NÃO USARÁS DOIS ANTI-VIRUS RESIDENTES
NA MEMÓRIA AO MESMO TEMPO.
Nunca use, de cada vez mais, de um anti-virus
residente ativo na memória ativa, embora se possa ter outros
apenas armazenados no disco rígido.
Esta recomendação decorre do fato
de um anti-virus instalado na memória ocupar sempre as
mesmas áreas críticas para controle da invasão de um virus.
Em decorrência fatalmente ocorrerá conflitos e mensagens
falsas da presença de virus podem ser exibidas na tela.
Sempre desinstale o anterior antes
de instalar um novo ou nova versão do mesmo antivirus.
NÃO USARÁS ANTI-VIRUS DE ORIGEM DESCONHECIDA.
Ao procurar um anti-virus,
selecione um que seja tradicional no mercado.
Nunca tente um novo anti-virus sem
aconselhamento adequado. Softwares anti-virus residentes têm que ser
de muito boa qualidade a fim de poupar "recursos" (Veja
os "
DEZ MANDAMENTOS ANTI-TRANCAMENTO DO WINDOWS"
neste site) e ser compatível com os requisitos dos sistema,
do contrário eles podem ser responsáveis por
frequentes trancamentos.
Por outro lado, já houve ocorrência de
"anti-virus" gratúitos que, embora tivessem aspectos honestos,
na realidade inseriam virus e arquivos auxiliares para
futuros virus. O VIRUSCAN® possui um processo de
validação de seus arquivos, para que o usuário tenha
certeza de que o produto não foi alterado no trajeto
até seus usuários.
MANTERÁS ARQUIVOS DE SEU ANTI-VIRUS ATUALIZADOS.
O principal em um aplicativo antivirus é
a sua atualização. De nada adianta instalar
a "máquina" de software (arquivos executáveis
do anti-virus), sem se ter os arquivos de assinaturas (nomes)
dos virus atualizados, o mais frequentemente possível.
Por ocasião da data de publicação
desta home page, a quantidade conhecida de virus crescia em
média de 200a 300 novos virus por mês
e ja' existiam mais de 50.000 virus
catalogados nos fornecedores de anti-virus.
A propria "máquina" de software
carece de atualização a cada 3 ou 4 meses.
Recomenda-se
que os sites dos fornecedores sejam visitados pelo
menos uma vez por mês para:
É necessário instalar os arquivos baixados
por download de acordo com as instruções do fornecedor.
Este processo requer que o usuário saiba, pelo menos,
como executar programas na linha de comando (ou através
do Windows Explorer, no caso do Windows) e copiar
arquivos de uma pasta para outra no HD.
Alguns fornecedores fornecem opcionalmente
um sistema de download que automaticamente instala as
atualizações necessárias
quando o micro estiver conectado ao seu site, sem grande
envolvimento do usuário.
Para usuários que não tenham
suficiente conhecimento para estas operações, recomenda-se
o concurso de pessoa familiarizada com este processo, de
preferência mensalmente mas, nunca mais de 3 meses.
Lembre-se que um período de 3 meses
sem atualização corresponde pelo menos a cerca de 600 novos virus
(sempre de ocorrência mais frequente que os mais antigos)
contra os quais não se dispõe de proteção.
VERIFICARÁS A EXISTÊNCIA DE VIRUS.
Como os virus e worms podem subrepticiamente
invadir o sistema de um usuário num momento de distração,
torna-se crucial que verificações (scans) sejam efetuadas
periodicamente.
Uma verificação total é recomendada
toda vez que se atualiza o anti-virus ou seus arquivos
de assinaturas de virus, para se constatar se todos os arquivos
e áreas de controle nos meios magnéticos resistem ao teste
de cerca de 80 a 150 novos antídotos que se acumulam por mês.
ATENÇÃO: A verificação eventual deve ser
IMPERDOAVELMENTE realizada SEMPRE nas seguintes situações:
O CD-ROM não pode ser contaminado
mas, pode ter tido um arquivo contaminado gravado
inadvertidamente pelo fornecedor.
(Veja também o SÉTIMO MANDAMENTO abaixo)
O atendimento das 2 primeiras regras acima
permite um alto nível de prevenção do risco de contaminação
pois, pelo DIAGRAMA SIMPLES DE UM MICRO, acima apresentado,
pode-se constatar que todas as entradas de arquivos na
CPU/MEMÓRIA, que são o DISQUETE, o CD-ROM (meios removíveis)
e o MODEM (meio dinâmico de entrada/saida), estão cobertos
pela verificação proposta. O HD por ser meio fixo de
entrada e saida, é considerado vítima de contaminação e
não propagador de virus para o proprio computador, embora ele
possa contaminar outros computadores através de disquetes e
das redes a que estiver conectado.
No caso do MODEM o anti-virus
não verifica a presença de virus neste periférico pois, ele não armazena nenhum arquivo ou tem áreas magnéticas
em que códigos espúrios possam ser armazenados.
Enquanto ele não for executado NÃO há como o virus ir para a MEMÓRIA,
único lugar onde o virus ou qualquer programa pode realizar
qualquer atividade.
Para os micros com muitos usuários
sugere-se que se disponha também de um antivirus que
possa realizar, a critério do usuário, varredura (scan) pelo
método heurístico que permite
avaliar a possível presença de novos virus.
NÃO EXECUTARÁS PROGRAMAS DESCONHECIDOS.
A maior ameaça aos dados de um usuário
é o próprio usuário. Afinal, é ele quem mais lida com seus dados.
Inadvertidamente o usuário deleta arquivos válidos, salva novos
dados apagando os anteriores ainda válidos, salva trabalhos
sem verificar qual a pasta para onde está salvando e depois
acha que o computador é temperamental, isto é
"ora salva ora não salva" como me confessou um aluno.
Dentre estas ameaças do usuário
contra seus próprios dados há três imperdoáveis:
Que redunda em excluir arquivos vitais ao
funcionamento do sistema, só porque
"achou" que o arquivo era descartável.
Considera o disco rígido um saco sem fundo e,
ao mesmo tempo, um cofre inviolável e não,
corretamente, como um frágil,
ainda que indispensável, periférico.
Considera que não vale a pena "gastar"
tempo em fazer backup.
É deste humano ponto fraco é que se valem os
desumanos hackers criadores de virus e
principalmente de Cavalos-de-Tróia.
Quanto à irresistível vontade de limpar
discos rígidos lembra-se que melhor que deletar arquivos que
se desconhece a sua função é efetuar desfragmentações frequentes
(Veja desfragmentação nos
"DEZ MANDAMENTOS ANTI-TRANCAMENTO DO WINDOWS" neste site).
Este processo requer que o usuário saiba criar novas pastas
e mover (Recortar e Colar) arquivos entre pastas de um
disco rígido ou disquete.
Quanto ao desprezo por "gastar" tempo
em fazer backups alerta-se que nem todos os virus conhecidos
têm antídotos e arquivos infectados por eles terão que ser obrigatoriamente excluidos. Ademais, se o disco rígido tiver
que ser formatado, por se ter tornado inacessível, os arquivos
de trabalho serão todos excluidos.
(Veja também o NONO MANDAMENTO abaixo)
Quanto à curiosidade de executar
programas (arquivos executáveis), cujos efeitos são desconhecidos,
lembra-se que os hackers de todo o mundo esperam que o
usuário ingênuo faça exatamente isto.
FISCALIZARÁS COMPORTAMENTOS ANORMAIS.
Há muitos virus mal feitos que apresentam bugs
(pequenos defeitos). Estes defeitos, às vezes, deixam o
computador mais lento, ou interferem com o ponteiro do
mouse na tela, ou causam resultados inesperados a
certos comandos normais ou trancamentos muito frequentes do
Sistema Operacional (Windows).
Os sintomas de falha de hardware e de
software muitas vezes podem indicar um sinal de que arquivos
normais que controlam hardware e software básico (Windows)
foram contaminados por virus que os corromperam no
ato da contaminação sendo ou não, esta corrupção, a
intenção principal do hacker fazedor do virus.
Recomenda-se, quando falhas,
inicialmente supostas como de hardware e/ou de software,
permitirem operar o computador, executar uma varredura (scan) para
verificação de virus.
Não confundir com comportamentos anormais devido a
insuficiência de "recursos" do Windows ou à programas honestos
também mal feitos ou mal comportados.
(Veja os " DEZ MANDAMENTOS
ANTI-TRANCAMENTO DO WINDOWS" neste site)
CORRUPÇÃO DE ARQUIVOS: Mesmo sem a
ação de virus, arquivos podem ser alterados (corrompidos) durante a
operação normal do computador. Atribui-se a falhas eventuais
de leitura e gravação do arquivo, imperceptíveis variações
de condições elétrico-magnéticas no disco rígido ou disquete
e ao desgastes destes pelo uso.
MENSAGENS FALSAS DA PRESENÇA DE VIRUS:
Cabe ressaltar que o reverso também é verdadeiro.
Isto é: falhas reais de hardware e software podem
levar o anti-virus a erroneamente
exibir mensagens falsas da presença de virus.
Não use o botão "RESET" se existir no computador nem Ctrl-Alt-Del.
Repita todos os passos ou desligue o equipamento e siga o DÉCIMO MANDAMENTO abaixo.
FECHARÁS O SELO DE PROTEÇÃO-CONTRA-GRAVAÇÃO DE DISQUETES.
O selo deslizante que os disquetes de 3 1/2"
possuem, quando na posição "fechado", impede fisicamente a
gravação de qualquer coisa no mesmo.
Atua como uma
segurança contra ações inadvertidas do próprio
usuário ou de terceiros ao manipular dados importantes em
certo número de disquetes.
Este selo está na posição
"FECHADO" quando paradoxalmente, se vê aberto o vazado do
orifício quadrado, que o selo esconde no disquete, quando
está na posição "ABERTO".
ATENÇÃO: Para se ler ou copiar um arquivo do disquete ou todo um
disquete NÃO é necessário que o selo de
proteção-contra-gravação esteja na posição "ABERTO".
O selo é para impedir gravação mas, não a leitura.
Para o uso de um operador solitário
em uma estação de trabalho, a importância da
proteção-contra-gravação se restinge a apenas alguns casos como:
Esta situação ocorre com frequência e a perda de
dados é irreversível. Se houver conteudo nos disquetes de destino este será deletado numa operação de disk copy.
ATENÇÃO: A grande utilidade do uso do selo de
proteção contra gravação quanto
à segurança anti-virus é, sem dúvida, quando o usuário leva
disquetes para computadores alheios (Alheios aqui são todos os
computadores que não o do usuário)
Como nunca se pode ter certeza quanto a possibilidade
de um computador alheio estar ou não contaminado, parte-se
do seguro pre-suposto que ele esteja.
Apesar de muitos conceitos e boatos
errôneos sobre virus, estes não podem ser gravados em
disquetes com a proteção-contra-gravação habilitada.
LOCAIS DE TRABALHO (1):
Em locais de trabalho onde existam certo número de computadores,
com estações de trabalho comuns
a mais de um funcionário, onde
funcionários enviam disquetes
uns para os outros e depois os recebem de volta, esta
precaução deve ser levada a sério,
embora não se tenha
garantia de que o selo tenha sido aberto por quem levou o disquete.
LOCAIS DE TRABALHO (2): Outra
precaução em locais de trabalho é o de
não se inicializar um micro, sabidamente
limpo de virus sem antes
observar se há alguns disquete no seu drive (A:),
deixado lá por alguem, por engano (ou por má fé).
"Disco sem sistema. Retire-o e pressione qualquer tecla"
MANTERÁS BACKUPS E UM DISQUETE "BOOT" DISPONÍVEL.
Considerando que o trabalho, que o usuário
realiza num computador, está sendo feito na MEMÓRIA,
que apaga quando
se desliga a corrente eletrica ou é limpa
quando se reinicia o computador, a rotina mais recomendável
é a de se SALVAR A CADA 5 A 10 MINUTOS o trabalho que se está
realizando, pois assim uma cópia atualizada será transferida
para meios magnéticos que não apagam na ausência de eletricidade.
Contudo, o arquivo salvo é unico e
qualquer coisa que aconteça com ele põe em risco todo o trabalho
do usuário.
Assim, após o término do trabalho ou
de uma fase deste, tem-se o arquivo de trabalho armazenado
no disco rígido mas, como este não é removível se o computador apresentar defeito, ou o disco tiver que ter
todos os seus dados limpos pelo processo de formatação,
único em alguns casos para reparo do computador, o
usuário perderá todas as horas dedicadas à criação
daquele arquivo que contém seu trabalho.
Arquivos "BACKUP" (que figurativamente
significa "voltar" ou "dar um passo atrás")
Disquetes também podem apresentar
defeitos, mesmo quando novos.
Os aplicativos têm esta opção comumente no
menu "Arquivo" de sua tela principal
Os aplicativos têm esta opção comumente no menu "Arquivo" de sua tela principal
IMPORTÂNCIA DAS OPERAÇÕES DE BACKUP
PARA A SEGURANÇA ANTIVIRUS
Conforme exposto no item "COMO AGEM OS ANTI-VIRUS",
quando se encontra arquivo de trabalho (Arquivos DOC do Word e
arquivos XLS do Excel) com virus, mesmo conhecido,
contra o qual não há
antídoto, a única solução
é deletá-lo e substituí-lo por um backup.
Se não houver backup não há como se recuperar este arquivo de trabalho.
Isto é: a principal
preocupação ao se realizar um trabalho no computador
deve ser com os backups em disquetes removíveis pois,
se o disco rígido ou o computador faltar, o trabalho
salvo em disquete, permitirá recomeçá-lo
no ponto em que parou, em outro ou num novo computador ou
após a formatação do mesmo.
DISQUETE BOOT
O disquete "boot" permite que se inicialize um micro computador
a partir do seu drive (A:) sem usar qualquer recurso do disco rígido.
Esta faculdade é indipensável para se limpar um
disco rígido de virus em seus arquivos ou em suas
área de controle chamada de 'Setor de Boot", pois
não se valendo de nenhum recurso infectado do
disco rígido, a sessão pode ser inicializada sem
que o virus se instale na memória, condição
indispensável para uma limpeza efetiva.
Deste modo, recomenda-se aos usuários iniciantes que
recorram à pessoa familiarizada com a criação de
um arquivo CONFIG.SYS que tenha as linhas
de comando abaixo, para preparar o seu Disquete Boot,
que deverá estar à mão para uso de quem vai efetuar
uma limpeza do disco rígido:
DEVICE=HIMEM.SYS
Lembre-se de manter FECHADO o selo de proteção-contra-gravação
do seu Disquete Boot. Um backup deste disquete é uma
proteção adicional também recomendável.
NÃO TRABALHARÁS COM O MICRO INFECTADO POR VIRUS.
Nunca continue a trabalhar com
um computador infectado, pois além dos virus poderem causar frequentes
trancamentos, mais cedo ou mais tarde, fatalmente
causarão perda ou corrupção de arquivos vitais no disco
rígido, tornando o computador inoperante, dificultando a
operação de limpeza.
Com o computador infectado, isto é com
o virus na MEMÓRIA, cada disquete, que esteja com o selo de
proteção-contra-gravação ABERTO, que for inserido no drive (A:)
para se copiar um arquivo dele para o disco rígido, ou deste
para o disquete, será infectado em seu setor de boot e/ou em certos arquivos executáveis nele contidos.
Assim, quanto mais tempo se levar
para se limpar um computador infectado maior número de
disquetes serão provavelmente infectados,
aumentando em muito o trabalho de limpeza.
gab@pobox.com