Vírus e cia.

Arquivos .exe - não envie nem receba

Existem muitos tipos diferentes de programas auto-replicantes e há cálculos que indicam que todos os dias são lançados pelo menos 25 novos vírus de macro, cada vez mais sofisticados e prejudiciais. Além desses, há ainda, worms, trojans e backdoors.

Atualmente muitas pessoas sabem fazer um programa desses, com a capacidade de se auto-inserir em qualquer arquivo executável.

Razões para não enviar ou receber arquivos exe

1. Claro que um usuário normal não colocaria um trojan ou um backdoor no executável, mas você (ou qualquer pessoa) pode ter uma cepa de vírus auto-replicante e ele pode se auto-inserir num executável, que esteja sendo enviado.

2. Mesmo as pessoas que são suas amigas de confiança podem te mandar programas infectados, sem saber que estào infectadas (ex: Bubbleboy, Happy99, Melissa, MTX).

3. Uma outra pessoa pode usar o nome de algum amigo, para enviar um programa em um email com o remetente falso.

As pessoas mais conscienciosas estão evitando a todo custo executar arquivos com extensão .exe. Simplesmente deletam qualquer executável que recebem, seja de quem for, receosas de infectarem seus sistemas. Esse é um cuidado muito recomendável para todos os pessoas que usam computadores.

Os arquivos autoextratores

São aqueles arquivos comprimidos que se descomprimem sozinhos, bastando que se clique neles, no Windows Explorer.
São gerados por programas como o Winzip, por exemplo, com a extensão .exe.

Então, como agir relativamente a esses arquivos com formato exe?

Para expandir o seu conteúdo é necessário executá-los.

Nesse caso, o procedimento comum (executar o antivírus sobre ele, antes de abri-lo) não resolve o problema? Teoricamente sim. Mas porque só "teoricamente"? Simplesmente porque os programas antivírus só os detectam quando já identificados e para os quais já hajam "vacinas".

O maior risco é ser contaminado por um vírus novo. Mas cada caso é um caso. Usuários diferentes podem ter comportamento diverso:

1. Uma pessoa que usa um computador doméstico, que tenha todos os arquivos de instalação dos programas que utiliza, e que pode reinstalar todos perdendo algumas horas (se bem que muita gente talvez tenha que pagar uma visita de um técnico), pode:
* submeter o auto-extrator a um anti-vírus atualizado.

* testar o arquivo com o seu programa de compressão e descompressão. Se o arquivo não for reconhecido, não o execute, porque esse já é um forte fator de suspeita.
2. Outros usuários, porém, não podem correr esse risco. Se há muitos programas a serem reinstalados o que pode levar horas e horas, ou se não se possui todos os arquivos de instalação dos programas em uso, nunca se deve executar um programa que não seja copiado de uma fonte livre de qualquer suspeita. (Evidentemente, home pages pessoais e arquivos ". exe" recebidos de qualquer pessoa são extremamente suspeitos).

De certa forma, hoje em dia, já é considerada uma atitude de mau gosto mandar-se um .exe para outra pessoa. Com certeza é algo pior do que um simples infringir uma regra de netiqueta, pois causa embaraços para quem recebe além dos reais riscos.


Medidas gerais de prevenção

Há um conjunto de procedimentos gerais de prevenção contra vírus e outros programas maliciosos que sempre devem ser realizados (em qualquer computador, especialmente nos conectados à Internet).

Essas medidas podem ser resumidas assim:

1. Jamais executar um programa ou abrir um arquivo sem antes executar o antivírus sobre a pasta que o contenha.

2. Atualizar o seu antivírus constantemente (todas as semanas e até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).

3. Desativar a opção de executar documentos diretamente do programa de correio eletrônico.

4. Jamais executar programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Leia mais sobre esse assunto, clicando aqui.



Este "site", destinado prioritariamente aos alunos de Fátima Conti,
pretende auxiliar quem esteja começando a se interessar por internet,
segue as regras da  FDL (Free Documentation Licence),
computadores e programas, estando em permanente construção.
Sugestões e comentários são bem vindos.
Se desejar colaborar, clique aqui.
Agradeço antecipadamente.

Deseja enviar essa página?

Se você usa um programa de correio eletrônico devidamente configurado e tem
um e-mail pop3, clique em "Enviar página" (abaixo) para abrir o programa.
Preencha o endereço do destinatário da mensagem.
E pode acrescentar o que quiser.
(Se não der certo, clique aqui para saber mais).

Enviar página

Se você usa webmail copie o endereço abaixo

http://www.cultura.ufpa.br/dicas/vir/vir-nexe.htm

Acesse a página do seu provedor. Abra uma nova mensagem.
Cole o endereço no campo de texto.
Preencha o endereço do destinatário.
E também pode acrescentar o que quiser.

Última alteração: 20 fev 2007