Seu PC Seguro

 

Antes de tudo vamos aprender como funciona a construção de um arquivo e como um anti-vírus combate um vírus. Um arquivo (exe, scr etc) é construído hexadecimalmente. Antes de ficar assim ele é um arquivo ou rotina de programação aberta. Dentro de um executável pode conter imagens, códigos, outros executáveis etc. Quando o hacker cria o trojan, ele, dentro do programa de criação, pede para compilar o arquivo. Depois de compilado o arquivo fica em formato hexadecimal. Quando um vírus novo é descoberto, a equipe da empresa do anti-vírus tem poucas horas para tentar identificá-lo e desponibilizar uma vacina contra o mesmo. Esse processo chama-se: criar assinatura. Para analisar o arquivo eles fazem o contrário da compilação, ou seja, ''dissamblam'' e debugam para compreender o funcionamento. Através dos códigos encontrados eles criam uma identificação única do arquivo pelo cabeçalho do hexadecimal. Ficam armazenadas em uma assinatura (database) de vírus as informações: offset, formato do arquivo, tamanho e nome do vírus. Quando o anti-vírus é atualizado, ele recebe estas informações e as adiciona à biblioteca de vírus. Na varredura ele examina o cabeçalho do arquivo à procura destes padrões contidos na assinatura.

Depois de o vírus ou trojan pronto, o hacker utiliza programas do tipo compressors (compressores) encontrados na net. Esses programas são legais e são usados apenas para comprimir/compactar um arquivo. Mas como a imaginação sempre vai mais além para alguém disposto e com tempo para estudar programas como esses, ele também tem a função de ''embaralhar'' o hexadecimal do arquivo a fim de deixá-lo menor. Depois que o arquivo está comprimido, fica difícil de o anti-vírus saber que se trata do mesmo arquivo original. É por isso que muitos vírus têm inúmeras variáveis e versões. Se os trojans e vírus podem se tornar invisíveis, como se proteger então? O que vale mesmo é a regrinha básica, nunca abra arquivos executáveis. Caso ache interessante faça um teste, procure um arquivo que você saiba que é um vírus, desative seu anti-vírus, comprima o arquivo e, em seguida, ligue o anti-vírus e passe nele.