Anti-vírus - Parte II

Não existe uma convenção entre os produtores de anti-vírus quanto à nomenclatura a ser adotada quando um vírus novo é identificado. Mas, pra quem se interessa, consulte a documentação que acompanha o anti-vírus, ou o site do desenvolvedor, para saber mais sobre a nomenclatura adotada. Realmente é interessante e pode dar uma idéia mais precisa quando algum vírus for identificado como características básicas, forma de ação e etc. Abaixo, uma relação de alguns prefixos, sufixos e outros termos utilizados pelo McAfee:

.@MM	Vírus que utiliza o e-mail para se difundir
.A até .ZZZ	Designação de variantes de um mesmo vírus
.A97M	Vírus de Macro. Ataca arquivos gerados pelo Microsoft® Access 97
.APP	Indica vírus que insere seu código no arquivo infectado, mas contêm bugs que impedem ou dificultam sua replicação
Backdoor	Trojan
BV	Vírus contidos em arquivos de lote (extensão BAT)
CSC	Corel Script virus. Infecta scripts gerados pelo Corel Draw
.DAM	Indica arquivo danificado ou corrompido pela infecção
.DR	Dropper: Introduz o vírus no programa hospedeiro
.DUNpws	Significa Dial Up Network password, ou seja, programa capaz de capturar senhas da rede dial-up do Windows. Na maioria das vezes não se trata de vírus podendo ser útil para quem esqueceu a senha de acesso à Internet
.GEN	Detecção genérica, através da análise heurística
.GR	Detecção e remoção genérica, através da análise heurística
.INTD	Designa vírus que contêm bugs que impedem ou dificultam sua replicação
IRC	Trojans ou Worms, tratam-se de scripts de IRC com códigos maliciosos
JV	Vírus escrito na linguagem Java
Nuke	Não é vírus, nem destrutivo. Trata-se simplesmente de uma variação do Nuke, tipo de ataque que visa derrubar a conexão do Windows 95
Orifice	Trojan, diretamente ligado ao Back Orifice, tal como seus componentes, plugins e etc.
.OW	Overwritten (sobrescrito). Isso significa um arquivo irremediavelmente alterado pelo vírus, que deve ser deletado.
.SRC	Código Fonte de vírus. Não podem replicar-se ou infectar arquivos mas certos droppers os adicionam a arquivos, como parte do ciclo de infecção
VBS	Vírus ou Worm, desenvolvido na linguagem VBScript
W32	Vírus ou Worms que infectam e/ou corrompem arquivos, genéricos a todos os sistemas Windows 32 Bits (95, 98, 98SE, Me, NT 3.51, NT 4.0, 2000)
W97M	Vírus de Macro. Ataca arquivos gerados pelo Microsoft® Word 97
WIN95	Vírus que atacam as versões 9X e Me do Windows
WINNT	Vírus que atacam as versões NT e 2000 do Windows
WM	Vírus de Macro. Ataca arquivos gerados pelo Microsoft® Word 95
X97M	Vírus de Macro. Ataca arquivos gerados pelo Microsoft® Excel 97
XM	Vírus de Macro. Ataca arquivos gerados pelo Microsoft® Excel 95

Para saber detalhes de um vírus específico, basta acessar o banco de dados on-line que a maioria dos sites de anti-vírus possui. Geralmente com ferramentas de busca e/ou ordem alfabética, basta procurar para saber tudo a respeito de determinado vírus.

Para quem quer mexer com o nuke e outros programas "hackers" em paz (o que considero um direito sagrado, até mesmo para aprendizado), está com o raro problema de falsa detecção de vírus ou quer, como eu, colecionar ou mexer com vírus, uma dica: é possível criar diretórios de exclusão, onde o anti-vírus não irá atuar. Para fazer isso no McAfee, clique com o botão direito no ícone que ele criou ao lado do relógio, escolha "Properties" e "System Scan". Vá na aba "Exclusion" e adicione os diretórios, subdiretórios e/ou arquivos que devem ser excluídos da varredura.

Continua na próxima página