Um antivírus é composto por vários programas distintos, que agem através dos seguintes modos:
1 - PREVENÇÃO
2 - DETECÇÃO
3 - RECUPERAÇÃO
4 - EXCLUSÃO
Cada um dos modos requer procedimentos próprios.
1 - PREVENÇÃO (Alerta Automático):
No ato de sua instalação, o antivírus deve ser configurado para ter seu programa de residência em memória carregado automaticamente, sempre que se liga o computador. Neste caso, o antivírus assume o papel de um vírus benigno que, ocupando as mesmas áreas de controle que o vírus ocuparia, adverte o operador, no instante da tentativa de invasão, da presença de vírus de assinatura existente nos arquivos de nomes de vírus que acompanham o antivírus.
ATENÇÃO:
Vírus recentes, não constantes da versão das listas de nomes de vírus, que acompanham o antivírus em uso, NÃO são reconhecidos pelo antivírus.
2 - DETECÇÃO (Verificação):
Neste modo, o operador executa o programa detetor do antivírus para verificar a presença de vírus em arquivos e em áreas de controle nos meios magnéticos de armazenamento (HD e disquetes), de acordo com instruções do fornecedor. (Exemplo: SCAN NOW, através do OfficeScan Main).
Neste caso, o anti-virus assume o papel de detetive dos meios magnéticos, indicando na tela a presença de arquivos ou áreas de controle infectados.
ATENÇÃO DE NOVO: Vírus recentes, não constantes da versão das listas de nomes de vírus, que acompanham o antivírus em uso, NÃO são reconhecidos pelo antivírus.
3 - RECUPERAÇÃO (Limpeza):
Neste modo, o operador executa o programa específico de limpeza ou o próprio detetor, com parâmetros adicionais do antivírus para detectar e limpar arquivos e áreas de controle contaminados nos meios magnéticos (HD e disquetes), de acordo com instruções do fornecedor.
(Exemplo: SCAN NOW e o parâmetro CLEAN na linha de comando).
OUTRA VEZ ATENÇÃO:
Vírus recentes, não constantes da versão das listas de nomes de vírus, que acompanham o antivírus em uso, NÃO são reconhecidos pelo antivírus.
4 - EXCLUSÃO:
Não existem antídotos para todos os vírus conhecidos, embora a maioria tenha. Para o caso do antivírus encontrar arquivo infectado que não possa ser limpo, deverá haver uma notificação na tela exibida pelo antivírus.
A única solução neste caso é a exclusão (deleção) dos arquivos contaminados, mas não sem antes, anotar o nome dos arquivos e verificar se há cópias de reserva (backups) deles, fora do computador, em disquetes ou CD-ROM ou na rede em que, porventura, o computador se conecte.
A exclusão pode ser efetuada:
(a) Automaticamente por opção do operador no antivírus.
(b) Manualmente pelo operador fora do antivírus.
É altamente recomendado que a opção (a) seja sempre evitada, para permitir a montagem de uma lista de arquivos contaminados para análise prévia das conseqüências, para o computador, quanto à exclusão dos arquivos listados.
Se o operador identificar o arquivo contaminado como sendo um arquivo de trabalho por ele criado, o arquivo poderá ser substituído sem ser excluído se o operador dispuser de backup. Senão tiver, terá que o deletar e perder todo o tempo trabalhado no referido arquivo.
Mas, aplicativos (como o Word, Excel, jogos etc..) ou o sistema básico do computador, o chamado Sistema Operacional (como o Windows, DOS etc.) não serão afetados pela exclusão do arquivo contaminado, que foi criado pelo próprio usuário.
Se o operador identificar o arquivo contaminado como sendo um arquivo executável (Finais EXE, COM, DLL, etc.) ou não identificar a natureza do mesmo, então a probabilidade de um aplicativo (Como o Word, Excel, jogos etc..) e/ou do sistema operacional serem afetados, pela exclusão do arquivo contaminado, passa a ser muito grande, podendo inclusive impedir a abertura do sistema operacional (Windows).
Neste caso, muitas vezes, torna-se necessário, dependendo da importância do arquivo contaminado para o sistema como um todo, e/ou da quantidade de arquivos contaminados:
Reinstalação de aplicativos e/ou reinstalação do Sistema Operacional (Windows) e/ou Formatação do HD com perda de todos os dados obrigando-se a uma reinstalação geral.
Nenhum comentário:
Postar um comentário