O que é um vírus?
		Um vírus é um pequeno programa escrito com o objetivo de alterar a forma como um computador opera, sem a permissão ou o conhecimento do usuário. Denominam-se vírus os programas que obedecem aos dois critérios abaixo:    Deve ser auto-executável. Geralmente, adiciona o seu próprio código no caminho de execução de outro programa. Deve duplicar a si próprio. Por exemplo, pode substituir outros arquivos executáveis por uma cópia do arquivo infectado por vírus. Os vírus podem infectar tanto desktops quanto servidores de rede. Alguns vírus são programados para danificar o computador, corrompendo programas, apagando arquivos ou reformatando o disco rígido. Outros não são projetados para causar dano algum, mas apenas para se duplicar e se tornar conhecidos através da apresentação de mensagens de texto, vídeo e áudio. Mesmo esses vírus inofensivos podem criar problemas ao usuário do equipamento. Geralmente, ocupam a memória do computador que deveria ser utilizada por programas legítimos. Como resultado, o computador apresenta um comportamento irregular que pode resultar em travamentos. Além disso, diversos vírus apresentam erros, os quais podem causar o travamento do sistema e a perda de dados. Cinco tipos de vírus reconhecidos Vírus de infecção de arquivo Esses vírus infectam os arquivos de programas. Geralmente, infectam códigos executáveis, tais como arquivos de extensão .com e .exe. Podem infectar outros arquivos quando um programa infectado é executado a partir de disquete, disco rígido ou rede. Muitos desses vírus residem na memória. Depois que a memória é infectada, qualquer arquivo executável não infectado que estiver em operação torna-se também infectado. Jerusalém e Cascade são exemplos conhecidos de vírus que infectam arquivos. Vírus de setor de inicialização Os vírus de setor de inicialização infectam a área do sistema de um disco, ou seja, o registro de inicialização de disquetes e discos rígidos. Todos os disquetes e discos rígidos (incluindo discos contendo somente dados) contêm um pequeno programa no registro de inicialização que é executado quando o computador é iniciado. Os vírus do setor de inicialização se anexam a essa parte do disco e são ativados quando o usuário tenta iniciar a partir do disco infectado. Esses vírus sempre residem na memória. A maioria deles é escrita para DOS, porém, todos os computadores, qualquer que seja o seu sistema operacional, são alvos potenciais desse tipo de vírus. Para que o computador seja infectado, basta uma tentativa de inicializá-lo utilizando um disquete infectado. A partir daí, enquanto o vírus permanecer na memória, todos os disquetes que não forem protegidos contra a gravação se tornarão infectados ao ser acessados. Form, Disk Killer, Michelangelo e Stoned são exemplos de vírus do setor de inicialização. Vírus do registro mestre de inicialização Os vírus do registro mestre de inicialização residem na memória e infectam os discos da mesma forma que os vírus do setor de inicialização. A diferença entre esses dois tipos é a localização do código com vírus. Os vírus do registro mestre de inicialização geralmente salvam uma cópia legítima do registro mestre em um local diferente. Os computadores com Windows NT infectados por vírus do setor de inicialização ou vírus do setor de inicialização mestre não podem ser inicializados. Isso ocorre devido à diferença no modo em que esse sistema operacional acessa suas informações de inicialização em relação ao Windows 98/Me. Em um sistema Windows NT formatado com partições FAT, geralmente é possível remover o vírus inicializando no DOS e utilizando um software antivírus. Se a partição de inicialização for NTFS, o sistema deverá ser reparado utilizando os três discos de Instalação do Windows NT. NYB, AntiExe e Unashamed são exemplos de vírus que infectam o registro de inicialização mestre. Vírus múltiplos Os vírus múltiplos (também conhecidos como polypartite) infectam os registros de inicialização e os arquivos de programas. Esses vírus são os mais difíceis de remover. Se a área de inicialização for limpa, mas não os arquivos, essa área será infectada novamente. O mesmo ocorre se os arquivos infectados forem limpos. Se o vírus não for removido da área de inicialização, quaisquer arquivos que tenham sido limpos serão infectados novamente. One_Half, Emperor, Anthrax e Tequilla são exemplos de vírus múltiplos. Vírus de macro Esse tipo de vírus infecta arquivos de dados. Ele é o tipo mais comum e sua remoção tem custado às empresas mais dinheiro e tempo do que qualquer outro e Com o advento da utilização do Visual Basic no Office 97 da Microsoft, um vírus de macro já pode ser criado para infectar não apenas arquivos de dados, mas também outros arquivos. Os vírus de macro infectam arquivos do Microsoft Office Word, Excel, PowerPoint e Access. Novos exemplos estão começando a infectar também outros programas. Todos esses vírus utilizam a linguagem de programação interna de outro programa, a qual foi criada para permitir que os usuários automatizem certas tarefas naquele programa. Devido à facilidade com que esses vírus podem ser criados, existem milhares deles em circulação. W97M.Melissa, WM.NiceDay e W97M.Groov são exemplos de vírus de macro.

		O que é um cavalo de Tróia?
		Os cavalos de Tróia são impostores, arquivos que se passam por um programa desejável, mas que, na verdade, são prejudiciais. Uma distinção importante entre programas de cavalo de Tróia e os vírus reais é que eles não duplicam a si mesmos como fazem os vírus. Os cavalos de Tróia contêm códigos maliciosos que, quando ativados, causam a perda ou até mesmo o roubo de dados. Para que um cavalo de Tróia se espalhe, o próprio usuário deve instalar esse programa no computador, por exemplo, abrindo um anexo de e-mail ou fazendo o download e executando um arquivo diretamente da Internet. O Trojan.Vundo é um cavalo de Tróia.

		O que é um worm?
		Worms são programas que se duplicam, passando de um sistema a outro, sem utilizar um arquivo host. Portanto, os worms se diferenciam dos vírus, os quais requerem que o seu arquivo host infectado seja espalhado. Embora os worms geralmente existam dentro de outros arquivos, como documentos do Word ou Excel, há uma diferença no modo com que worms e vírus utilizam o arquivo host. Em geral, o worm cria um documento que já vem com a macro "worm" integrada ao documento. O documento inteiro será passado de um computador a outro, de modo que possa ser considerado um worm. O W32.Mydoom.AX@mm é um exemplo de worm.

		O que é um falso vírus (hoax)?
		Os falsos vírus são mensagens, normalmente enviadas por e-mail, que representam nada mais do que cartas do tipo corrente. A seguir estão algumas das frases mais comuns utilizadas nesses avisos de falsos vírus: Se receber um e-mail chamado [nome do falso vírus de e-mail], não o abra! Exclua-o imediatamente! Ele contém o vírus [nome do falso vírus]. Ele excluirá tudo em seu disco rígido e [perigo máximo e improvável especificado]. Esse vírus foi anunciado hoje por [nome de uma empresa reconhecida]. Envie esse aviso a todos os seus conhecidos! A maioria dos avisos de falsos vírus segue esse modelo. Caso não esteja certo se um aviso de vírus é legítimo ou se é um alarme falso, para mais informações acesse o banco de dados on-line do Symantec Security Response.

		O que não é um vírus?
		Devido à publicidade obtida pelos vírus, há uma tendência de se atribuir a causa de qualquer problema de computador a algum vírus. Os sintomas descritos a seguir em geral não são causados por vírus ou qualquer outro código malicioso: Problemas de hardware Nenhum vírus pode danificar fisicamente peças de hardware do computador, como chips, placas e monitores. O computador emite um sinal sonoro durante a inicialização e a tela não é exibida Isso geralmente é causado por um problema de hardware durante o processo de inicialização. Consulte a documentação do computador para descobrir o significado dos sinais sonoros. O computador não registra 640 KB de memória convencional Isso pode ser um sinal de vírus, mas não necessariamente. Alguns drivers de hardware, tais como os do monitor ou da placa SCSI, podem estar utilizando parte dessa memória. Consulte o fabricante do computador ou o fornecedor de hardware para determinar se essa é a causa. Dois programas antivírus estão instalados e um deles acusa um virus. Embora isso possa indicar a existência de vírus, pode também ter sido causado pela detecção, por parte de um dos programas antivírus, das assinaturas do outro programa presente na memória. Para mais informações, consulte o documento É necessário executar mais de um programa antivírus ao mesmo tempo? O Microsoft Word exibe um aviso de que um documento contém macros Isso não significa que essa macro seja um vírus. Não é possível abrir um documento específico Isso não indica, necessariamente, a existência de vírus. Tente abrir outro documento ou uma cópia de backup do documento em questão. Se outros documentos forem abertos corretamente, o documento mencionado pode estar danificado. O nome de uma unidade de disco rígido foi alterado Cada disco pode conter um nome. Pode-se atribuir um nome a um disco utilizando o comando Label do DOS a partir do Windows. Ao executar o ScanDisk, o Auto-Protect do Norton AntiVirus registra uma atividade do tipo vírus Para mais informações sobre o que fazer, consulte o documento Alerta: "Sintomas de vírus detectados. O aplicativo . . . está tentando gravar no arquivo . . . O que gostaria de fazer?

		Informações adicionais
		Para informações mais atualizadas sobre vírus, acesse o banco de dados on-line do Symantec Security Response. Para enviar um arquivo ou disco do qual suspeita estar infectado com vírus, consulte um dos seguintes documentos: Enviando um arquivo ao Symantec Security Response através da Internet ou em um disco flexível Enviando um arquivo ao Symantec Security Response utilizando o método Verificação e Entrega - produtos domésticos

		O que é computação segura?
		Devido a toda publicidade, é fácil acreditar que os vírus se infiltram em todos os arquivos, todos os e-mails e todos os sites da web. Entretanto, algumas precauções básicas podem minimizar o risco de uma infecção. Pratique a computação segura e encoraje todos para que façam o mesmo. Precauções gerais Não deixe um disquete na unidade de disquete ao desligar ou reiniciar o computador. Proteja contra gravação os disquetes após haver terminado de gravar neles. Suspeite de anexos de e-mails vindos de remetentes desconhecidos. Verifique se os anexos foram enviados pelo autor do e-mail. Os vírus mais recentes podem enviar mensagens de e-mail que parecem ter sido enviadas por pessoas conhecidas. Não configure o programa de e-mail para que execute os anexos automaticamente. Obtenha todas as atualizações de segurança da Microsoft. Faça backup dos dados com freqüência. Mantenha a mídia protegida contra gravação em um local seguro, de preferência em um lugar diferente de onde está o computador. Específico ao Norton AntiVirus Certifique-se de que tem as definições de vírus mais recentes. Recomendamos que execute o LiveUpdate ao menos uma vez por semana. O Symantec Security Response atualiza as definições de vírus de acordo com as novas ameaças de vírus que vão surgindo. Para mais informações, consulte o documento Executando o LiveUpdate. Certifique-se de ter definido o Norton AntiVirus para verificar disquetes durante o acesso e ao desligar o computador. Consulte o Manual do Usuário para obter informações sobre como fazer isso. Mantenha o Auto-Protect do Norton AntiVirus sempre em execução. O Symantec Security Response recomenda que o Norton AntiVirus seja configurado para fazer uma verificação em todos os arquivos e não apenas nos arquivos de programas. Faça uma verificação em qualquer software novo antes de instalá-lo. Uma vez que os vírus do setor de inicialização são espalhados por disquetes e CDs inicializáveis, todos os disquetes e CDs devem ser verificados quanto à existência de vírus. Softwares fornecidos na embalagem, disquetes de demonstração do fornecedor e softwares de teste não estão excluídos dessa regra. Já foram encontrados vírus mesmo em softwares comercializados em lojas. Verifique todas as mídias fornecidas por qualquer pessoa. Seja cuidadoso ao abrir anexos de e-mail. Os anexos de e-mail são uma das principais fontes de infecção por vírus. Os anexos do Microsoft Office para Word, Excel e Access podem estar infectados por vírus de macro. Outros anexos podem conter vírus de infecção de arquivo. O Auto-Protect do Norton AntiVirus verificará esses anexos quanto à existência de vírus ao abri-los ou desanexá-los. Recomendamos que ative a verificação de e-mail, a qual verificará os anexos de e-mail antes que a mensagem seja enviada ao seu programa de e-mail.