Site Meter "Virus", "Worm" e "Malware" - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

"Virus", "Worm" e "Malware"

"Virus", "Worm" e "Malware"

  • Comments 3
  • Likes

Um post anterior sobre o uso da palavra "hacker" gerou palavras mais fortes de alguns visitantes, com reações pouco educadas de minha parte. Na verdade o porquê dessa opinião apaixonada sobre como a palavra "hacker" deveria ser usada é um enigma para mim, porque me parece ser uma das coisas mais desimportantes que eu possa imaginar. Em especial porque na área de segurança da informação muitas termos tem o uso coloquial bem distinto do seu significado técnico correto, e nem por isso existe qualquer reação contrária.

Por exemplo, o termo "virus" tem um signifiado bem específico no contexto de TI, que obviamente não é o mesmo que ele tem na biologia. Um virus é um software de caráter malicioso que se replica utilizando algum container ou vetor - um arquivo executável, um script, uma macro, etc. Softwares maliciosos que não se enquadrem nessa definição não são virus. Podem ser worms, trojans, rootkits, bots, em resumo qualquer outra coisa mas não virus.

Um detalhe interessante é que atualmente praticamente não existem mais virus ameaçando sistemas na Internet. O último Security Intelligence Report da Microsoft reporta que um número mínimo de novos virus foi desenvolvido no segundo semestre de 2006, e das 25 pragas mais comuns na Internet nesse período nenhuma delas era um virus. 

Vários fatores contribuíram para o fim dos virus. As pessoas não copiam mais arquivos executáveis umas para as outras. Executáveis são bloqueados como anexo no Outlook e Outlook Express, bem como em boa parte dos sistemas de correio eletrônico das organizações. Macros não assinadas digitalmente são bloqueadas no Microsoft Office. Scripts não tem acesso ao address book do Outlook. Em resumo, fatores culturais e mudanças nos nossos softwares cortaram uma série de vulnerabilidades que os virus dependiam para se replicar.

No entanto, ainda continuamos a chamar todo tipo de software malicioso genericamente de "virus", ao invés do termo mais correto "malware". Continuamos a chamar os pacotes que fazem a proteção de contra software malicioso de "antivirus", quando que eles menos fazem hoje é proteger contra virus. Continuamos a chamar o Blaster de "virus" e não de "worm". E assim vai.

E francamente, eu não vejo problema nenhum nisso.

 

Comments
  • Fernando,

    Muito bom, inclusive o fluxograma.

    []'s

  • Pelo jeito não fazem mais hackers (ou seria crackers?)como antigamente :-)

  • Muit bom Fernando,

    e a propósito, eu ainda arrisco a dizer que esses termos vão continuar assim pra sempre. Sempre é uma palavra meio forte, mas acho que no final é isso mesmo.

    Basta lembrar que todo mundo hoje tira xerox... não uma fotocópia.

    []s,

    Vinicius Canto

    MVP Windows Server - Admin Frameworks

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment