Site Meter
Welcome to TechNet Blogs Sign in | Join | Help

"Virus", "Worm" e "Malware"

Um post anterior sobre o uso da palavra "hacker" gerou palavras mais fortes de alguns visitantes, com reações pouco educadas de minha parte. Na verdade o porquê dessa opinião apaixonada sobre como a palavra "hacker" deveria ser usada é um enigma para mim, porque me parece ser uma das coisas mais desimportantes que eu possa imaginar. Em especial porque na área de segurança da informação muitas termos tem o uso coloquial bem distinto do seu significado técnico correto, e nem por isso existe qualquer reação contrária.

Por exemplo, o termo "virus" tem um signifiado bem específico no contexto de TI, que obviamente não é o mesmo que ele tem na biologia. Um virus é um software de caráter malicioso que se replica utilizando algum container ou vetor - um arquivo executável, um script, uma macro, etc. Softwares maliciosos que não se enquadrem nessa definição não são virus. Podem ser worms, trojans, rootkits, bots, em resumo qualquer outra coisa mas não virus.

Um detalhe interessante é que atualmente praticamente não existem mais virus ameaçando sistemas na Internet. O último Security Intelligence Report da Microsoft reporta que um número mínimo de novos virus foi desenvolvido no segundo semestre de 2006, e das 25 pragas mais comuns na Internet nesse período nenhuma delas era um virus. 

Vários fatores contribuíram para o fim dos virus. As pessoas não copiam mais arquivos executáveis umas para as outras. Executáveis são bloqueados como anexo no Outlook e Outlook Express, bem como em boa parte dos sistemas de correio eletrônico das organizações. Macros não assinadas digitalmente são bloqueadas no Microsoft Office. Scripts não tem acesso ao address book do Outlook. Em resumo, fatores culturais e mudanças nos nossos softwares cortaram uma série de vulnerabilidades que os virus dependiam para se replicar.

No entanto, ainda continuamos a chamar todo tipo de software malicioso genericamente de "virus", ao invés do termo mais correto "malware". Continuamos a chamar os pacotes que fazem a proteção de contra software malicioso de "antivirus", quando que eles menos fazem hoje é proteger contra virus. Continuamos a chamar o Blaster de "virus" e não de "worm". E assim vai.

E francamente, eu não vejo problema nenhum nisso.

 

Published Saturday, September 15, 2007 12:26 AM by fcima

Comments

Sunday, September 16, 2007 12:17 PM by petizme

# re: "Virus", "Worm" e "Malware"

Fernando,

Muito bom, inclusive o fluxograma.

[]'s

Monday, September 17, 2007 4:12 PM by Humberto Sartini

# re: "Virus", "Worm" e "Malware"

Pelo jeito não fazem mais hackers (ou seria crackers?)como antigamente :-)

Sunday, September 23, 2007 9:45 PM by Vinicius Canto [MVP]

# re: "Virus", "Worm" e "Malware"

Muit bom Fernando,

e a propósito, eu ainda arrisco a dizer que esses termos vão continuar assim pra sempre. Sempre é uma palavra meio forte, mas acho que no final é isso mesmo.

Basta lembrar que todo mundo hoje tira xerox... não uma fotocópia.

[]s,

Vinicius Canto

MVP Windows Server - Admin Frameworks

New Comments to this post are disabled
 
Page view tracker