Nesta página indicamos o uso correto do seu aparelho sendo ele desktop notebook ou netbook.

Primeiramente temos que observar que muitos usuários não dispõe de conhecimento necssário para saber proteger o seu pc de ameaças via web.

Também notamos que muitos reclamam que compraram um dos melhores computadores e dizem que o mesmo não presta. Opa pera ai, vamos ver o por que??

De nada adianta uma Ferrari na mão do Rubinho.

Agora me diga se o mesmo ocorreu com o Shumacher?? Claro que não. Um piloto mais experiente fez a diferença.

A mesma comparação eu faço para um usuário e seu computador. Vamos ganhar mais experiência e fazer a diferença entre um usuário e aquele que usa o seu pc corretamente.

1. Uso de estabilizador: Muito importante pois previne problemas com a fonte do seu computador, que a maioria não é de boa qualidade.
2. Anti virus: este bloqueia boa parte dos processos infecciosos.
3. anti malware: este bloqueia os processos maliciosos.
4. anti spyware: este bloqueia programas espiões que roubam senhas e dados pessoais
5. Na pagina manual explicaremos como utilizar corretamente os softwares de segurança. É muito importante que leia esta seção.
6. Smpre escanear dispositivos removiveis como pendrive, cartão de memoria celular e camera digital pois geralmente eles adquirem virus de autorun. Quando coloca-lo no pc sempre feche a tela de reproduçao automatica e execute um escaneamento pelo avast e pelo malwarebytes.
7. Não abra emails de pessoas desconhecidas nem mesmo de pessoas que vc conhece, mas que estão enviando um email de algo que vc fique curioso para abrir.

Os perigos dos programas P2P

Dentre os milhões e milhões de softwares existentes na Internet, um dos mais utilizados no mundo, sem dúvidas, são os compartilhadores P2P (ou Peer-to-Peer). Por um motivo óbvio e compreensível: download fácil de qualquer tipo de arquivo. Não podemos discordar de que os P2P são programas ótimos, "mão na roda" eu diria. Quem não usa ou nunca usou que atire a primeira pedra!

No entanto, muitos desconhecem os perigos que estes programas podem trazer à máquina. Talvez seja por esta falta de informação por parte dos internautas, que 77% das ameaças virtuais são provenientes das aplicações P2P. Mas, o perigo não está somente nos arquivos a serem baixados, está também nos programas em si. Dezenas de P2P instalam Adwares, Spywares, Cavalos de Tróia — sem conhecimento ou consentimento do usuário — que podem deixar o computador mais vulnerável, assim, facilitando o ataque de outros tipos de ameaças, ou de cibercriminosos.

Conheça agora alguns dos perigos que estes programas trazem e saiba como se proteger.

OS RISCOS

• Instalação de códigos maliciosos: Quando você usa aplicações P2P, é difícil, senão impossível, saber se a origem do arquivo que está baixando é confiável e/ou se o arquivo é seguro. Esta incerteza é usufruída muitas vezes por criminosos virtuais para transmitir seus códigos maliciosos. Os criminosos podem incorporar qualquer tipo de malware no arquivo e deixá-lo livre para download. É o típico caso de keygens e cracks. Quando você baixar o arquivo, seu computador será contaminado. Mas lembre-se, existem malwares que nem sempre precisam ser executados para atingir o sistema, é o caso dos Worms.

• Exposição de informações pessoais: Ao usar um P2P, você pode estar permitindo voluntaria ou involuntariamente aos demais utilizadores, acesso a informações sensíveis e confidenciais sua. Seja pelo fato de alguns diretórios estarem acessíveis, devido à uma má configuração do programa ou por uma configuração pessoal, ou pelo fato de você fornecer informações pessoais à pessoas que considera confiáveis. Dependendo do tipo de informação acessada por outro utilizador, principalmente se for um utilizador mal-intencionado, corre o risco de dados financeiros, informações corporativas, documentos pessoais e outros tipos de dados sensíveis, serem comprometidos e roubados pela pessoa que você considerou "confiável". Isso é o que podemos chamar de Engenharia Social.

• Facilitar um ataque: Praticamente todas as aplicações P2P pedem ao usuários que abra algumas portas no firewall, para que a conexão com o servidor e a transmissão dos arquivos não sejam prejudicados. Porém, abrindo estas portas você pode estar facilitando um ataque remoto futuro à sua máquina. Um atacante pode tirar proveito desta suscetibilidade e de vulnerabilidades do sistema ou no próprio P2P. Estas brechas são tudo que os crackers necessitam. No entanto, alguns P2P modificam e configuram o firewall por si só, sem o conhecimento do usuário.

• Ataque de negação de serviço: Os famosos ataques de DoS. O download de arquivos causa uma quantidade significativa de tráfego na rede. Esta atividade pode reduzir e tornar certos programas em seu computador indisponíveis, ou pode limitar o seu acesso à Internet. Tudo isso, torna um ataque de DoS mais propício.

Existem outros inúmeros riscos. Mas não são tão importantes quanto estes comentados.

MÉTODOS PARA MINIMIZAR OS RISCOS

Apesar de tudo o que foi discutido aqui, certamente os usuários não deixarão de usar estes programas, embora a melhor forma de prevenção seja esta. Mas com certeza farão de tudo para minimizar os riscos. Porque ter bom senso nunca é demais.

Confira algumas dicas de prevenção caso opte por utilizá-los assim mesmo.

Primeiramente, configure seu P2P para obter uma melhor segurança. Não é impossível, na Internet há diversos tutoriais de diversos programas P2P que ensinam à configurá-los corretamente.

1) Antivirus: Tenha este item de segurança instalado no computador e monitorando em tempo real, atualizado e bem configurado.

2) Firewall: Em uma utilização de P2P, o firewall é ainda mais importante que o antivirus. Nunca desative-o para favorecer alguma atividade do P2P, pois deixará seu computador muito mais exposto e vulnerável, sem qualquer proteção. Os vírus e malwares escritos pelos crackers estão cada vez mais sofisticados, inclusive, muitos podem desativar o antivirus e o firewall automaticamente para que a infecção seja feita e concluída com sucesso. Os firewalls podem bloquear um tráfego malicioso e controlar melhor as informações de entrada e saída do sistema.

3) Portas do firewall: Sempre após utilizar uma aplicação P2P, vá até a configuração de seu firewall e exclua ou desmarque as portas que você teve que abrir por causa do P2P. Deixá-las abertas, mesmo com o P2P fechado e o computador desligado, poderá favorecer o acesso de outros utilizadores. Portanto, sempre desfaça a configuração das portas e, quando for utilizar novamente, volte a configurá-las.

4) Complementos para o P2P: Evite instalar complementos para seu P2P. Aqueles velhos complementos que dizem "acelerar seus downloads e uploads" pelo programa geralmente são furadas; na maioria das vezes estes complementos possuem Spywares.

5) PeerGuardian: O PeerGuardian, desenvolvido pela Phoenix Labs, é um excelente aplicativo que pode lhe proporcionar mais segurança ao usar um P2P. Ele analisa o tráfego de entrada e saída do seu PC podendo bloquear algum endereço IP malicioso que esteja em seu banco de dados, que atualmente está muito bom e extenso. O software não consome quase nada de memória e não prejudica seus downloads e uploads pelo compartilhador. Leia mais sobre ele no Wikipédia.

6) Dados pessoais: Nunca forneça nenhum tipo de informação pessoal ou confidencial à outra pessoa, mesmo que vocês já tenham um certo grau de amizade.

7) Diretórios compartilhados: De maneira alguma compartilhe diretórios particulares, e isto inclui os de fotos, caso tenha. Procure compartilhar apenas uma pasta com músicas, vídeos, etc, coisas que não têm valores materiais que possam vir a lhe prejudicar.

8) Servidores: Procure utilizar apenas os servidores mais confiáveis e seguros. Descarte os servidores desconhecidos e menos populares. Cada P2P tem uma lista de servidores diferente.

9) Sites para baixar os P2P: Baixe-os diretamente do site do próprio desenvolvedor.

10) Instalação dos P2P: Recuse a instalação de qualquer toolbar, componente especial, barra de ferramentas ou home page que esteja presente na instalação do programa. São insignificantes para o P2P e geralmente são Adwares e Hijackers

11) Compartilhadores P2P: Utilize somente os programas mais seguros. Para isso, leia abaixo.

PROGRAMAS P2P SEGUROS

Os programas estão em ordem alfabética.

Ares Galaxy (apenas este é o Ares legítimo, os demais, como o Ares Music, são maliciosos)
AudioGnome
Azureus
BitComet
BitSpirit
BitTorrent (não instale a barra Ask.com)
Blubster
DC++
DreaMule (possui identificador de arquivos falsos)
eMule
Gnucleus
KCeasy
MLDonkeyQnext
Shareaza
Soulseek
µTorrent (não instale a barra Ask.com)
Waste
WinMX
Zultrax

Obviamente, existem muitos outros compartilhadores, mas os que nós testamos foram estes. Sobretudo, tenha cuidado até mesmo com estes acima. O fato deles possuirem um nível maior de segurança, não quer dizer que não possam infectar seu sistema. Nenhum é 100% seguro!

Para os que perguntarem pelo LimeWire, Imesh, BearShare, Morpheus ou Kazaa, todos são perigosos. O Kazaa em si já é um vírus. Já o LimeWire e os demais citados, a maioria dos arquivos compartilhados por eles são malwares, além de possuirem muitos servidores mal-intencionados

Vírus em Pendrive

19, fevereiro 2008 às 4:56 pm | Publicado em Vírus | 21 comentários
Tags: pendrive, RavMon.exe, Vírus

Existe um vírus que bagunça o sistema de registros do Windows, este virús se propaga via pendrive, ou seja vc que pega arquivos na sua casa e leva para o serviço depois abre o arquivo na faculdade, vc pode estar transportando vírus por ai.

Este vírus não pode ser visto, pois ele é um arquivo oculto que desabilita a opção do Windows de “mostrar todos os arquivos”, faça um teste no seu pendrive para saber se ele esta com vírus:

Espete seu pendrive no micro, Vá em iniciar >>> Executar, e digite cmd, abrirá a tela do Dos, digite a unidade do seu pendrive seguida de “:”, por exemplo:
F:
Tecle enter e digite “dir /ah”, este comando mostrar todos os arquivo em seu pendrive, procure um arquivo chamado “RavMon.exe” este e o vírus. Se vc encontrar este arquivo digite
del /ah /f RavMon.exe
del /ah /f autoRun.inf

O autoRun.inf e o arquivo que faz a execução do virus quando o pendrive e espetado na maquina, feito isso vc ja removeu o vírus do seu pendrive, por incrível que pareça ainda os antivírus não conseguem achar esse vírus no pendrive. Mas para remove-lo da maquina vc precisará de um bom antivírus, ainda desconheço uma forma de retirar este vírus manualmente. Assim que descobrir algum modo irei postar.

Para deletar o virus autoRun.inf siga os seguintes passos :

1- Vá em opçoes de pasta, na guia MODOS DE EXIBIÇAO-ative a opçao MOSTRAR PASTAS E ARQUIVOS OCULTOS .

2- Bom agora como se sabe na hora que vc colocar o pen drive o virus vai se copiar Entao para evitar q isto aconteça (na mesma hora em que coloca o pen drive aperte e segure a tecla [shift] ,isso ignora o pen drive inserido.

3-Abra o Windows Explorer (na maioria das vezes quando o pen drive está infectado em vex de um icone de drive aperece uma pasta .

4-Para exibir os arquivos do pen drive sem executar o virus basta vc se guiar pelos diretórios em arvore aquele com sinal de + e – .

5-Existe um método bem simples de ficar livre desse virus .

Como o arquivo .inf é oculto a opçao 1 é exencial.

vá no bloco de notas e assece apartir do pen drive o arquivo autoRun.inf,delete todo o seu conteúdo,feche e salve o aquivo ,click com o botao direito em sima do autoRun.inf ,va em propriedades,coloque como somente leitura,e oculto -assim quando vc chegar em um PC infectado nao podera se salvar .

espero que seja util

Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorre pela ação do usuário, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

Crackers e hackers

Nos anos 90 eram aficionados em informática, conheciam muitas linguagens de programação e quase sempre jovens, que criavam seus vírus, para muitas vezes, saber o quanto eles poderiam se propagar. Atualmente é completamente diferente; são pessoas que atacam outras máquinas com fins criminosos com um objetivo traçado: capturar senhas bancárias, números de conta e informações privilegiadas que lhes despertem a atenção.

Há quem diga que cracker e hacker são a mesma coisa, mas tecnicamente há diferenças:

Hacker

São os que quebram senhas, códigos e sistemas de segurança por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais íntimo de um sistema computacional, ou seja, sem intenção de prejudicar ou invadir sistemas operacionais ou banco de dados.

Em geral um hacker não gosta de ser confundido com um cracker.^{[carece de fontes]}

Cracker

É o criminoso virtual que extorque pessoas usando seus conhecimentos, usando as mais variadas estratégias. Seu interesse é basicamente o vandalismo.

Porém, já se criou um verdadeiro mercado negro de vírus de computador, onde certos sites, principalmente russos, disponibilizam downloads de vírus e kits para qualquer um que puder pagar, virar um Cracker, o que é chamado de terceirização da "atividade".

Vírus de Boot

Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativado quando o disco rígido é ligado e o sistema operacional é carregado.

Time Bomb

Os vírus do tipo "bomba-relógio" são programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1º de Abril (Conficker)".

Minhocas, worm ou vermes

Como o interesse de fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamada de verme ou worm. Eles estão mais aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se replica, mas também se propaga pela internet,pelos e-mail que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo.

Trojans ou cavalos de Tróia

Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou cavalos de Tróia.

Inicialmente, os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.

Os vírus eram no passado, os maiores responsáveis pela instalação dos cavalos de Tróia, como parte de sua ação, pois eles não têm a capacidade de se replicar.

Atualmente, os cavalos de Tróia não mais chegam exclusivamente transportados por vírus, agora são instalados quando o usuário baixa um arquivo da internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o cavalo de Tróia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing, expressão derivada do verbo to fish, "pescar" em inglês. Atualmente, a maioria dos cavalos de Tróia visam a sites bancários, "pescando" a senha digitada pelos usuários dos micros infectados. Há também cavalos de Tróia que ao serem baixados da internet "guardados" em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP. Um arquivo. txt dá as "regras do jogo": os dados foram "seqüestrados" e só serão "libertados" mediante pagamento em dinheiro para uma determinada conta bancária, quando será fornecido o código restaurador.

Também os cavalos de tróia podem ser usados para levar o usuário para sites falsos, onde sem seu conhecimento, serão baixados trojans para fins criminosos, como aconteceu com os links do google, pois uma falha de segurança poderia levar um usuário para uma página falsa. Por este motivo o serviço esteve fora do ar por algumas horas para corrigir esse bug, pois caso contrário as pessoas que não distinguissem o site original do falsificado seriam afetadas.

Outra conseqüência é o computador tornar-se um zumbi e, sem que o usuário perceba, executar ações como enviar Spam, se auto-enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrônimo em inglês para Distributed Denial of Service – em português, ataque distribuído de negação de serviço). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexão com a internet realizando essas ações mesmo que o computador esteja sem utilização, apenas ligado. O objetivo, muitas vezes é criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vírus deseja "derrubar" ou causar grande lentidão.

Hijackers

Hijackers são programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).

Vírus no Orkut

Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usa a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker.

Estado Zumbi

O estado zumbi em um computador ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar, vírus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na área, um computador que está na internet nessas condições tem quase 50% de chance de se tornar uma máquina zumbi, que dependendo de quem está controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crackers são presos por formar exércitos zumbis para roubar dinheiro das contas correntes e extorquir.

Vírus de Macro

Os vírus de macro (ou macro vírus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus.

Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se "reproduz", fazendo uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer.

Resumindo, um vírus de macro infecta os arquivos do Microsoft Office (.doc - word, .xls - excel, .ppt - power point, .mdb - access.

Novos meios

Muito se fala de prevenção contra vírus de computador em computadores pessoais, o famoso PC, mas pouca gente sabe que com a evolução, aparelhos que tem acesso à internet, como muitos tipos de telefones celulares, handhelds, VOIP, etc podem estar atacando e prejudicando a performance dos aparelhos em questão. Por enquanto são casos isolados, mas o temor entre especialistas em segurança digital é que com a propagação de uma imensa quantidade de aparelhos com acesso à internet, hackers e crackers irão se interessar cada vez mais por atacar esses novos meios de acesso a web. Também se viu recentemente que vírus podem chegar em produtos eletrônicos defeituosos, como aconteceu recentemente com iPODS da Apple, que trazia um "inofensivo" vírus (qualquer antivírus o elimina, antes que ele elimine alguns arquivos contidos no iPOD), nessas situações, avisar o fabricante é essencial para evitar danos muito grandes

Existem igualmente vírus que são executados quando se entra na página através de browser, mais conhecido como vírus "Script", podendo ser utilizado para invadir o computador ou plantar outro vírus no computador.

SPLOG

Existem também o falso blog, ou splog, que nada é mais do que um blog em que na realidade de propaganda, quase sempre, isso é geralmente para ao avancar as vendas de algum produto, raramente faz algum mal, mas pode conter links que podem ser perigosos.^[1]

Detectando, prevenindo e combatendo os vírus

Nada pode garantir a segurança total de um computador. Entretanto, você pode melhorar a segurança dele e diminuir a probabilidade de ser infectado.

Remover um vírus de um sistema sem a ajuda das ferramentas necessárias é uma tarefa complicada até mesmo para um profissional. Alguns vírus e outros programas maliciosos (incluindo o spyware) estão programados para re-infectar o computador mesmo depois de detectados e removidos.

Atualizar o computador periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem algumas empresas que fornecem ferramentas não gratuitas, que ajudam na detecção, prevenção e remoção permanente dos vírus.

Para os usuários do sistema operacional (OS) Windows, abaixo segue a lista de alguns sites que ajudam no combate contra os vírus.

Antivírus

Os antivírus são programas desenvolvidos por empresas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Os antivírus possuem uma base de dados contendo as assinaturas dos vírus de que podem eliminar. Desta forma, somente após a atualização de seu banco de dados, os vírus recém-descobertos podem ser detectados.

Alguns antivírus dispõem da tecnologia heurística, que é uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário. A Panda Software criou um serviço de heurística que foi muito popular, porque detectou 98.92% dos vírus desconhecidos (não na sua base de dados) em um teste. Agora, as pessoas com esta heurística podem ficar 98.92% mais descansadas!

Hoje em dia os Antivírus podem ter "Proteção em Tempo Real" que detecta os códigos maliciosos desde que você inicie o computador até que o desligue. Esta tecnologia torna mais fácil de o utilizador ficar protegido.

Firewall Pessoal

Os firewall's pessoais são programas desenvolvidos por empresas de software com o objetivo de evitar que o computador pessoal seja vítima de ataques maliciosos (ou os "Blended Threats" - codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/está a infectar saiba) e os ataques de programas espiões. Falando da sua função relacionada com os vírus, este programa vigia as "portas" (as portas TCP/IP são os meios de comunicação, associado a um determinado aplicativo, que deixam trafegar a informação do computador para a rede), de maneira a impedir que os vírus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usuário está protegido contra ataques de muitos vírus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall também protege de ataques de cracker's (pessoas que pretendem invadir o seu sistema ), porque ao vigiar o tráfego das portas dos protocolos, conseguem detectar tentativas de intrusões no seu sistema por um computador remoto.

Antiespiões (antispywares)

Um anti-spyware é um software indicado para eliminar os espiões (spywares), ou, quando pouco, detectá-los e, se possível, inativá-los, enviando-os a quarentena. Tal como os antivírus, necessitam ter sua base de dados atualizada constantemente.

Os anti-spywares costumam vigiar certas entradas no registro do Windows para detectar tentativas de infecção, mas eventualmente não conseguem identificar o que está tentando alterar o registro - podendo ser mesmo um spyware ou de fato um vírus.

Engenharia social

Embora se tenha dado um grande avanço no sentido de se tornar sistemas computacionais cada vez mais seguros, isso pode de nada valer frente a engenharia social, que consistem em técnicas para convencer o usuário a entregar dados como senhas bancárias, número do cartão de crédito, dados financeiros em geral, seja numa conversa informal e despreocupada em uma sala de bate papo, em um messenger, onde geralmente costumam ocorrer tais atos, e até mesmo pessoalmente.

Por isso, NUNCA se deve fornecer qualquer tipo de senha de qualquer espécie, pois a porta de entrada para a perda de informações, espionagem, furto de dinheiro em uma conta bancária e detalhes pessoais podem cair na mãos de pessoas desconhecidas que não se sabe que tipo de destino podem dar a essas informações. Atualmente, são obtidos dados dessa espécie e dados mais específicos também (tipo senhas de redes de computadores de empresas, localização de back door, etc.).

A engenharia Social, não possui o menor vínculo com o hacking, são técnicas totalmente diferentes uma da outra. "O Engenheiro Social prevê a suspeita e a resistência, e ele está sempre preparado para transformar a desconfiança em confiança. Um bom Engenheiro social planeja o seu ataque como um jogo de xadrez. "^[2]

Dinheiro em forma de bits

Com tantos crackers obtendo senhas ao redor do mundo, é inevitável a criação de vínculos entre eles, que passam a usar dados roubados como moeda de troca. Hoje os dados de acesso dos usuários são comercializados por verdadeiras quadrilhas online. É comum encontrar mensagens do tipo "Tenho a senha de 100 contas bancárias do banco X, quem dá mais por elas?" em diversos fóruns especializados. Um verdadeiro mercado negro se forma em salas de bate-papo clandestinas, onde essas negociatas são realizadas entre um verdadeiro oceano de códigos, siglas e abreviaturas - um prato cheio para os cyberladrões. De posse de dados de acesso a contas bancárias, os criminosos virtuais conseguem realizar fraudes e transferências ilegais de dinheiro com grande facilidade. Há um golpe também conhecido onde os ladrões realizam pagamentos de contas de terceiros online utilizando contas correntes roubadas. Mas as contas bancárias não são os únicos alvos: contas de acesso em comunidades virtuais também são utilizadas em fraudes e para plantar mensagens com links para download de vírus e trojans.

O Processo svchost.exe

Altieres Rohr | 31/03/2005 01h20

O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.

Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

• [HKLMSYSTEMCurrentControlSetServices{nome_do_serviço}Parameters]
  “ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.

Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.

Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.

Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.

Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.

Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

• C:WINDOWSsystem32svchost.exe
  Cópia do svchost.exe real utilizada pelo sistema
• C:WINDOWS$svchost.exe
  Backup do Service Pack
• C:WINDOWSServicePackFilesi386svchost.exe
  Cópia temporária da instalação do Service Pack
• C:WINNTsystem32dllcachesvchost.exe
  Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

Windows

• Aurora (Nail.exe)
  Instruções passo-a-passo para a remoção do Aurora da Direct-Revenue. 11/08/2005
• Vírus da Baratinha do MSN
  Passo-a-passo: Como remover o worm da Baratinha. 11/09/2005
• Aplicativos contêm falha também ao carregar arquivos EXE
  Problema começou a ser investigado após erro no carregamento de DLLs. Arquivos executáveis também podem ser usados em ataques. 15/09/2010
• Microsoft lança pacote de patches
  Um novo conjunto de patches foi lançado para o Windows 2000. 30/06/2005
• Microsoft lança SP2 do Windows Server 2003
  Microsoft lança segundo Service Pack para seu sistema operacional direcionado a servidores. 14/03/2007
• E-mail fraudulento usa Falcão, Meninos do Tráfico
  Um e-mail fraudulento utiliza o documentário feito sobre o mundo das drogas para enganar os usuários. 31/03/2006
• Sasser Worm
  O que é necessário para que você consiga remover o Sasser, um dos piores worms da história. 30/09/2004
• Microsoft relança pacote para Win2000
  O pacote de atualizações para o Windows 2000 ganhou sua segunda versão, corrigindo erros que foram encontrados na primeira versão do pacote. 14/09/2005

14/09 23h01 Malware se espalha pelo MSN enviando mensagens para visualizar supostas fotos em icfacebook[.]com. Não abram o link. [DB] 31/08 21h00 [ALERTA] Dominio malicioso hsbcbrasil.org está hospedando pagina de phishing, fique atento! 31/08 20h51 RT @MarceloTas: Grande palestra sobre segurança na web do @altieres editor do @linhadefensiva e colunista do @g1 #DISI11 31/08 10h40 RT @cassiorox Agora palestra ao vivo de Altieres Rohr editor do G1 e criador do Linha Defensiva ao vivo #DISI2011 https://t.co/0On7gRa 31/08 9h48 Acompanhe ao vivo a transmissão do DISI 2011 - Dia Internacional da Segurança da Informação: https://t.co/XRwSDmo

• 01/09 - Apresentação do editor da Linha Defensiva no DISI 2011
• 30/08 - Praga para Windows explora senhas fracas para infectar usuários
• 26/08 - Editor da Linha Defensiva será palestrante em evento da RNP
• 22/08 - Empresa americana oferece bolsas para mulheres estudantes de TI
• 17/08 - Pesquisador burla proteção de vírus SpyEye e revela código fonte
• 10/08 - Adobe corrige 23 vulnerabilidades críticas em seus softwares
• 08/08 - Fraude Natura Ekos 2011 leva internauta para vírus
• 07/08 - Praga recebe comando para transferir dinheiro de conta bancária
• 06/08 - Novo Banker brasileiro ataca usuários do Facebook
• 06/08 - ‘Avião-espião’ é demonstrado na conferência Black Hat

LINHADEFENSIVA.ORG

compartilhe este link

Usuários indignados com a lentidão que suas máquinas apresentam depois de certo tempo de uso acabam recorrendo a diversas alternativas para tentar ganhar algum desempenho. Uma delas é usar a combinação de teclas “CTRL + SHIFT + ESC” para abrir o Gerenciador de Tarefas e fechar os processos que o usuário considera desnecessários.

O problema em se fazer isso é que nem sempre sabemos a que exatamente os processos abertos se referem, ou qual a sua importância para o bom andamento das tarefas do Windows. Esse fato é ainda mais grave quando falamos de um processo específico, que intriga muitos usuários: o “svchost.exe”.

As famosas DLLs

Todos os sistemas operacionais da Microsoft utilizam as “Dynamic-link Libraries” ou “DLLs” para os serviços importantes, que são responsáveis pelas tarefas internas do sistema. Praticamente todos os programas utilizados no Windows acessam pelo menos um dos arquivos DLL presentes nas pastas de sistema.

O problema é que arquivos DLL não são executáveis, e é aí que entra o papel do processo “svchost.exe”. Se você entende inglês, pode perceber que o nome do arquivo lembra a expressão “service host” ou “hospedeiro de serviços”. A função desse executável é justamente essa: ser a interface entre DLLs dos serviços do Windows e os demais componentes do sistema e executá-los quando necessário.

Um detalhe a ser exposto é que é simplesmente inviável abrir um processo para cada DLL carregada pelo sistema. Por isso, cada um dos processos “svchost” abertos cuida de um grupo determinado de DLLs. Por exemplo: um dos processos gerencia os serviços de rede, outro mantém funcionando a segurança, e assim por diante.

Posso finalizar um dos “svchost.exe”?

Depende. Muitos serviços do Windows são essenciais para o seu funcionamento, ou mesmo para manter a segurança do sistema intacta. Dentro de um dos processos “svchost”, por exemplo, são controladas as funções do Firewall nativo e, se fechado, poderá deixar seu computador vulnerável a ataques provenientes da web.

Entretanto, como todo usuário de Windows sabe, muitos serviços executados são simplesmente inúteis para alguns perfis de usuário. Sendo assim, convém desligá-los completamente para ganhar performance, desde que o usuário tenha a certeza de que o serviço realmente está só ocupando espaço na memória e tempo de execução do processador.

ATUALIZAÇÃO: conforme apontado por diversos usuários no sistema de comentários, a caixa de seleção "Mostrar processos de todos os usuários" deve estar marcada para que os processos "svchost.exe" apareçam na lista. O Portal Baixaki agradece a comunidade por terem atentado para esse detalhe.

Vírus e malwares

Alguns programas maliciosos são capazes de se disfarçarem como parte integrante do sistema, nomeando seus processos como “svchost.exe” e confundindo o usuário. Um bom antivírus, com as últimas definições, costuma detectar esse tipo de ameaça sem problemas, mas o usuário também pode tentar descobrir se um processo aberto é legítimo ou suspeito.

Descobrindo o que cada processo faz

Se você abrir o Gerenciador de Tarefas do Windows (CTRL + SHIFT + ESC) e explorar a aba “Processos”, verá que existem diversos “svchost” abertos, com uma descrição genérica. O procedimento para descobrir o que cada um faz é simples:

1. Clique com o botão direito do mouse sobre um dos “svchost” abertos e, no menu de contexto, clique em “Ir para serviço(s)”.

2. Depois de alguns segundos, o Gerenciador de Tarefas mudará para a aba “Serviços”, mostrando todos os que estão em execução e selecionando aqueles gerenciados pelo “svchost” consultado.

3. Se você julgar que algum dos serviços mostrados não precisa ser mantido em execução, selecione-o, clique com o botão direito do mouse, e escolha a opção “Interromper Serviço”.

ATENÇÃO: novamente ressaltamos que não é recomendável interromper serviços que você não conhece, pois eles podem ser vitais para o funcionamento de outros programas, ou mesmo do sistema em si, que pode ficar imprestável ou parar completamente.

O procedimento acima não funciona no Windows XP, mas você pode fazer o download de programas como o Process Explorer (disponível para baixar no Portal Baixaki), que fornecem a habilidade de verificar em detalhes os processos em execução no PC e interrompê-los se necessário.

O Process Explorer e demais programas da categoria também podem ser usados em versões mais atuais do Windows, como o Vista e o 7, mas tais versões possuem facilidades embutidas que dispensam o uso de programas adicionais, a menos que você prefira ferramentas mais específicas do que as nativas do sistema.

Em resumo, o “svchost” é terreno pantanoso do Windows, que não deve ser mexido, a menos que você saiba exatamente o que está fazendo.

Leia mais em: https://www.tecmundo.com.br/3900-para-que-servem-os-diversos-processos-svchost-exe-.htm#ixzz1YBXX149H

RECYCLER.BIN

O que acontece, como eu disse anteriormente, são alguns virus se aproveitarem dessa pasta para agir.

1. Faça o download da ferramenta BankerFix clicando no link abaixo:
   https://linhadefensiva.uol.com.br/dl/bank…
   2. Salve a ferramenta no seu disco rígido.
   3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
   4. Dê um duplo-clique no bankerfix.exe
   5. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.
   6. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair
   7. Se você executá-lo, uma janela de texto simples irá aparecer na tela.
   8. Feche todas as janelas e programas, com exceção do Banker Fix
   9. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
   10. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
   11. Feche a janela
   12. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
   
   Notas
   
   * Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com o BankerFix novamente ou apenas reinicie e execute novamente o BankerFix.
   
   É muito importante fazer um escaneamento online do seu computador com os melhores antivírus online que são:
   https://onecare.live.com/site/pt-br/defau… (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)
   https://www.pandasoftware.com/activescan/
   https://www.eset.com/threat-center/cac.ph…
   https://security.symantec.com/sscv6/defau…
   https://www.kaspersky.com/virusscanner
   https://support.f-secure.com/enu/home/ols…
   https://us.mcafee.com/root/mfs/default.as…
   https://www.bitdefender.com/scan8/ie.html
   https://housecall.trendmicro.com/
   https://www.ewido.net/en/onlinescan/
   
   Existem ótimos programas que vão te ajudar muito, como por exemplo:
   Advanced Windows Care
   https://superdownloads.uol.com.br/downloa…
   Ccleaner
   https://superdownloads.uol.com.br/downloa…
   MV RegClean 4.0
   https://superdownloads.uol.com.br/downloa…
   SpywareBlaster
   https://baixaki.ig.com.br/download/Spywar…
   
   Além desses programas citados acima, se vc não tiver antivírus instalado no seu computador, instale um bom antivírus urgentemente. Sugiro um ótimo antivírus gratuito para vc, como o Avast (em português) neste link:
   https://superdownloads.uol.com.br/downloa…
   E também o Avira Antivir (em inglês) no link abaixo:
   https://www.free-av.com/antivirus/allinon…
   LEMBRANDO QUE É MUITO IMPORTANTE VC INSTALAR APENAS UM DESSES ANTIVÍRUS ACIMA, POIS MAIS DE UM ANTIVÍRUS PODE GERAR CONFLITO ENTRE ELES E PREJUDICAR O FUNCIONAMENTO DE SEU COMPUTADOR.
   Faça a atualização freqüente deste antivírus e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale bons antispywares, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Bons antispywares: Spybot:
   https://superdownloads.uol.com.br/downloa…
   AD-awareSE Personal Edition:
   https://superdownloads.uol.com.br/downloa…
   Avg Anti-spyware:
   https://superdownloads.uol.com.br/downloa…
   A-squared:
   https://superdownloads.uol.com.br/downloa…
   Windows Defender (SÓ INSTALE ESSE WINDOWS DEFENDER SE O SEU WINDOWS FOR ORIGINAL, ELE NÃO PODE SER INSTALADO EM WINDOWS PIRATA):
   https://superdownloads.uol.com.br/downloa…
   
   Além disso, mantenha o seu windows sempre atualizado através do Windows Update (mas só atualize o Windows pelo Windows Update se o seu Windows for original, caso o seu Windows seja pirata, deixe-o sem atualizações) e instale um bom firewall como o Zone Alarm: https://superdownloads.uol.com.br/downloa…
   Todos estes programas são gratuitos e vc encontra eles no site:
   https://superdownloads.uol.com.br/windows…
   
   Evite usar o Internet Explorer, que tem muitas falhas de segurança. Procure sempre usar navegadores mais seguros e alternativos, como o Firefox:
   https://superdownloads.uol.com.br/downloa…
   E também o Opera:
   https://www.opera.com/download/
   E uma outra boa opção é o K-Meleon:
   https://superdownloads.uol.com.br/downloa…
   
   Talvez seja necessário vc reiniciar o seu computador e entrar pelo modo de segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com seu antivírus e seu antispyware e à medida em que forem sendo achados vírus e programas espiões vá colocando eles na quarentena, e depois de alguns dias se tudo estiver bem com o seu computador, pode excluir definitivamente esses vírus e programas espiões da quarentena.
   
   Se mesmo seguindo as dicas acima o seu problema continuar, vc pode fazer o seguinte:
   Vá nos links abaixo e siga as instruções para se cadastrar nesses fóruns e poste lá um log do HijackThis para ser analisado pelos peritos em informática que existem nesses sites:
   https://linhadefensiva.uol.com.br/forum/
   https://www.pcforum.com.br/cgi/yabb/YaBB.…
   https://www.babooforum.com.br/idealbb/def…
   https://forum.clubedohardware.com.br/lofi…
   https://forum2.clubedohardware.com.br/
   https://www.virushelp.org/PNphpBB2.html
   (para fazer isso é só seguir detalhadamente as regras que se encontram nos próprios sites que te passei). Em pouco tempo o pessoal lá te ensinará a resolver o seu problema.

Melhor resposta - Escolhida pelo autor da pergunta

.Master Boot Record - Setor de Boot Mestre

Setor do disco rígido também chamado de “Setor de Boot Mestre”, onde é encontrada a tabela de partição do disco que dará boot.

A MBR é lida pelo BIOS, que interpreta a tabela de partição e em seguida carrega um programa chamado “Bootstrap”, que é o responsável pelo carregamento do Sistema Operacional, no setor de boot da partição que dará o boot.

O MBR e a tabela de partição ocupam apenas um setor de uma trilha, o restante dos setores desta trilha não são ocupados, permanecendo vazios e inutilizáveis, servindo como área de proteção do MBR. É nesta mesma área que alguns vírus (vírus de boot), usam para alojarem-se.

Disquetes, Zip-disks e CDs-ROM não possuem MBR nem tabela de partição. Estes são exclusivos dos discos rígidos.

Fonte(s):

www.clubedohardware.com.br

• 5 anos atrás
• Denuncie

Avaliação do autor da pergunta:

Comentário do autor da pergunta:

bem explicado.

Outras Respostas (4)

• W. Souza

prefiro a resposta Master Boot Record, acho que deve ser isso mesmo, Motherboard, o pessoal abrevia em MoBo.

• 5 anos atrás
• Denuncie
• Enzo-

não sei.

• 5 anos atrás
• Denuncie
• hasphin

Mater Boot Record

ë na verdade, uma área do HD reservada para gravação das instruções iniciais do computador.

Também conhecida por trilha zero.

ë nela que o windows ou qq outro sistema operacional grava as informações necessárias para que o computador de o "BOOT".

• 5 anos atrás
• Denuncie
• 1 pessoa avaliou como boa
• Carlos S
•  
•  

MBR , master boot record.
é onde se inicia a carga do sistema operacional

A BIOS de um computador tem o endereço fisico do MBR, que é onde se inicia o SO.

• 5 anos atrás

 Powered by Max Banner Ads 

8

mai/08

Vírus na MBR saiba como Remover

por pcsaudavel em HD, internet, Vírus

18.854 vezes

2

 Powered by Max Banner Ads 

Existem certos tipos de vírus que atacam a MBR.

Imagem: Webstuffscan

MBR é o nome abreviado de Master Boot Record é o registro principal para gravação no HD.

Um HD novo quando é instalado para receber o Sistema Operacional precisa ser formatado e na MBR que é registrado as informações sobre o particionamento do HD.

È uma tabela muito importante que contém informações como o endereço inicial e final de cada partição criada, essa e a primeira parte, depois é feita a formatação para que o Windows seja instalado é necessário escolher entre FAT32 ou NTFS, além disso é criado um componente que gerencia o sistema de boot para que o Windows seja iniciado corretamente.

Pronto agora vamos passar as informações sobre os vírus que ficam armazenados na MBR e que dão uma tremenda dor de cabeça para serem removidos.

Conhecidos também como vírus de boot, uma das maneiras de computador ser infectado é através de algum disquete que contém o vírus e quando o computador é inicializado o vírus é copiado para a MBR.

Outros podem vir através de documentos do Word através de Macro atacando o arquivo normal.dot.

O Vírus W97M/Kilpar após atacar o Word infecta todos os documentos aberto através do arquivo de modelo que já está infectado o normal.dot, depois é criado dois arquivos sendo que um dele um Trojan Cavalo de Tróia que altera o arquivo autoexec.bat, nele e carregado as instruções através das linhas de comandos C:setver.exe, depois ele se auto apaga.

Esse vírus trojan altera o conteúdo da MBR sobrescrevendo com zeros e com isso Sistema Operacional na inicializa, tudo isso é feito após a contaminização no momento em que o usuário reinicia o computador o Trojan faz todo o trabalho.

Um código é gravado no setor de boot, ao ser iniciado o mesmo é armazenado na memória do computador ou notebook, é tudo o que é direcionado para a MBR é interceptado pelo vírus.

Em muitos casos os sistema operacional não inicialiaza.

Bom por experiência vou passar uma sequência de passos que ajudam a remover o vírus da MBR.

- Primeiramente crie um disco de Boot com Windows 98
- Inicializa o computador com o Disco de Boot Criado
- No prompt do DOS

- Digite Fdisk/MBR

O comando acima recria a MBR e com isso as chances de o Vírus ser removido são grandes, existem algums programas que tentam reparar a MBR agora se a trilha zero for destruída fica impossível a utilização dos dados que estavam no HD já que é nesse local onde é armazenado todas informações de localização de dados e endereço do HD.

 Vírus Reais

 Portas de Trojans

 Notícias da Web

 White Papers

 Rede Segura

 Zone Alarme

 Livro de Visita

 Pesquisa Vírus

 Alertas de Vírus

 Mapa Mundi

 Testes de AV

 Vírus Reais

 Portas de Trojans

 Notícias da Web

 White Papers

 Rede Segura

 Zone Alarme

Como manter seu computador saudável

Frente às inúmeras ameaças, problemas  e possibilidades existentes, é impossível manter um computador conectado à rede 100% seguro. O que se pode fazer é minimizar o risco desses problemas acontecerem, utilizando para isso medidas objetivas e desenvolvendo bons hábitos no uso do computador e da internet.  Seguem algumas orientações que podem ajudar nesse processo. Apesar de serem mais voltadas ao Windows, a maioria dessas orientações são genéricas o suficiente para serem aplicadas também a quaisquer outros sistemas operacionais.

Cuidados essenciais (críticos)

• Mantenha o seu sistema operacional sempre atualizado, preferencialmente  de forma automática. Um sistema desatualizado é receita certa para que  o computador seja infectado ou invadido, tendo ou não anti-vírus e  firewall instalado.

• Não use conta com privilégios de administrador nas tarefas do dia a dia. Utilize essa conta  apenas onde for necessário, tais como nas instalações de programas, etc. Crie uma  conta pessoal, com privilégios limitados e use essa para navegar, ler seus e-mails, etc.
  Apenas essa simples medida pode reduzir drasticamente as possibilidades de infecção !

• Utilize um bom anti-vírus e mantenha-o sempre atualizado.  Ele irá checar a navegação web,mensagens instantâneas (MSN & cia),  recebimento e envio de e-mails, etc. Existem muitos anti-vírus falsos que, na verdade, são programas maliciosos que irão infectar o seu computador. Use sempre um anti-vírus de empresas confiável e conhecidas. Em computadores da UFRGS, use preferencialmente o F-secure , que é licenciado.

• Habilite o firewall do sistema ou instale um de terceiros. O firewall efetua a filtragem de tráfego indesejado. Existem bons firewalls  grátis para uso pessoal.

• Desabilite o AutoRun no sistema. O AutoRun é aquela função que faz com que programas  de instalação, músicas, etc, sejam executados quando uma mídia removível é inserida no drive (pendrive, etc). Esse mecanismo é muito utilizado por malwares para infectar computadores. Uma das atualização da Microsoft  desabilitou por default esse recurso para os dispositivos USB. De qualquer forma, verifique se o AutoRun está mesmo desabilitado no seu computador.

•  BONS HÁBITOS de navegação e no uso do computador. Bons hábitos são adquiridos através de informação e uso do bom senso. O processo de adquirir bons hábitos ajuda a desenvolver  o senso crítico, nos deixando mais "antenados" para reconhecer as possíveis ameaças e saber o que é  razoável fazer (ou não fazer) para manter o nosso computador e os nossos dados mais seguros.

Cuidados importantes

•  Proteja o seu computador com uma boa senha, tanto na conta pessoal  quanto na de administrador.

• Mantenha seus programas aplicativos sempre atualizados. Não basta  apenas o sistema operacional ser atualizado. Seu navegador, pdf reader, flash player,  etc, podem ter vulnerabilidades tão sérias quanto as do sistema, e podem colocar seu computador em risco.
• Leia (e entenda!) os avisos que aparecem  na tela do  computador. Não clique em  alguma opção de uma janela que surgiu apenas pra se livrar dela e poder continuar  o seu trabalho. 
• Instale um bom programa anti-spyware e mantenha-o sempre atualizado. Sua atuação  é complementar à do anti-vírus. Alguns podem bloquear acesso a sites maliciosos ou ameaças que o anti-vírus não detectou.

• Faça backups periódicos dos seus dados. É o que vai garantir que seus dados  não sejam perdidos para sempre se o pior acontecer com o seu computador.

• Compartilhe pastas na rede apenas se for absolutamente necessário e, mesmo assim, sempre  com uma boa senha, e com as permissões adequadas. Se não for para ninguém  incluir ou alterar dados na pasta, coloque atributos apenas para leitura.  Nunca compartilhe a raiz de uma partição, especialmente a do sistema (C:). Muitos vírus utilizam pastas compartilhadas para se propagar.

• Faça varreduras periódicas do sistema com o anti-vírus, de  preferência de forma automática, selecionando todos os drives e todos os tipos de arquivos (escolha uma hora de pouco uso do computador).

Cuidados Desejáveis

•  Se possível, não utilize o Internet Explorer. Historicamente, sempre foi fonte de problemas. Existem excelentes alternativas de navegadores,  grátis para uso pessoal, tais como o Firefox, o Chrome, etc.

• Configure o Windows Explorer para mostrar todas as extensões dos arquivos, facilitando  assim reconhecer arquivos com extensões maliciosas, tipo ".txt.scr", por exemplo.

• Deixe desabilitados o java e javascript no seu navegador e habilite-os apenas  quando necessário, desabilitando-os novamente depois. Alguns navegadores tem addons que permitem o controle da execução de java/javascript (por ex, o Firefox e o addon NoScript).

• Use o serviço do  Proxy de Segurança da UFRGS  para navegar. Esse serviço pode bloquear o acesso a  sites maliciosos, pornografia, pirataria, etc, permitindo uma navegação mais segura.  Dentro da UFRGS, esse serviço também pode ser usado diretamente, bastando para isso configurar o proxy no seu navegador:
                          Proxy:    proxyfilter.ufrgs.br      Porta:   3128
• Mantenha no seu computador apenas os programas que você usa de fato.

Bons hábitos

• Use sempre uma boa senha, para acessar suas contas. Use senhas  diferentes para contas diferentes.

• Fique atento às mensagens falsas (phishing & cia), recebidas por e-mail,  mensagens intantâneas, SMS,  etc.

• Não clique em links em mensagens de e-mails, mensagens instantâneas, etc.  Se for o caso, escreva a url do link à mão (não copie e cole!)  no seu navegador.

• Não instale ou clique em arquivos recebidos via e-mails, mensagens instantâneas,  etc, sem ter certeza absoluta do que está fazendo. Mesmo arquivos tipo pdf, doc, flash e outros, podem conter código malicioso que podem causar danos aos seus dados ou ao sistema.

• Não aceite arquivos via e-mail ou mensagens instantâneas, sem estar  explícito no texto seu envio , ou faça parte do contexto. Na dúvida, pergunte antes a quem enviou a mensagem. Da mesma forma, avise no texto que você está enviando que há um arquivo em anexo.

• Faça downloads de arquivos ou software apenas de sites conhecidos e confiáveis.  Não instale programas, plugins ou addons de origem duvidosa no seu computador. Se algum conhecido indicou algum programa, procure na internet um site confiável e baixe dali.

• Não acesse sites considerados de risco, como por exemplo, sites  de programas piratas, hackers, servidores piratas de jogos on-line, etc.  É muito comum esses sites conterem páginas maliciosas e arquivos infectados.
• Evite usar programas de compartilhamento de arquivos. São os programas do tipo eMule, Limewire, kazaa, etc. Por motivos de segurança, a UFRGS não permite o uso desses programas ! Entretando, muitos usuários utilizam eles em casa. O uso desses programs é fonte muito comum de infecções, seja devido a falhas do próprio programa ou pela possibilidade de baixar arquivos infectados. Lembre que esse arquivos geralmente são baixados de computadores de outros usuários, que podem estar infectados.

• Acostume-se a verificar se a conexão é segura quando for efetuar determinadas  operações na web (login, ler e-mails, acesso a sites bancários, etc). O ícone do cadeado fechado  deve estar na barra do navegador (e não na página!)  e a url deve começar por "https:"  (note o "s" ali)

• Verifique sempre as mídias removíveis, tais como pendrives, mp3 players, etc,  quando forem conectadas no seu computador, para ver se não estão infectadas.

• Habilite a proteção de tela com senha, quando precisar se afastar  do computador.
• Feche a sua sessão, se não for mais utilizar o computador.

• Desligue o seu computador, se não for usá-lo por um longo tempo.

• Não permita que pessoas desconhecidas utilizem seu computador. Tendo  acesso físico, é muito fácil acessar o sistema e as demais contas.

• Evite utilizar o recurso de "lembrar a senha", existente em navegadores  e outros aplicativos. Esse recurso facilita as coisas tanto para você  quanto para quem quer acessar seus dados.
• MEU COMPUTADOR FOI INFECTADO !!!   Apesar de todos os cuidados, isso é uma coisa que pode acontecer.  Nesse caso, é importante tomar as seguintes medidas:  
• Remova o cabo de rede (ou desconecte a interface wireless)  para que outros computadores da rede da UFRGS não sejam infectados também.
• Entre em contato com o administrador da  rede  ou com o bolsista responsável da sua Unidade.
• Faça varredura no seu computador com anti-vírus on-line (use mais de um!). Você pode escolher um desses anti-vírus relacionados em ferramentas. Lembre que o anti-vírus instalado no computador infectado não é mais confiável !
• Se não houver ninguém que possa ajudar na sua Unidade, entre em contato com a Central de Atendimento, pelo fone 3308-5333 ou pelo e-mail  "central@cpd.ufrgs.br",  e solicite orientação.

5 dicas para manter seu computador saudável

19/07/2011 - 09:32:38

Mantenha seu computador sempre em ordem e evite problemas.

1 Não compartilhe pastas do seu computador e se tiver mesmo que fazê-lo conceda apenas permissão de leitura à estas pastas. Lembre-se que existem centenas de outros métodos muito mais seguros de se compartilhar arquivos;



2 Pense um milhão de vezes antes de abrir aqueles arquivos anexos que você recebe por email. Se o email vier de alguém que você não conhece apague-o imediatamente. Se você conhecer a pessoa pense muito bem no que está fazendo. Será que o seu chefe te mandaria um email com um vídeo quente da Britney Spears? Apague;



3 Não fique instalando e desinstalando programas a todo o momento. Quando você desinstala um programa sempre sobram "restos" no sistema operacional que com o tempo vão acumulando numa montanha de lixo. Esses dados perdidos podem acabar com a performance do seu computador, sem contar o risco de acontecerem erros inesperados e aparentemente sem explicação;



4 Preste atenção nos links que você deseja clicar. Observe para onde aponta o link. Se não puder fazê-lo, não clique. Além disso, nunca clique em links que te levem a arquivos, sejam eles de qualquer extensão;



5 Se você precisa mesmo desinstalar algum programa utilize sempre o menu "Adiconar/Remover Programas". Nunca apague a pasta do programa diretamente do Windows Explorer, pois isso não irá remover os rastros do programa no seu sistema. Proceder dessa maneira poderá danificar sua instalação de forma definitiva, então tome muito cuidado.



Importante: Use um bom anti-virus, sempre! Mesmo que você tome todas as precauções rotineiramente é provável que em algum momento você deixe passar algo. Nessa hora o anti-vírus irá te proteger.