Quarta, 7 de Janeiro de 2009 Busca no site: Ok     Home Links Soluções Publicações Curiosidades Produtos Busca na Web Compare Preço Notícias Utilitários Diversões Mapa do Site Site WAP Sobre Nós Usuários Contato ©2009 CJDinfo® Compare Preços Digite produto ou marca (ex:"DVD")  Vírus & Segurança Vírus de computador é um programa que invade e roda clandestinamente numa máquina, podendo ter várias ações: Destruir dados do sistema, apagando ou estragando arquivos e diretórios; Alterar o comportamento da máquina, atrasando seu processamento; Enviar e-mails clandestinamente, se propagando para outras máquinas; Infectar arquivos, de forma a se propagar no transporte destes arquivos; Abrir portas de comunicação, permitindo a invasão da máquina; Extrair dados e informações da máquina, enviando-os para fora da mesma; etc. . . Ultimamente os vírus de computador tem se tornado uma praga e o perigo de uma invasão se torna constante. A invasão por um vírus pode ocorrer de várias formas: Execução de um aplicativo contaminado; Abertura de um arquivo que contenha macros contaminadas (Virus de Macro); Recepção de um e-mail contaminado, com scripts maliciosos ou arquivos anexos infectados; Acesso a páginas da Internet que disparem download de arquivos infectados; Invasão por portas abertas na máquina por algum aplicativo que não esteja devidamente seguro, como programas de comunicação on-line, programas de troca de arquivos, etc. Mas de todos os vírus, o pior é o do tipo Trojan (Cavalo de Tróia). Ele se instala numa máquina e envia dados e informações da máquina para fora da mesma. Normalmente para um computador remoto na Internet. Esses vírus tem a capacidade de ler o teclado da máquina infectada, de forma a capturar tudo o que for digitado e enviá-lo para fora. Com isso podem ser "roubadas" dos operadores da máquinas senhas de acesso a sites, e-mails, Bancos, etc, além de informações pessoais. Por isso os Bancos optaram por colocar mecanismos de Teclado Virtual nas páginas de login. Este mecanismo foi feito justamente para impedir que os trojans coletem a senha do usuário. Nele o cliente tem de digitar a senha clicando sobre as teclas de um teclado desenhado na página. A posição do teclado e/ou das teclas se alteram a cada acesso para impedir que uma leitura posicional possa ser feita. Porém os vírus evoluem muito rapidamente e no caso dos bancos, uma nova "geração" está sendo capaz de detectar quando o usuário acessa uma página de Banco e apresenta uma página falsa sobre o navegador, de forma a capturar, por completo, os dados de acesso a conta. Essas páginas chegam inclusive a simular o Teclado Virtual, enganando até mesmo pessoas mais experientes. Recentemente uma nova categoria de vírus está se alastrando. São os vírus de scrap do Orkut®. Os usuários do sistema recebem scraps com links para imagens, fotos, cartões e até sites ou aplicativos que prometem a criação de scraps avançados. No entanto o que acontece ao clicar é a instalação do vírus, que terá a capacidade de se enviar, via scrap, a todos os amigos do usuário. Prevenção: O melhor remédio é se prevenir contra essa "praga". Aqui vão algumas dicas: Instale e mantenha um Anti-Virus atualizado: Anti-Virus são programas que tem a capacidade de detectar a presença de Vírus numa máquina e removê-lo, se possível. Só que os vírus evoluem muito rapidamente. Por isso é necessário manter atualizada a base de comparações do Anti-Vírus. Se você não tem Anti-Virus pode conseguir versões Freeware (gratuitas) no Superdownloads, por exemplo. Uma boa sugestão é o AVG Antivirus. Instale um Firewall: Firewalls são programas que controlam o fluxo de dados que sai e entra na máquina por uma porta de comunicação (rede ou modem). Esses programas avisam quando determinado aplicativo está tentando se comunicar com o mundo externo e apresenta uma janela ao operador solicitando a sua autorização. Essa autorização ou não, poderá ser momentânea (só para aquele acesso) ou permamente. Ele é importante na máquina para impedir invasões externas e detectar algum aplicativo desconhecido (trojan) que esteja tentando enviar dados para fora da máquina. Se você não tem Firewall pode conseguir versões Freeware (gratuitas) no Superdownloads, por exemplo. Uma boa sugestão é o Sygate Personal Firewall. Controle o seu acesso: Evite fazer downloads e/ou executar aplicativos desconhecidos na sua máquina; Cuidado com arquivos anexos em e-mails, principalmente se eles tiverem extensões .exe, .com, .pif, .scr, etc. As vezes o arquivo pode vir com duas extensões (como foto.jpg.scr). E o que vale é a última! Um boa opção é setar as propriedades do explorer da sua máquina para apresentar as extensões dos arquivos; Cuidado com links enviados em e-mails ou scraps. Verifique o sua localização antes de clicar (passe o mouse sobre ele e veja o endereço na barra de status, no rodapé da janela); Não aceite fazer download, instalar applets ou plug-ins de sites desconhecidos ou não confiáveis; Cuidado com a abertura de janelas de pop-up. Alguns scripts maliciosos podem deixar sua máquina vulnerável. Uma boa opção é a instalação de Antipop-ups. No UOL você pode conseguir um gratuitamente; Antes de digitar dados pessoais importantes (Número de RG, CPF, Cartão de Crédito, Conta bancária, etc), verifique se a página que está acessando está em Ambiente Seguro (https:). Para isso verifique se na barra inferior do navegador apresenta o cadeado de segurança (). Na dúvida, clique sobre ele e veja as caracteríscas do Certificado de Segurança a ele associado. Controle os processos da sua máquina: Alguns Trojans costumam se instalar na máquina como um aplicativo, portanto é possível ver a sua presença no Gerenciador de tarefas. O difícil é saber QUEM é ele, pois normalmente eles se utilizam de nomes conhecidos de aplicativos, confundindo o operador. Para facilitar o seu controle temos o Utilitário TaskCtrl, que permite o controle das tarefas que estejam rodando na máquina, sinalizando a entrada de novos processos. Eliminando tarefas indesejadas: Caso detecte a presença de aplicativos indesejados no seu sistema, siga a lista de recomendações abaixo: Abra o Gerenciador de Tarefas do Windows (Clique com o botão direito sobre a barra de ferramentas e novamente em Gerenciador de Tarefas). Selecione a tarefa desejada pelo nome (Nome da imagem) e clique em "Finalizar Processo"; Abra o regedit (Clique em "Iniciar, Executar e digite regedit). Verifique a existência de algum item que aponte para o processo que foi excluído. As pastas mais comuns para isso são: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows (Chave load); Adicionalmente, ainda no regedit, clique sobre primeira pasta (Meu computador) e solicite uma busca (Ctrl-F) do nome do processo em todo o registro (em Chaves, Valores e Dados); Se encontrar algum item, verifique o endereço do executável associado. Procure no disco o local indicado e remova o programa executável. Se for uma pasta exclusiva para ele, remova a pasta inteira. Remova os itens encontrados no regedit, clicando sobre os mesmos e pressionando Delete. Observações: Pode ser que não seja possível finalizar um processo clandestino no Gerenciador de Tarefas. Tente fazer a limpeza do regedit e do disco e reinicialize a máquina. Se o processo aparecer novamente tente excluir o arquivo associado a ele no Modo de Segurança (Reinicie a máquina pressionando F8 para cair no menu de opções. Selecione o Modo de Segurança ou o prompt de comando) e faça a limpeza manual. Se receber um "acesso negado" ao tentar excluir o arquivo, tente usar "DEL /F nome_do_arquivo"; Tome MUITO CUIDADO ao fazer alterações no regedit. Alterar ou excluir registros errados poderão danificar seu sistema operacional ou algum aplicativo; Alguns trojans não tem o mesmo nome de processo, executável e registro. Por isso encontrá-lo, torna-se uma tarefa difícil. Uma boa dica é tentar descobrir o que cada um dos processos indicados nos diretório Run e RunOnce fazem. Os que não tem função são os mais suspeitos; Sempre verifique um processo através do Pathname completo do mesmo e não simplesmente através do seu nome (Veja o nosso Utilitário TaskCtrl). Por exemplo: O programa ping.exe oficial do windows roda em c:/windows/system32/ping.exe, enquanto que uma versão de vírus pode ter o mesmo nome e estar rodando em c:/windows/ping.exe. O detalhe é que AMBAS aparecerão no gerenciador de arquivos como "ping.exe"! Infelizmente, a melhor solução para a limpeza completa de uma máquina contaminada em alguns casos (e as vezes, a única) é a reinstalação completa, incluindo a reformatação dos discos! ¤ Links Relacionados: - Utilitário TaskCtrl - Compare preços de Produtos de Informática       Participe da Campanha de Cadastramento de Usuários do Site Retornar