Como ter um Comportamento Seguro On-line
PRIMEIRA PARTE:
Um programa Antivírus pode ajudar a prevenir que se seja infectado por um Vírus ou Trojan (contra cavalos de Troia). É relevante certificar-se de que esse programa é atualizado pelo menos uma vez por semana, e todos os drives são examinados.
Os vírus normalmente são usados para destruir seus dados. Trojans são usados por hackers para obter acesso remoto ao computador alheio.
Faz necessário que se examine quaisquer arquivos que se recebam, ainda que tenham sido enviados por amigos, pois não se sabe a origem desses arquivos. Outro aspecto a se considerar: usar de bom senso quando se navega na Internet, pois não se deve aceitar arquivos de fonte não confiável, não visitar links para sites que se tenha recebido por meio de Spam. Eles podem ser infectados com vírus ou solicitar que se faça download de arquivos infectados. Assim visitas apenas a sites oficiais (i.e... Se você perguntar por um endereço web para os programas da Norton e alguém diz ww.nortfix.com, este é obviamente um site não oficial).
É preciso saber que um Antivírus só descobrirá vírus conhecidos. É possível que alguém tenha criado um novo vírus ou manipular um Vírus existente ou Trojan a ponto de não ser mais descoberto por um Antivírus. Cada vírus de desconhecido necessita ser descoberto para que então seja adicionado à base de dados de Antivírus.
Deve se criar discos de resgate para o programa de Antivírus que habilitará a acessar computador por meio do MS-DOS se se for impossibilitado para acessar isso por intermédio de Windows.
Nunca deva se executar dois Antivírus diferentes. Usando dois software de Antivírus diferentes, às vezes, a configuração de um pode causar conflitos no outro, ou fazer um pensar que o outro é um vírus, ou ainda pode dar também positivos falsos (significando que ele descobre um arquivo como um Vírus ou Trojan, quando ele não o é), ou, pior ainda, não descobrir vírus. Último recado: sempre apagar arquivos que não se lembrar de ter instalado.
http://www.malima.com.br/article_read.asp?id=80
2ª PARTE
O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.
Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.
Confira a página de downloads para obter uma lista de alguns softwares gratuitos e pagos do mercado.
Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.
Confira o artigo Proteja seu PC para informações sobre outras camadas de proteção que você precisa para deixar seu computador seguro.
Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.
O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e, portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuperados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarentena podem ser seguramente removidos para liberar espaço em disco.
O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e, portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerer que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.
Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.
É possível ficar seguro sem nenhum antivírus?
O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.
Anti-Spyware
O que é um anti-spyware? Qual a diferença de um antivírus para um anti-spyware?
Um anti-spyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares.
A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”: nem sempre é fácil determinar o que é um adware e um spyware. Adwares são desenvolvidos por empresas de publicidade que geram milhões de lucro e que já processaram empresas que fabricam anti-spyware por removerem seus softwares das máquinas dos usuários.
Muitos antivírus já incorporam detecção de spyware e adware, mas um anti-spyware específico ainda faz parte da programação de segurança da maioria dos usuários.
Devo confiar em apenas um anti-spyware?
Geralmente um anti-spyware é suficiente para detectar a maioria das pragas. A remoção que é mais delicada — a maioria dos softwares é ineficiente, o que faz com que muitos instalem vários softwares para tentar remover algumas pragas.
Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que não podem ser removidos dessa forma são detectados pelo antivírus, o que significa que o antivírus já serve como um segundo anti-spyware.
O que são tracking cookies? E listas MRU?
Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador.
Cookies (”biscoitos”) são pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles são utilizados por sistemas de publicidade na web para rastrear os cliques que você dá em anúncios, de modo que a agência publicitária consiga determinar seus interesses e oferecer anúncios que tenham mais chance de convencê-lo a clicar. Como muitos consideram esse tipo de atividade uma invasão à privacidade, anti-spyware os detectam. Mesmo assim, isso é considerado uma atividade comum no ramo da publicidade na web e é por isso que o seu anti-spyware sempre detectará tracking cookies toda vez que você executar um exame, pois basta visitar uma página na web que carregue um anúncio para que um cookie seja criado.
Listas MRU (”Most Recently Used”) são as listas de arquivos utilizados mais recentemente no seu computador, como a lista de “Documentos” no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. São completamente inofensivas. Toda vez que você abrir um arquivo, ele se tornará o arquivo mais recente aberto e, sendo assim, já haverá uma lista de arquivos mais recentes para que o anti-spyware detecte. Não é necessário removê-las, a não ser que você não quer que alguém saiba quais os últimos arquivos que você acessou.
http://www.linhadefensiva.org/faq/antivirus-antispyware/#antivirus-01
CARLOS OSSAMU CARDOSO NARITA
MARIA PIEDADE TEODORO DA SILVA
PRIMEIRA PARTE:
Um programa Antivírus pode ajudar a prevenir que se seja infectado por um Vírus ou Trojan (contra cavalos de Troia). É relevante certificar-se de que esse programa é atualizado pelo menos uma vez por semana, e todos os drives são examinados.
Os vírus normalmente são usados para destruir seus dados. Trojans são usados por hackers para obter acesso remoto ao computador alheio.
Faz necessário que se examine quaisquer arquivos que se recebam, ainda que tenham sido enviados por amigos, pois não se sabe a origem desses arquivos. Outro aspecto a se considerar: usar de bom senso quando se navega na Internet, pois não se deve aceitar arquivos de fonte não confiável, não visitar links para sites que se tenha recebido por meio de Spam. Eles podem ser infectados com vírus ou solicitar que se faça download de arquivos infectados. Assim visitas apenas a sites oficiais (i.e... Se você perguntar por um endereço web para os programas da Norton e alguém diz ww.nortfix.com, este é obviamente um site não oficial).
É preciso saber que um Antivírus só descobrirá vírus conhecidos. É possível que alguém tenha criado um novo vírus ou manipular um Vírus existente ou Trojan a ponto de não ser mais descoberto por um Antivírus. Cada vírus de desconhecido necessita ser descoberto para que então seja adicionado à base de dados de Antivírus.
Deve se criar discos de resgate para o programa de Antivírus que habilitará a acessar computador por meio do MS-DOS se se for impossibilitado para acessar isso por intermédio de Windows.
Nunca deva se executar dois Antivírus diferentes. Usando dois software de Antivírus diferentes, às vezes, a configuração de um pode causar conflitos no outro, ou fazer um pensar que o outro é um vírus, ou ainda pode dar também positivos falsos (significando que ele descobre um arquivo como um Vírus ou Trojan, quando ele não o é), ou, pior ainda, não descobrir vírus. Último recado: sempre apagar arquivos que não se lembrar de ter instalado.
http://www.malima.com.br/article_read.asp?id=80
2ª PARTE
O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.
Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.
Confira a página de downloads para obter uma lista de alguns softwares gratuitos e pagos do mercado.
Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.
Confira o artigo Proteja seu PC para informações sobre outras camadas de proteção que você precisa para deixar seu computador seguro.
Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.
O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e, portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuperados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarentena podem ser seguramente removidos para liberar espaço em disco.
O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e, portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerer que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.
Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.
É possível ficar seguro sem nenhum antivírus?
O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.
Anti-Spyware
O que é um anti-spyware? Qual a diferença de um antivírus para um anti-spyware?
Um anti-spyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares.
A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”: nem sempre é fácil determinar o que é um adware e um spyware. Adwares são desenvolvidos por empresas de publicidade que geram milhões de lucro e que já processaram empresas que fabricam anti-spyware por removerem seus softwares das máquinas dos usuários.
Muitos antivírus já incorporam detecção de spyware e adware, mas um anti-spyware específico ainda faz parte da programação de segurança da maioria dos usuários.
Devo confiar em apenas um anti-spyware?
Geralmente um anti-spyware é suficiente para detectar a maioria das pragas. A remoção que é mais delicada — a maioria dos softwares é ineficiente, o que faz com que muitos instalem vários softwares para tentar remover algumas pragas.
Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que não podem ser removidos dessa forma são detectados pelo antivírus, o que significa que o antivírus já serve como um segundo anti-spyware.
O que são tracking cookies? E listas MRU?
Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador.
Cookies (”biscoitos”) são pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles são utilizados por sistemas de publicidade na web para rastrear os cliques que você dá em anúncios, de modo que a agência publicitária consiga determinar seus interesses e oferecer anúncios que tenham mais chance de convencê-lo a clicar. Como muitos consideram esse tipo de atividade uma invasão à privacidade, anti-spyware os detectam. Mesmo assim, isso é considerado uma atividade comum no ramo da publicidade na web e é por isso que o seu anti-spyware sempre detectará tracking cookies toda vez que você executar um exame, pois basta visitar uma página na web que carregue um anúncio para que um cookie seja criado.
Listas MRU (”Most Recently Used”) são as listas de arquivos utilizados mais recentemente no seu computador, como a lista de “Documentos” no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. São completamente inofensivas. Toda vez que você abrir um arquivo, ele se tornará o arquivo mais recente aberto e, sendo assim, já haverá uma lista de arquivos mais recentes para que o anti-spyware detecte. Não é necessário removê-las, a não ser que você não quer que alguém saiba quais os últimos arquivos que você acessou.
http://www.linhadefensiva.org/faq/antivirus-antispyware/#antivirus-01
CARLOS OSSAMU CARDOSO NARITA
MARIA PIEDADE TEODORO DA SILVA
Nenhum comentário:
Postar um comentário