Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA DE SISTEMAS DA INFORMAÇÃO Andressa Dellay Agra Antivírus corporativo e tratamento de spam Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Reconhecer o que são antivírus e suas características. Descrever o que é um spam e por que usar um antispam corporativo. Usar premissas básicas ao utilizar antivírus e antispam. Introdução Com o grande número de acessos à rede mundial de computadores, inúmeros softwares maliciosos estão à solta. Muitos são os vírus que tentam entrar em uma máquina e se propagar, de maneira a excluir arquivos, detectar costumes cibernéticos e pescagem de dados por e-mail de forma indevida. Neste capítulo, você reconhecerá o que são antivírus e suas princi- pais características, entenderá o conceito de spam e o uso de antispam corporativo, e saberá a respeito das premissas básicas ao utilizar um antivírus e um antispam. Antivírus e suas características Antivírus é um software que detecta e atua na remoção de programas mali- ciosos, como os vírus e os worms. É utilizado para proteger e prevenir com- putadores e outros aparelhos, como smartphones e tablets, contra códigos ou vírus. Em suma, sua fi nalidade consiste em oferecer mais segurança ao usuário. Um vírus nada mais é do que um código de computador que pode se replicar pela modificação de outros arquivos e programas para inserir um código capaz de replicação posterior. Muitas vezes, os vírus realizam ações que eliminam arquivos importante ou roubam senhas. Segundo Goodrich e Tamassia (2013), os vírus seguem, basicamente, quatro fases de execução (Figura 1): 1. Fase dormente — o vírus apenas existe, ou seja, está parado e evitando detecção. 2. Fase de propagação — o vírus está se replicando, infectando novos arquivos em novos sistemas. 3. Fase de ativação — o vírus já passou da fase dormente ou fase de propagação para realizar a ação pretendida. 4. Fase da ação — o vírus realiza a ação maliciosa para a qual foi con- cebido, chamada de carga. Essa ação pode incluir algo aparentemente inocente, como exibir imagens na tela do computador, ou algo bem malicioso, como eliminar arquivos essenciais do disco rígido. Figura 1. Fases de execução de um vírus. Fonte: Goodrich e Tamassia (2013). Ataque Replicação e montagem Liberação Penetração A maioria das soluções antivírus tem início comparando códigos poten- cialmente perigosos com um conjunto de padrões e regras que compõe as definições do antivírus, as quais, por sua vez, estão correlacionadas a códigos maliciosos desconhecidos. Antivírus corporativo e tratamento de spam2 As definições de antivírus são atualizadas regularmente à medida que os fornecedores identificam nossos malwares, ação a que se dá o nome de análise estática. Além das definições de análise estática, existe a análise dinâmica, que consiste em soluções mais sofisticadas de antivírus que também testam ati- vidades maliciosas. Infelizmente, existem diversas formas de uma máquina contrair vírus, como por meio de pendrive, e-mails, sites, downloads de programas ou arquivos infectados, etc. A finalidade dos vírus consiste em interferir no funcionamento do computador ou do aparelho que esteja alocado. O antivírus tem métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento da máquina em si, quarentena, entre outros, alguns deles descritos a seguir: escaneamento de vírus conhecidos — assim que um novo vírus é descoberto, o antivírus desmonta seu código e o separa em grupos de caracteres chamados string, não encontrados em outros programas do computador. A partir de então, a string começa a identificar esse vírus, enquanto o antivírus faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus notifica o usuário e deleta o arquivo automaticamente, enviando-o para um espaço que pode ser visualizado posteriormente pelo usuário; sensoreamento heurístico — acontece quando o usuário solicita o escaneamento da máquina. O antivírus realiza a varredura de todo o sistema em busca de instruções não executáveis nos programas usuais; busca algorítmica — trata-se de uma busca que utiliza algoritmos para encontrar os resultados; checagem de integridade — refere-se ao mecanismo que registra dígi- tos verificadores em um banco de dados para que possa ser consultado futuramente pelo antivírus com um objetivo comparativo. Quando uma nova checagem é realizada, o sistema utiliza o banco de dados com as informações armazenadas para fazer comparações a fim de se certificar de que não existem alterações nos dígitos verificadores; quarentena — o vírus não é apagado, mas guardado em determinada área e “afastado” durante um tempo. O antivírus realiza essa ação, pois, caso o vírus seja muito forte, sua remoção pode afetar todo o funciona- mento do computador. Enquanto se mantém o software malicioso em quarentena, o sistema continua rodando em busca de mais problemas — todos ligados ou causados pelo vírus em quarentena. 3Antivírus corporativo e tratamento de spam Uma maneira de verificar quais soluções de antivírus sinalizarão que um programa é malicioso consiste em carregar o arquivo em questão no site VirusTotal (Figura 2). Figura 2. Site VirusTotal. Fonte: Virus Total (2018, documento on-line). Antivírus corporativos Diferentes de antivírus domésticos, apresentam diretrizes distintas daqueles destinados apenas a usuários individuais, principalmente pela quantidade de pessoas que atendem. Ao falarmos sobre antivírus corporativos, todos os computadores e usuários precisam estar igualmente protegidos e os sistemas ser uniformes e configu- ráveis de modo global. Antivírus corporativo e tratamento de spam4 Além disso, deve-se pagar uma licença, pela aquisição do software, a qual será dimensionada por quantidade de usuários. A partir de determinado número de máquinas, o grau de complexidade dos sistemas e redes os torna mais difíceis de gerir. Os desenvolvedores dispõem de ferramentas específicas para empresas de maior porte. A execução do antivírus corporativo é descentralizada e contínua, a maioria deles operada em segundo plano. As rotinas se dão de modo gradual e sempre em linha com o uso das máquinas. O objetivo principal consiste em remover vírus sem atrapalhar o usuário e o funcionamento da rede e das máquinas. Segundo um artigo do site Triplait, escrito por Hugo Bär, algumas das funcionalidades de antivírus corporativos compreendem: antivírus e antispyware; mecanismos de prevenção a intrusos; sistemas específicos de proteção de navegadores; filtros mais inteligentes de acesso; controle sofisticado de dispositivos de armazenamento portáteis e mó- veis, bem como portas USB; compatibilidade com múltiplos sistemas operacionais; ferramentas virtualizadas; sistemas de controle e gestão remota e pela nuvem. O antivírus corporativo tem muita importância, devendo ser adquirido de acordo com o perfil da empresa em questão. A falta dessa ferramenta pode multiplicar os riscos de infecção e ataques em uma corporação. Spam e antispam corporativo Computadores infectados com malware são usados para enviar spam, o que permite que hackers convertam as máquinas de suas vítimas em um meio de ganhar dinheiro. Estima-se que grande parte dos spams se origina de redes de parasitas, redes de computadores comprometidos controlados por um único atacante (os zumbis). Mesmo quando não há envolvimento de botnets, muitos vírus convertem os seus hosts em spambots, os quais produzem inúmeros e-mails, diariamente. Outros vírus convertem seus hosts em proxies abertos, que os remetentes de spam usam para tornar suas mensagens anônimas. As mensagens são difíceis de detectar, pois provêm de parasitas que se passam por usuários legítimos. 5Antivírus corporativo e tratamento de spam O spam é lucrativo, visto que o retorno total, normalmente, é maior do que a soma detodas as despesas envolvidas. O envio de mensagens causa pouca despesa para o remetente, porque quase todos os custos operacionais associados ao armazenamento de grandes volumes de informação são arcados pelos destinatários, que não os desejam. Outras despesas operacionais para quem faz o spam (chamados spammers) incluem a aquisição e manutenção de botnets e servidores de e-mail. A taxa de conversão refere-se ao percentual de destinatários de spam que vão adiante e realizam ações que resultem no recebimento de dinheiro para o spammer. Um exemplo de lucratividade com spam consiste na compra de um produto, adqui- rindo um serviço ou clicando em um anúncio, o qual pode resultar em rendas de propagandas para o spammer. Vejamos algumas formas de como podemos ser afetados pelos problemas causados pelos spams: perda de mensagens importantes — em virtude do grande volume de spam recebido, você corre o risco de não ler mensagens importantes, lê-las com atraso ou apagá-las por engano; conteúdo impróprio ou ofensivo — como grande parte dos spams é enviada para conjuntos aleatórios de endereços de e-mail, muito prova- velmente você receberá mensagens cujo conteúdo considere impróprio ou ofensivo; gasto desnecessário de tempo — para cada spam recebido, você deve gastar um tempo para lê-lo, identificá-lo e removê-lo da sua caixa postal, o que pode resultar em gasto desnecessário de tempo e em perda de produtividade; não recebimento de e-mails — caso o número de spams recebidos seja grande e você utilize um serviço de e-mail que limite o tamanho da caixa postal, sua área de e-mail correrá o risco de ficar lotada e, até que consiga liberar espaço, ficará impedido de receber novas mensagens; classificação errada de mensagens — caso utilize sistemas de filtragem com regras antispam ineficientes, você corre o risco de ter mensagens Antivírus corporativo e tratamento de spam6 legítimas classificadas como spam e que, de acordo com as suas configu- rações, podem ser apagadas, movidas para quarentena ou redirecionadas para outras pastas de e-mail. Listas negras Um meio popular de evitar que o spam alcance destinatários fi nais consiste em usar as conhecidas listas negras de fontes conhecidas e suspeitas de spam como base para fi ltrar as mensagens recebidas. “Muitos publicantes de DNSBL assumem uma postura proativa contra spam e elaboram listas negras de maneira agressiva, evitando potencialmente que fontes legítimas de e-mail alcancem seus destinatários.” (GOODRICH; TAMASSIA, 2013, p. 503). As listagens negras de spam são, frequentemente, publicadas por meio do sistema de nomes de domínios (DNS), caso em que são referidos como DNSBL (DNS blacklists). Listas cinzas Essa técnica de fi ltragem de spam exige que o servidor de e-mail destinatário rejeite mensagens de remetentes desconhecidos. Ao receber uma mensagem de um remetente desconhecido, o servidor de e-mail destinatário envia uma mensagem de rejeição temporária para o remetente e registra a informação apropriada. A mensagem de rejeição temporária compreende uma parte padro- nizada do protocolo SMTP. O remetente pode responder com a retransmissão da mensagem rejeitada, após certo período, momento em que o servidor e o e-mail destinatário aceitarão a mensagem. Filtragem de conteúdo Nessa técnica, administradores de redes usam aplicações ou extensões em servidores de e-mail que analisam o texto e os anexos de cada mensagem recebida, determinam a possibilidade de cada mensagem ser um spam e realizam ações com base nessa avaliação. 7Antivírus corporativo e tratamento de spam Uma forma de filtragem, simples, de conteúdo, usa palavras de uma lista negra e rotula uma mensagem como spam se ela apresentar qualquer uma delas. Essa ferramenta fornece uma proteção básica contra spam, porém resulta em um número alto de falso-positivos, quando mensagens legítimas são erronea- mente rotuladas como spam, e de falso-negativos, quando uma mensagem de spam é rotulada como legítima apenas por evitar as palavras-chave de spam. Uma técnica mais eficaz é conhecida como filtragem bayesiana, a qual usa um algoritmo de aprendizagem de máquina para, gradualmente, desco- brir como diferenciar um spam de uma mensagem legítima. Para obter esse “aprendizado”, o filtro passa inicialmente por um período de treinamento, em que apenas registra se uma mensagem é ou não considerada spam com base nas respostas de usuários. Esse filtro mantém uma lista de todas as palavras encontradas nos conteúdos dessas mensagens e calcula as probabilidades de que uma mensagem contendo cada palavra seja um spam ou uma mensagem legítima. Premissas ao utilizar antivírus e antispam Um bom antivírus, capaz de identifi car e eliminar phishing, spyware e rootkit, além de dispor de uma ferramenta para verifi car vírus em e-mails, é necessário em computadores, tablets ou smartphones. Recomenda-se usar antivírus de fabricantes conhecidos, mesmo se gratuitos, pois existem inúmeros softwares que se passam por antivírus, mas, na verdade, são falsos, os chamados sca- reware. Um scareware exibe um resultado falso de uma varredura nos arquivos, quando, ao contrário, refere-se a fraudes que levam o usuário a comprar um programa antivírus falso. Não se aconselha mais de um antivírus em uma máquina, pois isso afeta o desempenho da máquina, além de promover uma incompatibilidade entre os aplicativos. Devemos ter alguns cuidados com o sistema antivírus, como: manter sempre o software atualizado, visto que, pela velocidade de surgimento de novos vírus, ferramentas desatualizadas podem não conseguir identificar novos agentes; o computador ou dispositivo, ao iniciar, também deve inicializar o serviço de antivírus, o que protegerá de modo mais adequado a máquina; e fazer uma varredura completa no computador regularmente, a qual pode ser agendada no seu antivírus — a partir do agendamento, automaticamente o antivírus executará a tarefa de escanear o computador em busca de vírus que conseguiram passar pelas barreiras de segurança da máquina. Para que você Antivírus corporativo e tratamento de spam8 possa escolher ou indicar o uso de um sistema de antivírus, alguns antivírus existentes na web para download são descritos a seguir. 360 Total Security (versão gratuita) — apresenta quatro motores anti- vírus: dois próprios da desenvolvedora Qihoo, mais um da Bitdefender e outro Avira; Avira Free Antivirus (versão gratuita) — não tem a mais simples e compreensível das interfaces, mas apresenta conteúdo de sobra para deixar sua máquina protegida, monitorando tudo em tempo real e vas- culhando o sistema em busca de problemas; AVG AntiVirus Free (versão gratuita) — sofre com alguns problemas, como os banners de propaganda que exibe na tela do próprio antivírus, mas nada que realmente comprometa o seu excelente funcionamento; Avast Free Antivirus (versão gratuita) — com uma interface limpa e intuitiva e desempenho sempre entre intermediário e bom nos principais testes com antivírus, também pode dar conta do recado; Windows Defender (versão gratuita) — alçado à condição de sistema de defesa-padrão da Microsoft a partir do Windows 8, foi premiado como o melhor antivírus gratuito há alguns anos. O sistema é fácil de compreender, tem uma interface bem amigável e suas funções para manter tudo protegido em tempo real, realizar varreduras e proteger o sistema com um firewall não deixam a desejar; Bitdefender Antivirus Plus — oferece proteção completa para quem quer se ver livre de malwares. Conta com ferramentas de recuperação para vírus persistentes, gerenciamento de senhas e, ainda, incrementa a segurança do seu navegador para que realize transações financeiras; F-Secure AntiVirus — uma de suas características mais marcantes refere-se à velocidade do seu modo de varredura rápida. Tem recursos especiais para combater a ação de malwares, bloqueando e monitorando a ação de arquivos suspeitos; McAfeeAntiVirus Plus — o sistema apresenta um excelente desem- penho na hora de bloquear o acesso a sites suspeitos, aspecto essencial para evitar que se fique exposto simplesmente ao carregar determinada página em seu navegador; ESET NOD32 Antivírus — ameaças que consistem em enganar o an- tivírus e atingi-lo diretamente, deixando o computador indefeso, são drasticamente reduzidas. A ferramenta também se destaca por apresentar taxa de falso erro (quando o antivírus detecta uma ameaça onde não existe) bem abaixo de outros concorrentes. 9Antivírus corporativo e tratamento de spam Além de saber a necessidade do uso de um antivírus, é importante seguir boas práticas de uso de sua máquina. São exemplos disso: adotar, quando possível, a diversidade de sistemas, incluindo diversos sistemas operacionais, sistemas de preparação de documentos, nave- gadores web e sistemas de processamento de imagem/vídeo. Isso pode ajudar a limitar danos de vulnerabilidades específicas de software, incluindo aquelas que poderiam ser exploradas; tentar limitar a instalação de software em sistemas provenientes de fontes confiáveis, incluindo grandes empresas, que precisam lidar com pesadelos de relações públicas quando seu software é explorado por um malware e fundações populares de software aberto, que podem ter “muitos olhos” para capturar vulnerabilidades; desligar a autoexecução de softwares, exceto do antivírus. Em relação ao antispam, o usuário ou a empresa precisa escolher o sistema adequado às necessidades do ambiente, a partir de fatores como: listar as funcionalidades esperadas do software de filtragem; verificar se o provedor de acesso dispõe de algum tipo de serviço de filtragem spam; identificar as políticas de suporte ao software de filtragem, incluindo os horários de aten- dimento; avaliar a interface de configuração e administração do software; e verificar se é de fácil utilização. Após fazer esses levantamentos, podemos configurar o antispam normalmente; e, apesar de ser possível utilizar nomen- claturas diferentes, teremos as listas negras, listas brancas e a quarentena. Em suma, listas negras deverão conter os e-mails, domínios e/ou IP daqueles que o usuário considera spammer ou, ainda, que são reconhecidos como um na internet. As mensagens originadas de endereços que estiverem na lista negra não serão mais recebidas. As listas brancas servem para definir os e-mails e/ou IP considerados confiáveis, ou seja, que terão passagem livre pelo filtro antispam. Em relação à quarentena, o método de gerenciamento depende do trata- mento e da configuração do aplicativo antispam. Normalmente, vão para a quarentena os e-mails identificados como spams, porém também podem ir e-mails legítimos, mas que foram considerados spam por engano — estes são os chamados falso-positivos. Além de ter um antispam, é preciso atentar-se a outros fatores, como os descritos a seguir. Antivírus corporativo e tratamento de spam10 Preservação de privacidade Seja criterioso ao informar seus endereços de e-mail em cadastros, sites de relacionamentos etc. Tenha e-mails diferentes para uso pessoal, trabalho, compras on-line e cadastros em sites em geral. Evite utilizar e-mails simples, como aqueles formados apenas pelo primeiro nome. Leia com atenção os formulários e cadastros on-line, evitando preencher ou concordar, inadvertidamente, com as opções para recebimento de e-mails de divulgação do site e de seus parceiros. Não forneça dados pessoais, documentos e senhas por e-mail ou via formulários on-line. Verifique a política de privacidade dos sites, na qual pretende registrar seus dados. Mantenha-se informado Conhecer os tipos de spam ajuda a reconhecer e-mails suspeitos e, eventualmente, não detectados pelos softwares antispam. Acompanhar as notícias e os alertas sobre os golpes e fraudes reduz o risco de ser enganado e/ou prejudicado financeiramente por e-mails desse gênero. Procurar informações sobre fatos recebidos por e-mail antes de repassá- -los contribui para a redução do volume de mensagens de correntes, boatos e lendas urbanas, enviadas repetidas vezes na rede. Procurar informações no site das empresas ao receber e-mails sobre prêmios e promoções reduz o risco de ser enganado em golpes propa- gados por e-mail. Fique alerta Observe eventuais comportamentos anômalos dos computadores que utiliza. Em casos de contaminação por vírus ou outro código malicioso, reinstale totalmente o sistema operacional e os aplicativos, evitando restaurar backups antigos. 11Antivírus corporativo e tratamento de spam Ao manter um uso correto e com ações periódicas relacionadas aos softwares de proteção mencionados, além de boas práticas quanto ao nosso computador, smartphone ou tablet, nossos equipamentos estarão assegurados contra vírus e spams. GOODRICH, M. T.; TAMASSIA, R. Introdução à segurança de Computadores. Porto Alegre: Bookman, 2013. VIRUS TOTAL. Analyze suspicious files and URLs to detect types of malware, automatically share them with the security community. 2018. Disponível em: <https://www.virustotal. com/#/home/upload>. Acesso em: 11 dez. 2018. Leituras recomendadas CANAL TECH. Conceito de antivírus. 2018. Disponível em: <https://canaltech.com.br/ antivirus/o-que-e-antivirus/>. Acesso em: 11 dez. 2018. CARTILHA DE SEGURANÇA PARA INTERNET. Spam. 2016. Disponível em: <https://cartilha. cert.br/spam/>. Acesso em: 11 dez. 2018. CASSANTI, M. O. Crimes virtuais, vítimas reais. Rio de Janeiro: Brasport, 2014. MARTINS, E. Escolha o horário certo para que seu antivírus faça uma varredura completa no computador. 11 maio 2009. Disponível em: <https://www.tecmundo.com.br/disco- -rigido/2077-escolha-o-horario-certo-para-que-seu-antivirus-faca-uma-varredura- -completa-no-computador.htm>. Acesso em: 11 dez. 2018. NAKAMURA, T. E.; GEUS, P. L. Segurança de redes em ambientes coorporativos. São Paulo: Novatec, 2007. TRIPLA. Quais são as características do antivírus corporativo? 11 jan. 2018. Disponível em: <https://triplait.com/quais-sao-as-caracteristicas-do-antivirus-corporativo/#.W8O- 4CHtKjIU>. Acesso em: 11 dez. 2018. Antivírus corporativo e tratamento de spam12 Conteúdo:
Compartilhar