livro 2 1 - Antivírus corporativo e tratamento de spam

Prévia do material em texto

SEGURANÇA DE 
SISTEMAS DA 
INFORMAÇÃO
Andressa Dellay Agra
Antivírus corporativo e 
tratamento de spam
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 Reconhecer o que são antivírus e suas características.
 Descrever o que é um spam e por que usar um antispam corporativo.
 Usar premissas básicas ao utilizar antivírus e antispam.
Introdução
Com o grande número de acessos à rede mundial de computadores, 
inúmeros softwares maliciosos estão à solta. Muitos são os vírus que 
tentam entrar em uma máquina e se propagar, de maneira a excluir 
arquivos, detectar costumes cibernéticos e pescagem de dados por 
e-mail de forma indevida.
Neste capítulo, você reconhecerá o que são antivírus e suas princi-
pais características, entenderá o conceito de spam e o uso de antispam 
corporativo, e saberá a respeito das premissas básicas ao utilizar um 
antivírus e um antispam.
Antivírus e suas características
Antivírus é um software que detecta e atua na remoção de programas mali-
ciosos, como os vírus e os worms. É utilizado para proteger e prevenir com-
putadores e outros aparelhos, como smartphones e tablets, contra códigos ou 
vírus. Em suma, sua fi nalidade consiste em oferecer mais segurança ao usuário.
Um vírus nada mais é do que um código de computador que pode se replicar 
pela modificação de outros arquivos e programas para inserir um código capaz 
de replicação posterior. Muitas vezes, os vírus realizam ações que eliminam 
arquivos importante ou roubam senhas.
Segundo Goodrich e Tamassia (2013), os vírus seguem, basicamente, quatro 
fases de execução (Figura 1):
1. Fase dormente — o vírus apenas existe, ou seja, está parado e evitando 
detecção.
2. Fase de propagação — o vírus está se replicando, infectando novos 
arquivos em novos sistemas.
3. Fase de ativação — o vírus já passou da fase dormente ou fase de 
propagação para realizar a ação pretendida.
4. Fase da ação — o vírus realiza a ação maliciosa para a qual foi con-
cebido, chamada de carga. Essa ação pode incluir algo aparentemente 
inocente, como exibir imagens na tela do computador, ou algo bem 
malicioso, como eliminar arquivos essenciais do disco rígido.
Figura 1. Fases de execução de um vírus.
Fonte: Goodrich e Tamassia (2013). 
Ataque
Replicação e montagem
Liberação
Penetração
A maioria das soluções antivírus tem início comparando códigos poten-
cialmente perigosos com um conjunto de padrões e regras que compõe as 
definições do antivírus, as quais, por sua vez, estão correlacionadas a códigos 
maliciosos desconhecidos.
Antivírus corporativo e tratamento de spam2
As definições de antivírus são atualizadas regularmente à medida que 
os fornecedores identificam nossos malwares, ação a que se dá o nome de 
análise estática.
Além das definições de análise estática, existe a análise dinâmica, que 
consiste em soluções mais sofisticadas de antivírus que também testam ati-
vidades maliciosas.
Infelizmente, existem diversas formas de uma máquina contrair vírus, como 
por meio de pendrive, e-mails, sites, downloads de programas ou arquivos 
infectados, etc. A finalidade dos vírus consiste em interferir no funcionamento 
do computador ou do aparelho que esteja alocado.
O antivírus tem métodos de identificação para impedir a entrada de vírus, 
incluindo atualização automática, escaneamento da máquina em si, quarentena, 
entre outros, alguns deles descritos a seguir:
  escaneamento de vírus conhecidos — assim que um novo vírus é 
descoberto, o antivírus desmonta seu código e o separa em grupos de 
caracteres chamados string, não encontrados em outros programas do 
computador. A partir de então, a string começa a identificar esse vírus, 
enquanto o antivírus faz uma varredura pelo sistema para identificá-lo 
em algum programa. Caso encontrado, o antivírus notifica o usuário 
e deleta o arquivo automaticamente, enviando-o para um espaço que 
pode ser visualizado posteriormente pelo usuário;
  sensoreamento heurístico — acontece quando o usuário solicita o 
escaneamento da máquina. O antivírus realiza a varredura de todo o 
sistema em busca de instruções não executáveis nos programas usuais;
  busca algorítmica — trata-se de uma busca que utiliza algoritmos 
para encontrar os resultados;
  checagem de integridade — refere-se ao mecanismo que registra dígi-
tos verificadores em um banco de dados para que possa ser consultado 
futuramente pelo antivírus com um objetivo comparativo. Quando uma 
nova checagem é realizada, o sistema utiliza o banco de dados com as 
informações armazenadas para fazer comparações a fim de se certificar 
de que não existem alterações nos dígitos verificadores;
  quarentena — o vírus não é apagado, mas guardado em determinada 
área e “afastado” durante um tempo. O antivírus realiza essa ação, pois, 
caso o vírus seja muito forte, sua remoção pode afetar todo o funciona-
mento do computador. Enquanto se mantém o software malicioso em 
quarentena, o sistema continua rodando em busca de mais problemas 
— todos ligados ou causados pelo vírus em quarentena. 
3Antivírus corporativo e tratamento de spam
Uma maneira de verificar quais soluções de antivírus sinalizarão que um programa 
é malicioso consiste em carregar o arquivo em questão no site VirusTotal (Figura 2). 
Figura 2. Site VirusTotal.
Fonte: Virus Total (2018, documento on-line).
Antivírus corporativos
Diferentes de antivírus domésticos, apresentam diretrizes distintas daqueles 
destinados apenas a usuários individuais, principalmente pela quantidade de 
pessoas que atendem.
Ao falarmos sobre antivírus corporativos, todos os computadores e usuários 
precisam estar igualmente protegidos e os sistemas ser uniformes e configu-
ráveis de modo global. 
Antivírus corporativo e tratamento de spam4
Além disso, deve-se pagar uma licença, pela aquisição do software, a 
qual será dimensionada por quantidade de usuários. A partir de determinado 
número de máquinas, o grau de complexidade dos sistemas e redes os torna 
mais difíceis de gerir. Os desenvolvedores dispõem de ferramentas específicas 
para empresas de maior porte.
A execução do antivírus corporativo é descentralizada e contínua, a maioria 
deles operada em segundo plano. As rotinas se dão de modo gradual e sempre 
em linha com o uso das máquinas. O objetivo principal consiste em remover 
vírus sem atrapalhar o usuário e o funcionamento da rede e das máquinas.
Segundo um artigo do site Triplait, escrito por Hugo Bär, algumas das 
funcionalidades de antivírus corporativos compreendem:
  antivírus e antispyware;
  mecanismos de prevenção a intrusos;
  sistemas específicos de proteção de navegadores;
  filtros mais inteligentes de acesso;
  controle sofisticado de dispositivos de armazenamento portáteis e mó-
veis, bem como portas USB;
  compatibilidade com múltiplos sistemas operacionais;
  ferramentas virtualizadas;
  sistemas de controle e gestão remota e pela nuvem.
O antivírus corporativo tem muita importância, devendo ser adquirido de 
acordo com o perfil da empresa em questão. A falta dessa ferramenta pode 
multiplicar os riscos de infecção e ataques em uma corporação.
Spam e antispam corporativo
Computadores infectados com malware são usados para enviar spam, o que 
permite que hackers convertam as máquinas de suas vítimas em um meio de 
ganhar dinheiro. Estima-se que grande parte dos spams se origina de redes de 
parasitas, redes de computadores comprometidos controlados por um único 
atacante (os zumbis). Mesmo quando não há envolvimento de botnets, muitos 
vírus convertem os seus hosts em spambots, os quais produzem inúmeros 
e-mails, diariamente. Outros vírus convertem seus hosts em proxies abertos, 
que os remetentes de spam usam para tornar suas mensagens anônimas. As 
mensagens são difíceis de detectar, pois provêm de parasitas que se passam 
por usuários legítimos.
5Antivírus corporativo e tratamento de spam
O spam é lucrativo, visto que o retorno total, normalmente, é maior do 
que a soma detodas as despesas envolvidas. O envio de mensagens causa 
pouca despesa para o remetente, porque quase todos os custos operacionais 
associados ao armazenamento de grandes volumes de informação são arcados 
pelos destinatários, que não os desejam. Outras despesas operacionais para 
quem faz o spam (chamados spammers) incluem a aquisição e manutenção de 
botnets e servidores de e-mail. A taxa de conversão refere-se ao percentual 
de destinatários de spam que vão adiante e realizam ações que resultem no 
recebimento de dinheiro para o spammer.
Um exemplo de lucratividade com spam consiste na compra de um produto, adqui-
rindo um serviço ou clicando em um anúncio, o qual pode resultar em rendas de 
propagandas para o spammer.
Vejamos algumas formas de como podemos ser afetados pelos problemas 
causados pelos spams:
  perda de mensagens importantes — em virtude do grande volume 
de spam recebido, você corre o risco de não ler mensagens importantes, 
lê-las com atraso ou apagá-las por engano;
  conteúdo impróprio ou ofensivo — como grande parte dos spams é 
enviada para conjuntos aleatórios de endereços de e-mail, muito prova-
velmente você receberá mensagens cujo conteúdo considere impróprio 
ou ofensivo;
  gasto desnecessário de tempo — para cada spam recebido, você deve 
gastar um tempo para lê-lo, identificá-lo e removê-lo da sua caixa postal, 
o que pode resultar em gasto desnecessário de tempo e em perda de 
produtividade;
  não recebimento de e-mails — caso o número de spams recebidos seja 
grande e você utilize um serviço de e-mail que limite o tamanho da 
caixa postal, sua área de e-mail correrá o risco de ficar lotada e, até que 
consiga liberar espaço, ficará impedido de receber novas mensagens;
  classificação errada de mensagens — caso utilize sistemas de filtragem 
com regras antispam ineficientes, você corre o risco de ter mensagens 
Antivírus corporativo e tratamento de spam6
legítimas classificadas como spam e que, de acordo com as suas configu-
rações, podem ser apagadas, movidas para quarentena ou redirecionadas 
para outras pastas de e-mail.
Listas negras
Um meio popular de evitar que o spam alcance destinatários fi nais consiste 
em usar as conhecidas listas negras de fontes conhecidas e suspeitas de spam 
como base para fi ltrar as mensagens recebidas. “Muitos publicantes de DNSBL 
assumem uma postura proativa contra spam e elaboram listas negras de maneira 
agressiva, evitando potencialmente que fontes legítimas de e-mail alcancem 
seus destinatários.” (GOODRICH; TAMASSIA, 2013, p. 503).
As listagens negras de spam são, frequentemente, publicadas por meio do sistema 
de nomes de domínios (DNS), caso em que são referidos como DNSBL (DNS blacklists). 
Listas cinzas
Essa técnica de fi ltragem de spam exige que o servidor de e-mail destinatário 
rejeite mensagens de remetentes desconhecidos. Ao receber uma mensagem 
de um remetente desconhecido, o servidor de e-mail destinatário envia uma 
mensagem de rejeição temporária para o remetente e registra a informação 
apropriada. A mensagem de rejeição temporária compreende uma parte padro-
nizada do protocolo SMTP. O remetente pode responder com a retransmissão 
da mensagem rejeitada, após certo período, momento em que o servidor e o 
e-mail destinatário aceitarão a mensagem.
Filtragem de conteúdo
Nessa técnica, administradores de redes usam aplicações ou extensões em 
servidores de e-mail que analisam o texto e os anexos de cada mensagem 
recebida, determinam a possibilidade de cada mensagem ser um spam e 
realizam ações com base nessa avaliação.
7Antivírus corporativo e tratamento de spam
Uma forma de filtragem, simples, de conteúdo, usa palavras de uma lista 
negra e rotula uma mensagem como spam se ela apresentar qualquer uma delas. 
Essa ferramenta fornece uma proteção básica contra spam, porém resulta em 
um número alto de falso-positivos, quando mensagens legítimas são erronea-
mente rotuladas como spam, e de falso-negativos, quando uma mensagem de 
spam é rotulada como legítima apenas por evitar as palavras-chave de spam. 
Uma técnica mais eficaz é conhecida como filtragem bayesiana, a qual 
usa um algoritmo de aprendizagem de máquina para, gradualmente, desco-
brir como diferenciar um spam de uma mensagem legítima. Para obter esse 
“aprendizado”, o filtro passa inicialmente por um período de treinamento, em 
que apenas registra se uma mensagem é ou não considerada spam com base 
nas respostas de usuários. Esse filtro mantém uma lista de todas as palavras 
encontradas nos conteúdos dessas mensagens e calcula as probabilidades de 
que uma mensagem contendo cada palavra seja um spam ou uma mensagem 
legítima. 
Premissas ao utilizar antivírus e antispam
Um bom antivírus, capaz de identifi car e eliminar phishing, spyware e rootkit, 
além de dispor de uma ferramenta para verifi car vírus em e-mails, é necessário 
em computadores, tablets ou smartphones. Recomenda-se usar antivírus de 
fabricantes conhecidos, mesmo se gratuitos, pois existem inúmeros softwares 
que se passam por antivírus, mas, na verdade, são falsos, os chamados sca-
reware. Um scareware exibe um resultado falso de uma varredura nos arquivos, 
quando, ao contrário, refere-se a fraudes que levam o usuário a comprar um 
programa antivírus falso.
Não se aconselha mais de um antivírus em uma máquina, pois isso afeta 
o desempenho da máquina, além de promover uma incompatibilidade entre 
os aplicativos.
Devemos ter alguns cuidados com o sistema antivírus, como: manter 
sempre o software atualizado, visto que, pela velocidade de surgimento de 
novos vírus, ferramentas desatualizadas podem não conseguir identificar novos 
agentes; o computador ou dispositivo, ao iniciar, também deve inicializar o 
serviço de antivírus, o que protegerá de modo mais adequado a máquina; e 
fazer uma varredura completa no computador regularmente, a qual pode ser 
agendada no seu antivírus — a partir do agendamento, automaticamente o 
antivírus executará a tarefa de escanear o computador em busca de vírus que 
conseguiram passar pelas barreiras de segurança da máquina. Para que você 
Antivírus corporativo e tratamento de spam8
possa escolher ou indicar o uso de um sistema de antivírus, alguns antivírus 
existentes na web para download são descritos a seguir.
  360 Total Security (versão gratuita) — apresenta quatro motores anti-
vírus: dois próprios da desenvolvedora Qihoo, mais um da Bitdefender 
e outro Avira;
  Avira Free Antivirus (versão gratuita) — não tem a mais simples e 
compreensível das interfaces, mas apresenta conteúdo de sobra para 
deixar sua máquina protegida, monitorando tudo em tempo real e vas-
culhando o sistema em busca de problemas;
  AVG AntiVirus Free (versão gratuita) — sofre com alguns problemas, 
como os banners de propaganda que exibe na tela do próprio antivírus, 
mas nada que realmente comprometa o seu excelente funcionamento;
  Avast Free Antivirus (versão gratuita) — com uma interface limpa e 
intuitiva e desempenho sempre entre intermediário e bom nos principais 
testes com antivírus, também pode dar conta do recado;
  Windows Defender (versão gratuita) — alçado à condição de sistema 
de defesa-padrão da Microsoft a partir do Windows 8, foi premiado 
como o melhor antivírus gratuito há alguns anos. O sistema é fácil de 
compreender, tem uma interface bem amigável e suas funções para 
manter tudo protegido em tempo real, realizar varreduras e proteger o 
sistema com um firewall não deixam a desejar;
  Bitdefender Antivirus Plus — oferece proteção completa para quem 
quer se ver livre de malwares. Conta com ferramentas de recuperação 
para vírus persistentes, gerenciamento de senhas e, ainda, incrementa 
a segurança do seu navegador para que realize transações financeiras;
  F-Secure AntiVirus — uma de suas características mais marcantes 
refere-se à velocidade do seu modo de varredura rápida. Tem recursos 
especiais para combater a ação de malwares, bloqueando e monitorando 
a ação de arquivos suspeitos;
  McAfeeAntiVirus Plus — o sistema apresenta um excelente desem-
penho na hora de bloquear o acesso a sites suspeitos, aspecto essencial 
para evitar que se fique exposto simplesmente ao carregar determinada 
página em seu navegador;
  ESET NOD32 Antivírus — ameaças que consistem em enganar o an-
tivírus e atingi-lo diretamente, deixando o computador indefeso, são 
drasticamente reduzidas. A ferramenta também se destaca por apresentar 
taxa de falso erro (quando o antivírus detecta uma ameaça onde não 
existe) bem abaixo de outros concorrentes.
9Antivírus corporativo e tratamento de spam
Além de saber a necessidade do uso de um antivírus, é importante seguir 
boas práticas de uso de sua máquina. São exemplos disso:
  adotar, quando possível, a diversidade de sistemas, incluindo diversos 
sistemas operacionais, sistemas de preparação de documentos, nave-
gadores web e sistemas de processamento de imagem/vídeo. Isso pode 
ajudar a limitar danos de vulnerabilidades específicas de software, 
incluindo aquelas que poderiam ser exploradas;
  tentar limitar a instalação de software em sistemas provenientes de 
fontes confiáveis, incluindo grandes empresas, que precisam lidar com 
pesadelos de relações públicas quando seu software é explorado por 
um malware e fundações populares de software aberto, que podem ter 
“muitos olhos” para capturar vulnerabilidades;
  desligar a autoexecução de softwares, exceto do antivírus.
Em relação ao antispam, o usuário ou a empresa precisa escolher o sistema 
adequado às necessidades do ambiente, a partir de fatores como: listar as 
funcionalidades esperadas do software de filtragem; verificar se o provedor 
de acesso dispõe de algum tipo de serviço de filtragem spam; identificar as 
políticas de suporte ao software de filtragem, incluindo os horários de aten-
dimento; avaliar a interface de configuração e administração do software; e 
verificar se é de fácil utilização. Após fazer esses levantamentos, podemos 
configurar o antispam normalmente; e, apesar de ser possível utilizar nomen-
claturas diferentes, teremos as listas negras, listas brancas e a quarentena.
Em suma, listas negras deverão conter os e-mails, domínios e/ou IP daqueles 
que o usuário considera spammer ou, ainda, que são reconhecidos como um 
na internet. As mensagens originadas de endereços que estiverem na lista 
negra não serão mais recebidas. As listas brancas servem para definir os 
e-mails e/ou IP considerados confiáveis, ou seja, que terão passagem livre 
pelo filtro antispam.
Em relação à quarentena, o método de gerenciamento depende do trata-
mento e da configuração do aplicativo antispam. Normalmente, vão para a 
quarentena os e-mails identificados como spams, porém também podem ir 
e-mails legítimos, mas que foram considerados spam por engano — estes são 
os chamados falso-positivos. Além de ter um antispam, é preciso atentar-se 
a outros fatores, como os descritos a seguir.
Antivírus corporativo e tratamento de spam10
Preservação de privacidade
  Seja criterioso ao informar seus endereços de e-mail em cadastros, 
sites de relacionamentos etc.
  Tenha e-mails diferentes para uso pessoal, trabalho, compras on-line 
e cadastros em sites em geral.
  Evite utilizar e-mails simples, como aqueles formados apenas pelo 
primeiro nome.
  Leia com atenção os formulários e cadastros on-line, evitando preencher 
ou concordar, inadvertidamente, com as opções para recebimento de 
e-mails de divulgação do site e de seus parceiros.
  Não forneça dados pessoais, documentos e senhas por e-mail ou via 
formulários on-line.
  Verifique a política de privacidade dos sites, na qual pretende registrar 
seus dados.
Mantenha-se informado
  Conhecer os tipos de spam ajuda a reconhecer e-mails suspeitos e, 
eventualmente, não detectados pelos softwares antispam.
  Acompanhar as notícias e os alertas sobre os golpes e fraudes reduz 
o risco de ser enganado e/ou prejudicado financeiramente por e-mails 
desse gênero.
  Procurar informações sobre fatos recebidos por e-mail antes de repassá-
-los contribui para a redução do volume de mensagens de correntes, 
boatos e lendas urbanas, enviadas repetidas vezes na rede.
  Procurar informações no site das empresas ao receber e-mails sobre 
prêmios e promoções reduz o risco de ser enganado em golpes propa-
gados por e-mail.
Fique alerta
  Observe eventuais comportamentos anômalos dos computadores que 
utiliza.
  Em casos de contaminação por vírus ou outro código malicioso, 
reinstale totalmente o sistema operacional e os aplicativos, evitando 
restaurar backups antigos.
11Antivírus corporativo e tratamento de spam
Ao manter um uso correto e com ações periódicas relacionadas aos 
softwares de proteção mencionados, além de boas práticas quanto ao nosso 
computador, smartphone ou tablet, nossos equipamentos estarão assegurados 
contra vírus e spams.
GOODRICH, M. T.; TAMASSIA, R. Introdução à segurança de Computadores. Porto Alegre: 
Bookman, 2013.
VIRUS TOTAL. Analyze suspicious files and URLs to detect types of malware, automatically 
share them with the security community. 2018. Disponível em: <https://www.virustotal.
com/#/home/upload>. Acesso em: 11 dez. 2018.
Leituras recomendadas
CANAL TECH. Conceito de antivírus. 2018. Disponível em: <https://canaltech.com.br/
antivirus/o-que-e-antivirus/>. Acesso em: 11 dez. 2018.
CARTILHA DE SEGURANÇA PARA INTERNET. Spam. 2016. Disponível em: <https://cartilha.
cert.br/spam/>. Acesso em: 11 dez. 2018.
CASSANTI, M. O. Crimes virtuais, vítimas reais. Rio de Janeiro: Brasport, 2014.
MARTINS, E. Escolha o horário certo para que seu antivírus faça uma varredura completa 
no computador. 11 maio 2009. Disponível em: <https://www.tecmundo.com.br/disco-
-rigido/2077-escolha-o-horario-certo-para-que-seu-antivirus-faca-uma-varredura-
-completa-no-computador.htm>. Acesso em: 11 dez. 2018.
NAKAMURA, T. E.; GEUS, P. L. Segurança de redes em ambientes coorporativos. São Paulo: 
Novatec, 2007. 
TRIPLA. Quais são as características do antivírus corporativo? 11 jan. 2018. Disponível em: 
<https://triplait.com/quais-sao-as-caracteristicas-do-antivirus-corporativo/#.W8O-
4CHtKjIU>. Acesso em: 11 dez. 2018.
Antivírus corporativo e tratamento de spam12
Conteúdo: