12 3 - Dicas para se proteger de vírus e demais ameaças

Prévia do material em texto

S.E.S.C. CURSOS 
PAG. 1 
 
Batch ou arquivo de lote (também conhecidos por .bat) é um arquivo 
de computador utilizado para automatizar tarefas. É regularmente 
confundido com o modo deprocessamento de dados no qual os mesmos 
são processados em grupos, ou lotes, através de uma rotina agendada. 
O batch neste caso, nada mais é um conjunto de comandos rodados 
sequencialmente. Podemos compará-lo, a grosso modo, aos scripts 
do Unix. 
Criado para o MS-DOS, o batch foi utilizado para preparar o sistema 
operacional à execução de outros programas. Por exemplo: o EMM386 
que habilitava o uso da memória expandida (além dos 640K). Alguns 
técnicos de informática utilizam deste recurso para facilitar a instalação 
do sistema operacional da Microsoft (Windows) utilizando um disco de 
boot. 
Este tipo de arquivo pode ser muito perigoso, pois é capaz de danificar 
o sistema operacional sem o conhecimento do usuário, enchendo 
o disco rígido, desconfigurando a inicialização do sistema, dentre outros 
males. Por isso, é recomendado executar jobs batch conhecidos. 
No Windows, estes arquivos podem ser facilmente editados clicando 
com o botão direito do mouse e selecionando Editar. Você pode fazer 
um utilizando apenas o bloco de notas do Windows. No arquivo, cada 
linha é um comando diferente do MS-DOS. Para funcionar é necessário 
salvar o arquivo com a extensão .bat (Por exemplo: nome do 
arquivo.bat). 
 
Desliga o computador 
 
Shutdown –s –t 10 –f 
 
O que são vírus de computador? 
São programas desenvolvidos para alterar nociva e clandestinamente 
softwares instalados em um computador. Eles têm comportamento 
semelhante ao do vírus biológico: multiplicam-se, precisam de um 
hospedeiro, esperam o momento certo para o ataque e tentam 
esconder-se para não serem exterminados. 
 
Os vírus de computador podem anexar-se a quase todos os tipos de 
arquivo e espalhar-se com arquivos copiados e enviados de usuário 
para usuário. Uma simples rotina, ou comando, pode disparar o gatilho 
do vírus, que pode mostrar apenas mensagens ou imagens (sem 
http://pt.wikipedia.org/wiki/Arquivo_de_computador
http://pt.wikipedia.org/wiki/Arquivo_de_computador
http://pt.wikipedia.org/wiki/Processamento_de_dados
http://pt.wikipedia.org/wiki/Unix
http://pt.wikipedia.org/wiki/MS-DOS
http://pt.wikipedia.org/wiki/Sistema_operacional
http://pt.wikipedia.org/wiki/Sistema_operacional
http://pt.wikipedia.org/wiki/Sistema_operacional
http://pt.wikipedia.org/wiki/Microsoft
http://pt.wikipedia.org/wiki/Windows
http://pt.wikipedia.org/wiki/Disco_de_boot
http://pt.wikipedia.org/wiki/Disco_de_boot
http://pt.wikipedia.org/wiki/Sistema_operacional
http://pt.wikipedia.org/wiki/Disco_r%C3%ADgido
http://pt.wikipedia.org/wiki/Windows
http://pt.wikipedia.org/wiki/MS-DOS
S.E.S.C. CURSOS 
PAG. 2 
 
danificar aquivos da máquina infectada), ou destruir arquivos e 
reformatar o disco rígido. Se o vírus não contém uma rotina de danos, 
ele pode consumir capacidade de armazenamento e de memória ou 
diminuir o desempenho do PC infectado. 
 
Até sete anos atrás, a maioria dos vírus se espalhava por meio do 
compartilhamento de arquivos em disquete, mas a popularização da 
Internet trouxe novas formas de contaminação e de vírus: por e-mail, por 
comunicadores instantâneos e por páginas html infectadas. 
 
Segundo a International Security Association (ICSA), mais de 60 mil 
vírus já foram identificados, e 400 novas pragas são criadas 
mensalmente, o impede que os usuários estejam 100% imunes a vírus. 
 
 
Quais são os tipos de vírus? 
Existem atualmente 14 categorias de vírus de computador. Veja a seguir 
quais são os tipos de vírus e suas características: 
 
ARQUIVO - Vírus que anexa ou associa seu código a um arquivo. 
Geralmente, esse tipo de praga adiciona o código a um arquivo de 
programa normal ou sobrescreve o arquivo. Ele costuma infectar 
arquivos executáveis do Windows, especialmente .com e .exe, e não 
age diretamente sobre arquivos de dados. Para que seu poder 
destrutivo tenha efeito, é necessário que os arquivos contaminados 
sejam executados. 
 
ALARME FALSO - Não causa dano real ao computador, mas consome 
tempo de conexão à Internet ao levar o usuário a enviar o alarme para o 
maior número de pessoas possível. Se enquadra na categoria de vírus-
boato e cartas-corrente. 
 
BACKDOOR - Como o próprio nome diz, é um vírus que permitem que 
hackers controlem o micro infectado pela "porta de trás". Normalmente, 
os backdoors vêm embutidos em arquivos recebidos por e-mail ou 
baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que 
abre uma porta da máquina para que o autor do programa passe a 
controlar a máquina de modo completo ou restrito. 
 
S.E.S.C. CURSOS 
PAG. 3 
 
BOOT - Vírus que se infecta na área de inicialização dos disquetes e de 
discos rígidos. Essa área é onde se encontram arquivos essenciais ao 
sistema. Os vírus de boot costumam ter alto poder de destruição, 
impedindo, inclusive, que o usuário entre no micro. 
 
CAVALO DE TRÓIA (TROJAN) - São programas aparentemente 
inofensivos que trazem embutidos um outro programa (o vírus) maligno. 
 
ENCRIPTADOS - Tipo recente que, por estarem codificados, dificultam 
a ação dos antivírus. 
 
HOAX - Vírus boato. Mensagens que geralmente chegam por e-mail 
alertando o usuário sobre um vírus mirabolante, altamente destrutivo. 
Veja também: O que são hoaxes. 
 
MACRO - Tipo de vírus que infecta as macros (códigos executáveis 
utilizados em processadores de texto e planilhas de cálculo para 
automatizar tarefas) de documentos, desabilitando funções como 
Salvar, Fechar e Sair. 
 
MULTIPARTITE - Vírus que infecta registro mestre de inicialização, 
trilhas de boot e arquivos. 
 
MUTANTE - Vírus programado para dificultar a detecção por antivírus. 
Ele se altera a cada execução do arquivo contaminado. 
 
POLIMÓRFICO - Variação mais inteligente do vírus mutante. Ele tenta 
difiultar a ação dos antivírus ao mudar sua estrutura interna ou suas 
técnicas de codificação. 
 
PROGRAMA - Infectam somente arquivos executáveis, impedindo, 
muitas vezes, que o usuário ligue o micro. 
 
SCRIPT - Vírus programado para executar comandos sem a interação 
do usuário. Há duas categorias de vírus script: a VB, baseada na 
linguagem de programação, e a JS, baseada em JavaScript. O vírus 
script pode vir embutido em imagens e em arquivos com extensões 
estranhas, como .vbs.doc, vbs.xls ou js.jpg 
 
S.E.S.C. CURSOS 
PAG. 4 
 
STEALTH - Vírus "invisível" que usa uma ou mais ténicas para evitar 
detecção. O stealth pode redirecionar indicadores do sistema de modo a 
infectar um arquivo sem necessariamente alterar o arquivo infectado. 
 
Que tipos de arquivo podem espalhar vírus? 
Todo o arquivo que contém códigos executáveis podem espalhar vírus 
(.exe, .sys, .dat, .doc, .xls etc.). Os vírus podem infectar qualquer tipo de 
código executável. Por exemplo: alguns vírus infectam códigos 
executáveis no setor de boot de disquetes ou na área de sistema dos 
discos rígidos. 
 
Outros tipos de vírus, conhecidos como "vírus de macro", podem infectar 
documentos que usam macros, como o processador de textos Word e a 
planilha de cálculos Excel. Macros são códigos utilizados para 
automatizar tarefas repetitivas dentro de um programa. 
 
Arquivos de dados puros estão seguros. Isso inclui arquivos gráficos, 
como .bmp, .gif e .jpg, bem como textos em formato .txt. Portanto, 
apenas olhar arquivos de imagens não provocará a infecção do 
computador com um vírus. 
 
 
 
Dicas para se proteger de vírus e demais ameaças 
• É fundamental ter um programa antivírus em sua máquina. Além de 
instalado, é preciso que ele esteja sempre atualizado. A grande 
maioria dos programas atuais faz isso automaticamente, mas não 
custa nada ficar de olho na data da última atualização de seu 
software. 
• Para quem navega em banda larga, outro programa fundamental é o 
firewall. Ele é uma barreira que impede acessos não autorizados ao 
micro -muitas vezes tentativas de invasão por hackers. O ServicePack do Windows vem com um firewall embutido. 
• Outra ameaça cada vez mais comuns são os scams -e-mails com 
mensagens com links que levam a sites com vírus e cavalos-de-tróia. 
Para se proteger, use um programa antispam. 
• Se alguns e-mails escaparem do programa antispam, vale a regra: 
nunca clique em links de mensagens de emissário é desconhecido. 
Não acredite em promoções, brindes, ameaças do Serasa ou do 
S.E.S.C. CURSOS 
PAG. 5 
 
Imposto de Renda. Esses órgãos, assim como os bancos, nunca 
mandam e-mails com links, ainda mais para baixar programas. Nunca 
coloque seus dados em formulários de e-mail. 
• Também é preciso muito cuidado com arquivos anexados em e-mails. 
Nunca execute programas enviados por desconhecidos. Na dúvida, 
salve o arquivo em sua área de trabalho (desktop) e mande o 
antivírus escanear o arquivo. 
• O mesmo vale para arquivos baixados em programas ponto-a-ponto, 
como Kazaa, Emule e Soulseek. Sempre use um antivírus para 
escanear cada arquivo que baixar. 
• Jamais coloque suas senhas em arquivos no micro, como em 
documentos do Word ou de texto (.txt). São alvos fáceis em caso de 
invasão do sistema. 
• Evite visitar sites "suspeitos", como de pornografia e de hackers. A 
maioria desses sites tenta instalar na máquina programinhas como 
discadores ou cavalos-de-tróia. 
• Use um software antispyware para se proteger e limpar do micro 
programas conhecidos como "spywares". Eles coletam informações 
sobre seus hábitos de navegação e abrem janelas de propaganda 
pop-up. 
• Fique atento em salas de bate-papo (chats). Não divulgue seu 
endereço ou outras informações pessoais. 
• Use o serviço Windows Update, da Microsoft, para manter seu 
sistema sempre atualizado. 
 
 
O que é antivírus? 
Por Redação 
Antivírus é um software que detecta, impede e atua na remoção de 
programas de software maliciosos, como vírus e worms. São programas 
usados para proteger e prevenir computadores e outros aparelhos de 
códigos ou vírus, a fim de dar mais segurança ao usuário. 
Existem diversas formas de uma máquina contrair vírus. Eles podem 
aparecer por meio de pendrives, emails, sites de conteúdo erótico ou 
duvidoso, download de arquivos e programas infectados e por vários 
outros meios. Esses vírus e códigos maliciosos possuem a finalidade de 
interferirem no funcionamento do computador ou outro aparelho para 
S.E.S.C. CURSOS 
PAG. 6 
 
registrar, corromper, destruir dados e transferir informações para outras 
máquinas. 
O antivírus, contudo, possui vários métodos de identificação para 
impedir a entrada de vírus, incluindo atualização automática, 
escaneamento, quarentena e outros meios. Alguns dos principais 
métodos podem ser lidos em detalhes abaixo. 
Escaneamento de vírus conhecidos - Assim que um novo vírus é 
descoberto, o antivírus desmonta seu código e o separa em grupos de 
caracteres chamados de string que não são encontrados em outros 
programas do computador. A partir daí, a string começa a identificar 
esse vírus, enquanto que o antivírus faz uma varredura pelo sistema 
para identificá-lo em algum programa. Caso encontrado, o antivírus 
notifica o usuário e deleta o arquivo automaticamente, enviando para um 
espaço que pode ser visualizado posteriormente pelo usuário. 
Sensoreamento heurístico - Trata-se do segundo passo de uma 
execução quando o usuário solicita o escaneamento da máquina. O 
antivírus, por meio de um método complexo e muitas vezes sujeito a 
erros, realiza a varredura de todo o sistema em busca de instruções que 
não são executáveis nos programas usuais. Muitas vezes pode 
apresentar erros por necessitar gravar sobre ele mesmo, ou outro 
arquivo, dentro de um processo de reconfiguração ou atualização. 
Busca algorítmica - trata-se de uma busca que utiliza algoritmos para 
encontrar os resultados. 
Checagem de integridade - refere-se ao mecanismo que registra 
dígitos verificadores em um banco de dados para que possa ser 
consultado futuramente pelo antivírus com objetivo comparativo. 
Quando uma nova checagem é realizada, o sistema utiliza o banco de 
dados com as informações armazenadas para fazer comparações a fim 
de se certificarem de que não existem alterações nos dígitos 
verificadores. 
Vale ressaltar que, apesar da evolução dos antivírus e de seus vários 
recursos para combater e impedir a chegada de programas maliciosos 
em uma máquina, nenhum deles é considerado totalmente seguro. 
Mantê-lo atualizado é o mínimo necessário para melhorar a sua atuação 
dentro do sistema. 
 
S.E.S.C. CURSOS 
PAG. 7 
 
 
O que são Antivírus? como funcionam? 
 
 
 
A partir da popularização dos computadores pessoais, surgiu uma das 
principais ameaças do mundo virtual: o malware, softwares criados com 
o intuito de causar algum dano aos computadores em que se infiltrem. 
Sob a forma de vírus, worms, trojans, spywares, e outras tantas 
ameaças, esses softwares são responsáveis pela exclusão de arquivos 
importantes, roubo de dados pessoais como senhas de banco, 
sobrecarga no tráfego de dados em redes, etc. 
Para combater essas pragas digitais, é essencial a utilização de um bom 
antivírus, e o funcionamento dessa defesa muito importante ajuda a 
elucidar um pouco sua utilização. 
esses softwares são responsáveis pela exclusão de arquivos importantes, 
roubo de dados pessoais como senhas de banco, sobrecarga no tráfego 
de dados em redes 
Como funciona o antivírus? 
Os antivírus contam com um banco de dados de assinaturas de um 
vírus, worm, trojan, ou qualquer outro malware, onde essas assinaturas 
são basicamente um pedaço suficiente do código do malware capaz de 
identificá-lo com exatidão. 
Com isso, quando um arquivo está sendo transferido para o 
computador, o antivírus identificará o arquivo como um malware e 
impedirá a sua entrada, notificando o usuário. 
https://micreiros.com/o-que-sao-antivirus-como-funcionam/
http://www.facebook.com/sharer.php?u=https%3A%2F%2Fmicreiros.com%2Fo-que-sao-antivirus-como-funcionam%2F&t=O+que+s%C3%A3o+Antiv%C3%ADrus%3F+como+funcionam%3F
https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fmicreiros.com%2Fo-que-sao-antivirus-como-funcionam%2F&title=O+que+s%C3%A3o+Antiv%C3%ADrus%3F+como+funcionam%3F
https://pinterest.com/pin/create/button?url=https%3A%2F%2Fmicreiros.com%2Fo-que-sao-antivirus-como-funcionam%2F&media=https%3A%2F%2Fmicreiros.com%2Fwp-content%2Fuploads%2Fvirus.jpg&description=O+que+s%C3%A3o+Antiv%C3%ADrus%3F+como+funcionam%3F
http://www.micreiros.com/2013/o-que-sao-antivirus-como-funcionam/
S.E.S.C. CURSOS 
PAG. 8 
 
Além disso, em situações em que um malware invada o computador 
sem ser detectado (em casos que a proteção residente do antivírus não 
esteja ativa, por exemplo), é possível efetuar varreduras em partes ou 
em todo o sistema de armazenamento de dados do computador, o que 
possibilitará a detecção do malware. 
Essa forma de detecção é bastante simples aos olhos dos usuários, 
afinal, basta que o banco de dados de assinatura de vírus esteja 
atualizado, que o antivírus funcionará corretamente, não? 
Infelizmente, não é bem assim que funciona: todos os dias, milhares de 
novos softwares maliciosos são criados, exigindo um trabalho árduo no 
sentido de descobrir essas novas pragas e criar a prevenção para as 
mesmas. 
Para sanar esse problema, entra em jogo outra funcionalidade: a análise 
heurística. 
Funciona da seguinte maneira: existem tipos de comportamentos de 
softwares que podem gerar certa desconfiança, e o antivírus explora 
esses comportamentos, analisando o funcionamento de um software, e 
identificando se o mesmo executa algo como: exclusão de arquivos, 
auto-replicação, auto-envio por e-mail, etc. 
Quando o antivírus identifica um arquivo como sendo um possível 
malware, ele notifica o usuário como sendo uma dessas pragas. 
Esse funcionamento resolve o problema de um malware não conhecido, 
mas cria outros problemas como, por exemplo, os falso-positivos, 
quando um arquivo que não é um malware é identificado como um. 
O fatomais problemático nessa situação é que a criação de um malware 
antecede o seu combate. Dessa forma, os criadores de vírus estão 
sempre um passo à frente dos desenvolvedores de antivírus, o que 
torna os antivírus uma solução ótima, mas não absoluta. 
Por isso, se faz necessário que, juntamente com a utilização de um 
antivírus bem configurado e constantemente atualizado, o usuário siga 
boas práticas no recebimento de arquivos em seus computadores, 
sejam eles vindos da internet ou não. 
S.E.S.C. CURSOS 
PAG. 9