Blog do The Best

Quantas vezes você colocou o pendrive de um amigo no seu micro e o aviso de vírus apareceu no seu desktop? Muitas ou poucas, não importa. O importante é que você não se deixe infectar pelo malware que ali está sendo detectado.

O aviso sempre vem do arquivo autorun.inf que está instalado no pendrive ou até mesmo no mp3. Poxa, mas meu amigo disse que essa informação aparece em todos os lugares e não tem problema algum, então posso desabilitar o antivirus ou apenas ignorar o aviso? Nesta hora é melhor ter muita cautela para tomar uma atitude dessas e entender direitinho o que significa o problema.

O arquivo Autorun.inf é um arquivo de configuração que é normalmente localizado no diretório raiz da mídia removível e contém, entre outras coisas, uma referência para o ícone que será mostrado associada à unidade removível ou volume, uma descrição do seu conteúdo e também a possibilidade de definir um programa que deve ser executado automaticamente quando a unidade ativa.

Em resumo, ele diz o que o sistema operacional deve executar na inicialização do sistema, que pode ser desde a copia de um arquivo a execução fatal de um processo. No caso do malware, ele consegue isso, copiando um executável malicioso na unidade e modificar o arquivo autorun.inf para que o Windows abra o arquivo malicioso em silêncio, logo que a unidade está sendo montada. Os exemplos mais recentes são o W32/Sality, W32/Virutas e também o worm W32/Conficker que, além da divulgação através de uma vulnerabilidade e compartilhamentos de rede, também se espalha através de drives USB.

Para se proteger das pragas você tem duas opções. A primeira é não conectar mais nenhum pen drive de amigo no seu micro e formatar os seus logo após usa-los em outros micros e a outra é instalar uma vacina, que foi desenvolvida pela Panda, contra esse vírus. Como a primeira basicamente inutiliza o uso do pendrive, eu prefiro a segunda.

Para utilizar a vacina no seu pendrive ou mp3 player, basta baixa-la nesse link e instalar no dispositivo desejado. A instalação é simples e você deve apenas escolher a unidade onde se encontra o drive e clicar em “Vaccinate USB”.  Pronto o seu drive está protegido contra esses malwares.

A mesma vacina pode ser instalada no seu micro e evita que ele seja infectado pelo virus automaticamente quando o dispositivo for inserido. O processo de instalação é o mesmo, porém na hora de clicar escolha a opção “Vaccinate my computer”

Vale lembrar que a vacina não remove o vírus e muito menos corrige o problema. O ideal é que se formate antes de aplicar a vacina no seu pen drive, afim de que você tenha a certeza de que nada estará infectado ou dê errado na instalação da vacina.

Você pode saber mais sobre o Produto - Clique Aqui

Que o twitter é a rede mais badalada do momento ninguém tem dúvida, mas até que ponto isso o manterá como uma das redes seguras não sabemos. Até então a rede social era mais frequentada por geeks, profissionais de informática e pessoas que estão ligadas a internet, mas com a popularização e divulgação do twitter o número de usuários cresceu e deixaram de ser apenas um grupo seleto para um bem mais diversificado.

Também já eram esperados ataques de todos os lados, a uma rede social nova, que ainda não mostrou todo seu potencial e que mas chegou fazendo bastante barulho no mundo online. Os ataques de empresas que já estavam nesse nicho foram imediatos, vindo do google e do facebook principalmente, mas eles não trouxeram problemas e só ajudaram ao twitter que provou ter uma força muito grande.

Agora começam a surgir o efeito ranking, conforme escrevi este artigo, e com ele vem aplicações ára ajudar o crescimento de usuários neles. Bem, eu não considero um problema desde que o ranking não seja uma avaliação de conteúdo e relevância para a rede social.

O que mais me preocupa, hoje, são os “vírus” que podem ser disseminados facilmente e  as falhas que a API do twitter possa deixar aberta para vulnerabilidades. A pouco tempo atrás tivemos um episódio onde várias contas do twitter foram sequestradas e delas enviadas mensagens (ainda não se determinou se o episódio teve haver com o problema do meadiciona ou e foi realmente um exploit).

O fato é que surgiu outro “exploit”, chamado Mickeyy, onde para ser infectados basta acessar o perfil do usuário infectado. Segundo a matéria da BONews e a avaliação do código pelo Jame Cox (comentarista do TechCrunch ), o código não era malicioso e não sequestrava senhas, apenas envia uma mensagem “Dude, www.StalkDaily.com is awesome. What’s the fuss?”. Paa qu ninguém fique preocupado, foi bloqueado o problema e  mensagem está mais sendo enviada, porém até quando vamos ficar com a impressão de insegurança da aplicação?

Todas as grandes redes sociais passaram por problemas parecidos, mas o que mais preocupa no twitter é que o investimento na ferramenta é “reduzido”, devido a não se ter propaganda ou nenhum tipo de arrecadação (nem donativos), e pelo fato de ainda estarem dando atenção para a infra-estrutura que não está devidamente montada para suportar a quantidade de usuários que utilizam o serviço. É para se repensar na forma como se relaciona na rede? ou apenas aguardar pelo comportamento da equipe de segurança do twitter?

Muitas pessoas reclamaram da UAC (User Acount Control) do Windows Vista, que era rígida demais e pedia uma intervenção a todo momento. Com isso a equipe de desenvolvimento da Microsoft deu uma suavizada nas intervenções da UAC para o Windows 7 para que haja menos intervenções do usuário em modificações corriqueiras.

A UAC foi criada para gerar uma barreira muito forte aos criadores de malwares, pois para qualquer modificação seria necessária a autorização do usuário e consequentemente dificultaria a infecção. Com essa suavização das intervenções a equipe de desenvolvimento facilitou o trabalho dos criadores de malwares, que agora podem criar códigos que  desative a UAC e deixe o sistema vunerável, segundo alguns blogs.

Por padrão, a configuração do UAC no Windows 7 está definida como “Notificar apenas quando programas tentam fazer mudanças no computador” e “Não notificar quando eu fizer mudanças nas configurações do Windows”.

A Microsoft faz a distinção entre programas de terceiros e as configurações do Windows com um certificado de segurança assinado especialmente para o Windows 7. Com isso todos os aplicativos (desktop, painel de controle, etc.) que gerenciam mudanças nas configurações do Windows são assinados com esse certificado e com isso não chamam a UAC quando utilizados.

Pode-se imaginar então que para um criador de uma malware basta assinar com o mesmo certificado que a UAC não será chamada e o usuário não perceberá a modificação. Rafael Rivera fez exatamente isso e publicou uma prova de conceito feita na forma de um simples VBScript. Os criadores de malwares podem colocar isso em um programa falso para fazer com que o usuário execute-o.

Depois da publicação dessa prova de conceito foram reportados bugs, pelos beta-testers, a Microsoft através do Microsoft Connect, que recebem a informação de um comportamento “By Design” (comportamento esperado).

RECOMENDAÇÃO A TODOS QUE USAM O WINDOWS 7= usem a UAC em nível máximo para estarem protegidos, o nível default e sem UAC é a mesma coisa depois da prova de conceito que foi publicada.

Fonte: Baboo

Muitas pessoas tem essa dúvida quando tem que escolher um Antivirus, mas qual a resposta mais segura para nossa tomada de decisão? Vamos ver nesse artigo.

Antes de sabermos qual é o melhor antivirus, é importante conhecermos alguns conceitos sobre os virus.

Imagem por Ricardo Saffi

O QUE É O VIRUS E QUE TIPO TEMOS?

O vírus, que todos conhecemos, nada mais é que um código malicioso que tem alguma finalidade depois de instalado no seu computador. Existem alguns que só servem para travar seu sstema operacional, outros para que seu computador funcione como uma máquina zumbi, outros para roubar dados ou monitora-lo e muitas outras finalidades, que nunca são boas e sempre visam um prejuízo ao infectado.

A primeira contaminação por um vírus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviação americana, desenvolveu o VirusScan, primeira vacina conhecida.

Vamos ver os tipos de vírus mais conhecidos:

• Banker – Para roubo de informações bancárias.
• Spyware – Programas que se instalam sem solicitação do usuário.
• Worm – Virus que se espalham rapidamente pela rede.
• Trojan – Programas que fazem algum tipo de atividade maléfica, porém não se espalham pela rede.
• Keylogger – É um programa que captura as teclas digitadas no computador.
• Hijack – É quando a página inicial do browser é alterada (sem ser pelo usuário) ou quendo o sistema começa a abrir popo-us em navegações em sites que não tenham.
• Exploit – É um programa que explora alguma falha no sistema ou em algum programa que esteja rodando.
• Dialer – É um programa que usa um discador para números 0900 (telesexos, doações, etc.)
• BackDoor – Programa que permite que o computador seja parcialmente monitorado ou controlado parcialmente ou totalmente  por outra pessoa (remotamente).

O QUE É MALWARE

Malware nada mais é que o agrupamento de todos os trojans, vírus e spywares. Ou seja, são todos os programas maliciosos que podem infectar sua estações de trabalho.

Na definição clássica, “Malware é software que tem objetivos maliciosos.”

O QUE È UM ANTIVIRUS?

Temos diversas definições para antivirus na internet, porém prefiro minha definição livre “O antivirus é um programa que auxilia na proteção contra códigos e programas maliciosos, podendo detecta-los e/ou remove-los”.

Percebemos que na minha definição eu coloco o antivirus como um programa auxiliar, pois a sua segurança depende mais de por onde você navega, os programas que instala e os arquivos que utiliza, do que propriamente dele.

COMO SABER QUAL O ANTIVIRUS É O MELHOR?

Está é uma questão bem complexa, pois envolve muitas pesquisas e um pouco do gosto pessoal tb. Se começarmos a pesquisa perguntando aos amigos, vamos ver que cada um usa um diferente e sempre defende o seu programa.

Porém não há como confiar somente na experiência de um amigo, que não é um especialista no assunto, então devemos recorrer aos testes independentes (veja sempre os confiáveis) como os da AV Comparatives. É altamente importante que você verifique a data que o teste foi feito, pois se tiver mais de 6 meses pode descartá-lo.

Para acessar o último teste efetuado na AV Comparatives (08/2008) – Clique Aqui

O QUE NÂO FAZER?

Uma das práticas mais suicidas que conheço, é a instalação de um antivirus onde para que ele atualize é necessário instalar um craker (programa para tornar uma copia falsa ou de testes, em uma versão licenciada). Se estamos procurando segurança não podemos instalar um programa que é “suspeito” antes de estarmos totalmente protegidos. Portanto não instale versões piratas de antivirus. É melhor que se instale uma versão Freeware de um antivirus que a versão Full infectada.

Uma frase que já escutei diversas vezes, de pessoas da área técnica, foi que “Eu não preciso de um antivirus!”. Bem, se você pensa assim, tenha cuidado pois em algum momento um arquivo recebido ou um clique maldado pode lhe infectar e fazer-lhe ter prejuízo.

PRÁTICAS BOAS

Vamos enumarar algumas práticas que ajudam na manutenção de um sistema saudável.

• Sempre atualize o seu antivirs e o sistema operacional
• Sempre faça uma varredura na sua estação, de preferência quando você não esteja usando.
• Não abra nada que seja suspeito (e-mails, arquivos e links)
• Não navegue na internet por locais de risco

Com esses passos simples, você terá uma máquina saudável.

Ahhhhh.. Esqueci de lhe falar qual era o melhor antivirus? Não esqueci não, eu lhe disse uma coisa mais importante “Como você pode saber qual é o melhor antivirus.

Para o pessoal que gosta do Kaspersky Antivírus está ai uma escelente notícia. Saiu a versão BETA do de um dos melhores antivírus do mundo que promete leveza e segurança.

Era de esperar muitas mudanças ( muito se tem desenvolvido depois da versão 7) para esta nova versão que inova no aspecto gráfico, com novas cores e um aspecto mais brando, foi incluído um ponto de acção informativo com o aparecimento do News Agent, ferramenta que auxiliará o Kaspersky a noticiar aspectos de segurança.

Se formos comparar o Kaspersky na tabela de consumo verificamos que ele está como uma pluma, mesmo quando entram em acção agentes de defesa e protecção, por exemplo o Kaspersky Internet Security que tem no seu conteúdo Firewall, controle parental, controle de privacidade, protecção contra spam e phishing e updates automáticos da base de dados.

Para baixar a versão BETA – Clique Aqui

Para acessar o site do Fabricante – Clique Aqui

Nota: Por estar em fase Beta o software pode apresentar problemas e bugs.