28/03/2018

Conheça as ameaças que podem danificar seu computador

Por Luhan Pietro Struecker

O vírus consiste em um programa ou parte de um, normalmente com fins maliciosos, que se propaga inserindo cópias de si mesmo pelos arquivos e programas do computador, se tornando parte dos mesmos.
Como um vírus da gripe, o vírus de computador é projetado para se espalhar de hospedeiro para hospedeiro com a capacidade de replicar-se. Assim como o vírus convencional não pode se reproduzir sem uma célula hospedeira, o de computador não podem se reproduzir e se espalhar sem programação, como um arquivo ou documento.

computador-problema

Em termos mais técnicos, um vírus de computador é um tipo de código malicioso ou programa escrito para alterar a maneira como um computador opera e que é projetado para se espalhar de um computador para outro. Um vírus funciona inserindo ou anexando-se a um programa ou documento legítimo que suporta macros, para executar seu código. No processo, um vírus tem o potencial de causar efeitos inesperados ou prejudiciais, tais como prejudicar o software do sistema, corrompendo ou destruindo dados.

Como um vírus ataca seu computador?

Código fonte de um virus

Código fonte

 

Depois de um vírus ter anexado com êxito a um programa, arquivo ou documento, o vírus permanecerá oculto até que as circunstâncias façam com que o computador ou dispositivo execute seu código. Para que um vírus infecte seu computador, você tem que executar o programa infectado. Isso significa que um vírus pode permanecer inativo no computador, sem mostrar os principais sintomas.

No entanto, uma vez que o vírus infecta o computador, ele pode infectar outros computadores na mesma rede. Roubar senhas ou dados, corrompendo arquivos, enviando spam a seus contatos de e-mail e até mesmo assumir a sua máquina. Estas são apenas algumas das coisas devastadoras e irritantes que um vírus pode fazer.

Enquanto alguns vírus podem ser apenas brincalhões em intenção e efeito, outros podem ter efeitos profundos e prejudiciais, como apagar dados ou causar danos permanentes ao seu disco rígido, e pior ainda, alguns são mesmo desenvolvidos com ganhos financeiros em mente.

Como os vírus de computador se espalham?

dedo no smartphone
No mundo constantemente conectado, você pode contrair um vírus de computador de várias maneiras, algumas mais óbvias do que outras. Os vírus podem ser transmitidos por e-mail e anexos de mensagens de texto, downloads de arquivos da Internet. Links de mídias sociais e até mesmo seus dispositivos móveis e smartphones podem ficar infectados com vírus móveis através de transferências de aplicativos obscuros.

Os vírus podem se esconder, disfarçados como anexos de conteúdo socialmente compartilhável, como imagens engraçadas, cartões de saudação ou arquivos de áudio e vídeo.

Quais são os tipos mais comuns de vírus?


Um Vírus de e-mail se propaga como um arquivo anexo ao qual o usuário é induzido a clicar, executando-o. Este vírus infecta arquivos e programas e envia cópias de si mesmo para os e-mails encontrados nas listas de contatos.

Os Vírus de script são escritos em linguagem de script (lista de comandos que podem ser executados sem interação do usuário), recebido ao acessar uma página Web ou por e-mail, neste caso podendo ser um anexo ou parte do próprio e-mail escrito em formato HTML.

No caso dos telefones celulares, o vírus pode destruir ou sobrescrever arquivos, remover ou transmitir contatos da agenda, efetuar ligações telefônicas e drenar a carga da bateria.

Qual a diferença entre Vírus e Malware?

Resultado de imagem para virus vs malware
Primeiramente vamos definir o que são malwares. Malware é um termo usado para software mal-intencionado que é projetado para causar danos ou ações indesejadas a um sistema computacional, como Vírus, Worms, cavalos de Tróia, Spyware, Software de segurança não autorizado.

O que é um worm?

Um worm é um código de computador que se espalha sem a interação do usuário. A maioria dos worms invadem o computador como anexos de e-mail que infectam quando são abertos. O verme varre o computador infectado para obter arquivos, como catálogos de endereços.

O worm usa os endereços para enviar mensagens de e-mail infectadas e frequentemente imita (ou falsifica) os endereços em mensagens de e-mail posteriores para que essas mensagens infectadas pareçam ser de alguém que você conhece. Os worms nem sempre são destrutivos para os computadores, mas geralmente causam problemas de desempenho e estabilidade do computador e da rede.

O que é um cavalo de Tróia (Trojan)?

Um cavalo de Tróia é um programa malicioso que se esconde dentro de outros programas. Ele entra em um computador escondido dentro de um programa legítimo, como um protetor de tela. Em seguida, insere códigos no sistema operacional que permitem que um hacker acesse o computador infectado. Os cavalos de Tróia geralmente não se espalham por si mesmos, eles são transmitidos por vírus, worms ou software baixado.

 

O que é spyware?

Spyware pode ser instalado em seu computador sem o seu conhecimento. Esses programas podem alterar a configuração do computador ou coletar dados de publicidade e informações pessoais. O Spyware pode controlar hábitos da busca do Internet e pode também reorientar seu navegador a um Web site diferente do que você pretende ir.

 

O que é software de segurança não autorizado?

Um programa de software de segurança desonesto tenta fazer você pensar que seu computador está infectado por um vírus e, geralmente, solicita que você baixe ou compre um produto que remove o vírus.

Os nomes desses produtos frequentemente contêm palavras como Antivírus, Escudo (shield), Segurança (security), Proteção ou Fixador (Fix). Eles executam logo após você baixá-los, ou da próxima vez que seu computador inicia. Pode impedir que aplicativos, como o Internet Explorer, abram. Também pode exibir arquivos legítimos e importantes do Windows como infecções. As mensagens de erro típicas ou as mensagens pop-up podem conter as seguintes frases:

“Se você vir esse tipo de mensagem, não baixe ou compre o software”

De acordo com o que vimos até aqui, só pra recapitular, é importante ter cuidado ao navegar na web, baixar arquivos e abrir links ou anexos. É altamente recomendado não baixar anexos de texto ou de e-mail que você não esteja esperando ou arquivos de sites não muito confiáveis.

Se mesmo tomando os cuidados devidos ainda assim nos infectarmos, remover um vírus de computador ou spyware pode ser difícil sem a ajuda de ferramentas de remoção de software mal-intencionado. Alguns vírus de computador e outros softwares indesejados reinstalam-se depois que os vírus e spyware são detectados e removidos. Felizmente, atualizando o computador e usando ferramentas de remoção de software mal-intencionado, você pode ajudar a remover permanentemente software indesejado.

 

Software Antivírus

O software antivírus é um programa ou conjunto de programas concebidos para impedir, procurar, detectar e remover vírus de software e outros softwares maliciosos como worms, trojans, adware e muito mais.

É essencial que os usuários tenham instaladas e atualizadas estas ferramentas, pois um computador está sujeito a ser infectado em poucos minutos de conexão com a Internet. O bombardeio é constante, e as empresas de antivírus atualizam suas ferramentas de detecção constantemente para lidar com os mais de 60.000 novos tipos de malware criados diariamente.

Existem várias empresas diferentes que compõem e oferecem software antivírus e o que cada uma oferta pode variar, mas todos executam algumas funções básicas:

  • Busca de qualquer malware ou padrões maliciosos conhecidos dentro de arquivos ou diretórios específicos;
  • Permitir que você programe os exames para serem executados automaticamente para você;
  • Permitir que você inicie uma verificação de um arquivo específico ou do seu computador, ou CD ou unidade flash;
  • Remover qualquer código malicioso detectado – algumas vezes você será notificado de uma infecção e perguntar se você deseja limpar o arquivo;
  • Mostrar a “saúde” do seu computador.

Hoje, existem dezenas de diferentes empresas e produtos antivírus disponíveis para computadores, servidores e até mesmo smartphones e tablets. Novas versões do Microsoft Windows ainda incluem o Windows Defender. Outros programas antivírus bem conhecidos incluem Norton antivírus, McAfee, Kaspersky, Nod32 e populares programas antivírus gratuitos incluem Avast e AVG.

Existem diversas formas de uma máquina contrair vírus. Elas podem aparecer por meio de pendrives, e-mails, sites de conteúdo duvidoso. O antivírus, contudo, possui vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios.

 

Alguns dos principais métodos de busca

Escaneamento de vírus conhecidos – assim que um novo vírus é descoberto, o antivírus desmonta seu código e o separa em grupos de caracteres chamados de string. A partir daí, a string começa a identificar esse vírus, enquanto que o antivírus faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus notifica o usuário e deleta o arquivo ou move ele para a quartentena.

Sensoriamento heurístico – Trata-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas usuais. Muitas vezes pode apresentar erros por necessitar gravar sobre ele mesmo, ou outro arquivo, dentro de um processo de reconfiguração ou atualização.

Busca algorítmica – trata-se de uma busca que utiliza algoritmos para encontrar os resultados.

Checagem de integridade – refere-se ao mecanismo que registra dígitos verificadores em um banco de dados para que possa ser consultado futuramente pelo antivírus com objetivo comparativo. Quando uma nova checagem é realizada, o sistema utiliza o banco de dados com as informações armazenadas para fazer comparações a fim de se certificarem de que não existem alterações nos dígitos verificadores.

Vale ressaltar que, apesar da evolução dos antivírus e de seus vários recursos para combater e impedir a chegada de programas maliciosos em uma máquina, nenhum deles é considerado totalmente seguro. Mantê-lo atualizado é o mínimo necessário para melhorar a sua atuação dentro do sistema.

 

Devo confiar apenas em um antivírus?

Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção. Isto apenas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina.

 

Qual o melhor antivírus?

Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus. A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar e que mais se adeque às suas necessidades. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.

 

O que é a Quarentena?

Imagem relacionada
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados.

O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados. Caso o usuário queira, a Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuperados. Em qualquer outro caso, os arquivos presentes na Quarentena podem ser seguramente removidos para liberar espaço em disco.

 

O que é um falso positivo?

Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e, portanto, afetam apenas poucos usuários.

Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição.

 

O que é um software anti-spam?

Resultado de imagem para software anti-spam

São aplicativos instalados geralmente em servidores, mas também em programas de leitura de e-mail, com a intenção de interceptar mensagens. Cada aplicativo possui seu próprio banco de dados de remetentes e termos proibidos que podem ser editados pelo administrador. Para estes, é atribuído um peso onde a somatória não pode ser maior que um fator pré-definido.

Além deste banco de dados, os aplicativos AntiSpam mais utilizados no mercado possuem recurso de autoaprendizagem. Algoritmos de validação de mensagens apresentam resultados diferentes com o passar do tempo.

 

Sentiu falta de algo em nossa matéria? Dúvidas ou sugestões são sempre bem-vindas.

Talvez você também goste...