Manutenção Aula 21 vírus e malware

Manutenção Aula 21 vírus e malware

• 1.
  Aula 21 -Vírus e malware Professor: Marcos Elói Basílio
• 2.
  O que éMalware? • Malware é a designação genérica de programas criados com "más" intenções (malware) que se instalam de maneira furtiva no computador. • Também se utiliza o termo vírus para tal, embora este seja mais relacionado com programas instaláveis em outros programas, • ou em setores de boot de discos de boot (HD, normalmente). Alguns dos danos causados pelos malwares/vírus:
• 3.
  • destruir arquivos; •reduzir performance do micro; • roubar informações (senhas, contas • bancárias, etc.); • monitorar acessos do usuário (tipo páginas • internet acessadas); • propagandas indesejadas (adware); • sobrecarregar computadores conectados a internet através de "robots" de software (internet bots e worms). • A criação de vírus e malwares ocorrem às centenas por dia, e exigem um enorme esforço dos fabricantes de software de programas • de proteção.
• 4.
  • Tipos devírus • Existem alguns milhares de tipos de vírus espalhados pelo mundo e cada um funciona, se transmite e tem um nível de destruição dos dados ou programas diferente. • Seguem alguns tipos de vírus e seus respectivos funcionamentos: • Vírus de boot - este tipo de vírus fica armazenado no setor de iniciação • (Boot), dos disquetes ou HDs e são carregados durante ou antes da iniciação do sistema operacional; ele altera o setor de boot do disco em que se encontra a partir do momento em que estiver carregado na memória (RAM). • Normalmente este tipo de vírus é carregado automaticamente para a memória antes mesmo do sistema operacional, toda a vez em que é dado um boot com um disco contaminado. • Após a contagem da memória durante a iniciação do micro, o sistema operacional é carregado na memória RAM e, se o disco estiver contaminado, o vírus irá se carregar na memória.
• 5.
  • Vale lembrarque um disquete de boot deve ser sempre colocado no micro com a janela de proteção aberta, pois assim impossibilita a sua contaminação por qualquer tipo de vírus, pois, não permitirá alterações. • Vírus de arquivo - este tipo de vírus fica armazenado dentro de arquivos executáveis. • Somente são carregados quando o arquivo contaminado é executado. • Eles alteram o arquivo original de forma que sejam carregados para a memória (RAM) antes do arquivo original. • Uma vez na memória, o vírus contamina todos os arquivos executáveis que forem abertos a partir de então. • Alguns vírus não mostram sua "maldade" na hora que se instalam, mas aguardam algum tempo para agir; neste período ele se propaga para garantir o contágio do maior número de PCs possível. Normalmente, a remoção do vírus é possível sem estragar o arquivo infectado, porém há certos tipos de vírus que sobrepõem parte do código do arquivo executável, destruindo automaticamente parte do arquivo ao infectá-lo. Com isto, a remoção do vírus torna-se impossível, pois o arquivo original não poderá ser recuperado.
• 6.
  • Vírus demacro - este tipo de vírus utiliza arquivos do Microsoft Office para contaminar a máquina. É escrito na linguagem de programação do Word ou do Excel que é utilizada na criação e execução de macros. Macros são pequenas rotinas com a finalidade de executar processos preestabelecidos muito utilizados. • O problema é que dá para se fazer muita coisa por uma macro; é • possível até mesmo formatar o disco rígido. Alguns vírus de macro apenas bagunçam a tela do Word, trocando opções e comandos ou fazendo com que o Word tenha um comportamento anormal. • Este é o único tipo de vírus capaz de se alastrar utilizando um arquivo • de dados como meio de propagação. • Um dos problemas do vírus de macro é que ele roda em qualquer • sistema operacional.
• 7.
  • O vírusde macro somente contamina o computador depois • de abrir um documento infectado, por isso deve-se sempre, antes de abrir um documento de Word ou Excel, executar um programa antivírus. Mesmo pela Internet é muito fácil pegar este tipo de vírus, basta que seja aberto um arquivo de e-mail com um arquivo anexado • infectado. • Dica: Uma mensagem de e-mail nunca vai conter um vírus, somente o arquivo anexado a ela é que pode conter um vírus. Isso significa que abrir um e-mail não significa que o micro será infectado; apenas o • será se os arquivos anexos forem abertos. • Atenção, porém, que existem programas de acesso a email que podem abrir (por opção configurável pelo usuário) arquivos anexos. Neste caso existe o risco sim de infecção.
• 8.
  • Vírus tipoSpyware e Worms – muito comuns hoje em dia na Internet (em alguns casos a máquina é contaminada apenas na navegação na Internet), os spywares são pequenos programas que ficam enviando informações do usuário para sites na net; há casos até de roubos de senhas e números de contas bancárias de usuários que as acessam • pela Internet. • Normalmente esses vírus são de fácil detecção quando o usuário • tem um antivírus atualizado e um antispyware. • Outra praga na Internet hoje em dia são os worms, que em maioria • são vírus que contaminam a máquina durante uma simples navegação • aproveitando-se de brechas de segurança do sistema operacional.
• 9.
  • Eles podemfazer diversas coisas, como não permitir que a máquina seja desligada automaticamente, ficar desligando a máquina sozinha de tempos em tempos, deixar a navegação ou a operação do sistema lenta, etc. • Adwares - propagandas divulgadas sem controle, atrapalhando a utilização de navegadores de acesso a Internet. Podem carregar juntamente spyware e worms. Comum em sites de produtos • pirateados e de pornografia. • Internet bots - programs que replicam como vírus, spyware e worms que sobrecarregam a rede com ataques que sobrecarregam interfaces de redes de micros e de equipamentos de comunicação da Internet.
• 10.
  • Os programasantivírus • Um antivírus vasculha memória, setores de boot e todos os arquivos gravados no disco rígido, procurando trechos de código ou outros sintomas que indiquem contaminação. • Dica: O antivírus só e capaz de detectar vírus para os quais esteja preparado, por isso é de vital importância fazer o download das atualizações mensais ou quinzenais disponibilizadas pelos desenvolvedores de antivírus, ou seja, o antivírus deve ser o mais recente possível, de forma a detectar vírus mais novos. Os novos antivírus fazem a atualização automaticamente (podendo ser desabilitada esta opção pelo usuário) Uma maneira muito utilizada para verificação de vírus em um computador é o disco de boot que pode ser criado a partir do programa antivírus. Um exemplo é o Nortom Rescue Disk, que dá o boot no sistema e verifica a existência de possíveis vírus. Vale lembrar que este disco de boot deve ser criado a partir de uma máquina que esteja livre de qualquer vírus. Uma lista de antivírus disponíveis (gratuitos ou pagos) pode ser encontrada em http:// • en.wikipedia.org/wiki/ • List_of_antivirus_software.
• 11.
  • Precauções contravírus e malwares • Para prevenção contra os vírus, alguns cuidados devem ser tomados: • Deixar sempre preparado um disco de boot "limpo" (CD), ou seja, que tenha sido feito em um computador que com certeza esteja sem vírus; este disquete deve permitir a iniciação do micro e deve conter, de preferência, a versão mais atualizada de um antivírus preferido pelo usuário; pode ser útil para resolução de diversos problemas. • Antes da instalação de um software novo, incluindo o antivírus, é bom efetuar uma cópia deste programa, assim é possível instalar este software novamente caso ele seja infectado. • É bom fazer o backup dos dados periodicamente para evitar eventuais problemas.
• 12.
  • É bomconfigurar o micro para executar o antivírus automaticamente ao computador ser ligado; a maioria dos antivírus pode ficar residente na memória o tempo todo. • Evitar acessar sites na Internet pouco confiáveis ou baixar programas de fontes desconhecidas; caso seja necessário fazer isto, é bom verificá-lo com um antivírus atualizado antes da instalação/utilização. • Procurar por vírus no sistema sempre que perceber reações estranhas no computador. • Configurar o programa de acesso a email (Exemplo: Outlook) para não abrir automaticamente arquivos anexados no e-mail, evitando assim rodar programas não confiáveis por engano. • Além do antivírus convencional, é interessante que seja instalado também • um anti-spyware, que é facilmente encontrado em sites de downloads, no • caso do antivírus não incluir esta funcionalidade.
• 13.
  • Fazer atualizaçãosemanal do antivírus instalado na máquina. Recomenda-se deixar a atualização das tabelas de vírus automática.
• 14.
  • Atividades • 1.O que é um malware? • 2. Quais os danos que um malware/vírus podem causar? • 3. Quando um arquivo que vem anexo a um e-mail contendo malware pode realmente • causar dano? Como evitar esta ação nociva? • 4. Cite pelo menos três formas de contaminação do micro por vírus. • 5. Como pode ser mantido atualizado um antivírus?