1. TugaTech » Software » Análises, Dicas e Artigos sobre Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Poucas coisas são tão desagradáveis quanto descobrir que seu
computador está infectado com algum malware. O trabalho de remoção
desses programas escudos é difícil sem as ferramentas apropriadas, e
muitas vezes é melhor formatar o computador inteiro a tentar apagar um
arquivo minúsculo em uma pasta controlada.
A primeira linha de defesa contra esse tipo de problema é o bom
senso: não clicar em links desconhecidos ou suspeitos, independente de
terem chegado por email e MSN ou encontrados em sites. Quando essas
práticas falham, entretanto, é essencial ter instalados e activos os
programas de protecção contra vírus e spywares.
A grande maioria dos programas diz
proteger seu computador quase totalmente contra invasões e arquivos com
códigos prejudiciais ao computador.


Servir e proteger





O mote das forças policiais
estadunidenses serve também como referência de conduta para programas
como antivírus e anti-spywares, já que o esperado de um aplicativo dessa
natureza é segurança sem trabalho extra.
Porém, se você não está ativamente controlando as ações de suas
defesas, como é possível ter certeza de que elas estão funcionando?
Afinal de contas, toda automatização tem limites, e quando o assunto é a
segurança do computador e dos dados nele acumulados, todo cuidado é
pouco.

O básico

A primeira atitude para descobrir se seus programas de segurança
estão funcionando corretamente é conferir os logs de atuação. Checar as
atualizações de bases de dados e os resultados das verificações é um
pouco chato, mas pode evitar dores de cabeça posteriores.
Todos os aplicativos realmente eficientes na proteção do seu
computador apresentam registros dos processos realizados. Os melhores
programas indicam não só as atividades, mas também os arquivos
processados e os resultados das verificações.


Se o seu antivírus ou anti-spyware não exibe esses logs, está na hora
de procurar uma alternativa mais transparente. No mínimo, você terá
mais tranquilidade na hora de navegar pela rede.


Como funciona?



Alguns programas utilizam bases de
dados como ferramenta de verificação. Antes de permitir o download ou a
execução de um arquivo, estes programas fazem uma varredura no alvo e
comparam com os códigos maliciosos registrados no banco de dados. Caso
encontrem sequências idênticas ou muito semelhantes, alertam o usuário
para que tome cuidado com aquele programa ou arquivo.


Uma segunda variedade de softwares de segurança trabalha com o
comportamento de determinados arquivos e programas: se durante a leitura
e execução o código remete às DLLs do Windows, ou outros arquivos
restritos que normalmente são alvos de alteração por malwares, o
programa dispara o alerta e interrompe o processo.


Ambos os tipos de varredura são eficientes, mesmo com as diferentes
opções disponíveis para cada um. De maneira geral, o primeiro tipo – que
usa bancos de dados – são os antivírus, enquanto o segundo, baseado no
comportamento dos arquivos, é característico dos anti-spywares.



Sempre alerta!

Além de confiar nos aplicativos de segurança – graças aos logs
criados –, existem maneiras de testar o funcionamento de antivírus e
anti-spywares simulando ataques por malwares.
Porém, graças às diferenças de funcionamento entre os dois tipos de
defesa, a fim de conferir se ambas funcionam de maneira correta são
necessárias ferramentas também diversas. Para os antivírus – que
utilizam a base de dados como referência – o EICAR é a referência em testes.


O EICAR funciona a partir de uma “string”, ou sequência de
caracteres, que apesar de não oferecer risco algum para o computador,
deve ser considerada – por um antivírus – como código malicioso. Caso
seja executado, um arquivo EICAR retorna apenas a frase
“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” (arquivo de testes de antivírus
EICAR!), sem atacar nada no PC.


Para conferir se o antivírus instalado funciona corretamente, faça o
download dos seguintes arquivos: EICAR.COM,
EICAR.COM.TXT,
EICAR_COM.ZIP
e EICARCOM2.ZIP.
Se o seu antivírus permitiu que qualquer um dos quatro arquivos fosse
transferido, você está sob risco, em maior ou menor grau.


Mau comportamento

Já para os anti-spywares e outros defensores baseados no
comportamento de código, o EICAR inspirou – apesar de não haver nenhuma
relação mais próxima – o teste Spycar.
Enquanto o teste de antivírus trabalha com a transferência de uma
linha de código de padrão viral – mas não infecciosa – para o
computador, o Spycar atua direto do navegador. Para realizar o teste das
defesas instaladas, é necessário acessar a licença
de uso do Spycar
e clicar no link “Click here to agree” (clique aqui
para concordar).


O link leva a outra janela com uma imagem PNG ao centro. Caso o seu
anti-spyware funcione corretamente, dois alertas devem ser emitidos – no
mínimo – durante o carregamento: um para o arquivo SPYCAR.CSS e outro
para o IMAGE.PNG. Alguns outros arquivos de imagem do site também podem
ser bloqueados pelo aplicativo de segurança, entre eles:
DROPPEDIMAGE.PNG, NAVBAR_0_ROLLOVER.PNG etc.


Barra limpa


Se os testes funcionaram para você, e suas
defesas acusaram corretamente os ataques simulados, parabéns! Isso
significa que as escolhas feitas foram eficientes e protegem o
computador de ameaças de maneira correta.
Caso contrário, aproveite que você já está no Baixaki e confira
algumas das opções disponíveis no site para ajudar você a proteger sua
vida digital da melhor maneira possível. Lembre-se de que, na rede, todo
cuidado é pouco.

Fonte: Baixaki.com.br







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech