Seja Você Mesmo Um Anti-vírus[Proteja seu PC]

[mrx]

Como Proteger o seu PC

Perguntas freqüentes: como faço meu PC seguro? Quais os programas que preciso?

A Microsoft ultimamente vem fazendo vários documentos sobre segurança, principalmente pelo fato de que o Windows é o sistema operacional mais atacado por pragas digitais, devido ao grande número de computadores rodando Windows, tornando assim as chances de um vírus se espalhar muito maiores. Mas vamos direto ao assunto, como posso ajudar o meu PC a ser mais seguro?

-- Firewall
Primeiro e mais importante, um firewall. É muito bom saber que o firewall deve bloquear conexões maliciosas, e não vírus de e-mail. A configuração principal de um firewall é que nenhum programa deve agir como servidor. Isso é padrão no firewall do XP, e por isso que ele bloqueia alguns programas de funcionar.

O Firewall que eu prefiro é o Sygate. Porém muitas pessoas gostam também do Zone Alarm.

Outras configurações legais para se fazer num firewall:
- Bloquear ICMP
- Bloquear acesso aos compartilhamentos
Nota: O Windows Update necessita do ICMP do tipo 3 -- a maiora dos firewalls oferece a opção dde bloquear cada tipo separadamente. Procure o 3 e libere-o.

Como essas configurações variam de firewall para firewall, recomendo que leia no manual do firewall ou peça ajuda aqui no fórum.

Um Firewall pode bloquear alguns vírus como Opaserv, Blaster, Sasser, Code Red e Slapper (linux).

-- Atualizações do Windows
"Atualizar o Sistema Operacional é como trancar a porta da sua casa quando você vai sair". Sem fazer isso, você deixa caminho livre para alguém e não pode fazar nada para pará-lo.

A Microsoft disponibiliza facilmente um modo para atualizar o Windows que é o Windows Update:
http://windowsupdate.microsoft.com

Além disso, é muito importante que o Windows Update seja executado, pelo menso uma vez por mês. Lembre-se que o Sasser foi lançado 18 dias depois do patch. É importante atualizar no mesmo dia que os patches saem. A Microsoft lança boletins quando novos bugs são encontrados.

-- Anti-Vírus
Muitos vírus podem ser removidos manualmente. Com um pouco de "educação" e cuidado, um anti-vírus se faz pouco necessário. Porém, você nunca sabe quando outros podem estar infectados e te mandarem um arquivo, por isso o anti-vírus é uma necessidade.

Eu recomendo os anti-vírus Kaspersky e F-Secure. O Norton, apesar de ser o preferido da maioria, é mais "pesado" do que o necessário para qualquer anti-vírus, além de possuir várias falhas.

-- Internet Explorer
Esse navegador de internet é ruim. Chega a ter ridícula opção "deixar que aplicativos web instalem itens na área de trabalho". Vejo uma inúmera quantidade de pessoas dizendo que janelas abrem do nada, pop-ups aparecem de repente e a página incial está travada.

Este navegador tem sérios problemas. A segurança de arquivo (abaixo) pode fazer com que alguns deles sejam anulados, porém a grande maioria dos problemas é perto de incorrigível.

Curiosidade: um patch para o Internet Explorer tem em torno de 2.5MB enquanto o navegador Opera completo possui 3.4MB.

No próximo patch, pense o que mais vale a pena. Se você ainda quer usar o IE, é recomendável que você NUNCA clique em "sim" em qualquer janela que possa aparecer, pois você pode estar autorizando uma instalação de um Spyware.

-- E-mails
Assim como o Internet Explorer, o Outlook e o Outlook Express também são clientes cheios de bugs. Se você não usa muito e-mail, use webmail.

Se Outlook for ainda a única solução, atualize-o sempre. Algumas atualizações do Outlook Express se encontram nas atualizações recomendadas do Windows Update (e não nas críticas) portanto lembre-se de dar uma olhada.

Além disso, não acredite em boatos.

E-mails como:

- "este vírus não é detectado por nenhum anti-vírus"
- "alerta da Norton"
- "mande para todosque você conhece"

Primeiro, os anti-vírus conseguem detectar qualquer vírus (tendo as assinaturas corretas). Embora a remoção de uns seja uma tarefa difícil, detectar é fácil. Segundo, seria alerta da SYMANTEC e não da Norton. Esses pequenos detalhes são importantes para se encontrar uma mentira. Lembre-se também de procurar links para mais notícias. Coisas como "ninguém sabe disso ainda" não duram mais que 2 dias, e logo algum site grande de segurança vai lançar alertas se o caso for real.

Para vírus em e-mail, lembre-se de olhar a extensão do Anexo. Alguns programas de e-mail (preciso falar que é o Outlook?) escondem algumas extensões (como SHS), e portanto é recomendável que você manualmente salve no computador para verificar a extensão. Extensões como ".pif", ".scr" e ".vbs" são perigosas. Arquivos ZIP promentendo X e Y e que possuem senha, são vírus na certa, principalmente se a senha do anexo estiver em uma figura.

E nunca acredite em avisos como "verficado pelo anti-vírus X" pois essas linhas são muito fáceis de serem incluídas.

-- P2P
Redes Peer to Peer (Kazaa, Gnutella, eDonkey etc) tem uma grande variedade de vírus para você escolher. Eu recomendo que evite ao máximo baixar qualquer executável dessas redes pois você tem uma chance muito grande que seja:

- Vírus
- Programa com Vírus (como o Parite)

Arquivos ".PIF", ".SCR" e ".VBS" são vírus na certa.

-- Websites
Como regra básica, sempre baixe programas na sua origem. Mesmo que o download seja mais lento, ele é mais seguro.

Sites como o Superdownloads linkam diretamente para a fonte real, dando ao usuário uma maior segurança.

-- Segurança de Arquivo
As contas limitadas de sistemas baseados na arquitetura NT (Windows XP, 2000, e 2003) garantem uma boa proteção adicional. Alguns vírus não vão poder se instalar pois não vão poder armazenar dados no registro ou não vão poder copiar a si mesmo para as pastas do sistema.

Como isso pode limitar um pouco a atividade do sistema, é recomendado que você só tente isso se for um usuário avançado ou queira realmente proteção.

Wellington Terumi Uemura fez um documento muito bom sobre como implementar soluções baseadas nesse plano. Veja o documento com o link abaixo:
http://forum.clubedohardware.com.br/index....howtopic=153041

-- Mitos
- Você não tem um vírus se você tem uma cópia dele no disco. A conta é que ele nunca tenha rodado. O que seriam os colecionadores de vírus então?
- Você não pega um vírus pela internet "do nada" se não for uma falha no Windows ou em um software que você usa.
- Vírus não podem destruir hardware. No máximo podem apagar a Flash BIOS de placas-mãe mais antigas que não tinham proteção. Se um vírus for feito para fazer isso, ele vai funcionar apenas se a placa-mãe estiver com defeito e permitir que ele acesse o hardware.
- Anti-Vírus devem detectar todos os vírus e por isso se um vírus não for reconhecido o anti-vírus é ruim. Isso é mentira. É impossível pegar todos os quase 100 mil vírus hoje.

-- Vírus que Anti-Vírus não reconhecem
Um anti-vírus trabalha de uma forma onde cada vírus é uma "assinatura". Então quando ele encontra um arquivo com aquela "assinatura", ele declara o arquivo como vírus. Novas assinaturas são adicionadas a cada vez que você atualiza o anti-vírus.

A questão é que não existe uma assinatura que possa pegar todos os vírus e é normal que o anti-vírus não detecte um vírus. Você baixou um arquivo .pif do Kazaa e o Anti-Vírus permanece quieto. Você está infectado, e o seu AV faz de conta que nem viu.

O que se deve fazer é tentar localizar o vírus. Procure arquivos estranhos no registro (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), nos serviços do Windows 2000/XP (Painel de Controle > Ferramentas Administrativas > Serviços). No win.ini e no system.ini você poderá achar um RUN=arquivo.exe, que poderá ser o vírus também.

Se você encontrar um arquivo estranho sendo iniciado, mande o dito cujo para a companhia. Usuários do Norton devem usar o Scan and Deliver. Outros anti-vírus possuem, além da opção de mandar arquivos pelo AV, um e-mail (caso você não possua o anti-vírus ou ele esteja sendo impedido de iniciar pelo vírus). Tais endereços de e-mail podem ser localizados no site de suporte da companhia.

-- Resumo
As maiores fontes de vírus são programas P2P e bugs no Windows e no Internet Explorer. O Internet Explorer pode ser considerado o pior, pois ele possibilita que até um arquivo .bmp seja um vírus. Use um sistema operacional atualizado, com um firewall configurado para recusar conexões e atualize seu anti-vírus diariamente. Se o seu anti-vírus não oferece atualizações diárias, é melhor repensar a sua solução anti-vírus. Arquivos suspeitos devem ser enviados a companhia do anti-vírus para análise, pois só assim estes poderão ser detectados.

By: FallenHawk

[vuln]

Opa opa opa opa..
Não cheguei a ler todo, mas pareceu-me um trabalho bem feito.
Apenas uma correção:

" ICMP (Internet Control Message Protocol), é um protocolo integrante do Protocolo IP, definido pelo RFC 792, e utilizado para fornecer relatórios de erros à fonte original. Qualquer computador que utilize IP precisa aceitar as mensagens ICMP, e alterar o comportamento em resposta ao erro relatado. Os gateways devem estar programados para enviar mensagens ICMP quando receberem datagramas que provoquem algum erro. "

Logo, podemos chegar a conclusão que é errado bloquear a emissão e recepção de pacotes ICMP. Para os espertos que logo vão querer pensar:
Se todo computador é obrigado a receber pacotes ICMP, então vou parar de pacotar por UDP e pacotar por ICMP.

Lembrem-se, que o ICMP é um protocolo integrante do Protocolo IP e por tabela do TCP. Utiliza processo orientado de conexão, o que torna meio difícil que haja chances de existir uma sequencia muito grande de pacotes em um determinado usuário.