Aqui, mostramos como o usuário pode se infectar através de descuidos em práticas simples no dia a dia, como trocar CDs, usar tecnologia peer-to-peer, compartilhamento de conexões à internet e assim por diante. A seguir você pode apreciar amostra do conteúdo do capítulo. " Muitos problemas observados nos computadores hoje em dia decorrem de práticas errôneas no sistema operacional para troca de dados entre usuários. O compartilhamento de arquivos, seja virtual ou físico, geralmente é feito sem qualquer cuidado e isso facilita a contaminação ou infecção do computador pelos códigos maliciosos vistos no capítulo anterior. Aqui, listamos os meios mais comuns de contaminação de um micro. A proliferação de websites onde é possível compartilhar e trocar todo tipo de arquivo constitui um dos maiores canais de infecção dos PCs hoje em dia. Um arquivo compartilhado via P2P pode esconder um cavalo-de-tróia, por exemplo. Vale notar que dificilmente isso acontece com MP3 ou AVIs compartilhados, pois é difícil inserir um código malicioso neles. É preciso que o arquivo seja executável, uma aplicação (um game pirata, por exemplo). Ao ser instalado, esse tipo de arquivo põe o cavalo-de-tróia dentro do sistema operacional. Os executáveis trocados via web também podem trazer vírus ou rootkits. Outro problema muito comum no P2P é o seguinte: ao se conectar a esse tipo de site, o usuário estabelece uma comunicação direta com as outras máquinas que compartilham seus dados via rede. Ou seja, o computador do usuário abre portas importantes no sistema operacional. São as chamadas "portas altas", acima de 1024, que são portas utlizadas para esse tipo de serviço peer-to-peer. Entretanto, o peer-to-peer abre sempre muitas portas de modo aleatório, e após a conexão com um Kazaa da vida, se o usuário der um NetStat (comando que veremos mais adiante, através do qual se pode observar as conexões internet que estão sendo feitas pelo computador), verificará que muitas de suas portas altas estarão se conectando a diversas outras, em várias máquinas diferentes."

Fonte: http://www.magicweb.com.br/comoblindarseupc/cap2.html

 

Olá pessoal,  estou disponibilizando informações sobre vírus de MACROS, abaixo um informação detalhada sobre a PRAGA, juntamente segue o Link para complemento do artigo que é sem dúvida muito importante estarmos ciente beleza, uma boa leitura a   todos.

 

 O advento dos vírus de MACRO, ocorrido pela primeira vez em 1995, através do ataque do vírus CONCEPT, que se esconde em macros do programa de processamento de textos Microsoft WORD, trouxe novas preocupações para a comunidade dos usuários de computadores tipo PC. Tal evento, na verdade, disparou uma série de novos "desenvolvimentos", já que o potencial de poder escondido por detrás das novas ferramentas, tipo do Word, é imenso. E além disso: os usuários nem desconfiam das reais possibilidades de um vírus ser transmitido por arquivo tipo documento. Tanto isso é verdade que, nos últimos 30 dias mais de 10 colegas (cerca de 20% do total de solicitações de Help Desk recebidas no período), de todo o Brasil, me enviaram e-mails solicitando esclarecimentos sobre tal assunto. E, no entanto, 30% desse total nem sabiam, ou desconfiavam, da existência de vírus, pensavam se tratar de problemas no seu Word, ou no Windows 95.

Mas, o que são os tais de Macro-Vírus, que parecem estar inundando o mercado, ameaçando se espalhar - e estragar no seu caminho - através de nossos inocentes documentos do Word?.

Tecnicamente falando, Macro-vírus são vírus de computador que são escritos numa linguagem de macros, adotada por uma aplicação, tipo o Word. Diferentemente dos vírus mais tradicionais - que existem no mundo como aplicações executáveis, os Macro-vírus são códigos anexados a documentos, como macros do programa aplicativo. Mais de 94% dos casos se aplicam ao MS-Word.

Em geral o vírus é ativado ao simples ato de abrir um documento contaminado. E embora a maioria dos Macro-vírus sejam apenas um pequeno estorvo, outros podem causar - e em geral o fazem - estragos nos documentos, ou ainda formatar um disco rígido. Como, por definição, um vírus é um programa cuja característica fundamental é a disseminação da contaminação, uma vez o usuário abrindo um arquivo infectado, os novos documentos que forem abertos, e todos os documentos novos, gerados à partir desse instante, também estarão infectados.

Como falado, anteriormente, a linguagem de macros, existentes nas novas aplicações, é um vetor deveras importante, para a rápida propagação desse tipo de mau uso, por parte de deformados mentais, que utilizam principalmente o Word para criar, a cada dia, novos e mais poderosos vírus de computador. Todos os usuários de computador devem estar cientes dos riscos causados pelos ataques dos Macro-vírus, e dos passos que devem tomar para se prevenir das infecções.

As principais recomendações, para os usuários do Word, podem ser resumidas a:

Seja cuidadoso quando for abrir arquivos criados por outros usuários:
Macro-vírus se espalham quando arquivos do Word são passados de uma pessoa para outra. Cuidados especiais devem ser tomados ao se abrir arquivos baixados pela Internet, ou aqueles que venham anexados a E-mails;

Use Anti-Vírus que tenham atualizações constantes:
Anti-vírus que devem estar com menos de 60 dias de idade - o ideal é se utilizar daqueles pacotes que tenham atualizações mensais. As atualizações devem - obrigatoriamente - ser disponibilizadas pela Internet, facilitando assim a vida dos usuários;

Não deixe de utilizar as ferramentas de proteção da Microsoft:
Tal como o utilitário MVTOOL (Macro Viruses Tool) - que permitem avisar os usuários da presença de vírus. Algumas dessas ferramentas estão embutidas nas versões mais novas do Word, como o Word 7.0.a, e a versão 97 do Word, enquanto outras devem ser baixadas pela Internet, para aumentar a segurança de seus dados;

A Microsoft disponibiliza, através de seu Word Site na Internet, algumas ferramentas.

Todos os agradecimentos para o site SUPERDICAS.COM.BR

Visite o site do SUPER DICAS e confiram mais artigos sobre este tipo de vírus e como se defender deles.
http://www.superdicas.com.br/infovir/word_virus.asp?oque=a

Eu não desisto de procurar artigos para proteção do pc para vocês belez. valorizem meus esforços ecomentem aí pô, mas vamos lá.................

Os problemas causados pela contaminação por vírus de computador são conhecidos por todos, de administradores de sistemas a usuários domésticos. Não é uma questão recente, entretanto é um problema que continua incomodando. O assunto merece especial atenção; quem nunca recebeu um vírus de computador através da conta de e-mail?

Essa proliferação desenfreada ganhou impulso com o início da Internet comercial, somada à evolução da “inteligência” com que são desenvolvidos estes códigos maliciosos. Somente nos primeiros seis meses deste ano foram criados 3.279 vírus de computador, estudos descrevem um cenário futuro ainda mais assustador.

Além dos motivos já citados, devemos ter especial cuidado com vírus no período de inverno. Obviamente o clima e a temperatura não os tornam mais eficientes para o seu propósito do que nas outras estações, mas é neste período que ocorre maior desenvolvimento de novos vírus de computador.

Se o Brasil é conhecido como país onde ocorre a maior incidência de ataques provenientes de hackers, é no hemisfério norte que se encontram os desenvolvedores de vírus: boa parte das pragas virtual tem surgido em países asiáticos como China e Taiwan. Entretanto a maioria dos vírus de computador nasce nos Estados Unidos e na Europa. O período de verão e férias no hemisfério norte naturalmente proporciona maior tempo livre para o desenvolvimento de códigos maliciosos. Dois exemplos claros são os vírus Sircam e CodeRed, que apareceram no inverno de 2001, causando grandes perdas a quem não estava atento e preparado.

Visando lembrar as proteções necessárias, reuni neste artigo algumas práticas essenciais para o combate a vírus, conforme apresentado a seguir.

Uso de Antivírus

Antivírus são programas desenvolvidos para detectar e eliminar códigos maliciosos que podem estar armazenados em seu computador ou outras unidades, como disquetes e CDs. Devido ao contínuo desenvolvimento de novos vírus de computador, faz-se necessária a constante atualização do software antivírus, cuidado fundamental para mantê-lo eficiente.

Antivírus devem estar permanentemente ativos e configurados para verificar todos os dispositivos de entrada de dados do seu computador.

Cuidados com o recebimento de programas

Deve existir um cuidado especial com arquivos recebidos via e-mail e outros programas de comunicação, como IRC, ICQ e através de chat e newsgroup.

Programas enviados por desconhecidos e/ou sem sua solicitação devem ser rejeitados em qualquer hipótese. A maneira mais comum para propagação de vírus continua sendo via e-mail. Checar arquivos anexados ao e-mail antes de abri-los é um procedimento fundamental para reduzir os riscos de contaminação.

Atualização de sistema operacional e programas

Sistemas operacionais e programas presentes no computador devem estar sempre atualizados — alguns vírus exploram esta vulnerabilidade. A grande maioria dos incidentes de segurança é causada por alguma falha já conhecida em algum programa instalado e que já possui uma correção disponível. Geralmente são exploradas vulnerabilidades de segurança nos softwares mais utilizados, tais como programas para gerenciamento de e-mail, navegadores e sistemas operacionais.

Por estas razões, é importante estar informado sobre as últimas versões e correções nestes softwares e instalar os “patches” disponibilizados pelas empresas responsáveis pelo respectivo programa.

Download de programas em sites não confiáveis

Muitos sites na Internet disponibilizam para download programas que podem estar infectados com vírus. A recomendação para este caso é: somente efetuar o download de programas em sites confiáveis, baseados em grandes instituições, e que oferecem uma garantia de segurança superior a que um site pessoal normalmente oferece.

Além dos cuidados com códigos maliciosos, devemos estar atentos à outra prática, tão perigosa quanto os próprios vírus. A prática conhecida como HOAX consiste em disseminar a informação de que determinado arquivo presente no computador seria um vírus. Exemplo recente ocorreu com a disseminação por e-mail de que o arquivo JDBGMGR.EXE tratava-se de um vírus, explicando detalhadamente como encontra-lo e removê-lo do computador. Tendo feito isso, o usuário, na melhor das intenções, repassa a mensagem a todos os contatos que possui, visando “ajudar” amigos e colegas de trabalho. Sem esse arquivo, a máquina não roda muitas aplicações de Java, travando o browser e o correio eletrônico.

De qualquer forma, é conveniente sempre verificar com o antivírus todos os programas adquiridos através da Internet, e estar alerta às atualizações e notícias vinculadas por empresas de segurança. Agregando esta e outras práticas de segurança à nossa rotina, estaremos aumentando a confidencialidade, a integridade e a disponibilidade das informações.

Paulo Barbosa Jr. é consultor da Axur Information Security

"PESSOAL SITEADVISOR NÃO É ANTI VÍRUS ELE SIMPLESMENTE MONITORA AS PÁGINAS PARA QUE VOCÊ ENTRE DE MODO SEGURO AINDA EXISTEM ALGUNS SITES QUE NÃO FORAM ANALIZADOS MAIS A GRANDE MAIORIA JÁ FOI EU USO E RECOMENDO BELZ USEM E ME DIGAM SE É BOM MESMO OU É RUIM OK POSTEM AKI DESPOIS DE USAR, UM ABRAÇO E FIQUEM NA PAZ."

Navegar na web seguramente tem se tornado cada vez uma tarefa mais complicada. É difícil saber quais os websites que podem ser confiados e quais terão conteúdo malicioso ou fraudulento em suas páginas.

Um programa feito para facilitar a vida do usuário na classificação dos sites na Internet é o SiteAdvisor. Trata-se de um plugin gratuito que diz se um site é seguro ou não baseando-se em testes feitos pela equipe responsável pelo plugin, que utiliza ferramentas automatizadas para agilizar grande parte dos testes. O SiteAdvisor diz já ter analisado quase 95% dos sites da web.

O projeto foi criado em abril de 2005 por um grupo de estudantes do MIT (Instituto de Tecnologia de Massachusetts), mas foi adquirido pela McAfee neste mês (abril de 2006), apenas 1 ano depois do seu lançamento, por uma quantia não divulgada.

O plugin está disponível tanto para Internet Explorer e Firefox desde o início de março. Para quem não pode instalar o plugin ou utiliza um navegador que ainda não é suportado, a página principal do site permite fazer consultas diretas ao banco de dados, apenas digitando-se o endereço de um site.

Utilizar o plugin, sem dúvida, é muito mais prático. Além de pequeno (menos de 500KB quando essa matéria foi escrita), ele exibe ícones no navegador que mostram se o site é seguro ou não. Se o site for inseguro, ele também exibirá um alerta explicando o motivo.

Geralmente, o acesso ao site permance inalterado, o que significa que você ainda poderá navegar no site mesmo que o SiteAdvisor o considere ruim. Já nos sites onde os testes do SiteAdvisor mostraram a presença de exploits — códigos malicioso que exploram falhas no navegador — o acesso ao site é bloqueado até que você adicione-o na lista “Do Not Warn”, que é basicamente uma lista de sites que o SiteAdvisor não vai checar.

Além de mostrar informações sobre a segurança do site atual, o programa também é capaz de exibir ícones indicando problemas nos resultados de busca. Sempre que você usar o Google, Yahoo ou MSN, seus resultados de Busca receberão ícones indicando a confiabilidade e segurança dos sites presentes nos resultados — um ótimo recurso para evitar sites ruins.

O programa é muito simples de usar e não possui muitas configurações. As três opções presentes no menu Settings são “Participate in product improvement program”, que permite que o SiteAdvisor envie informações anônimas aos desenvolvedores para corrigir bugs e incompatibilidades; “Highlight search result links”, que coloca uma cor de fundo nos resultados das buscas para que a classificação dos sites fique mais evidente; e “Show veredict in Safe search”, que habilita a classificação dos resultados de busca.

Como já foi mencionado anteriormente, na Do Not Warn List podem ser incluídos os sites classificados com inseguros que possuem códigos maliciosos e foram bloqueados, para que os mesmos possam ser acessados livremente. Fazer isso não é recomendado, a não ser que você saiba que o site não possui o código malicioso ou que seu sistema está devidamente protegido contra qualquer exploit.

Se você acha que algum site foi classificado incorretamente, você pode fazer um registro no website do SiteAdvisor e deixar comentários que serão lidos pela equipe do programa e poderão alterar a classificação do website.

O programa, por enquanto, está disponível apenas em inglês. Isso não deve ser um grande problema, pois o programa é bem simples de ser usado.

O plugin para Firefox possui algumas limitações, como o fato de não exibir o balão explicativo no caso do site ser inseguro, nem bloquear acesso aos sites que possuem exploit. Não bloquear os sites não é um grande problema, já que a maioria dos exploits não afetam o Firefox. O plugin para o Firefox possui apenas 40KB, menos de 1/10 do tamanho do plugin completo para o Internet Explorer.

É importante notar que o SiteAdvisor não é substituto para as chamadas “Barras Anti-Phishing”, que se baseiam em um banco de dados contendo URLs que possuem scams e fraudes. O SiteAdvisor filtra apenas os domínios, então sites fraudulentos hospedados em domínios legítimos receberão uma classificação “Segura”.

Por outro lado, o SiteAdvisor faz uma análise mais detalhada dos sites da Internet geral, classificando como inseguro diversos sites que promovem não só programas com spyware e adware, mas também programas fraudulentos como aqueles descritos no artigo sobre anti-spywares falsos, além de sites de e-commerce “picaretas”.

A transparência da análise e a possibilidade de incluir comentários é útil para evitar que sites sejam classificados como inseguros ou seguros de forma incorreta. Com o crescimento da base de usuários, que ajudarão na classificação dos websites com os comentários, é possível que o SiteAdvisor torne-se um programa completo e confiável para a classificação de sites na Internet.

Aê pessoal, abaixo segue alguns dos anti-spaywares que dão conta do recado, postei aqui só para conhecerem melhor estes programas belz, espero que ajude a todos que me visitam valeu um abraço e fiquem na Paz, eu uso o spybot e não tenho problemas mas como eu digo a escolha é pessoal ok uso em modo residente e funciona mesmo mas como tudo,nada é 100% garantido belz, fiquem na Paz e um grande abraço a todos.

ANTI-SPYWARES:

Ad-Adware SE Personal Edition 1.6
interface amigável, se destaca por procurar objetos nocivos no sistema incluindo registro do windows, é recomendável deletar apenas o que você tiver certeza que for um malware, tendo ótimo desempenho em teste, é um dos maiores e melhores softwares no ramo, consome poucos recursos do sistema, atualições frequentes

Windows Defender 1.1.1593
Possui proteção residente dando vários dados de novos programas que tentam exercer alguma atividade suspeita no pc, possui alta taxa de detecção, e sempre se sai bem em testes, não consome muitos recurso do sistema para atualizar quase sempre você terá que desabilitar o firewall,  ele não possui  atualizações atumáticas e  possui poucas funções, recomendável para usuários domésticos, tem uma interface amigável e uma liguagem fácil de entender dando ao usuário mais facilidade na hora de configurar
ele mantém um processo monitorando a atividade do seu pc, apesar de não aparecer um ícone na bandeja do sistema ao lado do relógio

Spybot - Search and Destroy 1.4 e atualmente na versão Beta 1.5
um dos melhores softwares no ramo, possui várias ferramentas para controle do pc, como controle de acesso ao registro, elimina cookies e registro suspeitos, alta taxa de detecção e atualizações não muito frequente...
implantou uma técnica invadora que é a adição de milhares sites perigosos e que possam causar algum dano ao seu pc, assim quando tentar acessar algum site que se encontra na lista, a página aparecerá em branco e a página não será baixada para o seu pc, previnindo o contra infecções. ele é bastante leve também

Spyware Doctor 4.0.0.2618
um dos melhores softwares no ramo,nao consome muita memória, tem alta taxa  de  detecção, encontra cookies perigosos,  inclui atualizações  frequentes,  não consome muitos recursos do sistema,  interface amigável  e fácil de configurar, não exije conhecimentos extensos,  tem proteção residente que controla diversas atividades no computador.

Webroot Spy  Sweeper 5.2.3.2132
também inclui alta  taxa de detecção, razoalvelmente leve, proteção residente, não é dificil de  manuseiar, mas  sua  configuração  por padrão na dá ao usuário  uma boa segurança então configure-o corretamente,  controla acesso ao registro, controle de aplicativos  e várias outras ferramentas

Spyware  Terminator 1.7.0.899
um dos melhores softwares, alta taxa de detecção, leve, detecta inclusive registros do Windows que sejam anormais, não é recomendável remover registros que você não tenha certeza, facil de usar, atualizações frequentes e dentro da proteção residente tem ferramentas  inovadoras como:
-Restauração de sistema: Volte seu computador no tempo ao restaurar configurações do sistema.
 
-Análise de Arquivos: Ao encontrar arquivos suspeitos, os mesmos são enviados para a central do desenvolvedor (Crawler Spyware Central) para uma análise profunda que verificará se o arquivo é malicioso.
 
-Remoção de arquivos: Delete dados que não podem ser movidos pelos métodos padrões porque estão bloqueados por outras aplicações.
uma coisa que o torna famoso, é a técnica de detecção, caso a remoção falhe, ele pedirá para reiniciar a máquina para remover no boot, o que o torna extremamente eficiente.

Superantispyware 3.3.1020
Fácil de usar com um skin não muito elaborado, controle de acesso de aplitivos, eficiencia na detecção, atualizações frequentes, fácil de usar e configurar, é bastante limitado em relação a versão paga, mas para usuários dosmesticos que tem um bom conhecimento e se precupam com em fazer exames a procura de pragas, ele é uma ótima opção e não consome muitos recursos do sistema

Essa é pra chorar huahauhauahuahauahauahau. escolhe e baixa valeu é tudo free.
Eu uso o shield e o cabra é bom mesmo segura tudo não tenho problemas com vírus a muito tempo belz, não estou indicando nada só estou comentando qual antri tralha eu uso ok, a escolha é pessoal, siga em frente e manda ver, um abraço.
Gratuitos: 

AntiVirus:

AOL Active Virus Shield (by Kaspersky) -> Esta opção nasceu da parceria entre as empresas AOL e Kaspersky. Este AntiVirus é baseado na engine do Kaspersky AntiVirus 6, sendo praticamente um clone do último, com algumas limitações como a ausência do módulo "ProActive Defense". Sua base de assinaturas é proporcionada pela Kaspersky Labs, reconhecida mundialmente pela rapidez de reação. Uma excelente opção gratuita para usuários domésticos.
- Link: http://www.activevirusshield.com/antivirus/freeav/index.adp
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Avira AntiVir PersonalEdition Classic -> Este software AntiVirus, disponibilizado pela Avira, possui boa taxa de detecção, além de contar com a presença de excelente heurística (proteção contra malwares desconhecidos ainda não catalogados). Sua principal limitação em relação a versão paga é não escanear tráfego POP3. A leveza é um ponto forte, pois o Avira AntiVir gratuito não consome muitos recursos do sistema.
- Link: http://www.free-av.com/antivirus/allinonen.html
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Avast! Home Edition -> Outra opção gratuita, com detecção razoável e alguns pontos fracos: não possui heurística, por vezes não remove por inteiro o malware encontrado, além de contar com uma base de assinaturas com freqüentes falsos positivos. Como quase todo AntiVirus gratuito, um de seus pontos fortes é a leveza.
- Link: http://www.avast.com/eng/download-avast-home.html
- Tipo: Freeware
- Linguagem: Português
- Imagem:



Grisoft AVG Free Edition -> Dentre as opções citadas, o famoso AVG é o que possui a taxa de detecção mais baixa. Dentre seus pontos fortes estão a presença de heurística, a boa detecção de malwares nacionais e a extrema leveza, esta última que o torna muito bom para aqueles que possuem computadores antigos.
- Link: http://free.grisoft.com/doc/2/lng/us/tpl/v5
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:






Firewall Pessoal:


Comodo Personal Firewall -> Esta firewall é conhecida por passar em quase todos os Leaktests existentes (testes que procuram ver se uma firewall realmente funciona ou não ao bloquear ameaças à segurança de comunicarem-se com a rede). Exige um nível de conhecimento maior do usuário para manuseio e possui um bug bastante infeliz, que é o de, por vezes, não lembrar a decisão do usuário, perguntando-o novamente sobre decisões que ele já havia fixado para lembrar. Outro incoveniente é o excesso de alertas.
- Link: http://www.personalfirewall.comodo.com/
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Ashampoo FireWall -> Firewall gratuita cujo ponto forte é ser bastante simples de usar. Possui as funções essencias ativadas por padrão e uma interface que não exige do usuário conhecimentos extensos. Apresenta também recursos "adicionais", como a criação de regras específicas para portas específicas.
- Link: http://www.download.com/Ashampoo-FireWall/3000-10435_4-10575187.html
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



ZoneAlarm Free Edition -> A opção gratuita de firewall da Zone Labs é um dos mais conhecidos e usados softwares firewall. Oferece combinação de simplicidade de uso, leveza e boa segurança geral, contudo sua versão paga "Pro" ganha largamente em quantidade de recursos.
- Link: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Jetico Personal Firewall -> Esta firewall tem uma interface espartana mas é aprovada em praticamente qualquer leaktest existente. Conta com um incoveniente: por conta de sua interface difícil, facilidade de uso não é um recurso presente.
- Link: http://www.jetico.com/download.htm
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:






AntiSpywares:


Microsoft Windows Defender -> O utilitário AntiSpyware gratuito da Microsoft chega em sua versão final possuindo boa base de assinaturas e proteção em tempo real como principais benefícios, além de diversas outras ferramentas com finalidades diversas embutidas (como um controle do que inicia-se na inicialização do sistema). Exclusivo para utilizadores do Windows original.
- Link: http://www.microsoft.com/athome/security/spyware/software/default.mspx
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Spybot Search and Destroy -> Com um bom leque de ferramentas adicionais, o Spybot Search and Destroy é um dos mais conhecidos e usados utilitários AntiSpyware. Contudo, sua taxa de detecção/desinfecção não impressiona. Seus principais pontos positivos são a proteção imunizantes contra domínios e cookies maliciosos e um "guarda" para o Registro do Windows, o qual alerta-o toda vez que ocorre alguma modificação neste.
- Link: http://www.safer-networking.org/pt/mirrors/index.html
- Tipo: Freeware
- Linguagem: Português
- Imagem:



Lavasoft Ad-aware SE Personal -> O software AntiSpyware da Lavasoft, em sua encarnação gratuita, possui razoável taxa de detecção e desinfecção. Alguns extras da versão paga, como a proteção em tempo real (monitoramento contínuo), não aparecem na versão gratuita.
- Link: http://www.lavasoft.de/software/adaware/
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Spyware Blaster -> Este é um programa excelente, cuja função não é monitorar o seu sistema, mas sim prevenir: bloqueia a instalação de controles ActiveX maliciosos, restringe domínios que são conhecidos por distribuir malwares, entre outras opções.
- Link: http://www.javacoolsoftware.com/sbdownload.html
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



AVG Anti-Spyware -> Antigo Ewido AntiSpyware, agora com novo nome. Não possui todas as suas funcionalidades "gratuitas", mas após o vencimento do período de 30 dias de uso, perde apenas o monitoramento em tempo real, o qual não é "essencial". A função de scan sob demanda/desinfecção continua aberta, além de diversas outras opções.
- Link: http://www.ewido.net/en/download/
- Tipo: Shareware
- Linguagem: Inglês
- Imagem:



Trend Micro CWShredder -> Esta é uma ferramenta específica para limpar seu sistema de alguns malwares também específicos como o famoso LookToMe e o CoolWebSearch (os quais geram comumente sintomas como a alteração dos hábitos do seu navegador).
- Link: http://www.trendmicro.com/cwshredder/
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Autoruns -> Este programa tem como finalidade um gerenciamento de quais arquivos/softwares são carregados na inicialização do Windows, com opções de bloqueio definidas pelo usuário.
- Link: http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



HijackThis 1.99.1 -> Faz uma varredura do sistema, mostrando uma lista completa de processos ativos, aplicações que estão rodando juntamente com o Internet Explorer, helpers e hooks. Não mostra o que é nocivo e o que não é, tornando interessante um acompanhamento de um profissional ou usuário experiente. Vários fórums especializados fornecem auxílio para os chamados "Logs do HijackThis", e no http://www.hijackthis.de/ há uma opção de análise de logs online automatizada.
- Link: http://www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



SUPERAntiSpyware -> Esta ferramenta AntiSpyware relativamente nova possui boa taxa de detecção geral, contudo, a exemplo do software gratuito da Lavasoft, possui algumas opções disponíveis apenas na versão paga, como o monitoramento em tempo real.
- Link: http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



F-Secure BlackLight -> Este software serve principalmente para defendê-lo da mais recente e crítica classe de malwares: aqueles que utilizam técnicas "rootkit", não apresentando sintomas de sua presença e escondendo-se de ferramentas de segurança convencionais.
- Link: http://www.f-secure.com/blacklight/try_blacklight.html
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:






AntiSpam

SpamPal - Um bom software AntiSpam que procura no seu e-mail por spam usando as mais recentes blocking lists (Listas Negras). Estas listas têm updates freqüentes e automáticos. Há também a opção de definir e-mail de familiares e outros para que estes nunca sejam filtrados. É permitida a modificação das Black Lists, caso não concorde com elas, além de outras opções.
- Link: http://www.spampal.org/
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



K9 - K9 é um software de filtração de e-mails que automatiza o processo de classificação daquilo que é spam, para aquilo que são e-mails pessoais, sem ser necessário estar constantemente atualizando e criando regras de separação e afins. O K9 aprende com os seus erros e, ao longo do tempo, torna-se melhor. Não suporta WebMail e Hotmail.
- Link: http://keir.net/k9.html
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Spamihilator - Este software trabalha entre o cliente de e-mail e a Internet e examina todos os e-mails que entram no seu computador. Todo o spam será filtrado. O novo sistema de aprendizagem, usa as regras de Thomas Bayes (Matemático Inglês do século XVIII). Estas regras usam um sistema de probabilidades para calcular o que poderá ou não ser spam. Mas este software também poderá ser ensinado, podendo chegar ao ponto de conhecer melhor as suas mensagens do que você mesmo.
- Link: http://spami.kanuuli.de/
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:



Matador Spam Fighter - Filtro de spam para Microsoft Outlook 2003 apenas. Possui estatísticas em tempo real sobre o spam recebido e aquele que foi travado pelo filtro. Outra característica é que nenhum email é de fato removido, sendo apenas movidos para a pasta de lixo eletrônico, do Outlook. Os updates ao filtro são feitos através da Internet. Requer o Microsoft Framework 1.1
- Link: http://blogs.clearscreen.com/migs/archive/2004/09/16/400.aspx
- Tipo: Freeware
- Linguagem: Inglês
- Imagem:
 

Definição de vírus:

Um vírus de computador é um programa pequeno desenvolvido para alterar a forma como um computador opera, sem a sua permissão ou o conhecimento. Um vírus precisa atender a duas coisas. Primeiro, ele deverá executar-se a si próprio, freqüentemente inserindo alguma versão do seu próprio código no caminho de execução de outro programa. Segundo, ele deve se espalhar. Por exemplo, ele pode copiar-se para outros arquivos executáveis ou em discos que o utilizador acessa. Os vírus podem invadir tanto computadores desktop como servidores de rede.



Tipos de vírus:

Os vírus de PC pertencem a uma dessas três principais categorias: vírus de programa (ou parasitário), vírus de setor de boot e vírus de macro. Os vírus de programa infectam arquivos de programa. Esses arquivos normalmente têm extensões como .COM, .EXE, .OVL, .DLL, .DVR, .SYS, .BIN e, até mesmo, .BAT. Exemplos de vírus de programa conhecidos são Jerusalém e Cascade.

Os vírus de setor de boot infectam a área do sistema de um disco - ou seja, o registro de inicializaçao em disquetes e discos rígidos. Todas os disquetes e discos rígidos (incluindo discos com dados apenas) contêm um pequeno programa no registro de inicializaçao que é executado quando o computador é iniciado. Os vírus de setor de boot anexam-se a esta parte do disco e são ativados quando o utilizador tenta iniciar a partir do disco infectado. Exemplos de vírus de setor de boot são Form, Disk Killer, Michelangelo e Stoned. (Outra classe de vírus, conhecida como vírus multiparticionados, infectam os registros de boot e os arquivos de programa).

Os vírus de macro infectam os arquivos dos programas Microsoft Office Word, Excel, PowerPoint e Access. Variações mais recentes também estão a aparecer em outros programas. Todos estes vírus usam a linguagem de programação interna do programa, que foi criada para permitir que os utilizadores automatizem determinadas tarefas neste programa. Devido à facilidade com que estes vírus podem ser criados, existem milhares deles espalhados.


Como os vírus são disseminados?

A forma mais comum de um vírus de boot se espalhar é iniciar um computador com um disquete infectado na unidade A:. Muitas vezes isto ocorre quando você acidentalmente esquece um disquete na unidade A: ao iniciar o computador. O disquete infectado imediatamente grava o seu código no registro mestre de inicializaçao (MBR). O MBR é executado sempre que o computador é iniciado, portanto, nesse momento em diante, o vírus é executado sempre que o computador é iniciado.
Em geral, os contaminadores de arquivo são espalhados por um cara que sem querer executa um programa infectado. O vírus é carregado na memória junto com o programa. Em seguida, ele infecta todo o programa executado por este programa original ou por qualquer pessoa neste computador. Isto ocorre até a próxima vez em que a máquina for desligada.



Danos provocados pelo vírus

A maioria dos arquivos tem uma "atividade" ou "gatilho", a ação ou destruição que o vírus executa. Alguns vírus são programados especificamente para danificar o computador corrompendo programas, excluindo arquivos ou formatando o teu disco. Outros não são desenvolvidos para provocar danos, mas simplesmente para se reproduzirem e chamarem a atenção sobre a sua presença com mensagens de texto, vídeo e áudio. Mesmo estes vírus benignos, no entanto, podem criar problemas para o utilizador do computador. Normalmente, eles consomem a memória do computador utilizada por programas legítimos. Conseqüentemente, provocam comportamentos malucos e resets aleatórios. Além disso, muitos vírus são causados por bugs da Microsoft.



Como usar o computador com segurança:

Com toda esta mobilização, é fácil acreditar que há vírus em todos arquivos, e-mails e sites na Web. No entanto, algumas precauções básicas podem minimizar seu risco de infecção. Usa o teu computador com segurança e incentiva todos que você conheces a fazerem o mesmo.
Verifique se as suas definições de vírus estão atualizadas. Faz download das últimas definições de vírus, pelo menos, uma vez por semana.
Mantenha a Auto-Proteção do seu anti-virus sempre ativada.



Que são vírus de setor de inicializaçao:

Os vírus do setor de inicializaçao são vírus que infectam o "setor de inicializaçao" de um HD ou de um disquete. O que é um setor de inicializaçao? Quando um computador é iniciado, uma das primeiras coisas que ele precisa fazer é examinar uma parte especial do seu HD (ou disquete se estiver na unidade de disquete) para ler informações ou códigos sobre como inicializar. Isto é o setor de inicializaçao. Quando a máquina é iniciada e lê este código especial, ela também "carrega" parte deste código na RAM (memória).
Quando um vírus de setor de inicializaçao infecta o setor de inicializaçao da unidade, esta parte do código é substituída pelo vírus ou coexiste ele. Quando o PC infectado é inicializado, ele carrega não só o código normal "limpo", mas também o código virótico. Quando o vírus é carregado na memória, sempre que você tenta acessar a um disquete na sua unidade de disquete, este vírus residente na memória verifica se o código está no disquete. Se estiver, nada acontece. Mas se a disquete ainda não estiver infectada, o vírus grava uma cópia dele (o vírus) mesmo nos setores de inicializaçao do disquete. Se alguém deixar este disquete na unidade de disquete na próxima vez em que o computador for inicializado, o vírus será carregado na memória e recomeçará o processo.



Que acontecerá se você iniciar com um disquete infectado, mas a sua máquina não estiver infectada?

Se você reiniciar um computador usando um disquete infectado, mas a própria máquina estiver limpa, quando este vírus é carregado na memória, ele verifica os setores de inicializaçao da unidade de disco rígido local para ver se existe uma cópia dele mesmo. Caso contrário, ele copiará a si próprio no setor de inicialização do HD e vai infectar a máquina.



Quais São os riscos dos vírus de setor de inicializaçao?

Embora os vírus do setor de inicializaçao não estejam recebendo tanta atenção quanto os vírus de macro, eles ainda dão trabalho. Da mesma forma como você deve tratar toda a arma como se estivesse carregada, trata toda a disquete como se estivesse infectado. Como os vírus de setor de inicializaçao se espalham através de disquetes e CDs inicializáveis, todo disquete e CD deverão ser verificados quando à existência de vírus. Softwares compactados, discos de demos de fornecedores e software de teste NÃO são exceções a esta regra. Já foram localizados vírus, até mesmo, em software comercializados no varejo. Aqui no Rio, tem muito CD de camelô infectado com vírus tipo trojan. Além disso, tem cuidado com discos utilizados no computador de casa ou da escola. É sempre possível que, nestes locais, a proteção antivírus tenha sido desativada e o disquete pode está infectado. Se este disquete não for verificado, ele pode infectar o PC do trabalho também. Atualizar as suas definições de vírus, pelo menos, uma vez por semana, como já foi dito anteriormente.



Como evitar vírus de setor de inicializaçao?

Evita deixar um disco flexível no computador quando desligá-lo. Na reinicializarão, o computador tentará ler a unidade de A: e é neste momento que o vírus de setor de inicializaçao pode infectar o HD.
Sempre proteja os seus disquetes contra gravação depois de terminar de gravar nelas.



Anexos de E-mail:

Simplesmente ler ou abrir uma mensagem de e-mail normalmente não espalha um vírus. mas, se o seu sistema de e-mail estiver definido de alguma forma para executar anexo automaticamente, você está correndo sérios riscos!!!
Os anexos de e-mail são uma fonte importante de infecção de vírus. Os anexos do Microsoft Office para Word, Excel e Access podem ser infectados por vírus de Macro. Outros anexos também podem conter vírus.



O que você poder fazer para manter seu PC seguro:

Suspeite de anexos de e-mail de origens desconhecidas. Abrir ou executar estes anexos é como "dar carona a estranhos". Os vírus mais recentes podem enviar mensagens de e-mail que parecem ter sido enviadas por pessoas que você conhece. Alguns sinais de advertência:
Você costuma receber e-mail desta pessoa?
Neste caso, esta pessoa normalmente usa frases como "Read me NOW!!" URGENT!!!? O teu sistema de e-mail formata as linhas de assunto para "Mensagem importante de "? Se o corpo do e-mail informar "Aqui está o documento solicitado" ou "aqui estão as informações solicitadas", você realmente solicitou alguma coisa?



Alarmes falsos de vírus:

Os alarmes falsos são mensagens sobre vírus que supostamente são espalhadas quando você simplesmente lê um e-mail. Estas mensagens são extremamente comuns. Tipo... Envie esta mensagem para todas as pessoas que você conhece!!!
A maioria dos avisos de vírus de alarme falso não varia muito em relação a este padrão. Se você não tiveres certeza se um aviso de vírus é legítimo ou um alarme falso, pesquisa no site da Symantec AntiVirus Research Center (SARC) na Web em http://www.symantec.com/avcenter/hoax.html.



Vírus de Cavalo de Tróia:

Os Cavalos de Tróia são impostores - arquivos que afirmam ser desejáveis, mas na verdade, são mal-intencionados. Uma distinção muito importante dos verdadeiros vírus é que eles NÃO se reproduzem, como os vírus. Eles não são exatamente vírus, mas são freqüentemente chamados de vírus.
É extremamente improvável que os sites públicos e de boa reputação contenham arquivos de Cavalo de Tróia. No entanto, os anexos de e-mail não solicitados ou arquivos para download certamente podem ser Cavalos de Tróia. Muitos vírus de macro do Word também são considerados Cavalos de Tróia. Para uma listagem completa de Cavalos de Tróia, vá para o site do SARC na Web em http://www.symantec.com/avcenter/vinfodb.html e pesquisa "trojan"



Vírus de Worm:

Os vírus de worm são programas que se reproduzem de um sistema para outro sem usar um arquivo hospedeiro. Em comparação aos vírus, que exigem um arquivo hospedeiro para infectarem e espalharem a partir dele. Muitos vírus de macro são considerados worms.

Embora os vírus de worm em geral "residem" dentro de outros arquivos, normalmente documentos do tipo Word ou Excel, há uma diferença entre como worms e vírus usam o arquivo hospedeiro. O criador do worm costuma divulgar um documento que já tem a macro "worm" dentro do documento. Este documento não pode - e não deve - ser alterado devido ao código ou especificação do worm. O documento inteiro será transmitido de um computador a outro, portanto o documento inteiro deve ser considerado o worm.

Uma boa forma de analisar isto é imaginar que você tenha um worm binário (EXE ou executável). Ele tem um cabeçalho EXE e o corpo do código. Conseqüentemente, o worm é o "cabeçalho" + "código" EXE e não apenas o "Código" EXE. Para estender esta analogia a um worm, um documento worm é comparável ao cabeçalho do executável. Sem o documento, o worm não funcionaria e não seria um worm.



Download de programas ou jogos:

Os Bulletin Board Systems (BBS) e a Internet são uma fonte de informações, arquivos e programas praticamente inesgotável. Infelizmente, qualquer arquivo dado a conhecer publicamente pode estar infectado por um vírus. Atualize diariamente as vacinas do seu antivírus e pegue um firewall grátis neste site: www.zonelabs.com.



Seguro morreu de velho:

Use o seu bom senso. Arquivo ou programa gratuito parecem muito bom, mas... Muitos dos vírus mais perigosos (incluindo o Melissa) foram originalmente obtidos por download em links de e-mail e sites de sacanagem.


Mas, se o pior acontecer?

Fazer um backup de seus arquivos é como passar fio dental nos dentes. Exige tempo. Pode parecer inútil. Mas como dizem os dentista, "Não passe o fio dental em todos os dentes, só os que você querer manter". Só é preciso uma grande perda de dados para que você se arrependas de não ter feito o backup de teus arquivos. Portanto, faz o backup de teus arquivos de dados mais importantes regularmente.

Essa eu pesquisei para todos vocês que me visitam, conhecerem melhor as pragas que nos rondam diariamente belz. a matéria é muito instrutiva aproveitem ao máximo, um abraço e fiquem na Paz.

Está circulando pelo Orkut uma praga que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques.

Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. A mensagem enviada é a seguinte:

Dá uma olhada nas fotos da nossa festa, ficaram ótimas. [link malicioso]
Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut.

Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker. Bankers são muito comuns no Brasil e chegaram em segundo lugar no top10 das pragas mais ativas em abril, de acordo com o que a Linha Defensiva observou no fórum.

É raro que um Banker inclua rotinas para se espalhar para outros sistemas, mas isso está ficando cada vez mais comum com as pragas que enviam mensagens pelo MSN e agora com este worm que envia automaticamente os recados para o Orkut.

Ferramenta de Remoção
Devido ao grande número de casos que foram avisados à Linha Defensiva, estamos disponibilizando uma ferramenta de remoção capaz de remover a praga do sistema. A ferramenta pode ser baixada através do seguinte link:

http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa

Basta executar a ferramenta, confirmar sua execução pressionando qualquer tecla e esperar a mensagem dizendo que tudo ocorreu bem. Depois de terminar de executar a ferramenta, a pasta C:\LinhaDefensiva\ pode ser removida para terminar a limpeza do micro.

Para evitar infecções como essa, é recomendável que você jamais clique em um link enviado por qualquer meio, incluindo Orkut, MSN e e-mail, sem antes confirmar com o remetente que o mesmo enviou o link.

Assim como perfis no Orkut podem ser comprometidos, mensagens no MSN podem ser enviadas por vírus e, no caso de e-mail, o campo “De” das mensagens pode ser facilmente falsificado. É importante que você fique sempre alerta e desconfie para evitar infectar o seu computador.

Perguntas Freqüentes
Devido ao grande número de comentários, estamos publicando uma lista de perguntas freqüentes.

Como faço para saber se estou infectado?
No Windows XP ou 2000, aperte CTRL+SHIFT+ESC, vá na aba “Processos” e verifique se estão na lista um desses:

msbcs.exe
cmrss.exe (não confunda com verdadeiro “csrss.exe”)
system32.exe (não confunda com o “System”)
lsass32.exe (não confunda com o verdadeiro “lsass.exe”)
A ferramenta remove esses quatro arquivos. Se eles persistirem depois de você usar a ferramenta, veja o nosso fórum.

Usuários de Windows 98, 95 ou ME precisam do Process Explorer para verificar a presença desses processos.

Nota: Somente os dois primeiros arquivos são dessa infecção. Os outros dois são de outras variantes comuns de cavalos-de-tróia que roubam senhas de banco.