Vírus?Nunca Mais.

[Mannarino]

Tutorial Sobre Vírus

Índice

1- Informações sobre o que são vírus

2- Tipos de vírus

3- Dicas de como se proteger

4- Antivírus: Prós e Contras, F.A.Qs e Informações

5- Anti-Spywares

6- Firewall

O Que São Vírus?

São programas desenvolvidos para alterar nociva e clandestinamente softwares instalados em um computador.Os vírus podem anexar-se a quase todos os tipos de arquivo e espalhar-se com arquivos copiados e enviados de usuário para usuário.
Uma simples rotina, ou comando, pode disparar o gatilho do vírus, que pode mostrar apenas mensagens ou imagens (sem danificar aquivos da máquina infectada), ou destruir arquivos e reformatar o disco rígido. Se o vírus não contém uma rotina de danos, ele pode consumir capacidade de armazenamento e de memória ou diminuir o desempenho do PC infectado.
Segundo a International Security Association (ICSA), mais de 60 mil vírus já foram identificados, e 400 novas pragas são criadas mensalmente, o impede que os usuários estejam 100% imunes a vírus.

Tipos de Vírus

Existem atualmente 14 categorias de vírus de computador. Veja a seguir quais são os tipos de vírus e suas características:

Tipo

Características

1-Arquivo

Vírus que anexa ou associa seu código a um arquivo. Geralmente, esse tipo de praga adiciona o código a um arquivo de programa normal ou sobrescreve o arquivo. Ele costuma infectar arquivos executáveis do Windows, especialmente .com e *****, e não age diretamente sobre arquivos de dados. Para que seu poder destrutivo tenha efeito, é necessário que os arquivos contaminados sejam executados.

2-Alarme falso

Não causa dano real ao computador, mas consome tempo de conexão à Internet ao levar o usuário a enviar o alarme para o maior número de pessoas possível. Se enquadra na categoria de vírus-boato* e cartas-corrente.**
Obs:1*-
Hoaxes são mensagens de e-mail que contêm informação incorreta sobre códigos maliciosos ou eventos do sistema. Esses avisos geralmente descrevem características fantásticas ou impossíveis que levam o usuário a difundir a mensagem ou a fazer alterações indesejadas no sistema.
2**-
As cartas-correntes têm o mesmo propósito dos hoaxes, mas usam um método um pouquinho diferente. Em vez de assustar o internauta, a carta-corrente oferece sorte ou dinheiro para quem enviar a mensagem para um X número de amigos, apostando no medo da má sorte do destinatário desavisado.

3-Backdoor

Como o próprio nome diz, é um vírus que permitem que hackers controlem o micro infectado pela "porta de trás". Normalmente, os backdoors vêm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que abre uma porta da máquina para que o autor do programa passe a controlar a máquina de modo completo ou restrito.

4-Boot

Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos. Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.

5-Cavalo de Tróia* ou Trojan

São programas aparentemente inofensivos que trazem embutidos um outro programa (o vírus) maligno.
Obs:1*-
O cavalo de Tróia são programas que carregam escondido o código de um vírus. Por exemplo: você faz um download do que pensa ser um joguinho legal, mas quando executa o programa, ele apaga arquivos de seus disco rígido ou captura a sua senha da Internet e a envia por e-mail para outra pessoa. Os cavalos-de-tróia também podem servir para abrir portas de comunicação no sistema, o que permite a um hacker enviar códigos e tomar conta do micro, muitas vezes sem que o usuário perceba.

6-Encriptados

Tipo recente que, por estarem codificados, dificultam a ação dos antivírus.

7-Hoax

Vírus boato. Mensagens que geralmente chegam por e-mail alertando o usuário sobre um vírus mirabolante, altamente destrutivo.

8-Macro

Tipo de vírus que infecta as macros (códigos executáveis utilizados em processadores de texto e planilhas de cálculo para automatizar tarefas) de documentos, desabilitando funções como Salvar, Fechar e Sair.

9-Multipartite

Vírus que infecta registro mestre de inicialização, trilhas de boot e arquivos

10-Mutante

Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado

11-Polimórfico

Variação mais inteligente do vírus mutante. Ele tenta difiultar a ação dos antivírus ao mudar sua estrutura interna ou suas técnicas de codificação

12-Programa

Infectam somente arquivos executáveis, impedindo, muitas vezes, que o usuário ligue o micro.

13-Script

Vírus programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. O vírus script pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg

14-Stealth

Vírus "invisível" que usa uma ou mais ténicas para evitar detecção. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.

Dicas de como se proteger

Existem vacinas para os vírus de computador. São os softwares antivírus, que podem ser usados também como um antídoto em máquinas já infectadas.

Dicas:
1 - É fundamental ter um programa antivírus em sua máquina. Além de instalado, é preciso que ele esteja sempre atualizado. A grande maioria dos programas atuais faz isso automaticamente, mas não custa ficar de olho na data da última atualização de seu software.

2- Para quem navega em banda larga, outro programa fundamental é o firewall. Ele é uma barreira que impede acessos não autorizados ao micro -muitas vezes tentativas de invasão por hackers.

3- Outra ameaça cada vez mais comuns são os scams -e-mails com mensagens com links que levam a sites com vírus e cavalos-de-tróia. Para se proteger, use um programa antispam.

4- Se alguns e-mails escaparem do programa antispam, vale a regra: nunca clique em links de mensagens de emissário é desconhecido. Não acredite em promoções, brindes, ameaças do Serasa ou do Imposto de Renda. Esses órgãos, assim como os bancos, nunca mandam e-mails com links, ainda mais para baixar programas. Nunca coloque seus dados em formulários de e-mail.

5- Também é preciso muito cuidado com arquivos anexados em e-mails. Nunca execute programas enviados por desconhecidos. Na dúvida, salve o arquivo em sua área de trabalho (desktop) e mande o antivírus escanear o arquivo.

6- O mesmo vale para arquivos baixados em programas ponto-a-ponto, como Kazaa, Emule e Soulseek. Sempre use um antivírus para escanear cada arquivo que baixar.

7- Jamais coloque suas senhas em arquivos no micro, como em documentos do Word ou de texto (.txt). São alvos fáceis em caso de invasão do sistema.

8- Evite visitar sites "suspeitos", como de pornografia e de hackers. A maioria desses sites tenta instalar na máquina programinhas como discadores ou cavalos-de-tróia

9- Use um software antispyware para se proteger e limpar do micro programas conhecidos como "spywares". Eles coletam informações sobre seus hábitos de navegação e abrem janelas de propaganda pop-up.

Antivírus

Fiz esse "sub-grupo" por objetivo fornecer os prós e contras dos antivírus mais conhecidos, divididos por categorias.

::Antivírus pagos::

Norton Antivirus 2006

Informações Gerais:Um dos antivírus mais conhecidos, desenvolvido pela empresa Symantec. Possui bons recursos de detecção e remoção.

Prós:
-> Bom sistema de detecção e remoção de vírus
-> Nova ferramenta Quick Scan, que faz uma verificação mais rápida do sistema

Contras:
-> Utiliza muitos recursos da CPU, tornando-o inviável para sistemas não muito potentes
-> As atualizações ocorrem com menos freqüência comparados a outros antivírus que possuem várias atualizações por dia
-> Demora no scaneamento do sistema no modo padrão
-> O sistema Anti-Worm não bloqueia o tráfego de saída
Hp:http://www.symantec.com.br
Download: Norton AntiVirus™ 2006 Trial

NOD32 2.5 (Olha o meu ae xD)

Informações Gerais:leve e eficiente, desenvolvido pela empresa Eset. Possui uma análise heurística avançada.

Prós:
->Ótima análise heurística
->Um dos antivírus mais leves atualmente
->Interface simples
->Atualizações freqüentes

Contras:
->Um pouco "básico" em recursos para usuários mais exigentes
->Maior possibilidade de falso-positivos devido à sua alta análise heurística
Hp:
http://www.nod32.com.br/
Download:http://www.nod32.com.br/download/download.htm

AVG Professional Single Edition 7.1

Informações Gerais: versão paga do antivírus AVG, desenvolvido pela Grisoft, com mais recursos de varredura e agendamento.

Prós:
->Interface básica e avançada
->Rápido sistema de scaneamento
->Exclusão de arquivos/programas da proteção residente
->Possibilidade de vários agendamentos
->Testes definidos pelo usuário

Contras:
->O sistema de remoção deixa a desejar
->Não possui bloqueio de scripts
Hp:http://www.avgbrasil.com.br/
Downloads:http://www.grisoft.com/br-pt.31

Avast! Professional Edition 4.7

Informações Gerais: desenvolvido pela Alwil, esta versão paga possui mais recursos e uma interface mais completo

Prós:
->Interface avançada com mais opções
->Recurso de agendamento de tarefas
->Bloqueio de scripts
->Recurso de proteção de rede que verifica os pacotes de dados trafegados
->Arquivos de atualização pequenos

Contras:
->Não possui análise heurística
->Fraco sistema de detecção de vírus de MSN/Orkut e nacionais
Hp:http://www.avast.com/
Downloads:http://www.avast.com/eng/download-av...fessional.html

Kaspersky Anti-Virus 6.0

Informações Gerais: não muito conhecido no Brasil mas aclamado no exterior, possui o maior banco de dados de vírus conhecidos.

Prós:
->Interface intuitiva e melhorada em relação às versões anteriores
->Ótimo sistema de detecção
->Inclui recursos de monitoramento de registro e integridade dos programas
->Scaneamento rápido e baixo uso de recursos do sistema
->Atualizações freqüentes

Contras:
->É preciso ter certo conhecimento técnico para poder utilizar e aproveitar todos os recursos
->O sistema de verificação de registro pode fazer aparecer janelas de aviso constantemente durante a instalação de programas (caso esteja habilitado), o que é um tanto incômodo
Hp:http://www.kaspersky.com/
Download:http://www.kaspersky.com/trials?chapter=186685140

F-secure

Informações Gerais: antivírus muito utilizado na Europa. Compartilha base de detecções com a Kaspersky e geralmente está entre os 3 melhores em testes realizados. O período de uso da versão de testes é de 6 meses!


Prós:
->Ótimo sistema de detecção
->Updates freqüentes
->Interface intuitiva
->Proteção para navegadores, spywares e rootkits

Contras:
->Não remove vírus dentro dos arquivos ZIP
->Tamanho para download
Hp:http://www.f-secure.com/
Download:F-Secure Anti-Virus 2006

Etrust

Informações Gerais: o primeiro antivírus criado no planeta, desenvoldida pela Computer Associates, muito respeitada no meio de segurança

Prós:
->Leve e utiliza poucos recursos do sistema
->Inteface Simples e bem organizada

Contras:
->Não possui Heuristica
->Updates irregulares (não frequente)
->Pouquissimas maneiras de configurar

Hp:http://www.ca.com/us/
Download:http://www.ca.com/us/trials/collateral.aspx?cid=72337

::Antivírus gratuitos::

AVG Anti-Virus 8.0.100

Tamanho:46,10 MB
Download:Baixe Aki
Obs¹:o site para o download está no baixaki,então troque os **por baixaki.com.br

Avast! Home Edition 4.7

Informações Gerais: antivírus gratuito para uso pessoal desenvolvido pela ALWIL Software. Possui servidores separados para cada tipo de operação (Mensagens instantâneas, E-mail, WebMail, Programas P2P...) e ótimo sistema de intercepção de vírus de páginas da web.

Prós:
->Servidores separados para cada tipo de operação, podendo ser desativado individualmente
->Bom tempo de scaneamento
->Não utiliza muitos recursos do sistema
->Novo recurso de proteção de rede que verifica os pacotes de dados trafegados
->Arquivos de atualização pequenos

Contras:
->A interface padrão que vem na instalação do software é confusa e pouco intuitiva
->Falta o recurso de agendamento de tarefas
->Não possui análise heurística
->Não possui bloqueio de scripts
->A interceptação de vírus de páginas da web bloqueia o carregamento total da página e não apenas a ação do mesmo
Hp:http://www.avast.com/
Downlaod:http://www.avast.com/eng/download-avast-home.html

AVG Free Edition 7.1

Informações Gerais: desenvolvido pela Grisoft, é um antivírus leve e de fácil utilização.

Prós:
->Fácil de utilizar com interface simples
->Rápido sistema de scaneamento
->Não utiliza muitos recursos do sistema
->Bom sistema de detecção

Contras:
->Recursos de agendamento limitados (somente uma varredura e uma atualização por dia)
->O sistema de remoção deixa a desejar
->Não oferece desinfecção automática
->Os testes possíveis de se executar são somente os pré-definidos
->Não possui bloqueio de scripts
Hp:http://www.avgbrasil.com.br/
Download:http://free.grisoft.com/ww.download-...s-free-edition

AntiVir Personal Edition

Informações Gerais: possui uma boa análise heurística e pode ser facilmente instalado em computadores mais modestos.

Prós:
->Bastante leve, útil para instalar nos dinossauros dos seus clientes
->Boa análise heurística
->Boa base de detecção de vírus.
->Ótimo sistema de detecção

Contras:
->Versão gratuita não verifica e-mails
->Durante o update automático, abre-se uma propaganda, o que pode ser um transtorno se um jogo ou um filme estiver aberto
->Servidores de atualização só costumam funcionar à noite e a localização das atualizações é demorada

Hp:http://www.free-av.com/
Downloadhttp://www.free-av.com/antivirus/allinonen.html

Tutorial:
http://www.winajuda.com/2006/03/14/a...-7-pe-classic/

AVS (Active Virus Shield)

Informações Gerais: desenvolvido através da parceria entre a AOL e a Kaspersky, é a versão gratuita do renomado Kaspersky Antivírus 6.0 com alguns recursos a menos.

Prós:
->Utiliza a mesma engine do Kaspersky
->Atualizações freqüentes
->Ótimo sistema de detecção e remoção

Contras:
->A falta de recursos adicionais como a proteção Web, defesa pró-ativa e verificador de integridade dos aplicativos presentes na versão original deixam a desejar.

Hp:http://www.activevirusshield.com/ant...eav/index.adp?
Download:****************************/download/McAfee-VirusScan-Plus.htm
Obs: nao achei o site do download no site oficial,mas coloquei no baixaki msm.
Obs²:no lugar do ** vc poe baixaki.com.br

:: Antivírus On-Line ::

Kaspersky:
http://www.kaspersky.com/virusscanner

Panda:
http://www.pandasoftware.com/actives..._principal.htm

Symantec:
http://security.symantec.com/sscv6/d...d=br&venid=sym

Avast Scan de Arquivos Individuais
http://onlinescan.avast.com/

Dr. Web Scan de Arquivos Individuais
http://www.drweb.com/online/

On-line Malware Scan
http://virusscan.jotti.org/

VirusTotal
http://www.virustotal.com/

:: F.A.Q ::

O que é análise heurística?
É uma análise baseada no comportamento, ação e estrutura lógica de determinado arquivo para detectar supostas ameaças que ainda não constam no banco de dados. Como a proliferação, a criação e o poder de destruição das pragas virtuais está cada vez maior, é imprescindível que um antivírus tenha esse recurso.

O que é proteção em tempo real (residente)?
É quando o programa está sendo executado em segundo plano e verificando todas as ações realizadas no computador. Quando uma ação suspeita é detectada, o programa bloqueia e avisa ao usuário as medidas possíveis a serem tomadas.

O que é um script?
Um script é uma lista de comandos, escritas em qualquer linguagem de programação, tais como Visual Basic Script (VBScript), JavaScript, etc, que podem ser executados sem interação do usuário. Isso significa que você não sabe o que eles realmente estão fazendo.

O que são rootkits?
É um novo tipo de vírus que surgiu nos últimos tempos. Estes tipos de vírus interceptam (via API) os dados que são requisitados e fazem uma filtragem dessa informação, deixando passar apenas o código não infectado, impossibilitando o antivírus ou outra ferramenta de encontrar o arquivo malicioso.

Anti-Spywares
Spybot - Search & Destroy

Tamanho:7,12 MB
Informações:
Remove vários tipos de spywares de seu sistema, como spybots, keyloggers, e adwares. É considerado superior ao Ad-Aware, pois detecta um maior número de spywares, é atualizado muito mais freqüentemente, e possui várias ferramentas, inclusive uma opção para imunizar o seu sistema, bloqueando alguns spywares antes mesmo que sejam instalados. Também possui um modo simples, apenas com as funções principais, para usuários iniciantes. Seu idioma pode ser alterado para o português dentro do programa. Também pode ser atualizado dentro do próprio programa
Download:Clique aki para baixar
Obs¹:o download esta no site baixaki.com.br,tire os ** e troque pelo (baixaki.com.br).

AD-aware SE Personal Edition

Tamanho:20,6 MB
Informações:
Detecta e remove facilmente spywares. Faz a varredura de seu sistema a procura de algumas pragas virtuais específicas, especialmente aqueles arquivos ilegalmente embutidos em sharewares para monitorar e traçar um perfil comercial do usuário (de onde você acha que surgem muitos daqueles incômodos e-mails comerciais "do nada"?). O único inconveniente é que certos softwares que utilizam spywares, como por exemplo o Imesh, deixam de funcionar se seus spywares forem removidos.
Download:Clike aqui

Microsoft Windows Defender

Tamanho:4,90MB
Informações:
Proteção fornecida pela Microsoft para proteger seu computador contra spywares e outros softwares maliciosos que podem estar instalados em seu sistema. Mantém a segurança de seu sistema através de análise profunda dos arquivos instalados, busca periódica em todo o sistema, proteção contínua, atualizações automáticas, etc
Download:Clike aki
Obs¹: tbm está no baixaki,e se nao me engano precisa ter windows oficial para poder usa-lo

Spyware Doctor

Tamanho:17,60 MB
Informações:
Ferramenta de detecção muito boa que procura e remove inúmeras ameaças ao seu computador.
Permite ignorar, remover ou separar as ameaças, emcada inicialização do sistema você será alertado com uma lista das possíveis ameaças.
Download:Clique Aki
Obs¹: tbm está no baixaki.com.br

Firewall

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra.

Downloads:

Free

1- Comodo Firewall Pro
Mantenha o seu computador constantemente protegido contra todo tipo de vírus com este poderoso firewall.
Download:Clique Aki

2- ZoneAlarm Free
O firewall gratuito mais conhecido na internet protege você de ataques hackers e de outras pragas maliciosas!
Download:Clique aki

3-Sygate Personal Firewall
Proteja a sua conexão contra hackers e cavalos de tróia.
Download:Clique aki

4-Ashampoo FireWall
Um firewall efetivo e gratuito que chegou para resolver seus problemas e proteger seu PC na Internet!
Download:Clique aki

Obs¹:Todos os downloads estão no baixaki,entao troque o ** por baixaki.com.br
Obs²:Esses arquivos são os melhores,e estão numerados de acordo com sua "eficácia".


Informações do autor:
Bom esse tópico foi editado por mim,com base de informações de outros sites,tópico feito para ajudar e tirar dúvidas sobres os virus.


Abraços.