Dicas de Segurança




Embora muitos dos comentários aqui descritos já sejam bem conhecidos, resolvi adicionar outros procurando tornar o tópico um pouco mais completo.

a) Se você pensa estar infectado por algum vírus


a.1) Faça um scan online:
Kaspersky:
- http://www.kaspersky.com/virusscanner
Comentários: Não realiza limpeza apenas detecção.
Panda:
- http://www.pandasecurity.com/actives...ex/?lang=pt-PT
Comentários: Muito bom scan, é bem demorado, executa limpeza de algumas viroses e trojans.
Tutorial sobre o scan online com Panda:
http://www.guiadohardware.net/comunidade/v-t/924570/
BitDefender
- http://www.bitdefender.com/scan8/
Comentários: Bom scan que executa limpeza de algumas viroses e trojans. Após o scan, o relatório estará em C:\Windows\BDOSCAN8\bdoscan.log
Eset NOD32:
Comentários: Outro bom scan que executa limpeza de algumas viroses e trojans.
http://dicasetutoriaisparapc.blogspo...32-online.html

b) Se você desconfia de um arquivo e quer tirar a dúvida

b.1) Faça um scan online do arquivo:
- http://www.virustotal.com/pt/
- http://virusscan.jotti.org/

c) Mantenha sempre seu antivírus atualizado. Caso não tenha nenhum instale.

A escolha do antivírus é uma questão pessoal. No fórum há uma sala com uma intensa discussão. Tire suas dúvidas.
http://www.guiadohardware.net/comuni...ivirus/926794/

O site http://www.av-comparatives.org/ realiza testes periódicos visando avaliar a eficiência de vários antivírus. Basta acessar o link e clicar em "Comparatives".

Muitos alegam que antivírus não são 100% eficazes e por isso não usam. Concordo plenamente com a primeira colocação. Mas, qual software é 100% confiável?
O seu cinto de segurança não garante que você nunca terá um acidente e que você não morrerá ao volante.
Mas se algo der errado, ele muitas vezes salva vidas em um acidente. O mesmo pensamento será para os antivírus, onde em mais de 90% das vezes irá te poupar de problemas.

Outro pensamento: "Eu não preciso de antivírus, eu só ando em sites de confiança"
É uma iniciativa muito bonita e segura. Mas, há tempos atrás o site do antivirus VCatch foi infectado pelo vírus Nimda.
Bastava acessar o site e contaminação certa.

Um pensamento errôneo é achar que instalando dois ou mais antivírus estará mais protegido. Tais atitudes acabam tornando sua inicialização mais lenta além de provocar possíveis conflitos entre os antivírus. Portanto: INSTALE APENAS UM!!

d) Mantenha sempre seu Sistema Operacional (SO) atualizado.

Se as atualizações automáticas estão desativadas, ative-as. Caso não deseje ativar vá ao site da Microsoft e baixe as atualizações necessárias.
Uma pergunta que você faria seria: Como saber que atualizações eu preciso?
Para isso, baixe o programa do link e execute-o e você terá as informações necessárias.
http://www.pspl.com/download/winvulscan.htm
Este programa é atualizado a cada mês fornecendo informações necessárias.
Detectadas as atualizações necessárias, basta clicar em cada atualização apresentada pelo programa e você será direcionado para a página da Microsoft. Basta mudar a linguagem para Português, localizado no alto à direita ou se desejar, acesse o link abaixo digite o código da atualização (ex. KB894391) e clicar em "Ir".
http://www.microsoft.com/downloads/S...playlang=pt-br

e) Instale um firewall. Apenas um!!

Há um tópico aqui no fórum sobre o assunto e parece ser o Comodo o mais aceito.
http://www.guiadohardware.net/comuni...atuito/670654/

f) Se você pensa ter Spywares, Malwares, trojans

Escolher um anti-spyware também considero uma questão pessoal. Há um tópico aqui no fórum sobre o assunto e você poderá tirar suas conclusões.
http://www.guiadohardware.net/comuni...pyware/687422/

O link abaixo realiza testes periódicos com anti-spywares e pode ser uma boa fonte de informações:
http://ssupdater.com/modules/Forums/...showtopic=2592

Um software que está crescendo ultimamente é o Malwarebytes Anti-malware, embora a versão free não tenha proteção em tempo real. Há um tutorial dele aqui no fórum:
http://www.guiadohardware.net/comuni...1/#post3941912
Fique atento com muitos programas falsos por aí. São considerados rogues e criarão falsos alertas no seu PC, pois inserem arquivos maliciosos visando a você comprar o respectivo software. Eles também costumam mudar seu papel de parede.
http://www.guiadohardware.net/comuni...7/#post3899681
http://www.guiadohardware.net/comuni...4/#post4011616
http://www.guiadohardware.net/comunidade/v-t/920504/

g) Vírus Sasser e Blaster

Mantendo seu SO atualizado este é um problema que você estará livre. Mas, caso tenha adquirido estes vírus o computador passará a exibir a seguinte mensagem:
"Generic host processo de serviços win32 encontrou um problema e precisa ser fechado"
"O Windows deve reiniciar agora porque o serviço de chamada de procedimento remoto (RPC) terminou inesperadamente...."

Para evitar a reinicialização causada pelo vírus Blaster e o Sasser, o que torna impossível a atualização de software anti-vírus, basta executar uma única linha de comando.
Vá em Iniciar > Executar > digite: shutdown -a
Isto irá remover a "contagem regressiva" e, assim, permitir o tempo necessário para atualizar o antivírus ou descarregar utilitários para remover o vírus:
http://securityresponse.symantec.com...r/FxSasser.exe
http://securityresponse.symantec.com...r/FixBlast.exe

Se seu sistema não tiver o comando shutdown, um simples truque é a redução do relógio (um mês). Exemplo: Se você estiver no mês de março, ponha o relógio para o mês de fevereiro.

h) Análise e interpretação de um log do HijackThis

No fórum há um tutorial explicando: http://www.guiadohardware.net/comuni...al-log/694196/
Caso saiba francês... há uma animação sobre a instalação: http://perso.orange.fr/rginformatiqu...rus/Hijenr.gif
Há também um tutorial neste link: http://linhadefensiva.uol.com.br/200...this-completo/

Recomendo que antes de instalar o hijack, você faça uma limpeza no PC utilizando ambos os softwares abaixo:

h.1) ATF-Cleaner
http://www.atribune.org/ccount/click.php?id=1
*Duplo clique em ATF-Cleaner.exe
*Em Main selecione "Select all"
*Clique em Empty Selected
=>Caso use Firefox, também, siga os procedimentos abaixo:
*Em Firefox clique em "Select all" ( se você deseja manter suas passwords clique em No, caso contrário clique Yes).
*Clique "Empty Selected" ( se você deseja manter suas passwords clique em No, caso contrário clique Yes).
*Clique em Exit ou no X para sair do programa

h.2) CCleaner
http://filehippo.com/download_ccleaner/
*Abra o programa e clique em Executar Limpeza;
*Após isto, clique em Registro -> Procurar erros -> Corrigir Erros Selecionados -> Corrigir Todos os Erros Selecionados

Caso tenha encontrado entradas estranhas ou desconhecidas no log do hijack, não fixe-as!!!
Crie um tópico na sala de Segurança: Vírus, spywares e malwares aqui no fórum: http://www.guiadohardware.net/comunidade/v-f/59
Você receberá orientações sobre o seu caso.
Lembre-se: o hijack necessita de interpretações e conhecimentos prévios para ser utilizado na íntegra. Não fixe nada caso não saiba.

i) Cuidado ao navegar em sites

Muitos sites são conhecidos como problemáticos injetando scripts. Recomendo que use o McAfee Site Advisor. Ao acessar a página de pesquisa do Google, você terá sinais verde (seguro), amarelo (atenção), vermelho (perigoso) e cinza (ainda não avaliado) sobre cada link.
Se você usa o Internet Explorer baixe-o daqui e instale-o: http://www.google.com.br/url?q=http:...sfVxGw464.html
Caso use Firefox baixe-o aqui: http://www.google.com.br/url?q=http:...6uEHt-MCX1QYfQ

j) Seu computador está infectado!!

Se seu computador exibe frequentemente essas mensagens, recomendo criar um tópico no fórum para receber ajuda na remoção.

k) Vírus no System Volume Information

Se o seu antivírus acusa apenas que há arquivos contaminados no System Volume Information, não adianta clicar para remover ou enviar para a quarentena.
Exemplo da mensagem:
Citação:
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe
Uma solução simples é desativar a restauração do sistema:
Windows XP
Citação:
*Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim
Windows Vista
Citação:
*Iniciar > clique com o botão direito em "Computador" > Propriedades > Propriedades do Sistema > Proteção do Sistema > Desmarque onde está o sistema (geralmente C > Aplicar > OK > Confirme a operação
Em seguida ative-a novamente pelo mesmo caminho acima descrito e seu problema estará resolvido.

l) Propagandas CID

Isso acontece com diversos softwares ao serem instalados.
# MSN
#Alguns torrents
#etc...

Nota: Na maioria das vezes, a publicidade gerada por adware LOP oferece-se para fazer download de outros programas livres, tais como jogos, TV e rádio. … Que, uma vez baixados, por sua vez, instalará outros programas maliciosos como: navipromo, o acesso instantâneo dialer… Resultado: uma contaminação em "cascata", resultando em uma invasão de propagandas de todos os tipos!
No caso de ter acontecido após a instalação do MSN Plus!, basta ir em Adicionar/remover programas e clicar em desinstalar o MSN Plus! Nesse caso, você ficará atento durante o processo de desinstalação, pois deverá selecionar apenas a desinstalação dos patrocinadores e não do software MSN Plus!...

Em outros casos, sem motivos aparentes:
* Abra o Internet Explorer, clique em Ferramentas em seguida Opções da Internet, clique na guia Segurança clique em Sites Confiáveis e em seguida clique em Sites, no campo Adicionar este site à zona coloque:
http://lop.com e clique em Adicionar
* Desmarque a opção: Exigir Verificação do Servidor(https)
* Clique em Ok em todas as janelas.
* Desative seu antivírus temporariamente (este passo é fundamental, pois o antivírus reconhece a ferramenta para a remoção como vírus e não deixará fazer o download, mas não se preocupe...é seguro)
* Faça o download da ferramenta: http://lop.com/new_uninstall.exe e salve-a no desktop
* Execute-a. Digite os números e clique em "Uninstall".
Estando livre do problema, delete a ferramenta remova o site http://lop.com da lista de sites confiáveis e ative novamente seu antivírus.

m) Redirecionamento de pesquisas

Dois motivos poderão ser:

1.Alteração dos hosts
No log do hijack há IPs desconhecidos:
Citação:
O1 - Hosts: 207.210.93.28 patch01.us.segaonline.jp
O1 - Hosts: 207.210.93.28 patch01.psobb.segaonline.jp
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp
O1 - Hosts: 207.210.93.28 game01.psobb.segaonline.jp
Para resolver:
*Baixe o programa do link, salve-o no Desktop, extraia o seu conteúdo para uma pasta específica e execute-o. Clique em "Restore MS Hosts File"
http://www.funkytoad.com/download/HostsXpert.zip

2. Contaminação por wareout afetando os DNS's
No log do hijack teremos entradas em O17 parecidas com estas:
Citação:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85

Para resolver:

Utilize o Malwarebytes.
http://www.guiadohardware.net/comunidade/v-t/900071/#post3941912

n) Peguei um vírus que desativou meu antivírus e firewall, e agora não consigo instalar outro antivírus

Clássico caso de um vírus Bagle ou Beagle. Para resolver seu problema você terá 2 alternativas:
1) Criar um tópico aqui no fórum
ou
2) Caso tenha bom conhecimento sobre computador, recomendo a leitura dos links: http://www.webly.com.br/tutorial/seg...-versao-01.htm
http://www.webly.com.br/tutorial/seg...-versao-02.htm
http://www.guiadohardware.net/comuni...1/#post4048254

o) Trojan Vundo/Virtumonde

Caracteriza-se por dlls com letras aleatórias no log do hijack nas entradas O2 e O20.
Citação:
O2 - BHO: (no name) - {2EDB63B7-7432-42B8-B484-B7DE2779F848} - C:\WINDOWS\system32\gebcaxw.dll
O2 - BHO: (no name) - {4C8DB378-7DAD-46A6-AA86-7BD344296187} - C:\WINDOWS\system32\mljgh.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\reejepwh.dll
O20 - Winlogon Notify: gebcaxw - C:\WINDOWS\SYSTEM32\gebcaxw.dll
O20 - Winlogon Notify: mljgh - C:\WINDOWS\system32\mljgh.dll
A sua remoção necessita de uma ajuda. Portanto, recomendo que crie um tópico no fórum.

p) O que é um rootkit?

Dê uma lida neste tópico para você ter uma noção.
http://www.guiadohardware.net/comuni...2/#post4018713

q) Como evito contaminações de vírus provenientes de PenDrive?

No link abaixo segue um vídeo de como ativar/desativar o Autorun no Windows. Basta selecionar durante o procedimento a unidade do Pendrive.
http://www.youtube.com/watch?v=Avicf4bZBEA

Este tópico te ajudará também.
http://www.guiadohardware.net/comunidade/v-t/901806/

r) Como posso aumentar a minha segurança em redes wireless?

http://www.guiadohardware.net/comuni...itando/859045/

s) O que são Rogues?
Rogue é um falso programa de proteção que acaba injetando arquivos maliciosos no PC gerando alertas de que seu PC está contaminado. Assim, ele recomenda que baixe o referido software e pague uma licença para poder removê-los.

t) Fui contaminado pelo worm Conficker.
Leia aqui: http://www.guiadohardware.net/comuni...ficker/961694/

u) Fui contaminado pelo Sality.
Leia aqui:
http://www.guiadohardware.net/comuni...ityoff/961719/

v) Fui contaminado pelo Virut.
Leia aqui:
http://www.guiadohardware.net/comuni...emocao/961699/

Fonte: Fórum PC Seguro

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |