Colégio Agrícola“José Bonifacio”

Fundamentos de Processamento de dados

Anti-virus

Prof. Carlos Eduardo Caraski

Introdução

Software para remoção de vírus, denominado por antivírus. Ele é tão importante que ninguém se atreveria a utilizar o computador nos nossos dias, sem a proteção deste software importante para a nossa segurança.

Introdução

O software antivírus tenta cobrir as principais formas de ataque ao seu computador. As conseqüências que podem advir de um ataque podem ser gravássemos para nós, tanto pessoal como profissionalmente.

Os antivírus são softwares projetados para detectar e eliminar vírus de computador.

Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades (o que fazem).

Breve Histórico

Quando Peter Norton, empresário de TI, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaurá-los. Ele criou a Symantec, em 1982, dando início a criação e comercialização de softwares de seguranças no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurança.

Primeira vacina

A primeira contaminação por um vírus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviação americana, desenvolveu o VirusScan, primeira vacina conhecida.

Um BBS (acrónimo inglês de bulletin board system) é um sistema informático, um software, que permite a ligação (conexão) via telefone a um sistema através do seu computador e interagir com ele, tal como hoje se faz com a internet.

Porque criar um vírus

Um dos principais motivos que levam à criação de novos vírus é justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas ou até meses. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vírus é lançado. Se espalha com rapidez assustadora e em poucas horas provoca caos na internet e prejuízos astronômicos.

Antivírus

Não necessariamente esses produtos são pagos, e também não existe relação entre custo e eficiência, exemplo disso é o AVG, Avast e Antivir, muito usado atualmente e que possui versão gratuita.

Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares são pagos) distribuem vacinas e atualizações gratuitas, assim como "pequenos antivírus" para eliminar vírus específicos, como quando surge um vírus novo com alto grau de propagação e perigosos (geralmente vírus enviados por e-mail e que se reenviam automaticamente).

Atualização

O segredo do antivírus é mantê-lo atualizado, e essa é uma tarefa que a maioria deles já faz automaticamente, bastando estar conectado à internet para ser baixado do site do fabricante a atualização e estar configurado para isso.

Os vírus informáticos apareceram e propagaram-se em larga escala devido à má gestão e programação de certos produtos que foram lançados para o mercado antes de serem devidamente testados.

Problemas de segurança

Devido a uma série de motivos, a família de sistema operacional Windows é a mais visada pelos projetistas de vírus. Alguns dos motivos mais citados estão listados abaixo:

amplamente utilizado alto índice de usuários leigos forma como foi projetada inicialmente: sem

sistema de permissões e monousuário (argumento questionável e por muitos considerado falso)

relativa demora na entrega de correções (argumento questionável e por muitos considerado falso)

dependente de software de terceiros para eficaz segurança

OpenSource X Windows

Muitas pessoas do movimento OpenSource acreditam que os principais problemas de segurança do Windows estão associados ao modelo de desenvolvimento desse software: os usuários não tem acesso ao código fonte, e conseqüentemente, não podem visualizar brechas e apontar correções, gerando uma demora na entrega de correções e maior número de brechas não corrigidas. Já os defensores do Windows acreditam que por o código do mesmo ser revisto justamente por pessoas plenamente capacitadas para tal e por isso, ao contrário do movimento OpenSource, que não pode garantir a profissionalização de seus programadores, o modelo proprietário é melhor segundo os mesmos, mais confiável e com menor índice de falhas.

Linux

O índice de vírus no sistema operacional GNU/Linux é muito mais baixo que no Windows, mas falhas de segurança que podem levar o sistema a tornar-se inseguro são descobertas com mais frequência se comparadas ao Windows. Por isso, é importante, que independente do sistema operacional que utilize, você o mantenha sempre atualizado.

Procurar na Internet uma forma de atualizar o Windows e Antivírus.

Ação

Escaneamento de vírus conhecidos Quando um novo vírus é descoberto seu código é

desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando encontrá-la em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.

Sensoreamento heurístico O segundo passo é a análise do código de cada

programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.

Checagem de integridade

Cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco-de-dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado.Cabe ao usuário verificar se a alteração foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente.

Vírus são programas

Vale salientar que os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

Dirigido ao mercado empresarial

GFi WebMonitor e GFi MailSecurity, da empresa GFI Software

Sybari Software, esta empresa foi adquirida pela Microsoft em 2005.

Empresa Sophos Empresa Trend Micro (várias soluções de segurança) Uniwares Leon Enterprise Anti-Spam Server (com

antivírus integrado) Vexira da empresa Central Command

Dirigido ao mercado em geral Matheus Antivirus, da empresa Matheus Multimarcas BitDefender, da empresa Softwin Bullguard Antivirus, da empresa BullGuard Command Antivirus, da empresa Authentium Dr.Web da empresa Doctor Web, Ltd. eTrust EZ Antivirus, da empresa Computer Associates Kaspersky Anti-Virus, da empresa Kaspersky Lab McAfee VirusScan, da empresa McAfee NOD32, da empresa Eset Norman

Norton Antivírus, da empresa Symantec F-Prot, da empresa FRISK Software International F-Secure Anti-Virus, da empresa F-Secure Panda AntiVírus, da Panda Software Pc-cillin Internet Security, da Trend Micro Pocket Antivirus, da JSJ Software Rising AntiVirus Virex (Mac OS), da empresa McAfee, anteriormente um

produto gratuito da universidade Wellesley College Windows Live OneCare, da empresa Microsoft ZoneAlarm AntiVirus, da empresa Zone Labs

Gratuitos BankerFix - Removedor Genérico de Bankers e malwares

brasileiros http://www.linhadefensiva.org/bankerfix/ Avira AntiVir Personal - Free Antivirus, da empresa Avira Avast!, da empresa Alwil AVG Anti-vírus, da empresa AVG Technologies BitDefender edição Linux e Windows ClamWin Comodo

On-line Softwin Bitdefender Online Kaspersky Online Scan Panda Activescan Online Symantec Online Scan HouseCall Online Scanner, da empresa Trend Micro Mcafee Freescan Avast Online Scanner F-Secure Online Scan Etrust Online Scan, Computer Associates Virustotal Fortinet

Criar um pequeno vírus

Abrir o Bloco de Notas

Digitar a linha de comando

shutdown -s -t 15 -c “Apagando Arquivos”

Salve o arquivo com o nome virus.bat

Execute o arquivo com duplo clique

Criar Vacina...