Upload
josesolidario
View
1.162
Download
0
Embed Size (px)
Citation preview
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 1 de 22
José Ferraz Turma de Acção Educativa Trabalho de TIC Virus Informáticos I E F P C F P P Curso EFA
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 2 de 22
Índice
Índice ................................................................................................................................ 2
Introdução......................................................................................................................... 3
O que é um vírus informático? ......................................................................................... 4
Que tipos de vírus existem?.............................................................................................. 5
Formas de propagação? .................................................................................................... 9
O que é um Antivírus?.................................................................................................... 11
Exemplos de antivírus (5exemplos). .............................................................................. 15
Onde se pode encontrar antivírus? (grátis e não grátis).................................................. 16
Explicar como instalar um antivírus. (1exemplo). ......................................................... 17
Explicar como correr o antivírus (ex: Pc ou Pen)........................................................... 18
Conclusão ....................................................................................................................... 21
Bibliografia..................................................................................................................... 22
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 3 de 22
Introdução
Com este trabalho fiz pesquisa para a elaboração de um documento sobre
Vírus Informáticos.
Este trabalho vai ser para eu ter a noção de como é importante saber o
que é o vírus informático e como combate-lo.
Este trabalho foi elaborado na aula de TIC na turma de Práticas de Acção
Educativa.
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 4 de 22
O que é um vírus informático?
Em informática, um vírus é programa que se reproduz e é transferido de
um computador para outro sem que o utilizador se ap erceba. A maioria
destes programas são concebidos para destruir dados ou imobilizar a
operação dos sistemas. Os vírus informáticos são tr ansmitidos em
ficheiros contidos em disquetes ou em transmissões on-line.
"Os vírus informáticos são ameaças reais que não de vem ser
negligenciadas. Até ao advento da Internet, os prin cipais perigos de
infecção advinham da troca de disquetes com ficheir os infectados.
Contudo, a generalização do correio electrónico com o forma de
comunicação e a ligação da quase totalidade das emp resas à Internet
fizeram crescer os riscos de forma significativa. O s danos dos vírus
podem incluir meras interrupções no trabalho dos ut ilizadores, afectando
a sua produtividade e chegar até ao ponto de impedi r o arranque do
computador, devido ao desaparecimento ou corrupção de ficheiros
essenciais para o funcionamento do sistema operativ o e/ou do PC. Mas a
ameaça dos vírus nos sistemas informáticos não deve ser encarada como
uma fatalidade."
http://www.pavconhecimento.mct.pt/cibarcafe/ementas/index.asp?accao=semana&ano=2003&nsemana=37
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 5 de 22
Que tipos de vírus existem?
Outros tipos de malwares
Como você já sabe, os vírus não são os únicos malwa res que existem. A
definição do que a praga é ou não é depende, essenc ialmente, de suas
ações e formas de propagação. Eis os tipos mais com uns:
Cavalo de Tróia (trojan)
Cavalos de Tróia (ou trojans) são um tipo de malwar e que permitem
alguma maneira de acesso remoto ao computador após a infecção. Esse
tipo de praga pode ter outras funcionalidades, como capturar de dados do
usuário para transmiti-los a outra máquina.
Para conseguir ingressar no computador, o cavalo de Tróia geralmente se
passa por outro programa ou arquivo. O usuário pode , por exemplo, fazer
um download pensando se tratar de uma ferramenta pa ra um determinado
fim quando, na verdade, se trata de um trojan.
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 6 de 22
Esse tipo de malware não é desenvolvido para se rep licar. Quando isso
acontece, geralmente trata-se de uma acção conjunta com um vírus.
Worm (verme)
Os worms (ou vermes, nome pouco usado) podem ser interpretados como
um tipo de vírus mais inteligente que os demais. A principal diferença
está na forma de propagação: os worms podem se espe lhar rapidamente
para outros computadores - seja pela Internet, seja por meio de uma rede
local - de maneira automática.
Explica-se: para agir, o vírus precisa contar com o "apoio" do usuário.
Isso ocorre, por exemplo, quando uma pessoa baixa u m anexo
contaminado de um e-mail e o executa. Os worms, por sua vez, podem
infectar o computador de maneira totalmente discret a, explorando falhas
em aplicativos ou no próprio sistema operacional. É claro que um Worm
também pode contar com a acção de um usuário para s e propagar, pois
geralmente esse tipo de malware é criado para conta minar o máximo de
computadores possível, fazendo com que qualquer mei o que permita isso
seja aceitável.
Spyware
Spywares são programas que "espionam" as actividade s dos usuários ou
capturam informações sobre eles. Para contaminar um computador, os
spywares geralmente são "embutidos" em softwares de procedência
duvidosa, quase sempre oferecidos como freeware ou shareware.
Os dados capturados são posteriormente transmitidos pela Internet.
Estas informações podem ser desde hábitos de navega ção do usuário até
senhas.
Keylogger
Keyloggers são pequenos aplicativos que podem vir embutidos e m vírus,
spywares ou softwares de procedência duvidosa. Sua função é a de
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 7 de 22
capturar tudo o que é digitado pelo usuário. É uma das formas utilizadas
para a captura de senhas.
Hijacker
Hijackers são programas ou scripts que "sequestram" navegado res de
Internet. As principais vítimas eram as versões mai s antigas do Internet
Explorer. Um Hijacker pode, por exemplo, alterar a página inicial do
browser e impedir o usuário de mudá-la, exibir prop agandas em janelas
novas, instalar barras de ferramentas e impedir o a cesso a determinados
sites (páginas de empresas de antivírus, por exempl o). Felizmente, os
navegadores actuais contam com mais recursos de seg urança, limitando
consideravelmente a acção desse tipo de praga digit al.
Rootkit
Esse é um dos tipos de malwares mais perigosos. Pod em ser utilizados
para várias finalidades, como capturar dados do usu ário. Até aí, nenhuma
novidade. O que torna os rootkits tão ameaçadores é a capacidade que
possuem para dificultar a sua detecção por antivíru s ou outros softwares
de segurança. Em outras palavras, os rootkits conse guem se "camuflar"
no sistema. Para isso, desenvolvedores de rootkits podem fazer uso de
várias técnicas avançadas, como infiltrar o malware em processos activos
na memória, por exemplo.
Além de difícil detecção, os rootkits também são de difícil remoção.
Felizmente, sua complexidade de desenvolvimento faz com que não
sejam muito numerosos.
Alguns dos malwares mais conhecidos
Actualmente, práticas de segurança mais rigorosas e recursos de
protecção mais eficientes estão limitando considera velmente as
actividades dos malwares, embora este ainda seja um problema longe de
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 8 de 22
ter um fim. Em um passado não muito distante, algum as dessas pragas
se destacaram tanto que "entraram para a história". Eis algumas delas:
• Jerusalém (Sexta-feira 13): lançado em 1987, o víru s Jerusalém
(apelido "Sexta-Feira 13") era do tipo time bomb", ou seja,
programado para agir em uma determinada data, neste caso, em
toda sexta-feira 13, como o apelido indica. Infecta va arquivos com
extensão. ex., .com, .bin e outros, prejudicando o funcionamento do
sistema operacional;
• Melissa: criado em 1999, o vírus Melissa era um scr ipt de macro
para o programa Word, da Microsoft. Foi um dos prim eiros a se
propagar por e-mail: ao contaminar o computador, ma ndava
mensagens infectadas para os 50 primeiros endereços da lista de
contactos do usuário. O malware causou prejuízo a e mpresas e
outras instituições pelo tráfego excessivo gerado e m suas redes;
• ILOVEYOU: trata-se de um worm que surgiu no ano 200 0. Sua
propagação se dava principalmente por e-mail, utili zando como
título uma frase simples, mas capaz de causar grand e impacto nas
pessoas: "ILOVEYOU" (eu te amo), o que acabou origi nando o seu
nome. A praga era capaz de criar várias cópias suas no
computador, sobrescrever arquivos, entre outros;
• Code Red: worm que surgiu em 2001 e que se espalhav a
explorando uma falha de segurança nos sistemas oper acionais
Windows NT e Windows 2000. O malware deixava o comp utador
lento e, no caso do Windows 2000, chegava inclusive a deixar o
sistema inutilizável;
• MyDoom: lançado em 2004, este worm utilizava os com putadores
infectados como "escravos" para ataques DDoS . Se espalhava
principalmente por programas de troca de arquivos ( P2P) e e-mails.
Neste último, além de buscar endereços nos computad ores
contaminados, procurava-os também em sites de busca .
http://www.infowester.com/malwares.php
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 9 de 22
Formas de propagação?
1. PROPAGAÇÃO DE VÍRUS INFORMÁTICOS
Vírus em E-mail e programas de Instala Messaging
Características do Anti- Vírus
2. Vírus em E-mail e programas de Instant Messaging
O Vírus Virkel.A surgiu em 28/10/2005, propaga-se a través do
Messenger. Tem as seguintes características:
Este vírus é uma variante do Virkel e contamina o s istema quando
se clica no link para iniciar a instalação do fiche iro.
3. Vírus Bagle.AF
Este worm, é mais uma variante numa família que vol tou a crescer
recentemente, propagasse por e-mail e rede local. A propagação
por e-mail realiza-se através de um programa própri o. Como
sempre o remetente é um engodo, e é obtido através de busca que
o worm faz em arquivos do computador infectado.
Após ser executado pelo utilizador ele cria três có pias de si mesmo,
todas na pasta de sistema do Windows. Os nomes dess as cópias
são:
sysxp.exe, sysxp.exeopen e sysxp.exeopenopen
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 10 de 22
4. W32/Dumaru.a@MM
Descrição Resumida:
Dumaru é um worm de médio risco que chega como um a nexo de e-
mail que tem a extensão EXE. Quando executado ele i nfecta o
computador e em seguida se auto-envia para todos os endereços
de e-mail que ele copia no próprio computador conta minado,
usando seu próprio programa.
5. W32/Dumaru.a@MM
Esses endereços são copiados nos arquivos existente s no disco
rígido do computador contaminado, que possuam as se guintes
extensões:
.htm .wab .html.dbx.tbbabd
O Dumaru.Amantém um registo dos e-mails que ele env ia,
guardado no arquivo winload.log. Esse worm também c ontamina
arquivos com extensão EXE, desde que eles estejam g ravados em
partições NTFS. Esses arquivos são completamente so brescritos
pelo worm, o que significa que eles ficam irremedia velmente
perdidos.
6. W32/Dumaru.a@MM
Em algumas situações esse worm também coloca no sis tema
infectado, um trojan que rouba senhas reconhecido c omo PWS-
Parod. Devido ao elevado número de e-mails que esse worm envia,
o tráfego nas redes locais eleva-se substancialment e, prejudicando
sensivelmente a performance das redes contaminadas.
7. Antivírus
Avira AntiVirPersonal - Antivírus GRATUITO
Protecção básica gratuita
Funções
AntiVir: para todos os tipos de vírus em suas trilh as
AntiAd/Spyware: elimina adware e spyware
AntiRootkit: detecta rootkits ocultos
Remoção rápida: remove vírus com um clique do rato
Suporte a Netbook: para laptops de baixa resolução
Tecnologia AHeAD: identifica malware conhecido por seu perfil
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 11 de 22
8. Avira AntiVir PremiumProteção completa para o PC
Reparo genérico: repara automaticamente o PC
Instalação expressa: instala o Avira AntiVir com ap enas cinco
cliques
SuporteAvira: pronto para ajudá-lo quando surgirem dúvidas
AntiPhishing: protege seus dados de ataques de phis hing
AntiVirProActiv: detecta vírus desconhecidos por co mportamento
WebGuard: verifica os downloads e os sites em busca de vírus
Sistema de resgate: cria um CD de recuperação
AntiDrive-by:previne contra vírus de download
Scanner de email: verifica os e-mails recebidos e e nviados
http://www.slideshare.net/oliviaadao/propagao-de-vrus-informticos
O que é um Antivírus?
Para evitar a contaminação e manter seu computador, notebook ou
Netbook a salvo dos vírus é necessário escolher e i nstalar um bom
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 12 de 22
antivírus e manter a actualizações de antivírus e d o sistema operacional,
os chamados updates em dia. Além disso a precaução evitando abrir e-
mails de desconhecidos e a visita a sites suspeitos garantiram sua
tranquilidade.
O que é e para que servem os Antivírus Grátis?
Os antivírus são programas de computador que ajudam a proteger
computadores e sistemas contra os temidos vírus de computador.
Os antivírus dedicam-se a prevenção da entrada dos vírus no
computador, a detecção da contaminação do sistema p or vírus e a
remoção dos vírus quando da sua detecção.
A contaminação pode se dar por diversas formas, as mais comuns são as
listadas abaixo:
- Através da troca de mensagens instantâneas, com d esconhecidos ou
com um computador infectado;
- Troca de e-mails com links ou arquivos maliciosos ou provenientes de
computadores infectados ou que possuam código malic ioso;
- Visita a sites de conteúdo duvidoso, geralmente d e conteúdo erótico, ou
que sejam foco de disseminação de vírus;
- Download de arquivos infectados ou contaminados, provenientes de
sites ou através de programas de compartilhando, p2 p ou torrent;
- Instalação de cartões de memória ou pen drives co ntaminados no
computador, ocorrendo geralmente quando o cartão de memória ou pen
drive é utilizado em computadores com grande número de usuários como
em lan houses.
Os antivírus evoluíram muito, na mesma medida em qu e a contaminação
deixou de ser efectuada apenas pelos vírus e começo u dar-se por
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 13 de 22
intermédio de trojans, spywares, "cavalos-de-tróia" , rootkits e práticas de
fishing. Por essa evolução, muitos antivírus presen tes hoje no mercado
são na realidade centrais de segurança que servem p ara monitorar e
proteger seu computador, Netbook ou notebook contra a maioria das
pragas digitais.
Muitas das pragas digitais actuais tem por finalida de a invasão do
sistema e muitas vezes o roubo de informações confi denciais e
financeiras, que pode representar prejuízo e danos tanto para o usuário
residencial como para empresas de todos os tamanhos .
Por essas razões a instalar um antivírus em seu sis tema seja linux, mac
ou Windows é essencial. Actualmente existe uma infi nidade de antivírus
no mercado e diversas opções de antivírus grátis pa ra a protecção de seu
computador, além de outros programas de segurança c omo antispwares,
programas para limpar o registro, programas para de tectar malware,
firewall, programa para detectar phishing e cliente s de e-mail com
protecção anti-spam.
A eficiência e diferenças entre as diversas opções de antivirus está entre
o tipo, instalado local no computador, antivirus on -line que faz
monitoramento da conexão com a Internet, quantidade de recursos, prazo
de validade da licença e o suporte e assistência of erecida ao usuário.
Muitos provedores de Internet como: terra, uol, ig e até mesmo
operadoras de banda larag como: net e telefónica of erecem opções de
segurança como antivirus on-line e caixas de e-mail com monitoramento
antivirus e antispam, além de pacote com suporte e assistência ao
usuário.
História do Antivírus
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 14 de 22
Peter Norton, após perder um arquivo, decidiu criar a Symantec em 1982,
para protecção de dados.
A primeira contaminação de vírus de computador foi em 1988. Então John
McAfee, desenvolveu o VirusScan, onde ficou sendo a primeira vacina
conhecida.
Os criadores de vírus procuram falhas nos sistemas operacionais,
servidores de Internet e aplicativos, que estejam i nstalados em vários
computadores, principalmente os desprotegidos sem u m antivirus
instalado. Hoje em dia os vírus são espalhados pela internet, através de
sites maliciosos e e-mails infectados, fazendo com que seu computador
esteja aberto para invasões e roubo de informações como senhas
bancárias.
http://www.antivirusgratisportugues.com/o-que-e-antivirus
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 15 de 22
Exemplos de antivírus (5exemplos).
http://www.maxdefense.org/
http://www.pandasecurity.com/portugal/homeusers/solutions/antivirus/
http://doctor.v9.com/
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 16 de 22
http://www.symantec-norton.com/Norton_AntiVirus_2012_p108.aspx?lang=pt-PT
http://www.kasperskystore.com.pt/cameleon.html?N=1347&typnews=SEM_GoogleAds_KLPT_KAV&gclid=CLKs29jGuKwCFQUhtAod8xJmIA
Onde se pode encontrar antivírus? (grátis e não grátis).
http://www.avg.com/pt-pt/internet-security-business
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 17 de 22
Neste site existe um antivírus gratuito que tem pou cas funções, enquanto o antivírus é pago as funções são imensas.
Explicar como instalar um antivírus. (1exemplo).
Utilizam-se MAC´s e LINUX porque é muito mais segur o e estável que
qualquer Windows e porque existem muito menos (quas e nenhumas)
ameaças para estes SO´s. O que muitos ficam a pensa r nestes momento é
que ao usarem Linux estão totalmente livres de víru s e outras ameaças.
Tal não é verdade, porque embora poucas ameaças, el as existem!
Sendo assim vou explicar de uma forma muito simples como instalar um
Antivirus em ambiente LINUX.
O antivírus que vamos instalar é o ClamAV ( http://www.clamav.net ). E
vamos instalar de duas formas (cada um decide…: D )
1º Método de Instalação:
Podemos abrir o Gestor de Pacotes Synaptics e pesqu isar por “clamav”.
De seguida seleccionamos o antivírus e instalams cl icando em “aplicar”
“ok” (depende da distribuição Linux). Certamente qu e este é um método
muito fácil.
2º Método de Instlação:
Podemos instalar o ClamAv igualmente a partir da co nsola (linha de
comandos). Para isso abre-se a consola e escrevemos : $ sudo apt-get
install clamav
Notas: Atenção, o ClamAV é versão de consola, ou seja é u m AV em linha
de comandos. Para os que não estão muito familiariz ados podem sempre
instalar uma versão GUI (Grafical User Interface), que é certamente mais
fácil de usar. Para isso basta substituir a palavra “clamav” por “clamtk”
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 18 de 22
para os que usam Gnome ou “klamav” para os que estão a usar o Linux
em versão KDE.
Explicar como correr o antivírus (ex: Pc ou Pen).
Kaspersky Rescue Disk é um antivírus da Kaspersky q ue tem como
principal diferença em relação aos demais antivírus , de ser executado
directamente a partir de um CD ou DVD, não sendo ne cessário a
instalação do mesmo no seu computador.
Ideal para utilizadores que queiram efectuar uma an álise e remoção de
ameaças num computador infectado sem correr o risco de infectar outros
ficheiros ou computadores.
O processo é simples, efectue o download do ficheir o que vem no
formato de imagem ISO, insira um CD ou DVD de grava ção e grave esta
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 19 de 22
imagem ISO. Após a gravação insira o disco no leito r do computador em
questão, reinicie o computador, aceda à BIOS e defi na a drive de CD/DVD
como "first boot", e reinicie novamente o computado r.
O computador irá iniciar a partir do CD. Se já inic iou alguma vez uma
distribuição de Linux por Live CD, o processo é igu al.
Durante o processo de inicialização, vai-nos ser pe rguntado qual o idioma
que desejamos, sendo que têm o idioma português dis ponível.
E finalmente, iniciámos o Kaspersky Rescue Disk. El e inicia o Kaspersky
Anti Virus por Live CD, e é nele que vamos efectuar uma análise completa
e profunda ao computador, desinfectando-o no caso d e encontrar vírus
ou outro tipo de ameaças. É aconselhado que efectue uma actualização
ao antivírus previamente à análise, de modo a estar totalmente
actualizado com as ultimas definições de segurança.
Nota: Aquando o processo de gravação para o CD ou DVD, é de referir
que no seu programa de gravação deve seleccionar a opção "Gravar
imagem / Gravar disco a partir de imagem" e não efe ctuar uma gravação
de dados.
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 20 de 22
Publisher:
Kaspersky Lab.
Outras Versões:
• Kaspersky Rescue Disk 26.04.2011 | • Kaspersky Rescue Disk 04.03.2011 | • Kaspersky Rescue Disk 13.03.2011 | • Kaspersky Rescue Disk 06.03.2011 | • Kaspersky Rescue Disk 06.03.2011 | • Kaspersky Rescue Disk 20.02.2011 | • Kaspersky Rescue Disk 30.01.2011 | • Kaspersky Rescue Disk 23.01.2011 | • Kaspersky Rescue Disk 07.11.2010 | • Kaspersky Rescue Disk 10.10.2010 | • Kaspersky Rescue Disk 03.10.2010 | • Kaspersky Rescue Disk 10.0.23.4 Test | • Kaspersky Rescue Disk 10.0.21.5 | • Kaspersky Rescue Disk 10.0.20.6 | • Kaspersky Rescue Disk 10.0.20.1 | • Kaspersky Rescue Disk 8.8.1.36 | • Kaspersky Rescue Disk 8.8.1.34 - rebuild 4 | • Kaspersky Rescue Disk 8.8.1.18 |
http://www.kerodownload.com/s-fx_info-id-46208.html
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 21 de 22
Conclusão Com este trabalho aprendi de como é importante comb ater o vírus
informáticos com Antivírus.
Também fiquem informado de que à Antivírus grátis e outros que temos
de pagar para a sua instalação.
Aprendi de como instalar o Antivírus e como correr para os Pcs ou para
as Pens.
Outras das informações que retirei desta pesquisa f oi ficar informado das
formas de propagações e os tipos de vírus existente s.
Espero estar preparado para quando surgirem estas d ificuldades!
Curso de Práticas de Acção Educativa Vírus Informático
José Ferraz Página 22 de 22
Bibliografia
http://www.pavconhecimento.mct.pt/cibarcafe/ementas/index.asp?accao=semana&ano=2003&nsemana=37
http://www.infowester.com/malwares.php http://www.slideshare.net/oliviaadao/propagao-de-vrus-informticos http://www.antivirusgratisportugues.com/o-que-e-antivirus http://www.maxdefense.org/ http://www.pandasecurity.com/portugal/homeusers/solutions/antivirus/ http://doctor.v9.com/ http://www.symantec-norton.com/Norton_AntiVirus_2012_p108.aspx?lang=pt-PT http://www.kasperskystore.com.pt/cameleon.html?N=1347&typnews=SEM_GoogleAds_KLPT_KAV&gclid=CLKs29jGuKwCFQUhtAod8xJmIA http://www.kasperskystore.com.pt/cameleon.html?N=1347&typnews=SEM_GoogleAds_KLPT_KAV&gclid=CLKs29jGuKwCFQUhtAod8xJmIA http://www.kasperskystore.com.pt/cameleon.html?N=1347&typnews=SEM_GoogleAds_KLPT_KAV&gclid=CLKs29jGuKwCFQUhtAod8xJmIA
• Kaspersky Rescue Disk 26.04.2011 | • Kaspersky Rescue Disk 04.03.2011 | • Kaspersky Rescue Disk 13.03.2011 | • Kaspersky Rescue Disk 06.03.2011 | • Kaspersky Rescue Disk 06.03.2011 | • Kaspersky Rescue Disk 20.02.2011 | • Kaspersky Rescue Disk 30.01.2011 | • Kaspersky Rescue Disk 23.01.2011 | • Kaspersky Rescue Disk 07.11.2010 | • Kaspersky Rescue Disk 10.10.2010 | • Kaspersky Rescue Disk 03.10.2010 | • Kaspersky Rescue Disk 10.0.23.4 Test |
Kaspersky Rescue Disk 10.0.21.5