O que a CompuLand está fazendo para proteger os seus usuários? O que fazer se descobri que minha maquina está infectada ? O que é um vírus de Computador? Como eles funcionam? Links Interessantes Como se proteger?

O que a CompuLand está fazendo para proteger os seus usuários?

Os servidores de correio da CompuLand estão checando a existência de virus em todas as mensagens que chegam que contenham anexos. Se é encontrado um virus numa mensagem dirigida a um de nossos usuários, tanto o DESTINATARIO como o REMETENTE da mensagem recebem um AVISO, informando que o envio da mensagem foi ABORTADO. Assim se protege o DESTINATARIO e evita-se a propagação de virus POR E-MAIL.

Mas a contaminação por virus pode ocorrer através de outros meios como download de programas CONTAMINADOS, arquivos recebidos em salas de bate-papo CONTAMINADOS, disquetes CONTAMINADOS, CD's com programas CONTAMINADOS. As medidas tomadas pela CompuLand são para minimizar o risco, EVITANDO SOMENTE a contaminação ATRAVÉS DE ANEXOS VINDOS POR E-MAIL. É fundamental para que você se proteja ter conhecimento do que são virus e MANTER UM ANTIVIRUS SEMPRE ATUALIZADO na sua máquina.

O que fazer se descobri que minha maquina está infectada ?

Procedimento:

Em primeiro lugar é necessário fazer o download do programa e de sua atualização mais recente:

ftp://lemon.compuland.com.br/pub/utilitarios/antivírus/v98i403e.zip http://www.nai.com/naicommon/download/dats/superdat.asp

Quando você clicar nos links acima, o Windows irá perguntar onde salvar os arquivos. Escolha c:\temp, por exemplo. O primeiro arquivo têm 7.79mbytes. O segundo têm 1.9mbytes .

Com uma conexão de 33.6K, o download do primeiro arquivo irá levar cerca de 30 minutos. Com 56K, cerca de 20 minutos.

Já o segundo arquivo, com uma conexão 33.6K, cerca de 10 minutos, com uma conexão 56K, cerca de 5 minutos.

Será preciso também o download do programa 'Winzip' (compactador, descompactador) SE ELE NÃO ESTIVER instalado em sua maquina.

O link do Winzip é:
ftp://lemon.compuland.com.br/pub/utilitarios/compactadores/winzip80.exe
O arquivo têm 1.2Mbytes.

Após os downloads, instale o Winzip se ele já não estiver instalado. Para isso de um clique duplo em Winzip80.exe na pasta c:\temp (ou outra que você tenha escolhido). Ele será então instalado.

Em seguida, dê um clique duplo em v98i403.zip . O Winzip irá abri-lo e mostrar diversos arquivos. Efetue a descompactação para o próprio c:\temp. Depois de descompactado, dê um clique duplo em 'Setup.exe'. O antivírus será então instalado. Ele irá checar a maquina e ficará residente, ou seja, sempre que você reiniciar ele estará disponivel.

O passo final, depois de reiniciada a maquina, é instalar o upgrade da biblioteca de vírus. Em c:\temp, dê um clique duplo em 4097xdat.exe (atualização de 27/09/2000).

Se você tiver dúvidas nesse processo de instalação, ligue para o suporte ou mande um e-mail para suporte@compuland.com.br

Você também pode adquirir um antivírus atualizado em uma loja de software e instala-lo. Mas lembre-se de verificar se ele está atualizado! Se não estiver, veja na documentação do programa como atualiza-lo pela Internet.

O que é um vírus de Computador?

Os vírus de computador hoje são um perigo constante no dia-a-dia. Atualmente já foram catalogados mais de 50.000 vírus diferentes e o crescimento, segundo a Mcafee (empresa especializada em programas AntiVirus) é de 200 novos vírus por mês.

O Vírus é um programa de computador intencionalmente desenvolvido para se associar a um programa comum e, no momento que esse programa comum é executado o 'programa vírus' também é executado, replicando-se e ligando-se a outros programas. Logo o vírus precisa de um vetor, ou seja, de um elemento que o conduza até o computador que irá hospeda-lo.

O Virus pode ser transportado por um documento do Word (conhecido como um vírus de Macro), atraves de um arquivo executavel (.exe), entre outros vetores.

Nem todos os vírus de computador são destrutivos. Alguns danificam arquivos do sistema, outros vao apagando aos poucos arquivos de dados - o que pode passar desapercebido por um tempo.

Mesmo vírus nao destrutivos são prejudiciais: eles consomem memoria, recursos de CPU e logo, afetam a performance geral da sua maquina.

Outros tipos de programas se encaixam também na definição de Virus, apesar de serem conhecidos por outros nomes. O que eles têm em comum é o fato de agirem sem o conhecimento do hospedeiro e tambem provocarem danos, não só ao hospedeiro como a terceiros tambem. Esses tipos incluem os Worms, Trojan Horses (ou 'cavalos-de-troia'), os droppers e os Backdoors.

O Worm é um programa que se replica mas NÃO infecta outros programas. Ele cria copias de si mesmo através de disquetes ou conexões de rede e algumas vezes usa uma rede de computadores para rodar. Ele vai se replicando e se espalhando por conta própria. E essa contaminação vai crescendo em ordem geométrica. Um worm foi responsavel por uma paralização total na Internet a muitos anos atras, antes da 'Internet Comercial' surgir.

O nome Trojan Horse ('cavalo-de-troia'), vêm da mitologia Grega, do livro 'a Odisseia', no qual o exercito Grego deixou um cavalo de madeira gigantesco na porta da cidade de Troia. Os troianos, acreditando se tratar de um presente, acolheram o cavalo dentro da cidade, porém não perceberam que o interior dele estava repleto de soldados gregos, que tomaram a cidade. A idéia nos computadores é o mesmo: Ele se esconde no computador dentro de um programa qualquer: quando esse programa é executado o 'cavalo-de-troia' age no computador, executando acões indesejadas. Porem eles não se replicam por conta própria.

Os droppers são programas criados para evitar a sua deteccão por antivírus (normalmente usando criptografia). A funcão tipica deles é de servir para o transporte e instalação de vírus na máquina hospedeira. Eles esperam por um determinado evento no sistema e se lançam, infectando o sistema com o vírus que estiverem ocultando.

Os backdoors são programas que ficam residentes após a contaminacão e criam uma 'porta-dos-fundos' na máquina infectada. Essa porta do fundo permite que, sempre que essa máquina estiver ligada a uma rede ou a própria Internet, que outras pessoas tenham acesso total a máquina, de forma remota. Elas podem ler os arquivos, apaga-los, capturar informações sigilosas no momento que você as digita (senhas por exemplo). Sua maquina pode ser controlada remotamente - porém se a conexão com a rede é desfeita não há como manipular a maquina remotamente.

Como eles funcionam?

O vírus normalmente entra na máquina como parte de um programa *contaminado*. Antigamente os vírus se propagavam quase que exclusivamente por disquetes. Hoje, entretanto, vírus são frequentemente baixados em downloads (da Internet na maioria das vezes), embutidos em programas contaminados, em macros ou atraves de mensagens eletronicas (e-mail).

Note que o e-mail em si nao pode ser um vírus. Um vírus é um programa e precisa ser EXECUTADO para se tornar ativo. Um vírus anexado a um e-mail portanto não faz nada até o momento que você abra ou execute o anexo (normalmente com um clique duplo no anexo). Uma maneira de se proteger então é NUNCA abrir anexos que sejam executaveis, como (.EXE , .COM, .PIF) ou arquivos que ofereçam recursos de macro (como documentos do Word, .doc). Uma imagem, um som, podem ser seguros, mas CUIDADO: muitos alteram a terminação ou usam truques para esconder a terminação.

Exemplo:

musica.mp3.pif (no Outlook só aparece musica.mp3 ! Mas se você clicar, irá contaminar sua máquina com um vírus ! O .pif é um executavel). O ideal é nunca abrir através do programa de correio - salve primeiro no disco, num diretório temporário, e examine o arquivo que foi salvo, (de preferência com um programa antivírus).

Uma vez ativado, ele pode agir imediatamente ou simplesmente ficar residente, esperando. Um vírus residente pode fazer praticamente qualquer coisa. Ele pode agir como uma bomba, esperando um determinado evento, uma data, para agir e causar danos.

Com o advento do Activex e Java, que são linguagens que foram construidas para serem seguras, o risco de infeccão por simplesmente acessar um site suspeito aumentou, já que essas linguagens permitem grande flexibilidade. Muitos simplesmente desabilitam o Activex e o Java de seus navegadores, apesar de com isso perder muita funcionalidade em diversos sites da Internet.

Os vírus de computador se sofisticam cada vez mais: há os 'stealth vírus' e os 'polymorphic vírus'. Os 'Stealth Virus' enganam os programas antivírus, fazendo com que acreditem que tudo está bem, que não há contaminação. Os 'polymorphic', ou seja, polimorficos, alteram a si mesmos, estruturalmente, ao se replicar, dificultando muito sua deteccão - é como se a replica fosse um mutante e seu 'DNA' não fosse mais reconhecido pelo programa antivírus como o vírus original, escapando numa varredura de vírus. Mas tanto a tecnologia de criação como a de detecção dos vírus avança.

Links Interessantes (em inglês):

FAQ sobre vírus - alt.comp.vírus
http://www.bocklabs.wisc.edu/~janda/acv_faq.html

CIAC (Computer Incident Adivisory Capability)
http://ciac.llnl.gov

Computer Virus Myths (A verdade sobre vírus e os boatos que surgem) http://www.vmyths.com

Virus Bulletin Home Page (Informacões sobre prevenção,reconhecimento e remoção) http://www.vírusbtn.com

AntiVirus Online (servico da IBM com informacões sobre vírus) http://www.av.ibm.com/current/FrontPage

Data Fellows Virus Information Centre
http://www.datafellows.com/vir-info/

Dr. Solomon's Virus Central
http://www.drsolomon.com/vircent

McAfee's Virus Information Library
http://vil.mcafee.com

SARC: Symantec AntiVirus Research Center
http://www.sarc.com

O texto acima foi adaptado/traduzido de uma publicacao online da ZDNET http://www.zdnet.com

Como se proteger de infeccões por vírus?

1 - NUNCA abra (um clique duplo, por exemplo) arquivos anexados a mensagens de correio eletrônico, PRINCIPALMENTE se vêm de uma fonte desconhecida.

2 - NUNCA abra um anexo a menos que saiba exatamente do que se trata, mesmo que aparente vir de um grande amigo ou alguém que você conheça. Alguns vírus podem se replicar e se difundir ainda mais por e-mail - alguns são tão sofisticados que os e-mails são enviados sem que a pessoa infectada saiba! O vírus simplesmente pega os enderecos no 'catalogo' do programa de correio e começa a enviar a si próprio para cada um deles.

3 - NUNCA abra um anexo se o assunto da mensagem for questionavel ou inesperado.

4 - DELETE correntes e lixo que receba por e-mail. NÃO repasse e NÃO responda. Se for SPAM, reclame com o provedor que ORIGINOU a mensagem (você provavelmente terá que conferir os cabeçalhos internos da mensagem). SPAM é o envio de propaganda não solicitada por e-mail. (Aprenda mais sobre SPAM em http://www.antispam.org.br e http://www.cauce.org)

5 - NÃO faça downloads de arquivos de estranhos - seja no IRC/Chat, seja de sites suspeitos.

6 - TENHA MUITO CUIDADO quando fizer downloads de programas da Internet. Só baixe arquivos de sites que tenham uma boa reputação. Na incerteza, cheque o programa baixado com um antivírus atualizado ANTÊS de EXECUTA-LO.

7 - Instale e mantenha seu programa antivírus ATUALIZADO !! A cada mês surgem mais de 200 vírus diferentes. Se você não atualizar os dados do seu antivírus, ele NÃO VAI reconhecer os novos vírus e você estará em risco.

8 - FAÇA UM BACKUP regular de seus arquivos importantes !!! Nao só um vírus pode destrui-lo, mas um defeito no seu disco rigido pode fazer com que você PERCA TUDO !

9 - NA DÚVIDA SEMPRE OPTE PELA CAUTELA, e nao abra, faça download ou execute qualquer programa ou anexo de e-mail.

Fonte: McAffe Online http://www.mcafee.com