Escolar Documentos
Profissional Documentos
Cultura Documentos
O Livro Proibido Do Curso de Hacker 07
O Livro Proibido Do Curso de Hacker 07
O Livro Proibido Do Curso de Hacker 07
http://www.cursodehacker.com.br
E-Mail: atendimento@cursodehacker.com.br
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
Segue abaixo a lista dos antivrus citados pelos alunos e na ordem do mais citado para
o menos citado, com exceo do Panda e do eTrust que no foram citados por
ningum (segue meus comentrios ao lado de cada um deles):
AVG 6 a verso 6 possui limitaes quanto a REMOO e o nmero de vrus
detectados, ou seja, alm de ser o que detecta o menor nmero de vrus, detecta, mas
no remove alguns deles. A verso 7, paga, mais eficaz. Mesmo assim o AVG 6
timo para proteger o E-Mail, downloads e contra vrus que se instalam ou agem na
inicializao do sistema. Seu maior diferencial o de ser gratuito.
Norton 2004 Excelente para mquinas acima de 1 GHz e com mais de 128 MB
de RAM.
Norton 2003 Engine desatualizado. Melhor fazer o upgrade para a verso 2004.
PC-Cilin Um dos melhores antivrus disponveis.
VirusScan J foi melhor.
NO FOI CITADO:
Panda To bom ou melhor que o Norton. J teve seus dias ruins, mas est
renovado em sua verso 7.04. No foi citado pelos alunos.
SUGESTO DO PROFESSOR:
eTrust Antivrus e firewall gratuito da Computer Associates, a mesma fabricante
do Inoculate, antivrus gratuito muito popular a dois ou trs anos atrs. Eu estou
apostando nele para substituir o AVG. No foi citado pelos alunos.
2.
Quem optou pelo AVG usou como critrio a gratuidade. Quem optou pelo PC-Cilin,
alegou que o mesmo veio junto com o micro. Optantes pelo Norton e VirusScan o
fizeram pela facilidade de uso e tradio no combate a vrus.
3.
4.
Quais programas de antivrus voc conhece e o que acha de
cada um deles?
R: Resposta pessoal.
5.
= 1/1 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
6.
Trojans de ltima gerao no so detectados por antivrus. O
que fazer nestes casos?
R: Resposta pessoal.
Nem todos os trojans so identificados por antivrus. Trojans podem esconder-se como
processos do sistema. Formas de remoo de trojans:
Usando um antivrus
Usando um antitrojan
Buscando na lista de tarefas (aparece quando pressionamos CTRL + ALT + DEL)
Analisando as chaves do registro e arquivos de inicializao do sistema
Ficando atento aos avisos do firewall, mensagens do sistema e comportamento do
micro
Trojans podem ser instalados at por uma pgina visitada ou E-Mail aberto. No pense
que s por no aceitar anexos voc estar protegido.
7.
8.
9.
Voc j teve algum problema com sites armadilha e scammer?
Conte-nos como foi.
R: Resposta pessoal.
10.
Proteo Local
J vimos em aulas anteriores que o inimigo est mais prximo do que
pensamos. Alm da proteo contra ataques externos,
via Internet, tambm precisamos proteger nosso micro
localmente. Para esta proteo local podemos usar o
Poledit (encontrado no CD do Windows 98), System
Mechanics, Protect Me ou Justsoft WinPolicy
1.2.23, entre outros. Todos disponveis no CD
VERMELHO do segundo mdulo ou na Internet.
= 2/2 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 3/3 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 4/4 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
Defina uma senha para que s voc possa fazer alteraes no micro
= 5/5 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 6/6 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 7/7 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
Potes de Mel
Pote de Mel ou Honeypot so tcnicas e/ou programas que tm se
mostrado bastante eficazes na deteco de
ataques hacker. Consiste em armadilhas para
hackers pouco experientes, com a finalidade de
DETECTAR a invaso e ACOMPANHAR as
aes do hacker para aprender com elas a se
defender de um ataque ao sistema real.
Honeypots podem chegar a um nvel de
sofisticao bastante elevado, simulando redes
inteiras, com vrios servidores, IPs, roteadores e tudo o mais que uma
rede real possua.
= 8/8 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 9/9 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 10/10 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 11/11 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
Para ativar o Pote de Mel, clique em Iniciar -> Valhala -> Valhala:
= 12/12 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 13/13 =
MDULO 2: SECURITY
AULA 7: Proteo Local e Honeypot
= 14/14 =