UNIVERSIDADE TECNOLGICA FEDERAL DO PARAN ANLISE E DESENVOLVIMENTO DE SISTEMAS

CLEBER CISNE CATO

SEGURANA DIGITAL

PESQUISA

MEDIANEIRA PR 2011

CLEBER CISNE CATO

SEGURANA DIGITAL

Pesquisa digitais,

sobre tipos e

atuao como um por

de

pragas de

funcionam. resumo

Complementada

topologia de redes e funcionamento de email e mensageiros instantneos para a disciplina Informtica Instrumental, que faz parte do curso de de Anlise e da do Desenvolvimento Universidade Paran. Sistemas Tecnolgica

Federal

MEDIANEIRA 2011

Com a evoluo da tecnologia computacional e avano acelerado da internet no mundo globalizado, essencial que tenhamos conhecimento para manter ntegros os sistemas e os dados armazenados em grandes servidores. Junto com os avanos, profissionais cada vez mais capacitados so necessrios para elaborar planos de proteo e redes mais seguras para que esses sistemas no sejam afetados por indivduos mal intencionados que desejam apenas danificar arquivos e roubar dados. Mas no somente as grandes empresas esto suscetveis a ataques em seus sistemas. Usurios domsticos costumam ser alvos muito mais vulnerveis por desconhecerem os potenciais contidos em seus equipamentos. Esse estudo visa instruir e possibilitar o melhor entendimento de como o vrus age e as formas como cdigos podem agir para tomar posse do equipamento para diminuir o seu desempenho e, em casos mais graves, como pode acontecer o acesso remoto do equipamento e o que pode ocorrer nesses casos, suas formas de preveno e as ferramentas necessrias para auxiliar nesse rduo trabalho.

SEGURANA DIGITAL
2.1 - O que um vrus de computador?

Vrus de computador so programas desenvolvidos com fins maliciosos. Assim como os vrus orgnicos, os vrus de computador necessitam de um sistema ou um programa hospedeiro. O vrus de computador se propaga de forma quase invisvel e, com a mesma periculosidade que os vrus biolgicos, os vrus de computador variam desde uma pequena inconvenincia a um elevado grau de destruio. O vrus de computador se instala com o objetivo de prejudicar o desempenho da mquina, de destruir arquivos e se espalhar para outros computadores. Pessoas mal-intencionadas podem usar essas brechas para vasculhar o computador e roubar dados, como senhas de banco e nmeros de carto de crdito.
2.2 - Como um vrus de computador ataca?

Os vrus podem chegar atravs de e-mails, programas-piratas, sites de origem duvidosa ou outros micros numa rede local. Para que infectem o micro, normalmente o usurio precisa executar o programa instalador do vrus. Por isso, muitas dessas pragas utilizam tcnicas de engenharia social para seduzir aqueles que os recebem, oferecem recompensas, como dinheiro e produtos grtis, para quem clicar um boto ou acessar um determinado link.

Quando o usurio executa o programa instalador do vrus, o computador instantaneamente contaminado. Muitos vrus se alojam no sistema operacional e ficam escondidos, esperando o momento de agir. Mas em alguns casos, outros programas instalados no computador podem ser prejudicados pela ao do vrus, atrapalhando o desempenho do equipamento.

Assim como os vrus biolgicos, o vrus de computador se propaga dentro do organismo infectado no caso o computador e depois busca infectar o maior nmero de computadores possveis. Para isso, ele envia mensagens de correio eletrnico em nome do dono do equipamento ou de outros remetentes constantes da lista de endereos de e-mail do computador infectado.

Com o grande crescimento da Web 2.0, e a proliferao das redes sociais, computadores infectados com novas variantes de vrus e malwares acabam por

aproveitar-se de usurios dessas redes e criam falsos posts (mensagens deixadas nessas redes sociais) com links para uma pgina ou arquivo infeccionado.

Aplicaes de comunicao instantnea (Messenger, Yahoo Messenger, etc.) tambm so alvos de vrus, enviando mensagens automaticamente para os contatos, contendo links para suas cpias.

2.3 Outras pragas de computadores.

Os vrus no so as nicas fontes de aplicaes indesejadas que so disseminadas pela internet. Muitos cdigos em linguagens especficas e at mesmo programas que so instalados em conjunto com aplicaes que o prprio usurio solicitou podem prejudicar o bom funcionamento do computador. So eles:

2.3.1 - Worm

Os worms (vermes) podem ser interpretados como um tipo de vrus mais inteligente que os demais. A principal diferena entre eles est na forma de propagao: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local. Geralmente, a contaminao ocorre de maneira discreta e o usurio s nota o problema quando o computador apresenta alguma anormalidade. O que faz destes vrus inteligentes a gama de possibilidades de propagao. O worm pode capturar endereos de e-mail em arquivos do usurio, usar servios de SMTP (sistema de envio de e-mails) prprios ou qualquer outro meio que permita a contaminao de computadores (normalmente milhares) em pouco tempo.

2.3.2 - Spywares, keyloggers e hijackers

Apesar de no serem necessariamente vrus, estes trs nomes tambm representam perigo. Spywares so programas que ficam "espionando" as atividades dos internautas ou capturam informaes sobre eles. Para contaminar um computador, os spywares podem vir embutidos em softwares desconhecidos ou serem baixados automaticamente quando o internauta visita sites de contedo duvidoso.

Os keyloggers so pequenos aplicativos que podem vir embutidos em vrus, spywares ou softwares suspeitos, destinados a capturar tudo o que digitado no teclado. O objetivo principal, nestes casos, capturar senhas.

Hijackers so programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).

Os spywares e os keyloggers podem ser identificados por programas anti-spywares. Porm, algumas destas pragas so to perigosas que alguns antivrus podem ser preparados para identific-las, como se fossem vrus. No caso de hijackers, muitas vezes necessrio usar uma ferramenta desenvolvida especialmente para combater aquela praga. Isso porque os hijackers podem se infiltrar no sistema operacional de uma forma que nem antivrus nem anti-spywares conseguem encontrar.

2.4 Sistemas Operacionais afetados pelas pragas digitais.

Desde o incio da era digital e a criao dos primeiros computadores, foi tarefa dos programadores criarem as aplicaes necessrias para que o equipamento funcionasse corretamente. Esses programadores possuem conhecimento profundo de como os computadores funcionam, e assim, podem criar aplicaes mais eficientes.

A partir dessa idia, em 1983, Fred Cohen realizou estudos onde concluiu que era possvel a criao de cdigos nocivos ao bom funcionamento do computador, e os chamou de Vrus de Computador.

Como este depende da total clareza do programador sobre equipamento em que se pretende utilizar o cdigo, podemos dizer que todos os sistemas operacionais so suscetveis a vrus.

Alguns anos atrs, acreditava-se que devido a complexa arquitetura das maquinas Apple, no era possvel que um vrus fosse criado sobre essa plataforma, at que em 2006, o vrus Leap-A, tambm conhecido com Oompa-A, foi lanado. Ele utiliza o programa de mensagens instantneas iChat para propagar-se nos computadores Mac vulnerveis. Depois de infectado, ele procura contatos atravs do iChat e envia uma mensagem para cada pessoa da lista. A mensagem contm um arquivo corrompido que parece ser uma inocente imagem em JPEG.

Nas plataformas que utilizam Unix, ou seus sucessores (Linux), essas aplicaes receberam outro nome: cdigos maliciosos. Em geral esses cdigos funcionam de forma semelhante aos vrus, explorando falhas no sistema para deixlos mais lentos e vulnerveis.

2.5 Proteo

Em casos comuns de computadores residenciais para uso pessoal, um bom antivrus pode ser a soluo contra as atuais pragas encontradas no mundo digital, j que os melhores j possuem integrados sistemas que localizam spyware, hijackers, keyloggers e outras aplicaes maliciosas. Mas se voc gerencia uma grande rede empresarial, e precisa manter total controle sobre os dados e os equipamentos, bem como as restries de acessos a esses dados por determinados usurios, essencial que voc mantenha a rede bem configurada e protegida pelo antivrus e por um bom firewall. Um firewall trabalha controlando o trfego em uma rede, usando para isso um conjunto de regras. Este determina qual o contedo poder trafegar pela rede, bem como as conexes que sero aceitas ou negadas. Se, por exemplo, um hacker tentar acessar a sua rede, ou at mesmo um nico computador ligado Internet, e voc possuir um firewall configurado adequadamente, o acesso dele ser interceptado e bloqueado. O mesmo vale para os worms, pragas que utilizam a rede para se disseminarem.

2.6 Redes: Hardwares e softwares

2.6.1 Hardware

Em geral, para a disseminao das pragas digitais, necessitamos de meios para que elas possam ser transmitidas. Assim como os vrus orgnicos, que usam meios biolgicos, as pragas precisam, em geral, da constituio de redes de computadores para que possam se espalhar entre outros sistemas.

Para conectar os computadores em uma rede, necessrio, alm da estrutura fsica de conexo (como cabos, fios, antenas, linhas telefnicas, etc.), que cada computador possua o equipamento correto que o far se conectar ao meio de transmisso.

O equipamento que os computadores precisam possuir para se conectarem a uma rede local (LAN) a Placa de Rede, cujas velocidades padro so 10Mbps e 100Mbps (Megabits por segundo), existindo atualmente redes de at 1000Mbps.

Ainda nas redes locais, muitas vezes h a necessidade do uso de um equipamento chamado HUB, que na verdade um ponto de convergncia dos cabos provenientes dos computadores e que permitem que estes possam estar conectados. O Hub no um computador, apenas uma pequena caixinha onde todos os cabos de rede, provenientes dos computadores, sero encaixados para que a conexo fsica acontea.

Quando a rede maior e no se restringe apenas a um prdio, ou seja, quando no se trata apenas de uma LAN, so usados outros equipamentos diferentes, como Switchs e Roteadores, que funcionam de forma semelhante a um HUB, ou seja, com a funo de fazer convergir as conexes fsicas, mas com algumas caractersticas tcnicas (como velocidade e quantidade de conexes simultneas) diferentes dos primos mais fraquinhos (HUBS).

2.6.2 E-mail

A primeira forma de comunicao surgida nas redes de computadores, quando a Internet ainda no existia, foi o e-mail. Claro que ainda no com este nome, mas o princpio da comunicao imitando cartas e correios convencionais sempre esteve presente. Com a expanso da Internet em escala mundial, o e-mail tornou-se parte importante na comunicao de empresas e pessoas, hoje ele praticamente indispensvel.

O e-mail, de "eletronic mail", funciona exatamente como o correio convencional. Tanto a pessoa que expede quanto o receptor da mensagem possui caixas postais nicas, como as existentes nas agncias do correio convencional. No e-mail, o endereo segue o padro nome@domnio.com.br. Neste exemplo,

podemos dizer que: nome corresponde ao nmero da caixa postal ou ao destinatrio (pessoa) em uma casa e o domnio .com.br o endereo da agncia responsvel por aquele destinatrio. Como no sistema convencional, temos um espao chamado caixa postal que fica localizado na agncia de correios, no caso do e-mail, fica localizado no servidor da empresa dona do domnio .com.br. Observamos que cada pessoa que possui um e-mail em domnio .com.br caracteriza uma "conta" no servidor e desta forma o servidor deve reservar um espao em seus meios de armazenamento para esta conta. Quando um remetente X@zyk.com.br envia uma mensagem a um destinatrio Y@abc.com.br, o computador da pessoa X entra em contato com o agente de transporte do e-mail (servidor smtp) de zyk.com.br entregando a este servidor a mensagem que contem em seu envelope virtual o nome do destinatrio (Y@abc.com.br) e de seu remetente (X@zyk.com.br) e demais informaes necessrias. O smtp de zyk.com.br despacha a mensagem atravs da Internet de servidor em servidor ate chegar no smtp de abc.com.br. Quando abc.com.br recebe a mensagem, descobre que esta destinada a conta Y em seu domnio e portanto deve guard-la no espao correspondente a conta Y.

2.6.3 Programas mensageiros

Um mensageiro instantneo ou comunicador instantneo, tambm conhecido por IM (do ingls Instant Messaging), uma aplicao que permite o envio e o recebimento de mensagens de texto em tempo real. Atravs destes programas o usurio informado quando algum de seus amigos, cadastrado em sua lista de contatos, est online, isto , conectou-se rede. A partir da, eles podem manter conversaes atravs de mensagens de texto as quais so recebidas pelo destinatrio instantaneamente. Normalmente estes programas incorporam diversos outros recursos, como envio de figuras ou imagens animadas, conversao em adio - utilizando as caixas de som e microfone do sistema, alm de video conferncia (webcam).

Um dos pioneiros neste tipo de aplicao foi o ICQ, software que rapidamente alcanou o sucesso em todo o mundo e abriu caminho para o desenvolvimento de diversos outros protocolos e aplicaes por parte de outras companhias. Um mensageiro instantneo est sempre associado a um servio de mensagens instantneas. Este servio difere do e-mail na medida em que as conversaes ocorrem em tempo real. Ainda, a maioria dos servios subentende um "estado" entre os intervenientes, como por exemplo, se um contacto est ou no a utilizar activamente o computador (on-line). Geralmente ambas partes da conversao vem cada linha de texto imediatamente a ter sido escrita (linha-a-linha), aproximando mais este servio do servio telefnico, em vez do servio postal. Estas aplicaes geralmente permitem tambm afixar uma mensagem de ausncia (away), equivalente mensagem de um atendedor de chamadas telefnicas.

Normalmente estes programas incorporam diversos outros recursos, como envio de figuras ou imagens animadas, conversao em adio - utilizando as caixas de som e microfone do sistema, alm de video conferncia atravs de uma webcam.

Os programas de mensagens instantneas no devem ser considerados como imunes monitorao por terceiros a menos que utilizem programas especiais que codifiquem (utilizando mtodos de Criptografia) os dados transmitidos entre o transmissor e o receptor (e vice-versa).

O uso de comunicadores tem aumentado muito nos ltimos anos, se alastrando para dentro das empresas. Isso tem gerado uma srie de problemas para as empresas. Algumas empresas comearam a adotar o uso de comunicadores corporativos, tambm chamado de messenger corporativo. A diferena destes comunicadores para os comunicadores populares, est no controle. O usurio no possui autorizao para adicionar contatos e toda a conversa logada para posterior anlise.

Os mensageiros instantneos mais comuns so:

ICQ - Pioneiro na categoria, rodando protocolo OSCAR; Windows Live Messenger - Software da Microsoft que utiliza o protocolo MSNP; Yahoo! Messenger - Software mensageiro do portal Yahoo! que utiliza o protocolo YMSG; AIM - Da Amrica On Line (AOL), agora integrado ao ICQ, rodando o mesmo protocolo; Pidgin (antigo GAIM), Miranda IM e Trillian - Programas que emulam e utilizam os protocolos OSCAR, MSNP, YMSG, XMPP, Gadu-Gadu, IRC, MySpaceIM, Novell Groupwise, SILC, Zephyr, Lotus Sametime, QQ e SIP ; aMSN, emesene - Software Livre utilizado na plataforma Linux, Windows e Macintosh que permite acesso rede MSN com funcionalidades semelhantes; Lotus Sametime - O Lotus Sametime produzido pela IBM uma plataforma para comunicaes que funciona junto ao Lotus Note. Skype - Famoso pelo servio de voz sobre IP.

Gtalk - O Google lanou sua prpria verso de mensageiro instantneo, denominado Google Talk, que inclui funcionalidades semelhantes ao Skype com recursos de VoIP sobre o protocolo XMPP.

3-

ANTIVIRUS

3.1 - O surgimento

Antivrus so programas que foram desenvolvidos para localizar e eliminar as pragas digitais. Na dcada de 80, com o inicio da popularizao dos computadores no segmento industrial e corporativo, muitas empresas iniciaram a criao e comercializao de aplicaes para segurana. Nessa poca, um vrus conhecido por Elk Cloner surgiu infectando mquinas do tipo Apple II. Esse sendo considerado o primeiro vrus. Anteriormente, alguns cdigos maliciosos foram usados para mostrar a facilidade de distribuio desses entre o meio digital, como foi o caso do Creeper, que foi introduzido por um programador na Arpanet (precursora da intenet) que enviava a mensagem Eu sou o Creeper, pegue-me se for capaz! para todos os computadores na rede, mostrando a capacidade de disseminao de cdigos por esse meio. Foi tambm na dcada de 80 que comearam a surgir os antivrus, que hoje so aplicaes essenciais em qualquer computador, sendo que o que se acredita ser o primeiro antivrus o popular Vrus Scan, que foi desenvolvido por John McAfee, programador da Lockheed Air Corporation, empresa de aviao americana.

3.2 Programas antivrus

3.2.1 Avast

Requisitos mnimos de sistema: Para executar o avast! Free Antivirus, o seu PC precisa atender aos critrios a seguir. Sistemas Operacionais Suportados

Windows 7 Windows Vista (qualquer edio, exceto Starter Edition) Windows XP (Service Pack 2 ou superior)

Requisitos Mnimos de Hardware

Processador Pentium 3 128 MB RAM 200 MB de espao livre no disco rgido

Observe que o avast! Free Antivirus executado apenas em PCs com Windows XP e superior. Sistemas operacionais Windows antigos (Windows 95/98/ME/NT/2000) no so suportados.

Recursos

Mecanismo antivrus e antispyware Improved

O inovador mecanismo de verificao protege contra vrus, spyware e outros agentes maliciosos. Proteo antirootkit em tempo real

Impede software mal-intencionado furtivo que, quando carregado pelo OS do computador, fica invisvel aos mecanismos de verificao normais. Firewall Silencioso Improved Apenas avast! Internet Security

Interrompe a ao de hackers, utilizando uma anlise heurstica e comportamental e uma lista branca de aplicativos seguros. Antispam Improved Apenas avast! Internet Security

Amplo filtro de spam e phishing, que funciona como um plug-in do MS Outlook e um proxy genrico POP3/IMAP4 para outros clientes de email. avast! WebRep New

Oferece confiabilidade de sites na Internet e taxas de reputao de acordo com comentrios retornados pela comunidade. avast! CommunityIQ

Nossa tecnologia utiliza uma rede global de sensores para nos fornecer dados obtidos (anonimamente) das experincias reais de navegao na Internet de um grupo de usurios consentidos do avast!. Essa informao , ento, utilizada para proteger todos os usurios avast! com as informaes mais atualizadas sobre vrus e sites infectados. Em virtude da avast! CommunityIQ, o avast! descobriu 74.143 sites infectados e protegeu 37.455.936 pessoas impedindo-as de visit-los nos ltimos 30 dias. Recursos Hi-Tech Verificao ao reiniciar Improved

Verifica seu computador em busca de infeces antes que o OS seja iniciado para ativar todos os vrus abaixo dele (agora aplicvel ao Windows 7 e Windows Vista). avast! SafeZone New Apenas avast! Pro Antivirus e Internet Security

Abre uma nova rea de trabalho (limpa) para que outros aplicativos no enxerguem o que est acontecendo perfeito para transaes bancrias, pedidos/compras seguras e no deixa vestgios depois de fechado. AutoSandbox New

Lembra aos usurios para executar aplicativos suspeitos no ambiente virtual Sandbox. avast! Sandbox Apenas avast! Pro Antivirus e Internet Security

Oferece uma camada extra de segurana para executar seu PC e seus aplicativos em um ambiente virtual onde os ataques so direcionados (em vez do PC).

Intelligent Scanner

Reduz o nmero de arquivos para verificao em at 80% atravs de uma lista branca de aplicativos seguros. Os arquivos identificados como seguros no so verificados novamente, a menos que tenham sido alterados. Modo Silencioso/Jogos

Detecta automaticamente aplicativos de tela cheia e desabilita pop-ups e outras notificaes sem comprometer a segurana. Computao ecolgica

Deixa uma base mnima devido sua tecnologia eficiente e eficaz. Mdulos avast! em Tempo Real uma equipe de vigilantes 24/7 Mdulo de Sistema de Arquivos

Verificaes de vrus em tempo real de arquivos abertos/executados. Mdulo de Email

Executa uma verificao de todos os emails recebidos/enviados em busca de software mal-intencionado (um plug-in especial utilizado para o MS Outlook). Mdulo de Internet Improved

Executa uma verificao de todas as pginas visitadas na Internet, arquivos baixados e scripts java. Graas ao recurso de verificao inteligente, o Mdulo de Internet no deixa o seu navegador lento. Mdulo P2P/Mdulo de Mensagens Instantneas

Verifica arquivos baixados via programas P2P e durante o uso de programas de mensagens instantneas ou chat. Mdulo de Rede

Protege contra vrus na rede com dois componentes principais: um bloqueador de URL para URLs maliciosos e um sistema de deteco de intruso leve. Mdulo de Script Improved

Detecta scripts maliciosos ocultos nas pginas da internet e impede-os de sequestrar dados e potencialmente danificar seu computador. Mdulo de Comportamento Improved

Interrompe as ameaas do dia zero e software mal-intencionado desconhecido antes que as definies de vrus tenham sido obtidas. Outros Suporte a 64 bits

Suporta as plataformas da arquitetura de 64 bits do Windows 7 e Windows Vista. Mecanismo de anlise heurstica

Localiza de forma proativa software mal-intencionado indetectvel com definies e assinaturas de vrus normais. Emulador de cdigo

Utiliza traduo dinmica (um mtodo muito mais rpido do que a emulao tradicional) para descompactao genrica e dentro do mecanismo de anlise heurstica. Processamento automtico

Os arquivos infectados so necessidade de instrues pelo usurio.

processados

automaticamente,

sem

Atualizaes inteligentes de definies de vrus

A atualizao incremental minimiza o tamanho dos arquivos de atualizao normais. Aplicao rpida das atualizaes

O novo formato de arquivo de definio de vrus significa atualizaes mais rpidas e reduz a demanda da CPU/memria, para processamento ininterrupto. Otimizao da verificao de processos concorrentes

Permite a diviso de arquivos grandes entre ncleos, o que acelera o processo de verificao nas CPUs de ncleo mltiplo e faz com que o avast! seja executado mais rapidamente. Verificao na Ativao/Programada

Agende a verificao para execuo durante a noite ou quando no precisar usar o computador. Verificao da linha de comando Apenas avast! Pro Antivirus e Internet Security

Executa uma verificao diretamente na linha de comando.

O Avast! Possui uma verso paga com outros recursos adicionais que podem ser encontrados no site da empresa http://www.avast.com e tem um custo de aproximadamente R$ 60,00 (sessenta reais) a assinatura de 1 ano.

A interface do Avast! muito agradvel e gil. Sua execuo no costuma interferir nas outras aplicaes e o espao ocupado pequeno, mas a demora para adquirir uma licena pode deixar um pouco a desejar para iniciar o uso.

3.2.2 Nod 32

Com o menor consumo de recursos do sistema, o ESET NOD32 Antivirus a soluo ideal para sua casa, bem como para qualquer ambiente corporativo. Por esta razo que o maior ganhador dos prmios VB100 da conceituada publicao Virus Bulletin, obtendo tambm os melhores resultados nas avaliaes de outros laboratrios independentes como Checkmark e ICSA Labs.

Reconhecido mundialmente por importantes laboratrios independentes, o multi-premiado ESET NOD32 Antivirus oferece o melhor nvel de deteco para as mais variadas ameaas virtuais como vrus, worms, trojans, spyware, adware, phishing e qualquer outro tipo de cdigo malicioso em constante evoluo. O motor heurstico ThreatSense do ESET NOD32 Antivrus garante altssimos nveis de deteco proativa tanto para malwares conhecidos como desconhecidos.

ESET NOD32 Antivirus executado em segundo plano, permitindo que o equipamento possa ser usado para suas tarefas dirias de forma segura e protegida.

Entre suas qualidades destacam-se:

Deteco proativa: utilizando a tecnologia , utilizando a tecnologia ThreatSense, o ESET NOD32 Antivirus protege proativamente contra malwares conhecidos e desconhecidos, alcanando altssimos nveis de deteco de cdigos maliciosos para proteger seu sistema. Mnimo impacto sobre os recursos do sistema: o ESET NOD32 Antivirus uma soluo de segurana inteligente que garante uma inicializao veloz e execuo eficiente de seu equipamento, quase sem consumo de recursos. Anlise veloz de seu sistema: o ESET NOD32 Antivrus no torna seu computador mais lento enquanto analisa arquivos, garantindo a mxima proteo para o seu equipamento sem afetar a sua performance.

A instalao fcil e veloz do produto, junto com uma interface grfica amigvel e atualizaes automticas, permitem que mesmo usurios sem conhecimento profundo em informtica ou segurana, seja capazes de proteger seu sistema com o mnimo de esforo.

Requerimentos do Sistema

Processadores Suportados: Intel ou AMD x86/x64 Sistemas Operacionais: Microsoft Windows 2000 Microsoft Windows XP (edies de 32 e 64 bits) Microsoft Windows Vista (edies de 32 e 64 bits) Microsoft Windows 7 (edies de 32 e 64 bits) Memria: 44 MB Espao no Disco (Download): 28 MB Espao no Disco (Instalao): 35 MB

O Nod 32 sem dvida um dos melhores antivrus atuais, sua nica desvantagem que no possui uma verso gratuita. Sua interface moderna e de fcil utilizao. O motor ThreatSense extremamente eficiente e nem se percebe seu funcionamento quando necessita-se de um grande desempenho do equipamento. O software pode ser adquirido no site da desenvolvedora www.eset.com.br ao custo de aproximadamente 80 reais.

3.2.3 Avira Antivir

Esse antivrus gratuito surgiu a pouco tempo no mercado, mas j desenvolveu bastante e pode ser considerado um emergente dos antivrus. No site da empresa http://www.avira.com/pt-br/for-home, pode ser encontrado para download tambm uma verso paga. Infelizmente, pouco se fala sobre seus recursos especficos, mostrando apenas as caractersticas bsicas do programa, como as de qualquer outro antivrus. Com interface agradvel e intuitiva, tem tudo para continuar evoluindo e ganhando mais espao no segmento de segurana.

3.2.4 Kaspersky

Proteo e Mximo Desempenho A excepcional segurana antivrus se inicia com um sofisticado banco de dados de assinaturas de malware para combater os vrus que aparecem no seu caminho. O Kaspersky fornece atualizaes pequenas e frequentes dos bancos de dados de segurana, garantindo sua proteo contnua e mantendo o desempenho mximo do computador. Combinadas com a verificao em tempo real baseada na nuvem de arquivos, downloads da Internet e anexos de email, as tecnologias lder do Kaspersky garantem que voc esteja sempre protegido. Proteo em Tempo Real O Sistema de Deteco Urgente do Kaspersky oferece a melhor proteo em tempo real para navegar na Web, abrir emails ou baixar arquivos. Nossa equipe global de analistas de vrus pode sinalizar malwares desconhecidos minutos aps sua apario, oferecendo a voc o melhor em proteo quando surgirem novas ameaas. Deteco de Ameaas Emergentes System Watcher o mais recente avano em proteo proativa contra ameaas emergentes. Ele monitora e analisa a atividade do sistema para detectar comportamentos perigosos sem comprometer o desempenho. As aes maliciosas podem ser revertidas, evitando danos permanentes ao computador. Deteco de Vulnerabilidades O Kaspersky Anti-Virus localiza programas vulnerveis no computador que no foram atualizados com as ltimas correes. Ns ajudamos a fechar essas brechas na proteo antes que elas possam ser exploradas por vrus, spyware e ladres de identidades. Deteco de Rootkits Os rootkits so criados para esconder infeces no sistema e pode ser muito difcil detect-los com as ferramentas antivrus comuns. O Kaspersky AntiVirus usa mtodos criados especificamente para detectar rootkits antes que eles se instalem, garantindo a sua proteo contra essa ameaa avanada. Defesa Antiphishing Os ataques de phishing esto se tornando cada vez mais comuns e muito mais ardilosos. cada vez mais difcil saber se um email foi realmente enviado pelo banco, por exemplo, ou se um criminoso virtual est tentando ludibrilo para que voc divulgue informaes confidenciais. O Kaspersky mantm e referencia um sofisticado banco de dados de sites de phishing, e analisa URLs de forma proativa para detectar novos ataques de phishing assim que eles surgem. Voc pode ter certeza de que sua identidade digital estar sempre segura. Teclado Virtual

O Teclado Virtual do Kaspersky uma ferramenta online especial para digitar dados particulares, como nmeros de cartes de crdito e senhas. Trata-se de um teclado na tela, usado com o mouse, de forma que os dados inseridos no possam ser rastreados ou roubados por keyloggers, hackers ou ladres de identidades. mais um nvel de defesa que garante a segurana de sua identidade digital. Atualizaes Pequenas e Frequentes A Kaspersky envia atualizaes especialmente pequenas e frequentes, que no tornam seu computador mais lento. Voc est sempre protegido das ltimas ameaas, enquanto trabalhamos em segundo plano com recursos mnimos do sistema ocupando menos de 1% do poder de processamento do computador. Verificao Inteligente As exclusivas tecnologias do Kaspersky mantm o desempenho mximo do sistema enquanto oferecem proteo premium contra vrus e spyware. Os arquivos so verificados apenas quando abertos ou modificados, e as atividades em segundo plano so reduzidas quando voc solicita recursos do computador. Voc pode assistir filmes, navegar na Web ou alternar entre diversos programas sem ser incomodado pelo software de segurana. Perfil de Jogo Entre no Perfil de Jogo para bloquear pop-ups e reduzir o uso de recursos do computador ao mnimo; assim, voc continua pulando, atirando e avanando sem nenhum atraso. Os jogos no sero interrompidos, nem ficaro lentos, e o Kaspersky bloquear os hackers ou malwares que tentarem invadir o sistema. Gadget de Segurana da rea de Trabalho de Fcil Acesso Sinta-se seguro em relao ao seu status de proteo com uma rpida olhada na sua rea de trabalho. O Gadget de Segurana da rea de Trabalho do Kaspersky mostra claramente se a segurana est atualizada ou se necessrio executar alguma ao. Botes personalizveis permitem que voc tenha os recursos de proteo mais usados ao seu alcance. E voc pode arrastar e soltar arquivos no gadget, facilitando a verificao pontual de vrus. Instalao em Computadores Infectados Se o computador tiver uma infeco to grave que no seja possvel instalar nenhum software antivrus nele, o Kaspersky solicitar o download de uma ferramenta proprietria para verificar e eliminar todas as ameaas. Se os danos forem to srios que impossibilitem a inicializao do sistema operacional, o CD de instalao do Kaspersky Anti-Virus poder ser usado como Disco de Recuperao inicializvel para detectar e eliminar todas as infeces. Ento, ser possvel continuar a instalar o produto de forma rpida e fcil.

J conceituado na rea de segurana digital, a nova verso est ainda mais potente no quesito de rastreamento. Com interface mais leve, sofisticada e intuitiva, deixa o usurio muito confiante com relao usabilidade. Sendo uma marca j conhecida do mercado, seu maior atrativo o preo que no site oficial brazil.kaspersky.com est beirando os R$ 60,00 (sessenta reais). Infelizmente no possui verso gratuita.

3.2.5 Panda Antivrus

Considerado por especialistas e empresas que testam segurana de computadores ligados a internet como um dos melhores no mercado, possui um site em portugus e conta com suporte on line. Proteo contra Malwares

Uma marca consolidada neste ramo.Malware qualquer tipo de arquivo ou programa que causa prejuzos a um computador e pe em risco a segurana de suas informaes pessoais. Os vrus, por exemplo, so um tipo de malware. O engine do Panda Antivirus detecta e elimina vrus, spywares, trojans, rootkits, bots e outros antes que eles infeccionem seu computador.

Os arquivos so pesquisados tanto em tempo real como on-demand (a pedido do usurio). Emails so detectados antes que acessem sua caixa de entrada, independente do cliente que voc utiliza. Comunicadores instantneos, como MSN Messenger, Windows Live Messenger, Yahoo! Messenger e AOL Messenger.

Para proteo contra ataques, este conjunto de ferramentas disponibiliza um firewall prprio, o qual lhe ajuda a proteger-se deataques de hackers, por exemplo.

A proteo do Panda Antivirus proativa, ou seja, detecta ameaas antes que elas entrem em ao.

Proteo contra roubo de identidade

O filtro anti-Phishing reconhece emails e pginas fraudulentas que tentam roubar informaes como senhas e nmeros de carto de crdito. Bancos online tm ateno especial com heurstica e deteces direcionadas para transaes feitas pela internet.

Proteo heuristica, ou seja, que prev riscos.

O Panda tambm protege contra rootkits, uma espcie de vrus mais difcil de ser detectada.

Atualizao

Cerca de 2000 novas ameaas surgem diariamente. Por isso, o Panda Antivirus automaticamente atualizado uma vez ao dia, no mnimo.

Mesmo para o perodo de 30 dias de teste, voc deve registrar sua cpia do Panda Antivirus para que ele seja atualizado. Para isso, basta fornecer um endereo de email vlido.

Atualizaes constantes

Ateno na instalao

O Panda Antivirus 2009 sensvel durante a instalao, no permitindo que nenhuma outra verso de antivrus esteja presente sem seu computador. Assim, voc deve, obrigatoriamente, desinstalar um outro antivrus que tenha instalado para ento instalar o Panda na verdade, este deve ser um procedimento realizado sempre que voc for instalar um antivrus, pois a presena de dois programas do gnero pode causar algum tipo de conflito em seu sistema.

Logo ao fim do processo de instalao, o Panda Antivirus executa uma anlise em seu computador, varrendo todos os vrus, spywares e adwares que ele encontrar. A interface do Panda Antivrus continua bastante intuitiva e totalmente em portugus.

Interface continua simples para os usurios

Distribuio das funes

Informaes sobre a sade do seu PC.As funes deste antivrus so distribudas em cinco abas principais, a saber: estado, verificar, relatrio, quarentena e servios.

Estado: aqui voc sabe se o Panda Antivirus est atualizado e quais tipos de proteo esto ativas, alm de poder configur-las.

Verificar: aqui voc caa as ameaas que podem prejudicar seu computador. Escolha entre verificar todo o PC, disco rgido, mensagens de email, outros elementos ou detectar outros tipos de vulnerabilidade.

Relatrio: aqui voc tem informativos obtidos aps os scans para saber em detalhes qual a situao de arquivos perigosos quando encontrados.

Quarentena: listagem dos arquivos perigosos que foram neutralizados pelo Panda Antivirus, porm no foram deletados. Mesmo no sendo apagados, fique tranqilo, pois o acesso a estes arquivos fica impedido.

Servios: aqui esto disponveis outros servios dos desenvolvedores do Panda Antivirus, como apoio por email e a possibilidade de enviar arquivos suspeitos para anlise.

Agendar Varreduras

A nova verso do Panda permite escolher como o programa ir vasculhar seu computador atrs de problemas. Alm disso, voc pode tambm programar qualquer horrio para que a verificao seja feita automaticamente, dessa forma voc no tem a desculpa que esqueceu de fazer a varredura no computador.

Para definir as configuraes e aes a serem tomadas pelo programa quando este encontrar algum arquivo infectado basta clicar em Definies, opo encontrada direita da tela do programa, na guia Verificar.

Primeira Anlise

Ao incio da instalao, o programa j executa uma verificao rpida em seu computador, permitindo o primeiro contato do usurio com o relatrio de anlise. Neste relatrio possvel verificar quais setores da mquina esto infectados (Sistema, Boot ou Arquivos), alm de saber quais os arquivos contaminados, a localizao desses e a ao tomada pelo programa.

A aplicao encontra-se a um bom tempo no mercado, o que mostra a eficincia da ferramenta na segurana do computador. Sua interface moderna e agradvel facilita a interao com o usurio. Com o preo no site da empresa responsvel, www.pandasecurity.com/brazil/, em torno de R$ 80,00(oitenta reais), pode ser uma tima opo para os usurios que preferem que todo o trabalho seja realizado pelo antivrus. A eventual queda dos servio de atualizao pode ser um incomodo para aqueles que preferem no ser avisados da falta do servio.

4- CONCLUSO

Com o avano das novas tecnologias, essencial o conhecimento dessas tecnologias para que se tenha a sua correta utilizao, e com o advento da internet, se torna ainda mais importante conhecer a forma como agem as aplicaes maliciosas e seus meios de disseminao, para que haja uma diminuio de alastramento dessas pragas.

As ferramentas antivrus do mercado so todas capazes de se atualizar automaticamente quando em um computador conectado a rede mundial, o que facilita muito o controle dessas pragas. Todas as ferramentas so igualmente capazes de rastrear e remover essas pragas e outras possuem recursos adicionais para minimizar o uso de recursos do sistema e melhorar as formas de rastreio.

Acreditemos que em um futuro no to distante, as mentes detentoras de conhecimentos profundos na rea passem a aproveitar esse conhecimento para criar melhorias na rea de computao, e no destruir o trabalho de muitos anos que vieram para facilitar o dia a dia das pessoas comuns.

4 Referncias bibliogrficas

Delgado, Rodrigo Mendes ,"tica nos e-mails". Revista Jus Vigilantibus, Segundafeira, 30 de dezembro de 2002(14 de junho de 2010)

Anthes, Gary H. "Especialistas advertem para uma nova onda de vrus." PCWorld. 1 de abril de 2002. (14 de junho de 2010) disponvel em http://www.pcworld.com/article/92123/experts_warn_of_a_new_wave_of_viruses.htm l

BBC News. "Criador do vrus Melissa preso." 2 de maio de 2002. (14 de junho de 2010) disponvel em http://news.bbc.co.uk/2/hi/americas/1963371.stm

BBC News. "Vrus MyDoom o 'maior em meses.'" 27 de janeiro de 2004. (12 de agosto de 2008) disponvel em http://news.bbc.co.uk/2/hi/technology/3432639.stm

Boutin, Paul. "Slammed!" Wired. Julho de 2003. (12 de agosto de 2008) disponvel em http://www.wired.com/wired/archive/11.07/slammer.html

Cert. "Advisory CA-1999-04 Vrus macro Melissa." 31 de maro de 1999. (12 de agosto de 2008) disponvel em http://www.cert.org/advisories/CA-1999-04.html

Cert. "Advisory CA-2000-04 Vrus Love Letter." 9 de maio de 2000. (13 de agosto de 2008) disponvel em http://www.cert.org/advisories/CA-2000-04.html

Cert. " Vrus W32/Netsky.B." 18 de fevereiro de 2004. (14 de agosto de 2008) disponvel em http://www.cert.org/incident_notes/IN-2004-02.html

Cert. "Advisory CA-2001-19 "Code Red" Worm explorando sobrecarga de buffer no IIS Indexing Service DLL." 17 de janeiro de 2002. (13 de agosto de 2008) disponvel em http://www.cert.org/advisories/CA-2001-19.html

Cert. "Advisory CA-2001-26 Worm Nimda." 25 de setembro de 2001. (14 de agosto de 2008) disponvel em http://www.cert.org/advisories/CA-2001-26.html

Cert. "Advisory CA-2003-04 Worm de servidor MS-SQL." 27 de janeiro de 2003. (14 de agosto de 2008) disponvel em http://www.cert.org/advisories/CA-2003-04.html

Computer Emergency Response Team. disponvel em http://www.cert.org/

Dick, Ronald L. "Problema de invases na rede de computadores do governo." Congressional Testimony. 5 de abril de 2001. (12 de agosto de 2008) disponvel em http://www.fbi.gov/congress/congress01/rondick.htm

Fox News. "Aparelhos eletrnicos quase sempre cheios de vrus de computador." 14 de maro de 2008. (12 de agosto de 2008) disponvel em http://www.foxnews.com/story/0,2933,337848,00.html

Hanhisalo, Markus. "Vrus de computador." Helsinki University of Technology. (12 de agosto de 2008) disponvel em http://www.tml.tkk.fi/Opinnot/Tik110.501/1997/viruses.html

Infoplease. "Linha do tempo dos vrus de computador." (11 de agosto de 2008) disponvel em http://www.infoplease.com/ipa/A0872842.html

Krebs, Brian. "Uma pequena histria sobre vrus de computador e ataques." The Washington Post. 14 de fevereiro de 2003. (11 de agosto de 2008) disponvel em http://www.washingtonpost.com/ac2/wp-dyn/A50636-2002Jun26

Wikipedia. Mensageiros instantneo, Vrus, , 14 de junho de 2010 disponvel em http://pt.wikipedia.org/wiki/Mensageiro_instant%C3%A2neo

HowStuffWorks, 14 de junho de 2010 http://informatica.hsw.uol.com.br/piores-virus-computador9.htm

disponvel

em

Sites dos respectivos desenvolvedores dos antivrus.