Segurança do Sistema

da inicialização ao
 BIOS e
Boot Definição Geral

• BIOS: Basic Input/Output System.

O BIOS é um programa de computador pré-gravado em memória
permanente (firmware) executado por um computador quando ligado. Ele é
responsável pelo suporte básico de acesso ao hardware, bem como por
iniciar a carga do sistema operacional.
•

• Boot ; Bootstrapping ; Inicialização


Boot é o termo em inglês para o processo de iniciação do computador,
que carrega o sistema operacional quando a máquina é ligada.


• RAM-CMOS: complementary metal-oxide-

semiconductor
Resumidamente, Em computação, CMOS refere-se a uma determinada área
de memória, onde ficam guardadas informações sobre os periféricos
instalados e a configuração inicial do computador, além do relógio e
calendário (ou seja, as configs do Setup).



 B IO S e
B oot Segurança do Boot

• Senhas: Diretamente no Setup da BIOS, ativar e declarar senhas tanto

para o acesso ao Setup quanto para o Boot, impossibilita tanto a
utilização do computador, quanto à modificação de configurações
criticas do Setup por usuários indesejados.
•
• Inicialização por CD/PenDrive/Disquete: A criação de um ‘disco’ de
Boot, o desligamento do BOOT pela HD (via Setup) somado as senhas
citadas, criam uma situação onde somente o(s) portador(es) do(s)
disco(s) podem inicializar o computador.
•
• Alguns AntiVirus executam uma verificação após as etapas básicas do
Boot serem concluidas, encontrando Virus em arquivos de inicialização
do SO ou no Boot em si. Alguns AVs automaticamente verificam os
setores de Boot com seu QuickScan / SmartScan.
•



 BIOS e Boot
Vírus “Curiosidade”

BIOS Virus
Por ser gravado na memória ROM (não atualizável) ou em memória Flash
(atualizável - porém com diversos artifícios de defesa contra gravação não-
autorizada (CheckSums, Verificações ou até um Jumper)), é “perda de tempo” fazer
um Vírus que ataque a BIOS .

Porém , alguns vírus já conseguiram inutilizar placas-mãe. O Vírus CIH,

Spacefiller ou Chernobyl é o destaque mundial, possuindo história e
funcionamento interessantes, tendo atacado diversos sistemas em 1999.

Chernobyl hoje, só conseguiria afetar sistemas com Windows 95, 98 ou Me.

 BIOS e Boot
Vírus “Curiosidade”

CMOS Virus:
Um Vírus de CMOS poderia se infiltrar e alterar configurações do Setup. Porém, só
causaria stress à leigos, uma vez que o CMOS é limpo ao cortar sua alimentação
de energia (tirar a bateria etc), após isso só é necessário reconfigurar a BIOS.

• Vírus de Boot:
Existem Vírus que se alojam e alteram ou danificam os dados de Boot. Na
melhor das hipóteses, os softwares AVs podem remove-los normalmente.
Em piores casos, a remoção manual pelo modo de segurança, ou a
utilização de um Disco de Boot (ou o RescueDisk de alguns AVs) pode ser
usado para formatar o PC ou reparar o setor de boot e verificar por vírus.
•
•
•
•
•
•
 HardDrive e
Arquivos Técnicas de Segurança

• Senha/Acesso para Partições, Pastas ou Arquivos:

Criação de uma senha de acesso, ou de usuários de login (com ou sem
permissão) para abrir uma partição, pastas ou arquivos.
•
• “Stealth”/Hidden: Ocultar partições, pastas ou arquivos.
•
• ‘Sandbox’: Restauram o PC ao estado definido pelo usuario, descartando
modificações.
•
• Criptografia e “Embaralhamento” de Dados:
Exemplo: “TrueCrypt” (Software – OpenSource)
O TrueCrypt pode criar discos virtuais, com conteúdo embaralhado ou até
mesmo criptografar uma partição inteira, incluindo a que o sistema
operacional está utilizando, necessitando de uma senha e de um arquivo
num PenDrive para desbloquear os dados.
HardDrive e
Arquivos TrueCrypt
 HardDrive e
Arquivos Corrupção de Dados

• A corrupção de dados pode ocorrer por vários motivos em diversas midias.

(ex.: Vírus corruptor de arquivos, ou downloads corrompidos, devido a falhas
de protocolo ou interrupção de transmissão)


• Existem artifícios para identificar a corrupção, por exemplo a Soma de

Verificação (CheckSum) e o CRC (Hash), e artifícios para corrigi-los, como o
ECC (error-correcting code). Caso o Erro não consiga ser corrigido, a
aplicação de um BackUp ou, no caso da Internet, o re-envio do pacote
perdido será necessário.
•
• Danos
Uma falta de energia repentina, uma pancada forte no gabinete ou até
mesmo deslocar o gabinete no momento de leitura ou gravação no HD e
etc, pode danificar ou causar erros físicos ou virtuais no Drive.
O ScanDisk permite detectar e corrigir erros lógicos num disco rígido ou
unidade removível (como disquete ou pen drive), além de pesquisar a
superfície do disco em busca de setores danificados, reparando-o ou
inutilizando-o dependendo da gravidade do dano.
•
•
•
 HardDrive e
Arquivos Backups e Recovery

• É importante manter Backups (cópias) de arquivos importantes do

computador, sejam eles pessoais, de trabalho ou do sistema.
•
• Certos softwares permitem a recuperação de HDs ‘perdidas’ ou arquivos
excluídos, mas não é algo que funciona sempre, sendo relativo e
dependendo de diversos fatores para o sucesso da operação.
•
• Mito da geladeira:
Caso seu HD pare de funcionar (“queime”, “bixe”, “estrague”) ponha-o no
congelador (dentro de um saco plástico) até que congele. Conecte-o ao
computador e recupere dados importantes.
“...a mídia resfriada encolhe por um tempo juntando as trilhas onde se
encontram o risco por isso que se consegue ler. “
Na hora do drama...tudo é uma possibilidade.

•
•
HardDrive e
Arquivos Desespero
 Inicialização:
Windows Segurança Geral

• StartUpdo Windows: Para configurar a inicialização do sistema, basta abrir o

Iniciar>Executar... E digitar msconfig. Use para conhecer os arquivos de
inicialização, serviços e processos do StartUp, etc. [Exemplo: SYSTEM.INI,
BOOT.INI, WIN.INI. Deletando qualquer um, os danos são “chatos”].
•


• Usuários/senhas e níveis de acesso acesso: Definir níveis de acesso evita

que qualquer um possa alterar as definições de Boot ou da inicialização,
evitando problemas para o sistema, arquivos, privacidade ou processos e
serviços do StartUp.
•
 Inicialização:
Windows Segurança “Agressiva”
• Virus, Trojans, SpyWares, Malwares, etc. que iniciam com o
windows.
A maioria dos Virus que se instalam no PC, tentam garantir sua
sobrevivência aplicando-se no StartUp do SO, procurando atingir um
objetivo que é uma ameaça para nossa privacidade ou segurança do
computador e das informações - a Threat.
•
• Por isso, os Anti-Vírus/Anti-Spywares/Anti-Malwares ao executar as Scans,
verificam também os Registros de inicialização, escaneando todos os
programas e processos carregados no StartUp garantindo que o virus não
se inicie, e encontrando o arquivo infectado mais facilmente.
•
• Um vírus em execução pode se multiplicar baixando ou infectando mais
arquivos, desabilitar ou enganar um AntiVirus, previnir instalação de
software “protetor” ou execução de Scans, abrir portas e criar
vulnerabilidades no PC, e até mesmo se proteger ou se regenerar

Defino ‘ Agressiva ’ uma técnica onde, manualmente, detectamos,

deletamos e por fim executamos softwares de remoção AntiVirus.
 Inicialização:
Windows Segurança “Agressiva”

• O Modo de Segurança é um modo de operação ‘minimo’ do sistema, que

carrega dados suficientes para o computador funcionar, deixando de
carregar processos, serviços e a maioria dos Drivers, abrindo a possibilidade
de deletar arquivos ‘protegidos’ por estarem em uso.


• É uma ferramenta de diagnóstico, assim como uma arma crítica na luta contra
Vírus, pois os mesmos raramente são funcionais no Modo de Segurança. Ou
seja, são bombas desarmadas, prontas para remoção.
•
 Registro do
Sistema “Sangue do Windows”

• O Registro do Windows é uma espécie de banco de dados, onde são

armazenadas as informações sobre todos os programas instalados,
estrutura de diretórios, informações do usuário, de drivers, enfim.

• Tendo um conhecimento básico de sua manipulação, é possível ‘incapacitar’ a

maioria dos vírus, remover seus rastros e corrigir erros do sistema.
• Existe um software no Windows para tal operação, chamado RegEdit.
[Executar...> Regedit]:
 Registro do
Sistema Informações

• Um erro numa área critica do registro pode causar uma falha em todo o
sistema, necessitando na reinstalação do Windows e de todos os
programas.
•
• É um grande alvo dos Vírus, pois o registro é vulnerável. Instalam-se em
chaves de inicialização ou na de programas aleatórios para garantir sua
execução.
•
• Vírus mais “inteligentes”, podem mascarar as suas chaves. Nomeando-se
como atualizações do Windows (K79bc09 etc), nomes de AntiVirus (Mcafee
etc), drivers (Realtek Audio etc), ou bizarrices como Pok3m0n, p0rndialer,
Bill Gates etc.
•
•
 Registro do
Sistema Informações

• Certos AntiVirus possuem a opção de “monitoramento do Registro”,

informando ao usuário de mudanças feitas no mesmo.
•
• É possível fazer o BackUp do Registro. Algo interessante já que o registro
(normalmente) não passa de 100mb.
•
• Existem programas que facilitam a manipulação do Registro, tornando-se
uma arma importante para um ‘defensor agressivo do sistema’.
•
 Registro do
Sistema Ninja Tool

• RegCleaner: Pequeno, rápido, limpo e ninja. Mostra novas adições ao registro

desde a última execução, localização das chaves, mostra arquivos e
registros de StartUp (útil para ‘incapacitação’), BackUps, etc.
•
•


•
 Segurança
Adicional Informações

 Desligamento: Para garantir a integridade das informações, é

importante que se desligue o PC corretamente, permitindo que o SO salve
qualquer configuração modificada e termine qualquer processo em andamento.


 Bloqueio do PC: No Windows XP, é possível bloquear o computador no

menu “control-alt-del”, necessitando da senha de Login para abrir o PC. Outros
softwares podem fazer a mesma coisa.


 AntiLoggers: Programas dedicados a detectar e barrar qualquer tipo de

Loggers (key, screen, webcam e SSL).


 ‘Sandbox’: Programas que geram um ‘ambiente virtual restrito’, onde

após o uso as novas informações e modificações são descartadas, restaurando
o PC ao estado ‘natural’, definido pelo usuário.
Softwares
AntiVirus

ESET NOD


32
Softwares
AntiSpyware

PC Tools Spyware


Doctor
Softwares
AntiMalware

 MalwareBytes
’
Softwares
Ninja Tool

 RegCleaner