• Nenhum resultado encontrado

Combater e prevenir vírus em seu computador

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Combater e prevenir vírus em seu computador"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

Combater e prevenir vírus em seu computador

Definição de vírus, worms, hoaxes, Tróias e vulnerabilidades de segurança Instruções para remover e evitar vírus

Vulnerabilidades do sistema e ameaças de segurança conhecidas pela Microsoft Informações específicas sobre vírus e vulnerabilidade de segurança

Suporte relacionado

Este documento se aplica aos computadores com Windows 98, Me, 2000 e XP. Ele explica as diferenças entre os vírus, ajuda a removê-los e oferece sugestões para impedir futuras infecções.

NOTA: Nunca abra um anexo ou um link em um e-mail quando não confiar no remetente. Às vezes, uma pessoa com más intenções envia um e-mail que aparenta ser de uma fonte segura, como a Microsoft.

A maior parte das empresas confiáveis não anexam software aos e-mails. Se um e-mail parecer suspeito, pesquise sobre ele na Internet ou entre em contato com a empresa ou o remetente que consta no e-mail.

NOTA: Este documento não trata de spyware, adware ou seqüestro de navegador. Os spywares podem fazer o computador ficar lento, ao se conectar à internet, e pode parecer que ele tem um vírus, mas isso não será discutido aqui. Para mais informações sobre spyware, adware ou seqüestro de navegador, consulte:

http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&do cname=c00246288#c00246288_doc

Computadores HP e Compaq - Sobre spyware, adware e software de seqüestro de navegador.

Definição de vírus, worms, hoaxes, Tróias e vulnerabilidades de segurança

Existem milhares de diferentes vírus e programas maliciosos que podem danificar o computador ou deixá-lo mais lento. Os vários tipos de programas maliciosos variam, mas são, tipicamente:

Vírus - Um programa que se copia em outro programa, espaços ocultos de uma unidade ou itens que suportem scripts. A maioria dos vírus só faz uma cópia deles próprios, enquanto uma minoria desencadeia um "payload" - ações geradas pelo vírus. Os payloads podem danificar arquivos, instalar arquivos de trojan, corromper discos rígidos, exibir mensagens ou abrir outros arquivos. Em geral, o payload acontece quando certas condições são preenchidas, como quando uma determinada data é atingida no computador.

Uma variante de vírus é um vírus que foi alterado para tirar proveito de um código de vírus já existente. Assim, a variante de vírus é mais fácil de criar, gerando mais versões do vírus.

Worm - Outra forma de vírus que descobre computadores vulneráveis e se copia para esses sistemas. Os métodos mais freqüentes de propagação são as listas de distribuição de e-mails, os scripts de assinatura de e-mails e as pastas compartilhadas na rede. Os worms podem ou não ter um efeito (payload) prejudicial. Atualmente, o payload típico de um worm é deixar o computador mais suscetível a outros vírus e trojans.

(2)

Hoax - Um e-mail que normalmente declara que está prejudicando o computador, mas, na verdade, não o faz. Alguns hoaxes pedem ao leitor do e-mail para tomar algum tipo de medida prejudicial, como excluir um arquivo importante. A maioria dos hoaxes é espalhada por pessoas que não sabem que o e-mail é um hoax e esperam alertar outros sobre um vírus em potencial.

Trojan ou Cavalo-de-tróia - Um software geralmente criado para deixar um computador menos seguro. Tal software geralmente aparenta ser um arquivo útil que as pessoas desejariam abrir.

Geralmente, o payload de um trojan é desencadeado assim que ele é aberto, tendo resultados devastadores, em muitos casos. Os trojans são usados, na maior parte das vezes, para criar backdoors (programas que permitem acesso externo a uma rede segura). Os trojans freqüentemente chegam como anexos de e-mail ou através de vulnerabilidades de segurança, ao se navegar pela internet.

Vulnerabilidade de segurança - Uma fraqueza no software que permite atividades indesejadas dentro do sistema operacional.

Instruções para remover e evitar vírus

As etapas a seguir o ajudarão a localizar, eliminar e evitar vírus em seu computador. Se você acha que o computador já tem um vírus, use a Microsoft Malicious Software Removal Tool (http://www.microsoft.com/security/malwareremove/default.mspx) (Ferramenta de remoção de software malicioso da Microsoft; em inglês), para encontrar e remover as infecções mais comuns.

NOTA: Quando o computador for enviado à assistência técnica ou quando a recuperação do sistema for executada, o software será alterado de volta a sua configuração original, o que significa dizer que fica na mesma condição de quando foi comprado. Todas as atualizações de software e drivers que tiverem sido instaladas no computador, desde a primeira inicialização, serão perdidas. Nessa condição de "como novo", o computador estará mais suscetível a vírus porque todas as atualizações de segurança instaladas anteriormente terão sido removidas. Execute as etapas nesta seção quando o computador voltar do conserto ou após a recuperação do sistema ser executada.

NOTA: Para proteger totalmente o computador de ataques de vírus, instale e ative um firewall. O Microsoft Windows XP tem um firewall interno que pode ser ativado por meio das propriedades Rede e Conexão com a Internet que se encontram no Painel de Controle. Muitos computadores HP e Compaq novos vêm com software de firewall. Além disso, existem vários aplicativos de firewall que podem ser obtidos por meio de pesquisa na Internet. Para mais informações sobre firewalls e antivírus, consulte o suporte relacionado.

Etapa 1: Obter atualizações de segurança do Windows

Instalar as mais recentes atualizações críticas da Microsoft deixa o computador mais seguro. Use regularmente o Windows Update para ajudar a prevenir infecções. Para mais detalhes sobre as vulnerabilidades mais recentes, consulte esta página da Microsoft: Windows Security Updates (http://www.microsoft.com/athome/security/update/bulletins/default.mspx) (Atualizações de segurança do Windows; em inglês).

NOTA: Mesmo que atualizações críticas tenham sido instaladas há uma semana, verifique novamente se há mais recentes. Verifique regularmente se há atualizações para o Windows. A Microsoft regularmente fornece atualizações críticas para deixar o Windows mais seguro. Essas atualizações são muito importantes para proteger o computador.

Para usar o Windows Update, conecte-se à Internet e visite o site do Windows Update (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=pt&&thankspage=5). Concorde com os termos da Microsoft e siga as instruções nas páginas para continuar. Para garantir que seu computador fique livre de vírus, continue com as etapas restantes deste documento.

(3)

Etapa 2: Verificar se o antivírus foi instalado corretamente

Muitos computadores HP e Compaq já vêm com uma versão de demonstração do antivírus McAfee ou Norton instalada, mas certifique-se de que ela esteja realmente instalada e funcionando adequadamente.

1. Mova o ponteiro do mouse no canto inferior direito da Área de trabalho do Windows, sobre os ícones junto ao relógio.

2. Devem aparecer pequenas janelas, quando o ponteiro do mouse passar por cada ícone.

3. Se você vir algum texto parecido com antivírus ativado, é porque existe um antivírus instalado.

4. Caso não veja, clique em Iniciar, Localizar e em Arquivos e pastas. Nos Windows XP e 2000, clique em Iniciar, Pesquisar e em Todos os arquivos e pastas.

5. Digite Software de vírus na caixa Nome e clique no botão Localizar agora (ou Pesquisar, no XP).

6. Se houver antivírus listados, como o Norton AntiVirus ou McAfee Anti-Virus, é porque eles já estão instalados, e você pode prosseguir para a Etapa 4.

Etapa 3: Instalar o software antivírus

Se o antivírus já estiver pronto para ser atualizado, pule esta etapa. Se não houver um antivírus instalado, instale um. Novos vírus são criados e espalhados constantemente, e, sem um antivírus, os arquivos e pastas do computador estarão desprotegidos.

A maioria dos computadores HP e Compaq já vem com um antivírus gratuito instalado. Essas versões são, normalmente, versões de teste limitadas que podem ser mantidas atualizadas por um período específico. Uma vez que esse período termine, o computador pode ficar vulnerável a novos vírus e ameaças de segurança que sejam descobertas. A assinatura das definições de vírus deve ser atualizada/renovada, para que as informações mais atuais sobre vírus possam ser baixadas. O serviço que fornece as informações atualizadas é mantido pelo fabricante do antivírus, e uma taxa é geralmente cobrada, dependendo da versão do software que você usar.

Por exemplo, o Norton Internet Security que vem com os computadores HP e Compaq tem uma assinatura gratuita válida por 30 dias, para o serviço de proteção antivírus. É possível baixar as listas de informações mais recentes sobre vírus (chamadas de "definições") do LiveUpdate por 30 dias. Após esse período, é possível adquirir uma renovação de assinatura da Symantec, para proteger o computador contra as ameaças descobertas mais recentemente.

NOTA: Caso você tenha instalado um antivírus mas queira instalar um outro, desinstale o antigo antes de instalar o novo.

Etapa 4: Atualizar as definições de antivírus

Como novos vírus são criados e espalhados com freqüência, atualize os arquivos de definições do antivírus regularmente Um arquivo de definição é uma lista de vírus conhecidos usada pelo software ao procurar e eliminar vírus. Faça o seguinte para atualizar as definições de vírus:

1. Abra o antivírus.

2. Clique nos botões ou itens de menu que indicarem atualizar ou live update.

3. Uma janela de atualização deve aparecer. Se ela não aparecer, acesse o site do fabricante do antivírus, para mais informações.

(4)

Etapa 5: Procurar vírus

Após atualizar os arquivos de definição do antivírus, verifique se há vírus no computador. Como cada antivírus tem sua forma particular de procurar vírus, consulte o site do fabricante do software ou os arquivos de ajuda para saber como fazer a verificação. Geralmente, a verificação é feita abrindo-se o antivírus e clicando-se em um botão "Verificar".

Se for encontrado um vírus, pode ser que alguns arquivos do computador já tenham sido danificados ou destruídos por ele. O antivírus talvez consiga reparar os danos. Se não conseguir, talvez seja necessário recuperar completamente o computador. Consulte Suporte relacionado, para informações sobre recuperação do sistema.

NOTA: Se um vírus tiver sido encontrado e removido, abra a Restauração do sistema e exclua as datas em que ele esteve ativo. Isso impede que o computador seja reinfectado acidentalmente quando a Restauração do sistema for usada. Para abrir a Restauração do sistema, clique em Iniciar, Todos os programas, Acessórios, Ferramentas do sistema e Restauração do sistema.

Vulnerabilidades do sistema e ameaças de segurança conhecidas pela Microsoft

Para se manter informado sobre as mais recentes ameaças e vulnerabilidades do Windows, consulte:

http://www.microsoft.com/athome/security/update/bulletins/default.mspx Boletins de segurança mais recentes da Microsoft (em inglês).

Informações específicas sobre vírus e vulnerabilidade de segurança

Esta seção contém links para informações sobre os vírus e vulnerabilidades de segurança mais recentes.

Vírus Zotob

Quando da publicação deste documento, o vírus Zotob afetava somente computadores com o Windows 2000 (não com o XP). Para mais informações, consulte:

http://www.microsoft.com/technet/security/advisory/899588.mspx Aviso de segurança da Microsoft (899588); em inglês.

Worms Blaster e Welchia

Apesar de correções para o worm-vírus "Blaster" e variantes como o "Welchia" estarem disponíveis, eles ainda afetam muitos computadores. Clique no link abaixo para informações específicas sobre prevenir e remover esses vírus:

O worm-vírus Blaster faz com que o computador se desligue com uma mensagem de erro NT AUTHORITY\SYSTEM relacionada ao serviço de Chamada de Procedimento Remoto (RPC)

http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&docname=c00035833

Worm Novarg (também chamado de Mydoom ou MiMail.R)

Os worms Novarg ou MyDoom chegam por e-mail, como um anexo aparentemente inofensivo. O e-mail pode aparentar ter vindo de um amigo, porque o worm usa a lista de contatos de e-mail do hospedeiro. O corpo do texto pode afirmar que o e-mail original foi transformado em um arquivo de texto simples, para distribuição. A mensagem real varia, mas estas são algumas das versões mais comuns:

(5)

• Esta mensagem não pôde ser entregue pelo seguinte motivo: Sua mensagem não pôde ser entregue porque o servidor de destino não foi alcançado dentro do tempo de espera permitido (ou algum texto parecido).

• A mensagem não pode ser representada em código ASCII de 7 bits e é enviada como um anexo binário.

• A mensagem contém caracteres Unicode e foi enviada como um anexo binário.

• Falha na transação de mensagens. Mensagem parcial disponível.

Para evitar que esse worm-vírus infecte o computador, não abra o anexo e siga as etapas deste documento, para remover vírus. Entretanto, se o computador já estiver infectado, consulte as seguintes páginas, para ferramentas de remoção e informações técnicas sobre os worms Novarg e Mydoom:

Worms Sasser e suas variantes

Os worms Sasser aproveitam uma vulnerabilidade de segurança do Windows XP, de maneira semelhante ao worm-vírus Blaster. Geralmente, o computador é fechado automaticamente com uma mensagem de erro sobre NT AUTHORITY\SYSTEM ou LSA Shell (Versão de exportação). Clique no link a seguir para obter informações específicas sobre como prevenir e combater esses vírus:

http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&docname=c00123637 O worm-vírus Sasser ou suas variantes fazem o computador se desligar com uma mensagem de erro de LSA Shell

http://onecare.live.com/standard/en-us/virusenc/VirusEncInfo.htm?VirusID=383 O que você precisa saber sobre os worms Mydoom e Doomjuice; em inglês.

http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.a@mm.html Ferramenta de remoção do W32.Mydoom@mm (e mais informações); em inglês.

W32.Erkez.D@mm

O W32.Erkez.D@mm se envia para endereços de e-mail que encontra em um computador já infectado. O worm tenta diminuir a segurança do computador, fechar programas importantes que estejam rodando em segundo plano e criar uma backdoor que outros vírus possam usar facilmente.

Para mais informações, consulte:

http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.d@mm.html

Suporte relacionado

Suporte relacionado da Microsoft

http://www.microsoft.com/athome/security/computer/default.mspx Proteja seu computador; em inglês.

Suporte relacionado da Symantec

http://security.symantec.com/sscv6/default.asp?langid=br

O seu computador está vulnerável a ameaças da internet? Faça uma avaliação rápida e segura com o Symantec Security Check.

Referências

Descarregar agora ( PDF - 5 páginas - 55.82 KB )

Documentos relacionados

Rev Saúde Pública 2004;38(4):

O presente artigo objetiva descrever o perfil dos óbitos em pacientes com tuberculose, quanto a sexo, faixa etária, presença da comorbidade tuberculose- Aids e a causa básica do

UNIVERSIDADE ESTADUAL DE GOIÁS UNIDADE UNIVERSITÁRIA DE CIÊNCIAS SÓCIO-ECONÔMICAS E HUMANAS DE ANÁPOLIS

Por meio de um olhar crítico-reflexivo, a pesquisa pretende contribuir para o aprofundamento do estudo das possíveis leituras que se pode fazer da cidade na

IAN Pompa ad immersione per acque scure FTS 1100 B2. Pompa ad immersione per acque scure Traduzione delle istruzioni d uso originali

• Dieses Gerät ist nicht dafür bestimmt, durch Personen (einschließlich Kinder) mit eingeschränkten physischen, senso- rischen oder geistigen Fähigkeiten oder mangels

BALANCETE NUMERARIOS A DEPOSITAR , , , CHEQUES A PRAZO , ,00 5.

[r]

Fragilidade ambiental: subídio ao planejamento e á gestão da bacia do ribeirão da Laje (GO), Brazil

Entretanto, a ocorrência de declividades com maior grau de influência nos processos erosivos, solos com fragilidade forte e muito forte, ero- sividade média, predominância de área

Manual do Utilizador

Para obter detalhes sobre a seleção da ID da bandeja no driver da impressora, consulte Origem do Papel uu página 32 (no driver de impressora para Windows ® ), Preferências de

INTERAÇÃO DE PAINÉIS SOLARES TÉRMICOS

Conforme Mund (2014), para manter a água aquecida, o reservatório térmico deve contar com um baixo coeficien- te de troca térmica com o ambiente, utiliza materiais que

Para empresas com mais de 5 postos

ESET Endpoint Security for Android ESET Mobile Security Business Edition ESET File Security for Microsoft Windows Server ESET File Security for Microsoft Windows Server Core ESET