sábado, março 27, 2010
Maniaco
Aprenda um novo método para detectar malwares e como eliminá-los de uma vez por todas.
A popularização da internet foi o fator que mais impulsionou a dispersão dos vírus —aliada à falta de cuidados ao navegar na internet. Todo dia surgem novas pragas e nem mesmo os antivírus e programas de segurança conseguem detectar e eliminá-las, afinal é necessário estudar cada malware separadamente, para depois desenvolver uma solução.
Você talvez já tenha sido vitima de algum vírus que não queria ser removido de jeito nenhum do PC, mas se você não foi, pode se preparar porque isso um dia pode acontecer. O grande problema dos malwares é a “inteligência” que eles possuem, fator que impede muitos antivírus de removerem ou até mesmo de os detectarem.
O artigo de hoje visa ajudar você a aprender alguns truques para não baixar novos vírus e dicas para remover os malwares mais pegajosos. Caso seu antivírus não esteja localizando alguma praga que inicializa junto com o PC, talvez este artigo possa ser de grande valia.
O Autoruns é essencial
Evidentemente não poderíamos sugerir grandes ações a serem tomadas sem o auxílio de um programa. Por isso, recomendamos que você baixe o Autoruns para realizar as tentativas de remoção manual dos vírus. O aplicativo adquirido recentemente pela Microsoft é de grande ajuda para manter a ordem no computador e saber exatamente quais processos, atividades, softwares e serviços estão sendo executados no PC. Baixe o programa clicando na imagem abaixo.
O Autoruns é muito útil que pode ser executado em qualquer computador, pois não é necessário instalá-lo. O software vem compactado e requisita apenas a aceitação de uma série de termos para ser utilizado. Pois bem, depois de baixar e executar o programa, você deve aprender como utilizá-lo, confira as dicas a seguir.
Desabilitando determinado programa
Ao abrir o Autoruns pela primeira vez, você nota que ele possui abas separando suas diversas funções. Na realidade, o programa divide em conjuntos as bibliotecas (DLLs), os arquivos de sistemas, os executáveis e as demais dependências de cada programa instalado no seu PC. A função do Autoruns é analisar o registro do Windows e informar ao usuário quais arquivos o PC executa habitualmente.
A primeira aba do programa exibe uma lista enorme contendo todos os arquivos que o registro utiliza. Para desabilitar a inicialização de algum programa é necessário somente desmarcar a caixa de seleção ao lado dele. Note que desmarcar qualquer arquivo pode ocasionar sérios problemas, portanto você só deve fazê-lo se tiver certeza de que não prejudicará o funcionamento do PC.
Detalhe: desmarcar uma caixa não significa remover o arquivo (ou programa) em questão. Ao realizar esse passo você apenas desabilita a inicialização do arquivo, contudo se ele estiver em execução no momento em que você desabilitá-lo, ele só será desativado na próxima reinicialização.
Como detectar um malware?
Você deve estar pensando muito como faremos para saber qual arquivo é um malware, afinal nem o seu antivírus deve ter encontrado aquele contaminado, portanto realizar essa tarefa não será fácil. Pois bem, realmente não é simples saber qual arquivo é um malware e qual o sistema utiliza, contudo vamos lhe dar as dicas para detectar as pragas.Primeiramente, você deve pensar que não adianta procurar uma agulha no palheiro, portanto não comece executando a procura pelos malwares na aba “Everything”. Todo malware que se preze será inicializado junto ao sistema, portanto você tem de acessar a aba “Logon” para investigar quais arquivos são executados sem sua permissão. Nota: vale frisar que alguns malwares não aparecem nesta aba, portanto será necessária uma procura mais específica.
Os programas confiáveis criam entradas no registro do sistema, assim também procedem os vírus. Todavia, a grande diferença consiste na assinatura da entrada. Normalmente, existe um publicador para a entrada no registro, ou seja, se determinado arquivo é confiável ele é assinado digitalmente e o Autoruns informa tal detalhe. Na imagem abaixo podemos visualizar alguns arquivos que inicializam junto ao Windows e possuem publicador :
Identificar um malware também não é tão difícil, porque você certamente deve ao menos ter uma mínima ideia do que instalou no seu PC. Por exemplo, se você não instalou o Adobe Photoshop no computador, mas na inicialização aparece um arquivo chamado “Photoshop.exe”, você já pode saber que este arquivo é um malware. Vale salientar ainda que os vírus não possuem uma descrição (Description).
Normalmente os malwares ficam localizados na pasta do Windows ou na de bibliotecas. Portanto, antes de tomar qualquer providência, verifique se a pasta indicada no Autoruns é a C:\Windows ou a C:\Windows\System32. Caso você suspeite de algum arquivo e o programa indique esta pasta como a de localização do arquivo, talvez você deva examinar melhor o possível malware. Veja um exemplo de malware na imagem abaixo, o qual o Kaspersky não detecta, mas que possui as mesmas características de uma praga:
- O programa não possui descrição.
- O programa não possui um publicador.
- A pasta de localização é a C:\Windows.
- O ícone e nome do programa são desconhecidos.
Outro passo é analisar a data de modificação do arquivo. Normalmente, as DLLs e programas que o Windows utiliza possuem a mesma data de modificação, porque foram instalados num mesmo dia e horário, enquanto que o malware deve ter uma data mais recente.
E por último você deve analisar o tamanho do arquivo, normalmente os executáveis dos programas comuns possuem mais de 100 KB, enquanto as pragas não chegam a ter esse tamanho. Detalhe: existem exceções, por isso tome cuidado ao apagar algum arquivo.
Decida o que fazer com as pragas
Agora que você já analisou os possíveis suspeitos, você deve escolher o que fazer com eles. Você tem as seguintes opções:- Apenas finalizar com o processo em execução;
- Desabilitar temporariamente;
- Deletar o executável ou a DLL do registro;
- Apagar o arquivo do disco rígido.
Nota: este último passo é muito perigoso, portanto tenha cuidado redobrado! Se você reiniciou o PC e continua tudo normal, remova-o do registro do Windows (clique com o botão direito sobre o programa e escolha "Delete"). E por fim, é importantíssimo apagar o arquivo do seu disco, para garantir que o seu PC está seguro.
Dicas
Por fim, gostaríamos apenas que você lembre-se das seguintes dicas e se possível espalhe-as para seus pais ou parentes que são iniciantes no mundo da informática e da internet:
- Não abra mensagens no seu email que sejam de remetentes desconhecidos;
- Não clique em links enviados através de email (mesmo sendo de alguém conhecido, é bom confirmar com a pessoa do que se trata) ou através de mensageiros instantâneos;
- Se você não foi para a praia com seu amigo, não tente visualizar as fotos que ele diz ter tirado enquanto vocês fizeram um passeio pelo litoral;
- Caso alguém o envie algum arquivo por email, verifique se ele não possui a extensão EXE ou COM. Tais arquivos são perigosos e geralmente infectam seu PC;
- Não se engane, nenhum site dá prêmios por você clicar em banners;
- Ninguém vai lhe conceder 1 milhão de dólares por você ser o usuário de número 1 milhão do site;
- Banners e popups enganam você e mais metade do mundo, portanto só clique naqueles que sejam confiáveis (sempre olhe o site para o qual você é redirecionado na Barra de ferramentas do navegador);
- Cuidado ao baixar arquivos através de softwares P2P, muitos arquivos falsos existem nessas redes;
- Procure usar um bom antivírus;
- Configurar seu firewall e o roteador pode ajudar muito;
Posted in: Dicas
0 comentários:
Postar um comentário