quarta-feira, 5 de agosto de 2009

Segurança na internet Entendendo sobre as ameaças


Existem várias ameaças lógicas aos computadores criadas por pessoas denominadas crackers, Hackers e lamers, a diferença está no nível de conhecimento de cada um. Os crackers são os que tem o maior nível de conhecimento portanto são os mais perigosos, sabem desenvolver vírus, cavalos de tróia e worms ( Pragas) além de dominar técnicas avançadas de invasão de sistemas e engenharia. Os Hackers são aspirantes a crackers, sabem fazer basicamente scripts maliciosos e invasões a sistemas desprotegidos. Os lamers são apenas uns idiotas com um mínimo de conhecimento para invadir sistemas com cavalos de Tróia e outras “ferramentas”, uma das principais armas dos lamers é simplesmente a “habilidade” de convencer iniciantes a executarem cavalos de Tróia.

Problemas e soluções:

Vírus:
Programas maliciosos que se multiplicam contaminando arquivos, registros de inicialização e partição dos discos. Para que o vírus seja ativado, é necessário abrir um arquivo contaminado ou inicializar o sistema com um disco contaminado.
Os vírus podem causar sérios problemas no sistema, inclusive perda total de dados (do Sistema Operacional e seus pessoais) e o do conteúdo do BIOS que é essencial para o computador funcionar, portanto, os prejuízos podem ser grandes.
Solução:
Programas antivírus, detectam e eliminam vírus basicamente por dois métodos, definição e heurística. As definições contém uma parte do código do vírus que permite identifica-lo, a vantagem deste método é a sua precisão. A heurística detecta os vírus através da comparação com códigos semelhantes ao dos vírus conhecidos (heurística estática) e por emulação de código verificando o comportamento do objeto analisado em diversas situações (heurística dinâmica), a vantagem da heurística é a capacidade de detectar vírus desconhecidos (sem definição) e vírus totalmente polimórficos, que utilizam algoritmos sofisticados pare se modificarem tornando impossível a detecção por definição. Uma boa tecnologia pode detectar em torno de 60 a 92% dos vírus desconhecidos segundo os fabricantes, porém o teste é feito com os vírus já existentes de modo que os vírus mais novos e sofisticados podem não ser detectados pela heurística daí a importância de atualizar o antivírus freqüentemente para garantir a detecção e a remoção dos vírus mais recentes.

Cavalos de Tróia (trojans)
São programas maliciosos que geralmente causam o mesmo tipo de problema que os vírus mas não se multiplicam apenas tem alguma função nociva predeterminada.
Solução:
Os programas antivírus também combatem os cavalos de Tróia mas para maior proteção é recomendável utilizar um programa específico, o anti trojan que geralmente detecta e remove uma quantidade maior de cavalos de Tróia que os antivírus de uso geral, Também existe um outro programa muito bom o COMBOFIX que remover quase por completo os Cavalos de Tróia.

Worms: (Pragas)
São como os vírus mas se multiplicam automaticamente, geralmente exploram falhas de segurança em programas de gerenciamento de e-mails para se auto executarem e se espalharem rapidamente causando sérios prejuízos a nível mundial.
Solução:
Programas antivírus e correções de segurança (patches) fornecidos pelos desenvolvedores dos sistemas operacionais (Windows) e dos programas.

Spywares ( Programas Espiões)
São um tipo relativamente novo de malware (programa malicioso ou mal intencionado) utilizados por empresas de marketing para fazer propagandas abusivas e coletar dados sobre os usuários, seus hábitos de navegação, etc. Os spywares são obtidos geralmente através de determinados programas (geralmente os que exibem anúncios comerciais) através de scripts e plugins em páginas de Internet ( Principalmente de conteúdo adulto).
Solução:
Pogramas anti-spyware que detectam e removem os spywares e alguns também impedem a instalação dos mesmos através de diversos métodos.

Invasões:
São praticadas por pessoas maliciosas através da Internet aproveitando-se de falhas de segurança, e de programas maliciosos (geralmente cavalos de Tróia) instalados nos sistemas. Uma vez que o indivíduo invade o sistema alheio, este pode fazer quase tudo no mesmo sendo um sério risco de segurança para o computador, seus dados e a sua privacidade.
Solução:
Todas as dicas desse tutorial são válidas para evitar as invasões. Também deve-se utilizar um programa denominado firewall que tem como funções básicas fechar as portas de comunicação do sistema com a Internet que não estiverem sendo utilizadas e controlar os programas que acessam a Internet, firewalls mais sofisticados tem várias outras funções como detecção de intrusão por definição, bloqueio de propagandas, etc.
Outras dicas para a prevenção de problemas:
- Sempre manter o sistema operacional e os programas atualizados para minimizar os bugs (falhas de programação).
- Não utilizar arquivos recebidos por e-mail de fonte duvidosa ou desconhecida, esta dica é muito importante pois é muito freqüente o envio de e-mails com vírus novos e desconhecidos e outros programas maliciosos.
- Evitar a utilização de softwares piratas, se não puder comprar os programas originais é recomendável procurar um freeware com a mesma função sempre com o cuidado de pesquisar antes para não instalar um programa que na verdade é adware com spywares incluídos.
- Sempre pesquisar sobre o assunto e se manter bem informado até porque grande parte dos problemas com o computador são causados por erros de operação e softwares com bugs.

Nenhum comentário:

Postar um comentário

Obrigado Pelo seu Comentário ou pergunta em breve irei respondê-la.