 |
» |
|
|
|
|
| |
|
|
|
| |
Este documento se aplica a computadores com Microsoft(R) Windows 98, Me, 2000 e XP.
Este documento explica as diferenças entre vírus, ajuda a solucionar problemas de vírus e oferece sugestões para evitar vírus no futuro. Também oferece links para informações sobre determinados vírus e pontos vulneráveis de segurança, além de documentação de suporte para solucionar e evitar problemas de vírus.
|
|
|
CUIDADO:
Nunca abra anexos ou links em e-mails quando não conhecer ou não confiar no remetente. De vez em quando, indivíduos mal-intencionados fazem circular mensagens de e-mail que dão a entender serem de uma fonte respeitável como a Microsoft. A maioria das empresas não envia software por e-mail. No caso de duvidar da integridade de algum e-mail, pesquise-o na Internet ou entre em contato com a empresa ou com o remetente identificado na mensagem.
NOTA: Este documento não se refere a spyware
(programa espião), adware (publicidade não desejada) ou browser-hijacking
(seqüestro de browser). Os spywares podem tornar lento o sistema
ao conectar à Internet, fazendo parecer que se trata de um vírus,
mas isso não é examinado adiante neste documento
|
Definição
de vírus, worms, hoaxes, Trojans e pontos vulneráveis
de segurança |
|
|
Existem literalmente milhares de vírus diferentes e programas
de software mal-intencionados que podem danificar o computador ou
torná-lo mais lento. Os tipos de programas de software mal-intencionados
variam, mas geralmente são os seguintes:
- Vírus: programa que copia a si mesmo
em outro programa, em setores de uma unidade ou em itens que
permitem scripts. Muitos vírus só copiam a si
mesmos, enquanto pouquíssimos ativam sua capacidade destrutiva,
chamada payload (literalmente, carga útil), que é
a ação gerada pelo vírus. Os ataques podem
danificar arquivos, corromper unidades de disco, exibir mensagens
ou abrir outros arquivos. Normalmente, o ataque é ativado
quando ocorre uma certa condição, por exemplo,
quando a data do computador chega a determinado dia.
Uma variante de vírus é um vírus que foi
alterado para aproveitar um código de vírus já
criado. Com isso, o vírus não é detectado
imediatamente pelo software antivírus que procura o vírus
original.
Una variante es el virus alterado para aprovecharse de un código
ya creado por otro virus. Al hacer eso, los antivirus no detectan
el virus de forma inmediata ya que están buscando el
virus original.
- Worm: forma mais eficaz de vírus,
que encontra sistemas vulneráveis e copia a si mesmo
nesses sistemas. Os métodos de propagação
mais freqüentes são listas de distribuição
por e-mail, scripts de assinatura por e-mail e pastas compartilhadas
na rede. Os worms podem ter ou não um objetivo destrutivo.
Atualmente o efeito típico de um worm é tornar
o computador mais predisposto a outros vírus mal-intencionados.
- Hoax: e-mail que geralmente afirma
estar danificando o computador, mas na verdade não executa
o que afirma. Alguns hoaxes solicitam ao leitor do e-mail que
execute um processo nocivo, como excluir um arquivo importante.
Muitos hoaxes são propagados por indivíduos bem-intencionados,
pretendendo alertar sobre um vírus potencial que, na
realidade, é apenas um hoax.
- Trojan ou Trojan Horse:
Um Troiano ou Cavalo de Tróia
geralmente é um programa projetado para afetar a segurança
do sistema. Costuma ser disfarçado como se fosse outro programa
(um programa benigno) ou é mascarado como um arquivo legítimo
que o usuário espera ver ou deseja carregar no sistema. Geralmente,
o ataque do Trojan ocorre assim que é aberto e quase sempre
com resultados devastadores. Os Trojans são muito utilizados
para criar back-doors (literalmente, portas dos fundos; um programa
que permite acesso externo a uma rede segura) em computadores de
uma rede segura para que um hacker possa acessá-la. Os Trojans
costumam aparecer como um anexo em uma corrente de e-mails aparentemente
inocentes. .
- Ponto vulnerável de segurança: um ponto fraco
no software, permitindo atividades não desejadas ou mal-intencionadas
no sistema operacional do computador.
|
Instruções para evitar e solucionar problemas de vírus |
|
|
As etapas a seguir o ajudarão a localizar, eliminar e evitar
vírus no computador.
NOTA 1: Após a manutenção do computador ou a
recuperação do sistema, o software retorna à
configuração original, restabelecendo as mesmas condições
existentes quando o computador foi comprado. Todas as atualizações
de software e de driver instaladas são perdidas. Nessa condição
igual à de um novo, o computador fica mais exposto aos vírus,
porque todas as atualizações de segurança instaladas
anteriormente são removidas. Execute as etapas apresentadas
nesta seção após ter sido efetuada a manutenção
do computador ou a recuperação do sistema.
NOTA 2: Para proteger completamente
o computador de ataques mal-intencionados, instale e ative um firewall.
O Microsoft Windows XP possui um firewall embutido que pode ser
ativado nas propriedades Conexões de rede e Opções
da Internet, encontradas no Painel de controle. Também existem
vários aplicativos de firewall que podem ser obtidos com
uma pesquisa na Internet.
Etapa 1: Como obter atualizações do Windows
Security
A melhor maneira de evitar vírus é, antes de mais
nada, não recebê-los. Lembre-se de usar regularmente
a atualização do Windows para instalar todas as atualizações
críticas mais recentes. Instalar as atualizações
críticas mais recentes da Microsoft torna o computador menos
vulnerável a atividades mal-intencionadas.
NOTA: Ainda
que as atualizações críticas mais recentes
tenham sido instaladas na semana anterior, poderá valer a
pena verificar as atualizações novamente. A Microsoft
divulga atualizações críticas regularmente,
para evitar ataques potenciais de vírus. Como os pontos vulneráveis
recentes são explorados pelos vírus quase semanalmente,
como o worm Blaster ou suas variantes, essas atualizações
são muito importantes para proteger o PC.
Para usar o Windows Update, conecte-se à Internet e vá
para o site Windows Update. Concorde com as condições
da Microsoft e siga as instruções apresentadas nas
páginas. Para assegurar que não há vírus
no computador, execute as etapas restantes deste documento.
Etapa 2: Como verificar se o software de varredura de vírus está instalado
Muitos computadores HP e Compaq são fornecidos com uma versão
de avaliação do software McAfee ou Norton AntiVirus,
mas verifique se ela está instalada e funcionando de maneira
adequada.
- Mova o ponteiro do mouse sobre os ícones próximos
ao relógio, no canto inferior direito da tela do computador
.
- A o posicionar o ponteiro do mouse sobre um ícone,
você verá um texto apresentado rapidamente.
- Se aparecer um texto semelhante a software de vírus
ativado, o software de varredura de vírus estará
instalado.
- Se o texto não aparecer, clique em Iniciar, Localizar,
Arquivos ou pastas.
No Windows XP e 2000, clique em Iniciar, Pesquisar, Todos os
arquivos e pastas.
- Na caixa Com o nome, digite Software vírus e clique
no botão Localizar agora (ou Pesquisar no XP).
- A área de resultados da pesquisa poderá exibir
nomes de programas como Norton AntiVirus ou McAfee Anti-Virus.
Se aparecer algum programa antivírus, o software antivírus
estará instalado.
Etapa 3: Instalação do software antivírus
Se você já possui o software antivírus, ignore
esta etapa e vá para a Etapa 4 .
Caso não possua um antivírus, será importante
obtê-lo. Novos vírus são criados e lançados
todos os meses e, sem o software antivírus, você coloca
em risco todos os arquivos e pastas existentes no computador. O
site indicado adiante oferece versões com desconto do software
Norton AntiVirus. Após instalar o antivírus, passe
à Etapa 4.
Etapa 4: Atualização das definições
do software antivírus
Como centenas de novos vírus são criados e lançados
todos os meses, atualize regularmente os arquivos de definição
de vírus utilizados pelo software antivírus. O arquivo
de definição é uma lista de vírus conhecidos
que o software usa ao pesquisar e eliminar vírus. Faça
o seguinte, para atualizar as definições de vírus:
- Abra o software antivírus.
- Clique nos botões ou itens de menu que exibem atualizar
ou atualização automática.
- O software de varredura de vírus iniciará um
assistente para a atualização. Se o assistente
não for iniciado, talvez seja necessário consultar
o site do fabricante do software para obter mais informações.
NOTA: Se já
houver um antivírus instalado, mas você quiser instalar
outro, desinstale o antigo antes de instalar o novo software.
Etapa 5: Varredura de vírus
Após atualizar os arquivos de definição de
vírus do software, faça uma varredura. Cada software
antivírus tem uma maneira própria de fazer a varredura.
Consulte o site do fabricante do software ou os arquivos de ajuda
para saber como executá-la.
Se você encontrar um vírus, é possível
que ele já tenha danificado ou destruído arquivos
no computador. O software antivírus talvez consiga reparar
os danos. Se o software não puder repará-los, poderá
ser necessário executar a recuperação completa
do sistema. Consulte adiante o "Suporte relacionado",
para obter informações sobre como executar a recuperação
do sistema de acordo com o modelo do PC e a versão do sistema
operacional.
NOTA: Também é uma boa idéia abrir a Restauração
do sistema e excluir as datas em que o vírus estava ativo.
Isso impedirá que o computador seja infectado novamente,
quando a Restauração do sistema for utilizada. Para
abrir a Restauração do sistema, clique em Iniciar,
Todos os programas, Acessórios, Ferramentas de sistema e
Restauração do sistema.
|
Informações sobre vírus específicos e pontos vulneráveis de segurança |
|
|
Esta seção do documento contém links para informações
sobre vírus mais recentes e pontos vulneráveis de
segurança que ameaçam os computadores.
Worms Sasser e suas variantes
Semelhante ao vírus worm Blaster, os worms Sasser tiram vantagem
de um ponto vulnerável de segurança do Windows XP.
Quase sempre o computador é encerrado automaticamente com
uma mensagem de erro sobre o arquivo LSASSE.exe.
Worm Novarg (também chamado Mydoom ou MiMail.R)
Analistas de vírus afirmaram que o worm Novarg se caracteriza
por sua fácil propagação, talvez igual ou maior
do que a do vírus worm Blaster. O worm Novarg ou MyDoom chega
em um e-mail com um anexo disfarçado como um arquivo inofensivo.
Muitas vezes, o e-mail parece ser de um amigo ou colega. Geralmente,
o corpo do texto informa que o e-mail original foi convertido em
arquivo apenas de texto. A mensagem real varia, mas estas são
algumas das versões mais comuns:
- "Esta mensagem não pôde ser entregue pelos
seguintes motivos: Sua mensagem não pôde ser entregue,
porque o servidor de destino estava inacessível durante
o período permitido para permanência na fila."
(ou texto semelhante)
- "A mensagem não pode ser representada em código
ASCII de 7 bits e foi enviada como anexo binário."
- "A mensagem contém caracteres Unicode e foi enviada
como anexo binário."
- "Falha de transação de correio. Mensagem
parcial disponível."
Para impedir que esse vírus worm infecte seu computador,
siga as etapas apresentadas acima neste documento. Porém,
se o computador já estiver infectado, consulte a página
da Symantec indicada a seguir. Essa página contém
informações técnicas sobre o worm Novarg, incluindo
como aparece para os usuários, como se propaga e como remover
os arquivos infectados
Worms Blaster e Welchia
Apesar de existirem vacinas contra o vírus/worm "Blaster", e suas variantes como o "Welchia", há vários meses, esses vírus ainda afetam muitos usuários.
Pontos vulneráveis de segurança da Microsoft
A Microsoft compreende a necessidade de manter seus produtos sem
pontos vulneráveis de segurança; por isso, identifica,
investiga e corrige continuamente pontos vulneráveis de segurança,
à medida que eles são encontrados. Quando a Microsoft
cria a solução para um ponto vulnerável, a
solução é liberada para o público pelo
Windows Update. Proteja seu computador de ataques mal-intencionados,
executando o Windows Update com freqüência e instalando
todas as atualizações de segurança mais recentes.
Recentemente, a Microsoft identificou três novos pontos vulneráveis
de segurança considerados "críticos". A
instalação de atualizações críticas
e recentes com o Windows Update soluciona esses pontos vulneráveis.
|
|
|
|
Versão
para imprimir
