Tudo o que você quis saber sobre vírus de computador
Hoje mesmo a atualização diária dos antivírus não é rápida o suficiente para deter estas pragas, em poucas horas um vírus pode infectar milhares de micros no mundo inteiro.
Como saber se um arquivo está infectado?
O site http://www.virustotal.com verifica gratuitamente qualquer arquivo usando mais de 30 anti-vírus, basta fazer um upload para o site. Claro que nem assim se pode ter certeza absoluta, mas 30 é melhor que 1.
Uma boa política para se precaver é colocar um arquivo novo que você tenha obtido por download, e-mail ou messenger, em quarentena, ou seja não abra ele por 40 horas, depois faça o teste usando o site virustotal.
Como ter certeza que o seu micro está limpo?
Além dos antivírus, as ferramentas que se pode usar para detectar um vírus são
- os anti-spywares:
spybot (http://safer-networking.org/en/index.html), totalmente grátis, além de detecção de spywares, inclui ferramentas que filtram sites reconhecidamente infectados, fazem visualização/edição da lista dos programas que são executados ao iniciar o windows e tem também o Teatimer que informa qualquer tentativa de alteração no registro que possa ser uma tentativa de infecção
ad-aware (http://www.lavasoft.de/), tem uma versão gratuita e versões pagas com mais funcionalidades.
- programas que listem as portas usadas pelo micro:
active ports (http://fileforum.betanews.com/detail/Active_Ports/991051863/1), ótimo para detectar backdoors e vírus que transformam o micro em zumbis spammers, pois lista as portas que estão sendo usadas no micro e quais programas as estão usando, muitas portas abertas por processos desconhecidos são um belo sintoma de que seu micro está infectado.
- programas que listem os programas que serão executados ao iniciar o windows:
hijackthis (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis), tão bom que a Trend Micro o comprou. Lista todos os processos que estão rodando, a lista de programas que são executados quando o windows é carregado e configurações do internet explorer que podem ser infectadas por vírus. Não consegue mostrar processos ocultos por rootkits.
- gerenciadores de tarefas
process explorer (http://www.microsoft.com/technet/sysinternals/SystemInformation/ProcessExplorer.mspx), tão bom que a Microsoft o comprou. Lista , além das informações mostradas no gerenciador de tarefas do windows os processos que estão sendo executados no micro, seu fabricante, uma descrição, estatísticas de acesso a disco, portas usadas por cada processo, dlls usadas por cada processo e muito mais. Não consegue mostrar processos ocultos por rootkits.
- anti-rootkits (rootkits são processos, drivers ou serviços que são ocultos do sistema operacional, não são detectados por anti-vírus, não aparecem no gerenciador de tarefas, não aparecem nem dando um “dir”. Para detectá-los foram criados os anti-rootkits):
gmer (http://www.gmer.net/index.php), pelos meus testes o melhor e mais completo.
panda anti-rootkit (http://fileforum.betanews.com/detail/Panda_AntiRootkit/1168278229/1).
sophos anti-rootkir (http://fileforum.betanews.com/detail/Sophos_AntiRootkit/1156347637/1).
mcafee rootkit detective (http://fileforum.betanews.com/detail/McAfee_Rootkit_Detective/1185470718/1).
avg anti-rootkit (http://fileforum.betanews.com/detail/AVG_AntiRootkit/1154697799/1).
trend micro rootkitbuster (http://fileforum.betanews.com/detail/Trend_Micro_RootkitBuster/1166741328/1).
Claro que aqui não estão listados todos os programas de cada categoria, se alguém conhecer mais algum ou quiser mais informações sobre o assunto, não se acanhe, poste nos comentários.
Filed under: Todos, Vírus e Antivírus, Windows
Muitas dicas sobre como se proteger dos v?rus de computador….
Artigo muito interessante sobre v?rus de computador….
Muita coisa ?til que vou fazer uso na hora oportuna.
Um abra?o!
Oscar Luizs last blog post..Porque Domingo ? dia de Pr?mios e Memes… Mas aproveite pra ver o que os astr?logos HONESTOS dizem do seu signo!