Esse artigo é um Guest Post escrito por Evaldo Tatsch Junior, casado, 34 anos, morador do Rio Grande do Sul no município de Porto Alegre, formado no Curso Técnico em Sistemas de Informação pela Escola Técnica da UFRGS e no Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas pela Faculdade de Tecnologia SENAC-RS. Trabalha com informática há 13 anos, atuando na área de Suporte Técnico. Atualmente está trabalhando em um projeto de Implantação de uma Central de Serviços, onde atuará como Gestor de Serviços, seguindo as melhores práticas do ITIL (Information Technology Infrastructure Library).
Visite seu blog www.infoaux-security.blogspot.com e conheça mais sobre Segurança da Informação.
Os antivírus, estes “caras” atualmente mais indispensáveis do que nunca em nossos computadores, vem a cada dia, buscando melhorias para vencer as batalhas diárias contra os milhares de malwares que surgem regularmente na rede.
Os antivírus que antigamente apenas possuíam a função de capturar e remover vírus, evoluíram e se adaptaram na caça a worms e trojans. Agora, também começam a entrar no campo de outros malwares, removendo spywares e adwares.
Os antivírus funcionam utilizando listas de definição. Estas listas são atualizadas constantemente, a fim de conter os vírus mais atuais possíveis. É devido a necessidade de atualização destas listas, que os antivírus solicitam que sejam efetuadas atualizações constantes, a fim de que os vírus mais recentes sejam capturados por eles.
Os antivírus normalmente trabalham de forma a monitorar todos os arquivos que estão sendo abertos ou criados no seu computador. Desta Forma, os antivírus garantem uma espécie de proteção em tempo real. Mais uma vez, essa proteção em tempo real, dependerá de dois fatores:
1) A rapidez da empresa fabricante do antivírus em encontrar novos malwares e gerar a vacina para a detecção e remoção deles e;
2) A frequencia com que você atualiza o antivírus em seu computador. Normalmente os antivírus são atualizados automaticamente, pelo menos de forma diária, sendo também possível o update gerado pelo próprio usuário, no momento em que quiser. Em casos de dúvida quanto a execução de algum arquivo, você pode atualizar o seu antivírus e depois realizar um escaneamento deste arquivo, para só assim, executá-lo em seu equipamento.
Lembre-se, o melhor a fazer é ter cautela na execução e download de arquivos. Ao receber emails, antes de sair executando arquivos ou clicando em links, pare com o mouse sobre o link e verifique se este link possui algum caminho ou nome de arquivo suspeito ou arquivo executável (.EXE). Esta cautela ao clicar em links, deve continuar a existir, mesmo quando o recebimento do email vier de algum conhecido. Muitas vezes o computador e o email do seu amigo, poderá estar servindo como disseminador de malwares, sem que ele saiba. Os antivírus também lêem os arquivos enviados ou recebidos por email, mas não se esqueça, os links não são anexos. Não podemos também esquecer, que estes links podem ser spywares, trojans, worms, adwares e até backdoors.
Quando se tratarem de arquivos anexos, estes somente serão detectados se o seu antivírus possuir o arquivo em sua lista de vírus conhecidos. É como eu citei anteriormente, os antivírus estão se especializando na detecção de vários malwares e não somente de vírus, mas ao mesmo tempo, os criminosos virtuais também vem se especializando em burlar os antivírus, numa espécie de guerra sem fim. Mais uma vez, repito, você é que pode ajudar estes criminosos a vencer ou perder esta guerra, pois a maioria dos malwares são executados de forma manual pelo próprio usuário, principalmente por arquivos recebidos via email ou executados via download.
Acessar sites suspeitos, sites pornográficos, sites que levam a promoções meio impossíveis de se acreditar, bem como, realizar cadastros de diversas informações solicitadas de maneira a querer saber e buscar dados demais sobre você, é o primeiro passo de uma boa dose de Engenharia Social que o Criminoso Virtual utiliza para descobrir o que você vê e gosta e por fim, enviar-lhe futuros links ou anexos com vírus e outros malwares.
Lembre-se perder informações importantes é o problema mínimo, pior é se esses dados são levados a um Cracker que vai fazer você perder dinheiro da sua conta bancária, passar seus dados para algum criminoso, como seu endereço, seus hábitos, seus familiares.
Os antivírus são apenas softwares que auxiliam na sua defesa, mas sozinhos e sem a sua ajuda como um usuário precavido e cauteloso, eles não conseguirão resolver todos os males que rondam o seu computador na rede. Também, não podemos esquecer, que além do antivírus, é importante termos um bom Anti-Spyware instalado, mesmo que o seu antivírus possua detecção de spywares, não esqueça que os anti-spywares são especialistas na remoção destes malwares e poderão detectar mais problemas do que o seu antivírus, pelo menos nesta área. Um bom firewall, também vai ajudá-lo contra vários dos malwares que rondam a rede.
E para finalizar, mais uma vez, não esqueça, ser um usuário que utilize a internet com cautela, é o mais importante para a sua segurança e a segurança do seu equipamento.
[...] Os Antivirus e Os Usuarios [...]