Postado Seg Dez 17, 2012 1:25 am
Como identificar um Vírus e o que ele pode fazer em seu Computador !
Índice
• Entendimento
• Porquê o anti virus detecta vírus em Cheat
• Vários modelos de vírus diferentes
• O que fazer se realmente for Vírus
• Como sei se é vírus?
Entendimento
[/CENTER].exe - Programas Executáveis
.com - Programas do MS‑DOS
.pif - Atalho para um programa do MS‑DOS
.bat - Arquivo em lotes, Geralmente meche com o Windows
.scr - Arquivo de proteção de tela
.dll - Dynamic Link Library
Um exemplo de scan com vírus e um arquivo limpo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
♦ Os vírus mostrado na segunda parte da Imagem, consta muitos vírus pode ver e o membro usou scan fake feito por outro arquivo e por isso não bateu como vírus mas após refazer o scan veja o tanto de vírus, Fazer scan é fundamental em todo arquivo antes de usar, Passar o anti-vírus nele tambêm é fundamental por isso evita vários possiveis problemas em sua Máquina !
Observação
[/CENTER]♦ Os vírus mostrado na segunda parte da Imagem, consta muitos vírus pode ver e o membro usou scan fake feito por outro arquivo e por isso não bateu como vírus mas após refazer o scan veja o tanto de vírus, Fazer scan é fundamental em todo arquivo antes de usar, Passar o anti-vírus nele tambêm é fundamental por isso evita vários possiveis problemas em sua Máquina !
Observação
♦ Alguns vírus usam arquivos com duas extensões para fazer com que arquivos perigosos pareçam ser seguros. Por exemplo, Documento.txt.exe ou Fotos.jpg.exe. A extensão à extrema direita é a que o Windows tentará abrir. É extremamente raro que um arquivo legítimo tenha duas extensões, portanto, evite baixar ou abrir esse tipo de arquivo
Vários modelos de vírus diferentes
[/CENTER]Aprendendo um pouco mais sobre os vírus.
Saiba primeiro o que é um vírus:
- Um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
Tipo de vírus de computador:
Legenda:
• Tipo.
• Característica.
• Chance de seu computador se restaurar
• Proteção
Arquivo
- Vírus que anexa ou associa seu código a um arquivo. Geralmente, esse tipo de praga adiciona o código a um arquivo de programa normal ou sobrescreve o arquivo. Ele costuma infectar arquivos executáveis do Windows, especialmente.com e .exe, e não age diretamente sobre arquivos de dados. Para que seu poder destrutivo tenha efeito, é necessário que os arquivos contaminados sejam executados.
- 55%
- O uso de antivírus.
Backdoor
- Como o próprio nome diz, é um vírus que permitem que hackers controlem o micro infectado pela "porta de trás". Normalmente, os backdoors vêm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que abre uma porta da máquina para que o autor do programa passe a controlar a máquina de modo completo ou restrito.
- 0%, ou seja, caso se não formate seu computador o mais rápido possível o cracker (lançador) irá roubar arquivos importantes como Banco.
- A proteção mais comum contra Backdoors em computadores pessoais é o uso de firewall e de IDS. De modo geral, Backdoors que atuam através da internet podem ser facilmente detectados pelo sistema IDS ou impedidos de atuar pelo firewall.
Boot
- Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos. Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.
- 30%
- Uso de senha.
Cavalo de Tróia
- O cavalo de Troia é um programa que tem um pacote de vírus que é usado geralmente para destruir um computador. os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.
- Dependerá do tempo presente e a força existente nele.
- Antes de mais nada, para evitar que máquina seja vítima de um ataque do cavalo de tróia, evite rodar qualquer arquivo executável encontrado na rede ou recebido por e-mail. Mesmo que você receba um executável de um conhecido ou amigo, procure saber antes a procedência do mesmo.
• O controle deve começar pela identidade digital do usuário. Login e senha são identificações particulares que merecem o máximo cuidado e sigilo. A troca periódica da senha é um bom começo para quem não quer dar chance ao azar.
• A maioria dos programas anti-vírus combate alguns dos Cavalos de Tróia comuns, com vários graus de sucesso.
• Há também programas "anti-cavalos de Tróia" - software bastante específicos - disponíveis.
• Mas sua melhor arma ainda é o bom-senso e o "conhecimento".
Script
- Vírus programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. O vírus script pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg
- 75%
- Uso do antivírus.