1 / 27

Colégio Agrícola “José Bonifacio”

Colégio Agrícola “José Bonifacio”. Fundamentos de Processamento de dados Anti-virus Prof. Carlos Eduardo Caraski. Introdução.

chaka
Download Presentation

Colégio Agrícola “José Bonifacio”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Colégio Agrícola“José Bonifacio” Fundamentos de Processamento de dados Anti-virus Prof. Carlos Eduardo Caraski

  2. Introdução Software para remoção de vírus, denominado por antivírus. Ele é tão importante que ninguém se atreveria a utilizar o computador nos nossos dias, sem a proteção deste software importante para a nossa segurança.

  3. Introdução • O softwareantivírus tenta cobrir as principais formas de ataque ao seu computador. As conseqüências que podem advir de um ataque podem ser gravássemos para nós, tanto pessoal como profissionalmente.

  4. Os antivírus são softwares projetados para detectar e eliminar vírus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferença entre eles está nos métodos de detecção, no preço e nas funcionalidades (o que fazem).

  5. Breve Histórico • Quando Peter Norton, empresário de TI, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaurá-los. Ele criou a Symantec, em 1982, dando início a criação e comercialização de softwares de seguranças no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurança.

  6. Primeira vacina A primeira contaminação por um vírus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviação americana, desenvolveu o VirusScan, primeira vacina conhecida. • Um BBS (acrónimo inglês de bulletin board system) é um sistema informático, um software, que permite a ligação (conexão) via telefone a um sistema através do seu computador e interagir com ele, tal como hoje se faz com a internet.

  7. Porque criar um vírus Um dos principais motivos que levam à criação de novos vírus é justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas ou até meses. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vírus é lançado. Se espalha com rapidez assustadora e em poucas horas provoca caos na internet e prejuízos astronômicos.

  8. Antivírus • Não necessariamente esses produtos são pagos, e também não existe relação entre custo e eficiência, exemplo disso é o AVG, Avast e Antivir, muito usado atualmente e que possui versão gratuita.

  9. Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares são pagos) distribuem vacinas e atualizações gratuitas, assim como "pequenos antivírus" para eliminar vírus específicos, como quando surge um vírus novo com alto grau de propagação e perigosos (geralmente vírus enviados por e-mail e que se reenviam automaticamente).

  10. Atualização • O segredo do antivírus é mantê-lo atualizado, e essa é uma tarefa que a maioria deles já faz automaticamente, bastando estar conectado à internet para ser baixado do site do fabricante a atualização e estar configurado para isso.

  11. Os vírus informáticos apareceram e propagaram-se em larga escala devido à má gestão e programação de certos produtos que foram lançados para o mercado antes de serem devidamente testados.

  12. Problemas de segurança Devido a uma série de motivos, a família de sistema operacionalWindows é a mais visada pelos projetistas de vírus. Alguns dos motivos mais citados estão listados abaixo:

  13. amplamente utilizado • alto índice de usuários leigos • forma como foi projetada inicialmente: sem sistema de permissões e monousuário (argumento questionável e por muitos considerado falso) • relativa demora na entrega de correções (argumento questionável e por muitos considerado falso) • dependente de software de terceiros para eficaz segurança

  14. OpenSource X Windows Muitas pessoas do movimento OpenSource acreditam que os principais problemas de segurança do Windows estão associados ao modelo de desenvolvimento desse software: os usuários não tem acesso ao código fonte, e conseqüentemente, não podem visualizar brechas e apontar correções, gerando uma demora na entrega de correções e maior número de brechas não corrigidas. Já os defensores do Windows acreditam que por o código do mesmo ser revisto justamente por pessoas plenamente capacitadas para tal e por isso, ao contrário do movimento OpenSource, que não pode garantir a profissionalização de seus programadores, o modelo proprietário é melhor segundo os mesmos, mais confiável e com menor índice de falhas.

  15. Linux O índice de vírus no sistema operacional GNU/Linux é muito mais baixo que no Windows, mas falhas de segurança que podem levar o sistema a tornar-se inseguro são descobertas com mais frequência se comparadas ao Windows. Por isso, é importante, que independente do sistema operacional que utilize, você o mantenha sempre atualizado.

  16. Procurar na Internet uma forma de atualizar o Windows e Antivírus.

  17. Ação • Escaneamento de vírus conhecidos Quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrada em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando encontrá-la em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.

  18. Sensoreamento heurístico O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.

  19. Checagem de integridade Cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco-de-dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado. Cabe ao usuário verificar se a alteração foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente.

  20. Vírus são programas • Vale salientar que os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.

  21. Dirigido ao mercado empresarial • GFi WebMonitor e GFi MailSecurity, da empresa GFI Software • Sybari Software, esta empresa foi adquirida pela Microsoft em 2005. • Empresa Sophos • Empresa Trend Micro (várias soluções de segurança) • Uniwares Leon Enterprise Anti-Spam Server (com antivírus integrado) • Vexira da empresa Central Command

  22. Dirigido ao mercado em geral • Matheus Antivirus, da empresa Matheus Multimarcas • BitDefender, da empresa Softwin • Bullguard Antivirus, da empresa BullGuard • Command Antivirus, da empresa Authentium • Dr.Web da empresa Doctor Web, Ltd. • eTrust EZ Antivirus, da empresa Computer Associates • Kaspersky Anti-Virus, da empresa Kaspersky Lab • McAfee VirusScan, da empresa McAfee • NOD32, da empresa Eset • Norman

  23. Norton Antivírus, da empresa Symantec • F-Prot, da empresa FRISK Software International • F-Secure Anti-Virus, da empresa F-Secure • Panda AntiVírus, da Panda Software • Pc-cillin Internet Security, da Trend Micro • Pocket Antivirus, da JSJ Software • Rising AntiVirus • Virex (Mac OS), da empresa McAfee, anteriormente um produto gratuito da universidade Wellesley College • Windows Live OneCare, da empresa Microsoft • ZoneAlarm AntiVirus, da empresa Zone Labs

  24. Gratuitos • BankerFix - Removedor Genérico de Bankers e malwares brasileiros http://www.linhadefensiva.org/bankerfix/ • Avira AntiVir Personal - Free Antivirus, da empresa Avira • Avast!, da empresa Alwil • AVG Anti-vírus, da empresa AVG Technologies • BitDefender edição Linux e Windows • ClamWin • Comodo

  25. On-line • Softwin Bitdefender Online • Kaspersky Online Scan • Panda Activescan Online • Symantec Online Scan • HouseCall Online Scanner, da empresa Trend Micro • Mcafee Freescan • Avast Online Scanner • F-Secure Online Scan • Etrust Online Scan, Computer Associates • Virustotal • Fortinet

  26. Criar um pequeno vírus Abrir o Bloco de Notas Digitar a linha de comando shutdown -s -t 15 -c “Apagando Arquivos” Salve o arquivo com o nome virus.bat Execute o arquivo com duplo clique

  27. Criar Vacina...

More Related