Bloggi

Uma das maravilhas do advento da internet foi a possibilidade de conhecer pessoas no mundo inteiro através de chats, messengers e sites de relacionamento, entretanto a internet é como uma grande cidade, existem pessoas de bem e existem criminosos e psicopatas que buscam vítimas inocentes para a prática de crimes.

Como especialista em segurança virtual, posso afirmar com certeza absoluta que não é uma prática segura fornecer dados pessoais a pessoas estranhas que acabamos de conhecer pela internet por ums série de motivos, dentre os quais podemos citar:

1. Risco Físico

Consequência : Ser vítima de assalto, sequestro, violência sexual, latrocínio e homicídio

Como Evitar : Nunca, mas nunca mesmo forneça dados pessoais a estranhos sob nenhum pretexto, isso inclui números de telefones, inclusive celulares, pois acessar dados de assinantes é mais fácil do que se pensa, endereço, número de documentos, escola ou universidade onde estuda, empresa onde trabalha, enfim, quanto menos informação a estranhos, melhor.

Sites de relacionamentos, leia-se facebook, orkut e similares devem ser usados com cuidado, principalmente com relação ao perfil, entretanto estes sites possuem a vantagem de oferecer configurações avançadas de segurança, como por exemplo, exibir as informações de perfil somente a pessoas conhecidas de sua lista de contatos ou até mais restrito.

Estes sites oferecem outros tipos de riscos como veremos a seguir:

2. Risco Psicológico

Consequências : O principal é o Bullying ou cyberbullying mas pode haver casos de pedofilia, constrangimento ilegal, humilhações, violência sexual (sim, certos tipos de constrangimento podem ser qualificados como violência sexual), calúnia, difamação e ameaças.

Como Evitar : Geralmente muitos (eu diria quase todos) destes crimes são cometidos por pessoas conhecidas da vítima, mas existem casos onde uma foto ou um vídeo se tornem um viral (uma publicação muito popular) na internet causando constrangimento tal que a vítima tenha sua vida social praticamente arruinada, por isso os Pais devem prestar atenção e evitar que a vida dos filhos seja exposta demasiadamente na internet.

Ocorrendo qualquer fato desta natureza, não pense duas vezes, vá imediatamente a Polícia e registre uma queixa, pois somente o ministério público tem mecanismos para tirar ou coibir publicações constrangedoras na internet e punir os autores.

3. Risco Virtual

Consequências : Roubo de senhas, Invasão de Privacidade, Roubo de fundos em instituições financeiras, Fraudes, Clonagens de cartões, roubo de informações, Vírus e Malwares.

Como Evitar : O crime mais comum atualmente na internet e o mais difícil de combater é o crime virtual, aquele onde não há violência de nehum tipo e geralmente só é detectado pela vítima depois do estrago feito.

O Maior desafio atual para a segurança da rede mundial de computadores é exatamente coibir os crimes virtuais, por motivos óbvios, os criminosos geralmente são pessoas com elevado conhecimento técnico e se utilizam de ferramentas cada vez mais difíceis de serem detectadas, existem algumas medidas que diminuem o risco de ser uma vítima em potencial:

• Não receba email com anexos de fontes não confiáveis
• Nunca clique em links recebidos por email
• Não seja curioso, duvide de emails do tipo: você ganhou um prêmio, fotos de sua mulher te traindo, adorei te conhecer, entre outros.
• Use um bom anti vírus e mantenha-o atualizado
• Use um firewall
• Nunca abra mídias em seu computador (pendrives, cds, dvds, drives externos) sem escanear com um antivírus primeiro
• Cuidado com as páginas que visita, sites pornográficos e underground são potencialmente perigosos

É bom lembrar que com a evolução da segurança dos sistemas operacionais contra invasões, os hackers passaram a mudar de tática, eles perceberam que era muito mais fácil fazer com que o usuário através da instalação de programas e jogos infectados abrisse as portas para o roubo de informações.

1. Caso você já possua o Kaspersky instalado, desinstale e reinicie;

2. Execute o comando no menu Iniciar para apagar os dados da licença do Kaspersky:
REG DELETE "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" /f ou faça manualmente. Para isso execute o regedit no menu iniciar; vá até o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\ e apague a pasta Certificates;

3. Instale a versão mais recente do Kaspersky;

4. Quando a tela de ativação aparecer não faça nada no programa, apenas execute este código:
REG EXPORT "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" C:\KASPERSKYTRIAL.REG ou faça manualmente. Para isso execute o regedit no menu iniciar; vá até o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\ e clique com o botão direito do mouse sobre a pasta Certificates e escolha "Exportar". Salve com o nome KASPERSKYTRIAL.REG;

5. Ative o trial do Kaspersky normalmente;

6. Quando o periodo do trial estiver perto de expirar, execute o KASPERSKYTRIAL.REG que você salvou. Feche o Kaspersky perto do relógio, abra-o novamente e ative-o. Caso algo de errado, feche o Kaspersky perto do relógio, execute o comando REG DELETE "HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" /f no menu iniciar e depois execute o KASPERSKYTRIAL.REG , abra o Kaspersky a ative o trial.

Para quem gosta de saber se determinado aplicativo anti virus / anti malware ou internet security é pesadão, o site Raymond publicou um estudo muito completo e profissional sobre o assunto e o que eu sempre acreditei ficou provado, o Avira é um aplicativo muito leve e eficiente

1. Avira AntiVir Personal v9
2. Avira AntiVir Premium v9
3. Avira Premium Security Suite v9
4. AVG Anti-Virus v9
5. AVG Internet Security v9
6. AVG Anti-Virus Free Edition v9
7. avast! Free Antivirus v5
8. avast! Internet Security v5
9. avast! Pro Antivirus v5
10. a-squared Anti-Malware 4.5
11. Ashampoo AntiSpyWare 2.10
12. Ashampoo Anti-Malware v1
13. ArcaVir 2010 Antivirus Protection
14. AhnLab V3 Internet Security 8.0
15. Antiy Ghostbusters v6.5.1.4
16. Ad-Aware Pro Internet Security v8.1.3
17. BitDefender Antivirus 2010
18. BitDefender Internet Security 2010
19. BitDefender Total Security 2010
20. BluePoint Security 2010

Note que este ranking não se baseia na capacidade de detecção do aplicativo e sim no tempo de carregamento e uso de memória do mesmo

Visite o site e veja o estudo completo

O ClamWin é uma das melhores alternativas para proteger seu pendrive contra todo tipo de infestações. O antivirus é grátis, possui código aberto e roda no windows 98, Me, 2000, XP, 2003 ou Vista.

O ClamWin vem com seu próprio instalador muito fácil de usar. E tem como principais características:

• Alta porcentagem de detecção de virus e spyware
• Agendamento para escaneamento e desinfecção
• Atualizações automáticas da base de dados de virus (A equipe do ClamAV  atualiza a base regularmente e de forma quase imediata cada vez que se reportam novos virus)
• Buscador de virus sob demanda
• Integração com os menus de contexto do Windows Explorer
• Suporte para o Outlook

O antivirus não funciona automaticamente em tempo real. Precisa ser ativado manualmente cada vez que você quiser escanear um arquivo ou uma pasta.

Protegendo o pendrive

Se você costuma espetar seu pendrive em todo computador que vê pela frente é muito provável que já tenha pego algum virus.

A idéia é evitar que isso aconteça, ou pelo menos reduzir drasticamente essa possibilidade.

Para isso vamos instalar o antivírus diretamente no pendrive.

Para iniciar a instalação basta clicar sobre o executável do ClamWin. Depois clique em “next” e indique o local (browse)onde seu pendrive está conectado.

Clique em “install” e aguarde a instalação ser concluida para apertar em “finish”.

Ao iniciar o antivirus pela primeira vez aceite a atualização que pode demorar alguns minutos.

Pronto. Seu pendrive já está protegido com um antivirus próprio. É só escolher o local a ser verificado e fazer a varredura clicando em “scan”.

Baixar (6 mb)

Download

Bom, como sempre leio o blog do Plinio Torres, achei interessante repassar esse artigo sobre um golpe que visa roubar números de contas e senhas de usuários que utilizam bancos via internet. O golpe consiste em utilizar um vírus/worm ou outro método para alterar o arquivo de HOSTS do Windows, redirecionando endereços de instituições financeiras para falsos sites que possuem as mesmas interfaces usadas pelos bancos no intuito de enganar seus usuários.

O arquivo HOSTS é um arquivo especial do sistema operacional. Ele é capaz de forçar a resolução de certos nomes (ou sites na internet) para endereços IP específicos. Dessa forma, você pode bloquear sites, fazer com que um endereço entre em uma página diferente, entre outras coisas.

Verifique o arquivo hosts do seu Windows, ele se encontra normalmente dentro da pasta C:\WINDOWS\system32\drivers\etc e para abri-lo, clique com o botão direito > abrir > escolha a opção bloco de notas.

O arquivo original apresentará apenas um direcionamento do localhost em seu conteúdo, como no exemplo abaixo, o restante acima são apenas comentários.

127.0.0.1                              localhost

Após ser modificado pelos golpistas, o arquivo hosts pode apresentar diversos redirecionamentos, como os que foram encontrados no arquivo do computador infectado:

127.0.0.1                             localhost
65.18.164.41                      www.bradesco.com.br
76.163.108.205              www.santander.com.br
65.18.164.41                      bancoreal.com.br
65.18.164.41                      bancodobrasil.com.br
65.18.164.41                      banrisul.com.br
65.18.164.41                      bb.com.br
65.18.164.41                      bradesco.com.br
76.163.108.205              santander.com.br
65.18.164.41                      itau.com.br
76.163.108.205              americanexpress.com.br
76.163.108.205              itaupersonnalite.com.br
76.163.108.205              bradescoprime.com.br

Através desses redirecionamentos, o cliente que acessa o site de algum destes bancos acima é levado para uma página falsa hospedada em alguns destes enderços de IP, onde o cliente é induzido a digitar seus dados bancários que eventualmente serão usados para realização de saques e transferências indevidas.

Verifique o arquivo hosts do seu Windows e caso ele possua alguma alteração, apague-as e reforce a segurança do seu anti-vírus! Algumas empresas fazem mudanças no arquivo hosts para controlar o tráfego da rede. Caso encontre alguma alteração neste arquivo, informe ao administrador da sua rede.

Entre os hosts usados para hospedar sites falsos pelos golpistas é possível encontrar coisas inusitadas, como um site de uma igreja evangélica que hospeda um teclado virtual usado para roubar senhas de clientes do banco Bradesco

Parece que atráves de alguma brecha de segurança no host os golpistas conseguiram transferir arquivos e usar o host da igreja como um fantasma para hospedar a tela que imita o banco ou o próprio administrador do site da igreja está por trás do golpe, quem sabe.

Muitas pessoas deixam de usar os serviços do internet banking por receio deste tipo de golpe, mas tomando todos os devidos cuidados, como verificar se o endereço da página é realmente do banco, visualizar o cadeado no navegador que atesta que aquela é uma conexão segura e sempre manter um bom programa anti-vírus atualizado no computador, garantem tranquilidade para este tipo de operação. Denuncie ao seu banco qualquer tipo de anomalia suspeita.

Via Plinio Torres Blog

O pessoal da Revista Info, através de uma iniciativa muito louvável, testaram alguns antivírus gratuitos disponíveis no mercado. Infectando um PC com um pacote com 2.019 vírus da atualidade (daqueles que apagam arquivos, roubam senhas e deixam o computador sem funcionar direito), foram feitos testes de varredura e eliminação e os melhores antivírus foram:

1º – Avast! Antivirus Home Edition 4.8: a interface desse antivírus parece um tocador de MP3. Mesmo diferente, ele remove vírus com eficiência e protege o PC durante os download em redes P2P. É o antivírus gratuito com o melhor desempenho no teste: ele removeu 97% (1.964) do pacote de vírus.

2 º – Comodo Internet Security: o grande lance do Comodo é o seu firewall que protege o PC de ataques externos. Outro destaque do programa é o baixo consumo de memória durante a varredura, só 4,6 MB. Dos 2.019 vírus, o Comodo aniquilou 1.773 deles.

3º – AVG 8.5: popular antivírus que protege contra vírus de boot e de arquivo. Tem funções para programar verificações, limpar e-mails infectados e vasculhar a segurança dos links da web. Foi o terceiro melhor programa no teste do INFOLAB: achou 1.530 vírus no pacote com 2.019 pragas.

4º – Avira Antivir Personal 9: nos testes, o Avira teve um desempenho um pouco melhor do que o AVG: encontrou 1.729 arquivos infectados no pacote de vírus. Contudo, o programa consome muita memória na hora de varredura, cerca de 135 MB. Além disso, ele não verifica vírus de e-mail e nem tem firewall.

5º – Rising Free Antivirus 2009: feito por engenheiros chineses, esse antivirus tem sistema de captcha (um sistema de verificação por senha) e um recurso para monitorar vírus de pen drive. Apesar das inovações, o programa é fraco na hora de detectar vírus: encontrou apenas 1.070 no pacotão de 2.019.

6º – PC Tools Antivirus Free Edition 6: este antivírus tem uma interface bastante intuitiva e fácil de usar (graças aos comandos autoexplicativos e em português). Só que isso esconde um problema: seu pobre sistema de detecção de vírus. O PC Tools localizou apenas 649 vírus do pacotão, ou seja, 32%.

Vale lembrar ainda que um antivírus deixou de ser apenas um programa que acompanha o computador e passou a se tornar parte indispensável para o uso e aproveitamento completo do seu computador. Sem este tipo de proteção, facilidades como acesso a sites de bancos e a tranquilidade de visitar sites com login e senhas, ficam comprometidas.