Recuperação de sistemas e anti-vírus com o live CD Dr.Web

Existem muitos live CDs para recuperação de sistemas, perícia, segurança de redes e outras tarefas, mas talvez poucos conheçam um live CD da Dr.Web, uma fabricante russa de soluções em segurança de TI. O CD permite tentar recuperar sistemas Windows e UNIX , e ainda oferece um gerenciador de arquivos e um editor combinados à verificação antivírus (AV) com uma solução proprietária, porém de uso gratuito neste caso. Como há casos em que um vírus consegue inibir ou até mesmo destruir partes de softwares antivírus, uma solução que rode do CD parece ser uma boa ideia.

Também é possível baixar uma versão de avaliação do AV para Linux, FreeBSD, Solaris, Mac OS X, Novel Netware, Unix e servidores de email Kerio. O produto tem vários bancos de dados independentes para detecção de vírus e malware, spyware e programas mal intencionados. O banco de dados é atualizado de forma incremental, com uns poucos kilobytes para baixar, e novos complementos são disponibilizados várias vezes por dia. A atualização incremental é particularmente útil. Da última vez em que usei antivírus no Windows – tudo bem, há anos – vários dos grandes fabricantes me obrigavam a baixar um banco de dados inteiro de 4 MB toda semana.

Dr.Web LiveCD – o desktop padrão

O Dr.Web LiveCD é baseado no Linux e usa o Openbox e o LXPanel como ambiente gráfico. Além disso, o Firefox e o Sylpheed foram incluídos para que seja possível trabalhar em sistemas com problemas e disparar um email rápido caso necessário, ou até para obter dicas de solução de problemas na web ou fazer login numa intranet. O Midnight Commander e o Leafpad completam o pequeno time de aplicativos. Na hora da inicialização, você pode optar por carregar a interface padrão ou entrar no modo de segurança com a interface de linha de comando, que abre caminho para recursos avançados como o verificador do console e a criação de pendrives inicializáveis. Outras opções incluem a inicialização pelo disco rígido e o teste de memória.

Dr.Web LiveCD – menu em modo texto

A criação de pendrives inicializáveis é bem simples: depois de entrar no modo de segurança, outro menu aparece e você pode desligar o sistema, iniciar o ambiente gráfico, atualizar os bancos de dados se estiver conectado ou ir para o shell, que nos leva a um prompt do Bash. Aí é só digitar create_usb sdb1 (obviamente substituindo sdb1 pela sua unidade). De acordo com o manual, os arquivos da unidade permanecem intactos. Se o pendrive conectado tiver várias partições, os arquivos serão gravados em uma partição inicializável. Depois de brincar um pouco, lembrei de um atalho no desktop para criar um live USB, e depois de uma olhada no manual eu obtive a confirmação de que também é possível fazer isso de forma automática pelo console. O ícone pode não funcionar em algumas situações, então é bom ter a opção da linha de comando.

Opções de verificação

Por padrão, todas as partições do disco rígido são marcadas para verificação. No ambiente gráfico, há guias para a seleção de modo (rápido, completo ou avançado) e de ações a serem tomadas caso um vírus seja encontrado. A verificação completa vem selecionada por padrão em “Checking”. Essa opção permite a verificação profunda de arquivos, links simbólicos e o analisador heurístico que não é ativado no modo de verificação rápida. O modo avançado permite personalizar ainda mais os tipos e formatos de arquivos, além de definir o grau de compactação e os níveis de profundidade para a verificação de pastas. Aqui também é possível definir o tamanho dos arquivos de log, ou até mesmo optar por não armazená-los. A guia de ações permite escolher se haverá relatórios, quarentena ou tentativas de cura de emails, pastas e arquivos infectados. Há ainda a possibilidade de escolher a ação quando adwares, riskwares e afins são encontrados.

Dr.Web LiveCD – janela de opções de verificação

No verificador do console, as opções disponíveis permitem combinações intermináveis, com maior flexibilidade. No entanto, o usuário comum dificilmente vai precisar de algo que não esteja disponível na interface gráfica. Claro, os administradores de sistemas profissionais vão gostar das opções. O formato geral do comando para iniciar a verificação é este:

onde <caminho> é o caminho para o diretório ou arquivo a ser verificado. Se nenhuma outra opção for especificada após o caminho, as configurações padrão serão usadas. Felizmente, um manual foi incluído no CD, e não vai ser preciso quebrar a cabeça antes da hora.

Dr.Web LiveCD – janela de escolha de ações

Conclusões

Tudo bem que já temos o ClamAV, e que em termos de interface de verificação e atualizações incrementais os dois são bastante parecidos… ainda assim, eu pelo menos nunca vi um live CD do ClamAV. Fora que os mais preocupados com a segurança não gostam de apostar todas as suas fichas numa única solução; é recomendável em certas situações, até mesmo em casa, fazer verificações periódicas e repetir essas verificações com produtos diferentes. Eu já vi um antivírus detectar Trojans que outro antivírus (gratuito) não detectou. Foi em outro sistema operacional, mas este CD de recuperação não roda só em sistemas UNIX/Linux.

Dr.Web LiveCD – atualizando o banco de dados de vírus

Eu, particularmente, não uso proteção antivírus em tempo real e nem tenho vontade de instalar o ClamAV ou outras soluções nos meus sistemas. Elas só servem para me lembrar de outros sistemas operacionais que usei num passado remoto. Por outro lado, de vez em quando eu ponho esse CD para rodar e dou uma boa verificada no sistema após uma atualização, sem ficar fazendo verificações inúteis dia sim, dia não. Tudo depende dos seus hábitos de uso, e saber como agir na internet e cuidar bem do computador já ajuda bastante. Nunca vi um vírus ou malware conseguir agir nos meus PCs com Linux, mas é bom fazer a verificação para proteger os usuários de outros sistemas operacionais e não encaminhar arquivos contaminados para os amigos. Um servidor de email deveria rodar uma solução com verificação em tempo real, assim como um servidor de arquivos que tenha muita troca de documentos e outros sistemas operacionais na rede.

Embora o software seja proprietário, ele é bastante útil e eu espero que dar destaque a ele aqui no DistroWatch ajude a tornar nossa computação mais segura.

Outros dados

Requisitos mínimos: processador i386, 128 MB de RAM (ou 64 MB em modo de texto); uma unidade de CD/DVD para rodar o live CD ou uma máquina virtual com acesso às portas USB, para a criação de um live pendrive. O Dr.Web também oferece um verificador de links gratuito em um complemento para o Firefox e o Opera (e para o Internet Explorer), que se integra ao menu do shell quando você passa com o mouse sobre um ícone. Link para o donwload da imagem do live CD (versão mais recente quando este artigo foi escrito): minDrWebLiveCD-5.0.2.iso (84,5 MB, MD5). Há um manual do usuário com 58 páginas aqui (formato PDF).