Segurança sem antivírus

Apesar dos novos browsers terem uma boa segurança com relação a trojans e auto-instaladores, ainda existem aqueles que usam os navegadores desatualizados ou, pior, são logrados por e-mails fraudulentos que induzem a fazer o download e a execução de malwares.

Indo direto à ferida, a principal coisa que os antivírus fazem é deixar o computador lento, sem proteger de verdade. Estes softwares trabalham com um banco de dados com definições de malwares, e cada arquivo acessado pelo HD é verificado em tempo real. Existem entretanto inúmeras maneiras de disfarçar os malwares e muitos novos são criados todos os dias. Devido a isso, o antivírus é uma ferramenta relativamente ineficiente, principalmente os gratuitos. Se alguém me perguntasse qual é bom, diria nenhum, se me perguntasse o menos ruim, responderia McAfee (shareware).

Simples atenção e atitudes inteligentes podem livrar as pessoas desse mal, e nem há necessidade de ter um antivírus instalado. A solução definitiva é utilizar um sistema operacional seguro como MacOS X ou Ubuntu. Esses sistemas foram criados pensando na segurança, e os mais avançados atuais vírus e espiões não conseguem ataca-los, pois os programas não tem acesso direto à maquina e a outros programas abertos.

Você até pode instalar um antivírus neles (existem vários), mas apenas para ajudar os amigos que usam Windows na rede, pois para esses sistemas não há necessidade: o sistema é blindado. O Windows 7 está longe de ser blindado, apesar de ser mais seguro do que os anteriores.

Se você não abre mão do Windows pelo maior leque de Jogos e outros programas bobos, também há como se proteger, mas requer o minimo de percepção, e bastante desconfiança, dicas de como esquivar-se de scams está cheio na internet, e passa direto nos telejornais, já devem saber de cor:

• Desativar a execução automática de mídias inseridas: http://support.microsoft.com/kb/967715/pt-br

• Não executar programas (.exe, .com, .scr) baixados de e-mails e sites duvidoso;

• Não utilizar a mesma senha em diversos serviços online;

• Ler avisos do navegador e seus componentes antes de sair clicando “Ok”, utilizar browser seguro (Firefox);

• Lembrar-se de que ninguém dá dinheiro de graça, nem mesmo porquê você é o visitante numero um milhão do site;

• Não baixar “cracks” e “serials” da internet (Não pense que os crackers são bondosos e só querem fazer você usar o software de graça) e se quiser o fazer, execute dentro de uma máquina virtual (vide: www.virtualbox.com);

• O seu banco nunca vai pedir recadastramentos ou todas as suas senhas (o banco mais seguro é o HSBC, eu diria blindado);

• Em hipótese nenhuma salve seus dados sigilosos (como senhas do banco ou cartão de crédito) em sua máquina ou em contas de e-mail (se for realmente necessário use criptografia, vide www.truecrypt.org);

• Mude suas senhas periodicamente;

• Nenhum amigo seu vai enviar mensagens em inglês pedindo para você entrar num site que vende pilulas para emagrecer, também ninguém vai mandar fotos do nada, caso aconteça, peça para seu amigo te responder se são reais;

• Compre online usando cartão apenas em sites grandes. Além de ter o risco de o site ser uma fraude, sites menores têm maiores chances de ser invadidos por crackers (que podem baixar todas as suas informações da compra simplesmente porquê o dono do site não se preocupou com a segurança do mesmo);

• Não coloque seus dados pessoais e bancários em qualquer sitezinho que for se cadastrar, só para baixar um vídeo por exemplo, use dados aleatórios e crie uma conta de e-mail só para esse fim, pois alem do site poder ser fraudulento, as vezes o dono é imoral e vende suas informações para empresas de spam;

• Pesquise mais a respeito desse assunto no site https://www.google.com.br, com o mestre Google, a informação não te faltarás;

E se eu pegar um vírus no Windows?

Apesar de toda a atenção, sempre é possível ter um deslize e acabar sendo enganado, ou até outra pessoa usar nosso computador e não ter o nosso cuidado. Nesse caso se você possuir um antivírus atualize-o, mas isso geralmente não resolve o problema, pois a maioria dos vírus desinstala o antivírus (“avkillers”) e/ou bloqueia as atualizações e/ou se esconde do sistema operacional (“rootkits”).

A melhor solução eu chamo de “Advanced Malware Cleaning”, que traduzindo é Limpeza Avançada de Malware, requer um pouco mais de empenho, mas geralmente tira todo e qualquer vírus e num tempo bem menor que os antivírus fazem. Se você é bom em inglês, e está disposto a instalar o MerdSoft SilverLight, tem um vídeo ótimo que ensina passo a passo como fazer aqui:

Neste vídeo, Mark ensina à usar ferramentas gratuitas de analise e diagnostico do sistema (da Microsoft Sysinternals) para identificar e remover programas maliciosos manualmente do sistema operacional.

Se você não entende inglês, vou dar aqui as melhores dicas que ele passa no vídeo, são bem fáceis e com elas dá para tirar todos aqueles lixos que abrem sozinho no computador:

1. Baixe o programa Process Explorer, que é um Gerenciador de Tarefas avançado: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
   Copie o arquivo para o C:Windows (ou qualquer outra pasta, mas essa é a melhor). Execute-o, aceite os termos e vá em Options e selecione: “Replace Task Manager”, e depois selecione: “Verify Image Signatures”.

   Feito isso, de um clique direito em cima da palavra “PID” e clique no único menu: “Select Columns”,e selecione o item “Verified Signer”.

   Dentro dessa nova coluna, aparecerá “(Verified)” ou “(Unable to Verify)”. Os processos “Verified” são certamente legítimos, já os “Unable to Verify” podem não ser, e só esses devem ser investigados, na duvida de um clique direito e SEARCH ONLINE. Porem os processos “Verified” podem carregar DLLs que não são legitimas, se quiser dar uma olhada no que ela ta rodando, clique no ícone da folha de papel com duas engrenagens amarelas no centro, ali nos ícones do menu bar.

   Com esse programa você terá informações completas sobre os processos e seus subprocessos (Threads), e você poderá fecha-los, ou fechar seus subprocessos. Em propriedades o mais interessante é a aba “Strings”, selecionando a opção Memory (no canto inferior esquerdo), processos maliciosos mandam suas informações para links ou e-mails, aí você poderá pegar o email do animal que fez o “malware”, mas não se contente, esse email certamente não é o pessoal. Se você achar Sites (http://) ou e-mails (conta@servidor.com) nas strings, há grandes chances de ser malicioso, mas verifique bem, pois pode ser o link de atualização do seu Adobe PDF Reader, por exemplo.

2. Baixe o programa Autoruns, que é um editor de execuções automáticas: http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

   Esse programa é muito útil para tirar aquelas barras de pesquisa indesejáveis, os programas chatos da inicialização, enfim, qualquer coisa autoexecutável. Abra-o e espere carregar (demora um pouco).

   Quando o menu “Options” ficar disponível, clique em “Verify Code Signatures” e então aperte o botão F5 (ou File>Refresh), e então no Publisher aparecerá “(Verified)” ou “(Not Verified)”. Novamente, só se preocupe com os “(Not Verified)”, mas cuidado que muitos Not Verified são legítimos também, na duvida de um click direito e SEARCH ONLINE. Se tiver certeza que nunca mais quer ele na sua inicialização, de um click direito e “Delete”, se estiver na duvida, apenas desmarque; o efeito é o mesmo, mas deletar é irreversível.

Com esses dois programas, você conseguirá remover sozinho a maior parte dos programas malware e adware da sua máquina, só se baterá com os rootkits, que você vai identificar quando não conseguir remover o arquivo, fechar o processo, ou quando o processo está sendo executado em um local onde ele aparentemente não existe.

Tendo um conhecimento médio em informática é possível ficar livre de programas indesejáveis sem precisar de um antivírus e sem precisar ficar reinstalando a máquina toda vez (tudo bem que Windows é bom fazer mesmo, pois chega uma hora que as coisas param de funcionar…) ou pagando um técnico.

Qualquer dúvida sobre remoção manual de malwares ou segurança na informação, sinta-se a vontade em comunicar me por email em: 3esmit (arroba) gmail (ponto) com

Por Ricardo Guilherme Schmidt – Projetista de Software <3esmit [at] gmail em com>