Logo Hardware.com.br
killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas

Dicas, avaliações de softwares.

#1 Por killer ™ 08/10/2008 - 20:28
Para começo de conversa vou começar com exclarecimentos sobre bankers


BANKERS




veja.png O que e?
O Banker é um trojan capaz de roubar senhas de serviços como online banking, Paypal, Orkut, MSN e também de provedores pagos como UOL e Terra. Na maioria das vezes, ele chega através de e-mails falsos que afirmam que você recebeu fotos, cartões, notificação de pendências da Embratel/Tim, SPC, Serasa, Polícia Federal, entre outros.


veja.png Remoção:
O BankerFix é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.
Você geralmente é infectado por um vírus deste tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker freqüentemente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos e instituições financeiras, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.
Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.
LINHA DEFENSIVA.

veja.png Instruções de como usar:

As instruções são dadas no site do próprio desenvolvedor, no caso seria a Linha Defensiva que faz constantes atualizações no seu banco de dados.
Clicando Aqui você pode ter acesso ao site, Aqui você pode ter acesso a sua Database

veja.png Dicas:

Apesar de o Bankerfix tratar de infecções sofisticadas pode ser utilizado a qualquer momento por qualquer pessoa lembrando que ele não substitui Anti-virus nem Anti-spyware. E importante também lembrar de trocar suas senhas se o bankerfix encontrar infecções.

observe.png Observações:

Desative temporariamente suas proteções de Anti-virus, Anti-spyware e firewall antes de rodar o bankerfix. Caso seu anti-virus aponte o bankerfix como uma ameaça ignore.
O bankerfix e totalmente seguro, ele e feito atravez de scripts e de VB, podendo ser visualizado por qualquer editor de texto!
killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#2 Por killer ™
08/10/2008 - 20:29
Hosts


veja.png O que e:
O arquivo HOSTS é um arquivo especial do sistema operacional. Ele é capaz de forçar a resolução de certos nomes (ou sites na Internet) para endereços IP específicos. Dessa forma, você pode bloquear sites, fazer com que um endereço entre em uma página diferente, entre outras coisas.
Arquivos HOSTS são usados tanto para objetivos maliciosos como para melhorar a vida do usuário na Internet.
O arquivo de HOSTS ainda e usado ate hoje seja por usuários quanto por virus, embora seja bastante antigo.
Os vírus atacam o arquivo de HOSTS para injetar sites de anti-virus ou ate mesmo fazer aquela brincadeira com o seu amigo

veja.png Como acessar:
Sistema Operacional
Localização no disco
→ Windows 9x/ME %WINDIR%\hosts
→ Windows NT/200x/XP WINDIR%\system32\drivers\etc\hosts
→ Netware SYS:ETC/HOSTS

Digite conforme for o seu sistema operacional no EXECUTAR

veja.png Como remover entradas no arquivo de HOSTS

Existem duas formas de remoção, vou colocar a forma mais pratica que e feita através do programa HostsXpert

→ Baixe o HostsXper

→ Descompacte, execute o programa, clique em Restore Microsoft’s Original Hosts File.
veja.png Como bloquear sites através do arquivo de HOSTS:

Veja como acessar o arquivo de hosts acima, abra-o com o bloco de notas
No bloco de notas vai aparecer um arquivo como esse
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

Para bloquear sites basta acrescentar os números em uma nova linha 127.0.0.1 e a URL do site que você quer bloquear.

Ex: 127.0.0.1 www.google.com.br
Isso e so uma demostração, se você estiver seguindo esse tutorial para bloquear, sugiro testar antes de dar o site como bloqueado


veja.png No Hijackthis

No Hijackthis as entradas dos arquivos de HOSTS vem por padrão em 01
Veja o log abaixo

O1 - Hosts: O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:

O1 - Hosts:

killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#3 Por killer ™
08/10/2008 - 20:29
Spyware Terminator


veja.png O que e HIPS?

Hips em português significa sistema de prevenção de intrusão de host
E um mecanismo de defesa bastante útil do spyware Terminator, e isso que faz ele ser um dos principais anti-spywares do concorrido mercado de softwares.
Voltando ao HIPS, e um mecanismo que faz quase a função de um firewall.
.exe .dll .sys .bin .inf
O spyware Terminator faz um scan de todos os aplicativos que você executa, e se ele achar uma extenção como as de cima, ele te alerta e pergunta se você deseja executar aquele arquivo. Alem da proteção de HIPS, o spyware Terminator tem outros atributos como:
→ Escudo de system.ini
→ Escudo de extenções
E Mais 3 escudos de aplicações, internet e sistema
e83fd.jpg

A minha avaliação final foi:
Tantos quesitos a favor do spyware terminator, agora vocês pensam, esse e um software incrível, não e bem assim. Logo na sua instalação ele pede para instalar uma barra de ferramentas, nunca usei o anti-virus que vem integrado com o spyware terminator, mas não falam muito bem dele não. Outro ponto negativo são as propagandas.
Eu daria uma nota 3 para o spyware terminator

killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#4 Por killer ™
08/10/2008 - 20:32
SUPERAntiSpyware


veja.png Instalação.

A sua instalação e bem fácil, mas fique atento, se você não conhece um pouco de inglês não vai se dar bem com esse programa pois ele e totalmente em inglês e não possui tradução para o português.
O SUPERAntiSpyware possui um mecanismo que protege o Internet Explorer contra “Hijackers” indesejáveis.
Por ser um software totalmente Free, ele não possui nenhum recurso que so possa ser ativado na versão “paga”.
O seu scan e um pouco demorado, aqui chegou a superar o tempo de scaneamento do spy-bot.
Bom, eu não um usuário de anti-spywares, mas já usei quase todos, e digo que esse e um ótimo software de proteção e eu nunca ouvi ninguém falar mal dele

56005.jpg

No meu critério de avaliação, o SUPERAntiSpyware recebeu uma nota 4, so não recebeu um 5 pelo fato de ser em inglês.

killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#5 Por killer ™
08/10/2008 - 20:35
Spybot


veja.png Como funciona, qual são suas principais vantagens em relação aos outros AS do mercado

O spybot para mim e um dos 2 melhores anti-spywares do mercado.
O seu diferencial está na sua DATABASE que e uma das maiores, até hoje eu nunca vi uma pessoa reclamar de falso-positivo no spybot.
Alem do mais que ele e totalmente Free, você pode fazer as atualizações, mudar as skins, não possui banners piscando para você comprar isso ou aquilo.
Na sua instalação, ele faz backup do registro, cria um ponto de restauração.
Tudo para se torna o melhor Anti-spyware do mercado. Ainda possui uma proteção residente que eu considero a melhor do mercado.
Há somente um defeito no Spybot, o seu scan e muito demorado, com que faz que muitos dos seus usuários cancelam o scan na metade.

O spybot e super leve, a sua instalação e facílima, a interfase e agradável e qualquer leigo pode usar o spybot sem precisar ter um maior conhecimento sobre informática.
Clicando em Modo, você pode alterar o modo de usuário. Caso você e um usuário que tem uma certa noção sobre informática, mude para o modo avançado, agora se você e um usuário que so precisa da proteção dele e nada mais, sugiro não mudar.

23107.jpg

Avaliando todos os critérios do spybot, ele merece uma nota 5, pela sua eficácia contra as pragas que estão por todo lugar.

killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#6 Por killer ™
08/10/2008 - 20:36
Spyware Doctor


E ate um pecado falar de todos aqueles softwares de proteção e não falar do Spyware Doctor.
Sem duvidas e o melhor software de segurança e está lançando uma versão totalmente Free, so que você sabe que tudo que e Free sempre tem restrições. No spyware doctor 6.0 free isso não acontece. Os malwares são detectados da mesma forma que na versão paga. Agora você me pergunta, emtão para que usar a versão paga?
Contrariando o que eu disse no começo, a única diferença e que o spyware doctor 6.0 free não possui as mesmas engines de proteção residente que a versão paga possui, isso não vem muito ao caso pois ele se trata de um programa bastante pesado, se você tem um pc modesto como o meu, deixe-o so para scanear.

Logo depois da sua instalação, ele faz uma verificação rápida do seu sistema a procura de spywares, e rapidinho, não leva nem um minuto.
Concerteza, se você passar o spyware doctor ele vai achar spywares, nem que seja um cookie e é essa eficiência que todo mundo procura e fiquem despreocupados que e muito raro o spyware doctor apontar falso-positivos.
Outro ponto a favor do spy doctor e que ele não possui banners piscando para você comprar isso ou aquilo, ele e “fabricado” por uma empresa de segurança que tem “poder”, a pctools.

510b6.jpg

O spyware doctor e tão fácil de meixer que todos os comandos se encontram na tela incial mesmo.
A sua interface e bastante atrativa e qualquer leigo no assunto pode usar ele sem medo.
Eu dou uma nota 5 para o spyware Doctor

killer ™
killer ™ Veterano Registrado
989 Mensagens 25 Curtidas
#7 Por killer ™
08/10/2008 - 20:36
Pen Clean & Flash Desinfector.


veja.png O que são?

O Pen clean e uma ferramenta Brasileira desenvolvida por Renato Victor Mejias e já foram feito mais de 20 mil downloads dessa ferramenta.
Essa ferramenta foi desenvolvida para remover algumas viroses de pendrive.
Tais como
%systemdrive%\windows\system32\kavo.exe
→ %systemdrive%\windows\system32\tavo.exe
E o famoso Autorun

Os pendrivers e MP3 Players estão se popularizando, devido a queda nos preços e aumento nas capacidades de armazenamento. E junto com eles, vírus de unidades removíveis também estão se tornando comuns.

Tais vírus têm a capacidade de se espalhar de computador para computador através de um pendrive infectado. Para isso o vírus usa de um recurso comum ao Windows: a autoexecução. Quando uma unidade removível é adicionada ao Windows, automaticamente ela será aberta. É nesse momento que o virus se instala: dentro do pendrive é inserido um arquivo autorun.inf, que será o responsável por executar o vírus.

Alguns sintomas comuns de pendrivers e unidades infectados:
  • A Unidade fica inacessível
  • Erros de Autorun são comuns na tela
  • A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
  • Incapacidade de apagar/mover arquivos do pendrive
LINHA DEFENSIVA
As instruções para usar o pen clean se encontra abaixo
→ Baixe o Pen Clean e salve para sua area de trabalho ( desktop )

→ Conecte todas as midias removiveis que você tiver ( ex: Celular, pen drives, cameras...).

→ Selecione a opção Verificar Computador, aguarde o scan.

→ Repita o processo nas unidades removiveis. Selecione a opção " Verificar unidades, no campo onde esta escrito Unidade, selecione Todas as unidades

Nota: Algumas infecções são dificeis de remover e caso o programa necessite reiniciar o computador para terminar o processo de remoção, aceite

→ O log e encontado na pasta c:\Penclean\Penclean.txt


O flash desinfector e um programa (vamos dizer ) melhor que o pen clean
Na minha opnião. Eu não conheço o autor, muito menos a sua database inteira.
As intruções para usar o flash desinfector se encontram abaixo
→ Faça o download do Flash Desinfector

→ Conecte o pen drive infectado no computador

→ Duplo clique em Flash_Disinfector.exe.

→ De Ok para proseguir

→ Seu desktop ira sumir por alguns segundos, apenas aguarde.

→ Quando a execução concluir, irá aparecer na tela a mensagem "Done"

→ Reinicie o computador

→ Sera criado na sua midia removivel uma pasta chamada C:\autorun.inf que serve para proteger seu pendrive contra futuras infecções
Existe um outro programa também que e muito bom.
Ele se chama AutoPlayConfig.
O programa citado acima serve para desativar o autorun
Com ela, ao clicar no botão Check AutoPlay Status você pode verificar se o recurso está ativado para todas as unidades removiveis.
Clicando no botão Disable, o recurso será desabilitado. O botão Enable ativará novamente o recurso.
Se o Autorun estiver desabilitado, toda vez em que você for conectar uma unidade removível, a autoexecução não será feita
.
Sugiro também que ao pegar um pendrive de terceiros, não abra-o pelo modo tradicional ( duplo clique ), o mais indicado e você explorar o pen drive. Assim você ficará livre do Autorun que e responsável pela transmição do vírus do pendrive para o pc!

Fontes:
www.linhadefensiva.com


© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal