Neworder • 26.12.11 21:11![Segurança Lógica [Tutorial] Empty](https://2img.net/i/empty.gif)
Segurança Lógica [Tutorial] 26.12.11 21:11
• Segurança Lógica •
Existem várias ameaças lógicas aos computadores criadas por pessoas inescrupulosas denominadas crackers, script kidies e lamers, a diferença está no nível de conhecimento de cada um. Os crackers são os que tem o maior nível de conhecimento portanto são os mais perigosos, sabem desenvolver vírus, cavalos de tróia e worms além de dominar técnicas avançadas de invasão de sistemas e engenharia reversa. Os script kidies são aspirantes a crackers, sabem fazer basicamente scripts maliciosos e invasões a sistemas desprotegidos. Os lamers são apenas uns idiotas com um mínimo de conhecimento para invadir sistemas com cavalos de Tróia e outras “ferramentas”, uma das principais armas dos lamers é simplesmente a “habilidade” de convencer iniciantes a executarem cavalos de Tróia.
Problemas e soluções:
Vírus:
Programas maliciosos que se multiplicam contaminando arquivos, registros de inicialização e tabelas de partição dos discos. Para que o vírus seja ativado, é necessário abrir um arquivo contaminado ou inicializar o sistema com um disco contaminado.
Os vírus podem causar sérios problemas no sistema, inclusive perda total de dados e o do conteúdo do BIOS que é essencial para o computador funcionar, portanto, os prejuízos podem ser grandes.
Solução:
Programas antivírus, detectam e eliminam vírus basicamente por dois métodos, definição e heurística. As definições contém uma parte do código do vírus que permite identifica-lo, a vantagem deste método é a sua precisão. A heurística detecta os vírus através da comparação com códigos semelhantes ao dos vírus conhecidos (heurística estática) e por emulação de código verificando o comportamento do objeto analisado em diversas situações (heurística dinâmica), a vantagem da heurística é a capacidade de detectar vírus desconhecidos (sem definição) e vírus totalmente polimórficos, que utilizam algorítimos sofisticados pare se modificarem tornando impossível a detecção por definição. Uma boa tecnologia heurística pode detectar em torno de 70 a 90% dos vírus desconhecidos segundo os fabricantes, porém o teste é feito com os vírus já existentes de modo que os vírus mais novos e sofisticados podem não ser detectados pela heurística daí a importância de atualizar o antivírus freqüentemente para garantir a detecção e a remoção dos vírus mais recentes.
Cavalos de Tróia (trojans)
São programas maliciosos que geralmente causam o mesmo tipo de problema que os vírus mas não se multiplicam apenas tem alguma função nociva predeterminada.
Solução:
Os programas antivírus também combatem os cavalos de Tróia mas para maior proteção é recomendável utilizar um programa específico, o anti trojan que geralmente detecta e remove uma quantidade maior de cavalos de Tróia que os antivírus de uso geral.
Worms:
São como os vírus mas se multiplicam automaticamente, geralmente exploram falhas de segurança em programas de gerenciamento de e-mails para se auto executarem e se espalharem rapidamente causando sérios prejuízos a nível mundial.
Solução:
Programas antivírus e correções de segurança (patches) fornecidos pelos desenvolvedores dos sistemas operacionais e dos programas.
Spywares:
São um tipo relativamente novo de malware (programa malicioso) utilizados por empresas de marketing para fazer propagandas abusivas e coletar dados sobre os usuários, seus hábitos de navegação, etc. Os spywares são obitidos geralmente através de determinados programas (geralmente os que exibem anúncios comerciais) através de scripts e plugins em páginas de Internet.
Solução:
Programas anti-spyware que detectam e removem os spywares e alguns também impedem a instalação dos mesmos através de diversos métodos.
Invasões:
São praticadas por pessoas maliciosas através da Internet aproveitando-se de falhas de segurança, e de programas maliciosos (geralmente cavalos de Tróia) instalados nos sistemas. Uma vez que o indivíduo invade o sistema alheio, este pode fazer quase tudo no mesmo sendo um sério risco de segurança para o computador, seus dados e a sua privacidade.
Solução:
Todas as dicas desse tutorial são válidas para evitar as invasões. Também deve-se utilizar um programa denominado firewall que tem como funções básicas fechar as portas de comunicação do sistema com a Internet que não estiverem sendo utilizadas e controlar os programas que acessam a Internet, firewalls mais sofoisticados tem várias outras funções como detecção de intrusão por definição, bloqueio de propagandas, etc.
Outras dicas para a prevenção de problemas:
- Sempre manter o sistema operacional e os programas atualizados para minimizar os bugs (falhas de programação).
- Não utilizar arquivos recebidos por e-mail de fonte duvidosa ou desconhecida, esta dica é muito importante pois é muito freqüente o envio de e-mails com vírus novos e desconhecidos e outros programas maliciosos.
- Evitar a utilização de softwares piratas, se não puder comprar os programas originais é recomendável procurar um freeware com a mesma função sempre com o cuidado de pesquisar antes para não instalar um programa que na verdade é adware com spywares incluídos.
- Sempre pesquisar sobre o assunto e se manter bem informado até porque grande parte dos problemas com o computador são causados por erros de operação e softwares com bugs.
Espero ter ajudado, mais uma vez reforço a idéia de que é necessário conhecimento para evitar estes e outros problemas dada a complexidade da informática.
Existem várias ameaças lógicas aos computadores criadas por pessoas inescrupulosas denominadas crackers, script kidies e lamers, a diferença está no nível de conhecimento de cada um. Os crackers são os que tem o maior nível de conhecimento portanto são os mais perigosos, sabem desenvolver vírus, cavalos de tróia e worms além de dominar técnicas avançadas de invasão de sistemas e engenharia reversa. Os script kidies são aspirantes a crackers, sabem fazer basicamente scripts maliciosos e invasões a sistemas desprotegidos. Os lamers são apenas uns idiotas com um mínimo de conhecimento para invadir sistemas com cavalos de Tróia e outras “ferramentas”, uma das principais armas dos lamers é simplesmente a “habilidade” de convencer iniciantes a executarem cavalos de Tróia.
Problemas e soluções:
Vírus:
Programas maliciosos que se multiplicam contaminando arquivos, registros de inicialização e tabelas de partição dos discos. Para que o vírus seja ativado, é necessário abrir um arquivo contaminado ou inicializar o sistema com um disco contaminado.
Os vírus podem causar sérios problemas no sistema, inclusive perda total de dados e o do conteúdo do BIOS que é essencial para o computador funcionar, portanto, os prejuízos podem ser grandes.
Solução:
Programas antivírus, detectam e eliminam vírus basicamente por dois métodos, definição e heurística. As definições contém uma parte do código do vírus que permite identifica-lo, a vantagem deste método é a sua precisão. A heurística detecta os vírus através da comparação com códigos semelhantes ao dos vírus conhecidos (heurística estática) e por emulação de código verificando o comportamento do objeto analisado em diversas situações (heurística dinâmica), a vantagem da heurística é a capacidade de detectar vírus desconhecidos (sem definição) e vírus totalmente polimórficos, que utilizam algorítimos sofisticados pare se modificarem tornando impossível a detecção por definição. Uma boa tecnologia heurística pode detectar em torno de 70 a 90% dos vírus desconhecidos segundo os fabricantes, porém o teste é feito com os vírus já existentes de modo que os vírus mais novos e sofisticados podem não ser detectados pela heurística daí a importância de atualizar o antivírus freqüentemente para garantir a detecção e a remoção dos vírus mais recentes.
Cavalos de Tróia (trojans)
São programas maliciosos que geralmente causam o mesmo tipo de problema que os vírus mas não se multiplicam apenas tem alguma função nociva predeterminada.
Solução:
Os programas antivírus também combatem os cavalos de Tróia mas para maior proteção é recomendável utilizar um programa específico, o anti trojan que geralmente detecta e remove uma quantidade maior de cavalos de Tróia que os antivírus de uso geral.
Worms:
São como os vírus mas se multiplicam automaticamente, geralmente exploram falhas de segurança em programas de gerenciamento de e-mails para se auto executarem e se espalharem rapidamente causando sérios prejuízos a nível mundial.
Solução:
Programas antivírus e correções de segurança (patches) fornecidos pelos desenvolvedores dos sistemas operacionais e dos programas.
Spywares:
São um tipo relativamente novo de malware (programa malicioso) utilizados por empresas de marketing para fazer propagandas abusivas e coletar dados sobre os usuários, seus hábitos de navegação, etc. Os spywares são obitidos geralmente através de determinados programas (geralmente os que exibem anúncios comerciais) através de scripts e plugins em páginas de Internet.
Solução:
Programas anti-spyware que detectam e removem os spywares e alguns também impedem a instalação dos mesmos através de diversos métodos.
Invasões:
São praticadas por pessoas maliciosas através da Internet aproveitando-se de falhas de segurança, e de programas maliciosos (geralmente cavalos de Tróia) instalados nos sistemas. Uma vez que o indivíduo invade o sistema alheio, este pode fazer quase tudo no mesmo sendo um sério risco de segurança para o computador, seus dados e a sua privacidade.
Solução:
Todas as dicas desse tutorial são válidas para evitar as invasões. Também deve-se utilizar um programa denominado firewall que tem como funções básicas fechar as portas de comunicação do sistema com a Internet que não estiverem sendo utilizadas e controlar os programas que acessam a Internet, firewalls mais sofoisticados tem várias outras funções como detecção de intrusão por definição, bloqueio de propagandas, etc.
Outras dicas para a prevenção de problemas:
- Sempre manter o sistema operacional e os programas atualizados para minimizar os bugs (falhas de programação).
- Não utilizar arquivos recebidos por e-mail de fonte duvidosa ou desconhecida, esta dica é muito importante pois é muito freqüente o envio de e-mails com vírus novos e desconhecidos e outros programas maliciosos.
- Evitar a utilização de softwares piratas, se não puder comprar os programas originais é recomendável procurar um freeware com a mesma função sempre com o cuidado de pesquisar antes para não instalar um programa que na verdade é adware com spywares incluídos.
- Sempre pesquisar sobre o assunto e se manter bem informado até porque grande parte dos problemas com o computador são causados por erros de operação e softwares com bugs.
Espero ter ajudado, mais uma vez reforço a idéia de que é necessário conhecimento para evitar estes e outros problemas dada a complexidade da informática.
