Microsoft Security Essentials Final

Noticia já sem muita graça devido ao tempo de lançamento do produto, porém devido a minha pouca disponibilidade que tenho tido ultimamente fez com que eu não postasse nada a respeito deste lançamento aqui no Blog. Analisemos então qual foi o resultado do Microsoft Security Essentials em relação à versão Beta que testamos aqui quando lançada.

A instalação ocorre sem maiores problemas, porém para àquelas pessoas que não possuem Windows Original não será possível a instalação do Security Essentials devido a exigência de validação do Windows.

Ao concluir a instalação o programa automaticamente entra em duas rotinas, a atualização das suas definições e uma verificação rápida do sistema.

Suas configurações são bastante objetivas, vejamos:

As verificações agendadas são bem flexíveis onde poderão ser definidos dia e hora para realização de uma verificação rápida no sistema, se o sistema estiver em uso constante no momento definido para a verificação a mesma será pulada.

As Ações padrão são bem parecidas com as presentes em outros produtos antivírus podendo ser facilmente personalizada pelo usuário.

A Proteção em tempo real não requer maiores preocupações com ajustes, bastando apenas deixar tudo como mostrado na imagem que é o padrão.

As opções ‘Avançado’ se resumem apenas em habilitar a opção de Verificação de unidades de disco removíveis (pendrives) também não sendo necessária nenhuma outra alteração.

A falta de um sistema de Defesa proativa para verificação em tempo real dos sites navegados é um fator negativo importante para o programa, além do seu alto consumo de RAM. Enquanto outros produtos consomem por volta de 25MB de RAM o Security Essentials tem consumo por volta dos 75MB fator este que também persistiu desde as versões beta. Pelo visto, não ligaram muito para este fator.

Apesar de não ser sentido essa perda de performance é um valor bastante elevado e deve ser considerado pelas pessoas que irão utilizar em um PC menos favorecido de Hardware.

Independente destes dois itens listados acima, eles não desabonam por completo o desempenho geral do programa que é muito bom para aquilo a que se propõe, sendo uma ótima opção em soluções de segurança hoje.

 Download 64 Bits (Apenas para Vista e Windows 7)
 Download 32 Bits

Antivírus para Windows 7

Na iminência do lançamento do Windows 7, uma das possíveis preocupações dos interessados em migrar para o novo sistema operacional vem a ser a compatibilidade com soluções de segurança -leia-se antivíus e firewall-.

Com a versão final já concluída do novo Windows, já se tem uma gama maior de produtos com plena compatibilidade. No link abaixo serão encontrados os antivírus com suporte ao novo Windows, bastando clicar na imagem da empresa desejada para ir diretamente até a página do produto.

 Windows 7 consumer security software providers

Lista das mais perigosas ameças dos últimos 20 anos

A Panda Security chega ao seu 20º aniversário e para comemorar a data foi elaborado um lista das ameaças mais perigosas para os usuários nos últimos 20 anos. As ameaças foram selecionadas de acordo com a evidência com que estes malwares estiveram.

Vamos conhecer a lista traduzida abaixo:

Sexta-feira 13 ou Jerusalém: Criado em 1988 em Israel e reportado pela primeira vez em Jerusalém, supostamente comemorava o 40º aniversário de Israel. Em todas as sexta-feiras que coincidiam com o dia 13, eliminava todos os programas que se executava no computador infectado.

Barrotes: O primeiro vírus de origem Espanhola surgido em 1993. Após infectar os PC’s, permanecia oculto até à chegada do dia 5 de Janeiro, data em que seria ativado mostrando uma série de barras no monitor, como se o sistema estivesse preso em uma cela.

Cascade ou Falling Letters: Criado na Alemanha em 1997. Sempre que infectava um computador, todas as letras exibidas na tela caíam em formato cascata.

CIH ou Chernoby: Vírus produzido em Taiwan em 1998, em comemoração do aniversário ao desastre de Chernobyl, demorou apenas uma semana para se propagar e infectar milhares de computadores eliminando não só arquivos como a BIOS.

Melissa: Surgiu em 26 de Março de 1999 nos EUA. Possuía código malicioso extremamente inteligente e utilizava técnicas de engenharia social para se propagar com uma mensagem que dizia: “Here is that document you asked for… don’t show anyone else ”. Infectava arquivos do Word e realizava a distribuição para os primeiros 50 contatos cadastrados no Outlook dos computadores infectados.

ILoveYou ou Loveletter: Vírus bastante conhecido. Este vírus romântico teve origem nas Filipinas no ano 2000, onde chegava através de email com o assunto “I love You”, infectando milhões de computadores em todo o mundo, e até organizações como o Pentágono, possuiu diversas variantes que dificultaram a vida dos laboratórios de detecção e análise de vírus.

Klez: Criado em 2001 na Alemanha, apenas infectava computadores no 13º dia dos meses ímpares. Corrompia arquivos com dados aleatórios impossibilitando a sua recuperação.

Nimda: Origem na China em 18 de Setembro de 2001, o nome é um anagrama da palavra “admin” escrita em ordem inversa, possuía recursos capaz de criar compartilhamentos de rede, possibilitando o acesso à mesma e à criação de contas com privilégios de administrador do sistema.

SQLSlammer: Uma das principais dores de cabeça para as empresas, surgiu em 25 de Janeiro de 2003 e afetou mais de meio milhão de servidores em apenas alguns dias, gerava endereços IP aleatórios onde iniciava-se a sua distribuição.

Blaster: Vírus criado nos EUA em 11 de Agosto de 2003 e que continha uma mensagem no seu código: “I just want to say LOVE YOU SAN!!” e “Billy gates, why do you make this possible? Stop making money and fix your software”. Muito conhecido por mostrar uma mensagem do sistema com contagem regressiva de 60 segundos para reiniciar o computador além de lançar ataques de negação de serviços -DDos- ao windowsupdate.com em dias específicos.

Sobig: Vírus Alemão que ficou famoso no verão de 2003. A variante ‘F’ foi a mais destrutiva onde atacou em 19 de Agosto desse mesmo ano, gerando mais de um milhão de cópias. A Microsoft chegou a oferecer 250.000 dólares de recompensa por informações sobre o criador, porém o mesmo se desativou permanentemente em 10 de Setembro do mesmo ano deixando de representar uma ameaça.

Bagle: Ameaça surgida em 18 de Janeiro de 2004, foi um dos vírus que mais gerou número de variantes causando inúmeras infecções. Sua propagação era através de anexos de emails.

Netsky: Worm também vindo da Alemanha em 2004 onde explorava vulnerabilidades no Internet Explorer, sendo seu criador também o responsável pelo vírus Sasser onde propagava-se por email e por redes com compartilhamento de arquivos ativo.

Conficker: O último da lista e o mais recente que surgiu em Novembro de 2008, onde utiliza de uma falha no Windows para atacar além de propagação por dispositivos USB. A Microsoft também chegou a oferecer recompensa para identificar seus criadores. Dados de Junho apontam o Brasil com 13% de infecções por este vírus.

Dentre todos estes malwares, não poderia deixar de citar os Bankers Brasileiros que tiveram início em 2006 onde possui interesses financeiros, com propagação principal o email.

Para conferir a página comemorativa, acesse o link abaixo:

 http://www.pandasecurity.com/20anniversary

Microsoft Security Essentials

Foi lançado no dia de ontem (23/06) ainda em fase de testes o Microsoft Security Essentials, novo antivírus da Microsoft que pretende com isso entrar de vez no mercado de soluções para segurança oferecendo proteção contra os mais diversos malwares existentes.

Conhecido internamente até há alguns dias atrás pelo nome de Morro, o Microsoft Security Essentials tem uma aparência bem simples e bem intuitiva, com poucas, suficientes e eficientes configurações onde lembra um pouco o Windows Defender.

O Microsoft Security Essentials tem como objetivo substituir o Windows Live OneCare que será descontinuado no final deste mês. Disponível inicialmente em Inglês e Português, porém apenas os residentes nos Estados Unidos, Brasil e Israel é que poderiam baixar o produto.

Inicialmente contando com uma cota de 75 mil downloads já esgotados, neste momento, apenas participantes cadastrados no Microsoft Connect é que poderão baixar o arquivo e realizar a instalação.

Instalação:

Ao concluir a instalação, assim como ocorre na maioria dos produtos deste tipo, é feita uma verificação e download de atualizações para manter o software já atualizado e em pleno funcionamento.

Uma opção bastante interessante e que não é ativada por padrão é a verificação de mídias removíveis -pendrives, cartões de memória dentre outros- muito útil nos dias atuais com o alto índice de infecção por estas mídias.

Além de simples, o software consome poucos recursos de memória, não sendo um problema o seu funcionamento em PC’s com poucos recursos de hardware. Porém o valor total de consumo de memória ainda está elevado isso se comparado ao consumo de produtos tradicionais e de eficiência comprovada como é o caso do Kaspersky e NOD32.

De acordo com resultados de testes preliminares o desempenho do Microsoft Security Essentials foi espetacular. O teste continha amostras de 3.200 malwares diversos -Worms e trojans- onde pôde detectar e corrigir corretamente estes arquivos. Na detecção de Rootkits o Security Essentials também pôde encontrar e corrigir os que foram encontrados.

Os resultados para falsos positivos também foram excelentes, não detectando nenhum nas amostras utilizadas.

Porém a realidade pode ser mais dura do que se parece, serão precisos testes mais completos como o uso do próprio dia a dia para avaliar a real eficiência do produto.

Ultimamente a Microsoft tem acertado a mão em produtos Beta e com este não foi diferente. A avaliação até o momento é que o software está aprovado. Sobre melhorias e funcionalidades só poderá ser avaliado na versão final, porém é algo que promete muito.

Update em 29/06……….

Após alguns dias de uso, nota-se algumas falhas que precisam ser corrigidas em versões futuras. Falhas estas que comprometem o bom uso do programa.

A princípio uma das falhas não chega a causar incomodo a quem o utiliza, que é a abertura da pasta Microsoft assim que o Windows é iniciado.

O segundo ponto tem haver com sua heurística -análise em tempo real- que ainda é um tanto falha, deixando o sistema com picos de perda de desempenho. Em alguns testes, todos os meus programas que estavam em execução ficaram com níveis consideravelmente altos de consumo de memória, fato este que não ocorre com outros softwares.

Outro ponto que merece consideração e que inclusive cito aqui no blog é o consumo elevado de memória, onde o processo principal do programa consome aproximadamente 57MB. Não chega a comprometer o uso normal do PC, porém em comparação com outros produtos é um valor alto e merece ser revisto para não perder terreno quando for lançado oficialmente.

Aguardemos o Beta 2…

Reputação jogada no lixo

No mercado de soluções para segurança sempre houve -e sempre haverá- empresas de todos os tipos, com políticas diversas para agradar os diferentes mercados existentes.

Uma destas empresas é a Comodo Group com produção de soluções diversas para segurança, como certificados de segurança para WebSites e antivírus e firewall como um dos mais populares softwares da empresa.

Nunca tive a oportunidade de testar o anvirírus Comodo, porém lendo relatos e as características do mesmo me parecia um software bem conciso. O firewall sim, pude testá-lo em diferentes versões e em pleno acordo ao testes efetuados pela Matousec, o firewall Comodo apesar de ser um produto gratuito, tinha desempenho superior a softwares de segurança considerados de excelência citando como exemplo o KIS -Kaspersky Internet Security-.

Com muito pesar e completa indignação é que recebo nos últimos dias a confirmação que esta empresa agora está com uma tática suja, onde a mesma se afiliou a uma pseudo empresa de buscas na internet, onde a cada instalação da suíte Comodo Internet Security é instalada a famigerada toolbar Ask.com que é de origem duvidosa, sem quaisquer possibilidades de não instalação.

Nesta parceria, a cada instalação da suíte Comodo a empresa receberá aproximadamente 1 dólar. Faça as contas de quantas instalações deste produtos diárias são efetuadas e terá o lucro que a empresa irá alcançar com o tempo.

Obviamente que em tempos de crise era esperado que algumas dessas empresas quebrassem ou até mesmo passassem a cobrar pelos seus produtos. Porém esta atitude da Comodo Group foi completamente absurda.

Aliar-se a uma empresa de origem duvidosa, com seu produto que em alguns casos é detectado como malware realmente é o fim da picada. É uma atitude completamente inadmissível para uma empresa que estava consolidada no mercado com produtos gratuitos e de qualidade.

E não para por ai…Há relatos comprovados de que a própria Comodo Group estaria liberando o trafego a sites maliciosos em seus certificados e esta é para com certeza jogar a reputação da empresa na vala -esgoto-.

Em virtude dos fatos, pessoalmente não recomendo mais a ninguém a utilizar os produtos da Comodo e se possível ao que já possuem soluções da empresa instaladas no PC, migrar para outras soluções em sinal de repúdio ao acontecido.

Review PenClean 2.0.6

O PenClean é destinado a remoção de pragas mais comuns que atigem Pendrives, cartões de memória, HD’s externos e PC’s.

Nesta nova versão foram incluídas ótimas novidades para auxilio não só na remoção das infecções como também proteção, evitando infecções futuras oriundas do mesmo tipo de malware.

 Download

Ao executar a ferramenta, teremos a tela inicial com as opções:

Unidades: Onde será possível verificar todas as unidades do PC ou somente unidades simples, como por exemplo, verificar apenas o pendrive na unidade F:.

Log.sup: Esta opção serve para gerar uma lista com arquivos e pastas existentes nas partições do PC. Esta opção é útil para analistas de logs verificarem a existência de arquivos maliciosos nestes locais sem a necessidade de utilização de uma outra ferramenta para geração de logs.

Verificar computador: verifica as pastas do sistema e elimina infecções do Computador, se algo for encontrado, ele automaticamente verificará todas as unidades (incluindo C:\ e D:\)

Verificar unidade: Esta opção irá verificar todas as unidades existentes no PC ou somente a unidade desejada conforme citado acima o exemplo da unidade F:.

Vacinar: Esta é uma das novas opções incluídas nesta versão, onde será possível vacinar tanto pendrives quanto as partições do HD, evitando assim que sejam contraídas novas infecções.

Ao escolher qual opção utilizar, clica-se no botão Verificar para dar início a verificação. O exame é rápido.

Caso seja necessário reiniciar o sistema, a ferramenta irá informar a este respeito.

Vacina:

Se  a opção Verificar Computador estiver selecionada e a opção Vacinar também estiver marcada, O PenClean vacinará apenas o computador, onde será desativado o autorun do Windows.

Se a opção Verificar Unidade estiver selecionada, e estiver definida alguma unidade para ser verificada, ele vacina apenas a unidade e não o computador.

se a opção Verificar Unidade estiver selecionada junto opção Todas as Unidades ele não permite que sejam todas unidades vacinas ao mesmo tempo, desabilitando a opção Vacinar.

Remover vacina:

Para todas as opções de verificação, haverá a opção de remoção da vacina aplicada desde que a unidade tenha sido vacinada anteriormente. Bastando para isso marcar a caixa Remover Vacina e em seguida clicar no botão Verificar.

Serão exibidas informações referentes a adição e remoção de vacinas nas unidades ou partições através do arquivo PenClean.txt contido na pasta C:\PenClean.

Exemplos:

———————————————————–
Unidade D: vacinada!

———————————————————–
Vacina removida da Unidade D:

Correções:

O PenClean também realiza correções de alterações que foram geradas pelo malware, como por exemplo o retorno da visualização dos arquivos ocultos.

Atualizado em 19/05/2009 às 17:40

Devido a algumas modificações que foram feitas no PenClean, alguns antivírus o estão detectando como Trojan. Gostariamos de informar que se trata de um FALSO POSITIVO e está sendo reportado para as empresas realizarem a devida correção em suas próximas atualizações.

Caso seu antivírus detectar o PenClean como Trojan, ignore e desconsidere este aviso.

Socorro, sequestraram meus arquivos!

O que pode soar como uma piada, pode ser mais grave do que parece.

Em nova modalidade de infecções, os Ransomware, malware realiza alterações no arquivos nos arquivos pessoais e exige a compra de um programa para suposto desbloqueio destes arquivos.

Casos deste malware já haviam sido detectados há alguns meses atrás, sendo que não se trata de uma praga completamente nova. No dia 02 deste mês a Linha Defensiva obteve a descoberta deste malware de origem brasileira, o que prova que tende a ser uma nova e perigosa modalidade de ataque.

Mais informações sobre o que é Ransomware, seus dados técnicos (versão brasileira) e como evitá-lo, poderá ser visto no link abaixo da própria Linha Defensiva.

Mais uma vez parabenizando o Fabio Assolini (Einstein) pela descoberta.

Antivírus fraudulento brasileiro “sequestra” sistema

A ameaça Conficker

 Três dias após a grande expectativa formada por um possível ataque em massa do Conficker, até o momento não foi registrada novas atividades do malware, onde o mesmo já faz comunicação com os servidores aguardando apenas comandos do seu criador.

Estima-se que cerca de 10 milhões de PC’s infectados com as variantes do Conficker. De acordo com a OpenDNS, cerca de 500 mil dos seus utilizadores estariam infectados pela terceira variante do malware.

Pelo fato de propagar-se através de uma falha presente no Windows é que torna esta estimativa de infecções em números até superiores a estes já apresentados, o que torna o fato muito grave e que merece a devida atenção. Números estes que já tendem a ser bastantes superiores ao Blaster na eminência de suas atividades em 2003. Obviamente que o número de novos PC’s entre 2003 e 2009 aumentou, o que torna ainda mais grave o assunto.

Se este ataque realmente ocorrer, será sem dúvida um marco ruim na história da internet, infelizmente.

Por muitas cópias do Windows não serem devidamente licenciadas é que acaba comprometendo a situação, onde inclusive a própria atualização para correção da falha utilizada pelo malware é distribuída sem quaisquer limitações. O que se faz necessário sempre manter o Windows atualizado.

Estou infectado? como saber?

Primeiramente não será possível acessar sites como Microsoft nem sites das empresas de antivírus além do bloqueio de atualizações para os mesmos.

As atualizações automáticas serão desabilitadas e pontos de restauração serão removidos.

Cria um arquivo chamado autorun.inf nas partições e unidades removíveis, além de desabilitar a opção de visualização de arquivos e pastas ocultas, fazendo inclusive que seja confundido com as infecções para pen-drives.

Este malware também possui poder de propagação através de Redes que possuem compartilhamentos de pastas.

Como remover?

No link abaixo há instruções detalhadas de como proceder para a remoção do malware:

http://www.linhadefensiva.org/forum/index.php?showtopic=89257

Como diz um de meus mentores, se bem não fizer, mal também não fará. Partindo disto, seria interessante que mesmo para as pessoas que possuem o Windows atualizado pudesse verificar o seu sistema com uma das ferramentas de remoção apresentadas no link indicado acima, eliminando possíveis dúvidas a respeito.

Parabenizando o Fabio (Einstein) pelo método de remoção do malware.

Testamos…Panda USB Vaccine

Apesar da ferramenta já ter sido lançada há um certo tempo (inicio do mês), infelizmente só agora pude testá-la mais a fundo a ponto de sugerir ou não a sua recomendação.

A Panda USB Vacine permite proteger PCs desativando completamente as opções de execução automática (autorun.inf), impedindo que nenhum programa execute automaticamente a partir de unidades removíveis. A ferramenta funcionará mesmo que o auto-executar já esteja desativado no Windows.

A partir do autorun.inf que é desencadeada as infecções para Pen-drives, conforme falamos a respeito no artigo Proteja seu Pen-drive de infecções.

Para utilizar a ferramenta é muito simples. Primeiramente realize o download do executável:

 Download Panda USB Vaccine

Para Windows 2000 SP4, Windows XP SP1-SP3 e Windows Vista SP0 and SP1

- Após o download, descompacte o arquivo USBVaccine.zip.

- Execute o arquivo USBVaccine.exe.

- Será exibida uma tela onde você deverá concordar ou negar com os termos de uso do programa. Clique em I Agree pra continuar.

- A tela principal da ferramenta haverá duas opções:

Computer Vaccination (Vacinar o PC como um todo).
USB Driver Vaccination (Onde você poderá especificar qual drive será ‘vacinado’.

- Basta então escolher qual das duas opções seguir e em seguida clicar nos botões Vaccinate computer para ‘vacinar’ o PC e Vaccinate USB para ‘vacinar’ unidades de Pen-drive.

OBS: Apenas a ‘vacinação’ do PC pode ser revertida. A ‘vacinação’ do Pen-drive só poderá ser desfeita formatando-o. Como Pen-drive é o maior vilão das infecções por este dispositivo atualmente, creio que esta opção seja essencial para proteção.

A ferramenta é ótima e realmente cumpre a sua missão, sendo de grande valia para quem gostaria de manter o seu Pen-drive integro para ser usado em locais diferentes.

 Página oficial da ferramenta

Proteja seu Pen-drive de infecções

Com o completo desuso dos disquetes chegamos a era dos pen-drives, objeto de armazenamento de arquivos simples, rápido e super prático. Bastou plugar em um PC qualquer e já estará funcionando.

Devido a esta alta mobilidade dos pen-drives, é cada vez mais comum as infecções nestes dispositivos onde possuem um poder muito grande de disseminação. Pode parecer um artigo muito maçante e muito longo, mais que valerá a pena ser lido.

Entenda como funciona:

Ao plugar o seu pen-drive em um PC que já infectado, o seu pen-drive carregará a infecção para o seu próprio PC ou um outro PC no qual o seu pen-drive for plugado, formado uma cadeia.

Isto também é válido para cartões de memória, telefones celulares, mp3/mp4 e demais dispositivos de armazenamento USB.

Sintomas da infecção:

• A Unidade fica inacessível
• Erros de Autorun são comuns na tela
• A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
• Incapacidade de apagar/mover arquivos do pendrive

Remoção da infecção:

Há algumas ferramentas para o tratamento desta infecção, dentre elas podemos destacar a PenClean que remove os arquivos mais comuns para esta infecção. É possível ver a lista de arquivos que são removidos pela PenClean e correções efetuadas neste link.

 Download PenClean

Para executar a ferramenta PenClean basta seguir os passos abaixo:

• Primeiramente adicione ao PC seus pen-drives, mp3/mp4 e demais dispositivos USB que possua.
• Dê dois cliques no arquivo PenClean.exe onde será aberta a tela inicial do programa.
• Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades.
• Clique no botão Verificar.
• Aguarde alguns instantes, o exame é rápido.
• Será informado se algo foi encontrado, é possível que a ferramenta solicite para reiniciar, clique em Sim. O computador será reiniciado normalmente.

Serão gerados relatórios onde informarão o que foi removido. Basta para isso, visualizar o arquivo PenClean.txt localizado na pasta C:\PenClean.

OBS: A ferramenta PenClean não é 100% precisa, podendo ainda restar alguns arquivos maliciosos nas raízes dos discos locais. Se desconfiar de certos arquivos com extensão .exe; .com; .bat; .pif; .cmd e .vbs, poderão ser apagados, caso realmente não os identifique.

Caso contrário, a sugestão é que procure um fórum onde tenha o serviço de Remoção de Malwares disponível para realizar uma limpeza nos dispositivos e remoção dos resquícios da infecção.

Como posso me proteger?

Algumas instruções se forem seguidas corretamente poderão contribuir para uma não-infecção ou re-infecção do seu pen-drive e/ou PC. Abaixo veremos algumas:

Se necessitar usar o seu pen-drive em locais públicos, há uma ferramenta onde poderá ser impedido o uso do pen-drive para escrita assim impedindo a infecção. Trata-se da ferramenta USB WriteProtector.

Ferramenta gratuita e simples onde você poderá levá-la no seu próprio pen-drive, além de ativa-la e desativá-la sempre que necessário.

 Download USB WriteProtector

O programa não requer instalação apenas crie uma pasta no seu pen-drive com o nome de UsbWriteProtect e descompacte os arquivos para esta pasta.

A ferramenta possui o idioma Português de Portugal, o que não será um empecilho de uso para as pessoas que não possuem conhecimento em Inglês. Para mudar o idioma, na caixa Sprache / Language: clique na caixa de lista suspensa e selecione Portuguese.

O uso desta ferramenta é muito simples. Acesse sua pasta no seu pen-drive e execute o arquivo UsbWriteProtect.exe onde será aberta a janela abaixo:

Para ativar a proteção, clique em Proteção de escrita USB – Activa
Para desativar a proteção, clique em Proteção de escrita USB – Inactiva

Aguarde alguns instantes até que a ferramenta aplique a restrição.

É recomendado que efetue a restrição de escrita no seu PC pessoal, depois que obtiver a certeza de que está com o PC limpo.

OBS: Com a proteção ativa, não será possível salvar arquivos no pen-drive, apenas cópia e leitura.

Para PC’s compartilhados:

Faculdades, lan-houses, empresas e demais locais onde se utilizam vários PC’s e são usados por várias pessoas também devem seguir algumas orientações básicas para evitar infecções.

A primeira delas e ter um bom antivirus devidamente configurado. Alguns antivírus realizam a detecção destas infecções, porém não conseguem remover por completo, por estarem mal configurados ou sua base de dados é insuficiente. Mais de qualquer forma, já é um diferencial para conter a infecção.

Atualmente o mercado já possui algumas soluções antivírus que são dedicadas a tratar deste tipo de infecções, porém ainda não estão completamente precisas.

Segundo ponto é desabilitar o Autorun das unidades, impedindo assim que o malware seja instalado no momento do uso do pen-drive. Há um utilitário simples para esta função:

 Download AutoPlayConfig

Descompacte o arquivo em seguida execute o arquivo AutoPlayConfig.exe.

Clique em Disable para ativar a restrição.

Para verificar se há alguma restrição, clique no botão Check Autoplay Status.

Creio que seguindo estas dicas, será possível reduzir ou até mesmo zerar (um pouco otimista) o índice deste tipo de infecção.

Próxima página →

• 
  


Receba nosso RSS por Email

Informe o seu Email abaixo:

By FeedBurner

Artigos populares

• Restaurando a Userinit.exe corrompida (63)
• Windows Live Essentials (25)
• Instalação off-line do Windows Live Installer (21)
• Fim do monopólio!!!! (20)
• Proteja seu Pen-drive de infecções (20)

• Categorias

  • Games
  • Geral
  • Informática
  • Segurança e Malwares
  • Telefonia e Banda-larga

• Arquivos do Blog

  • Outubro 2009
  • Setembro 2009
  • Agosto 2009
  • Julho 2009
  • Junho 2009
  • Maio 2009
  • Abril 2009
  • Março 2009
  • Fevereiro 2009
  • Janeiro 2009
  • Dezembro 2008
  • Novembro 2008
  • Outubro 2008
  • Setembro 2008
  • Agosto 2008
  • Julho 2008
  • Junho 2008
  • Maio 2008
  • Abril 2008
  • Março 2008
  • Fevereiro 2008
  • Janeiro 2008
  • Dezembro 2007
  • Novembro 2007
  • Outubro 2007
  • Setembro 2007
  • Agosto 2007
  • Julho 2007

• Blogs Parceiros

  • BLOG – Laurentino Mello
  • Blog do The Best
  • Blog Windows Brasil
  • Curiosando

Sites Indicados

• Altieres Rohr - G1 - Segurança para o PC DicasWeb

  LinhaDefensiva

  BABOO

  LinuxWindowsFórum

  WinTech

  Serralheiro Ilustrações

Diretórios de blogs


























Campanha




• Blog Admin

  • Login