Aula 8 Melhorando a Longevidade de Sistemas Operacionais Windows. Instalando Aplicativos para proteção de pragas digitais.
(As informações desta página se resumem apenas ao sistema operacional Windows, não servindo para usuários Linux/Mac).
Nas aulas anteriores, vimos que instalar o sistema Operacional Windows requer muito tempo,paciência e atenção para uma série de etapas. E agora, a não ser que você queira passar por tudo isso de novo, deverá também se preocupar com o item segurança!
O sistema Windows é muito vulnerável para vírus e pragas digitais, diferente dos sistemas Mac(Apple) ou Linux, e com isso deve-se tomar mais medidas cautelares para evitar danos ao sistema e também para nossos dados (informações pessoais).
Em geral um usuário comum consegue usar o Windows em até 6 meses, porém se for um usuário que baixa qualquer coisa pela internet e instala, este tempo pode ser reduzido para semanas. Se não tiver nenhum programa de proteção, então reduziremos isso para dias ou até mesmo horas!
Devemos instalar programas de defesa (proteção) para detectar, evitar ou até mesmo exterminar arquivos infectados por estas pragas digitais. Mas afinal de contas o que é um vírus?
O que é vírus de Computador
Diferente mas parecido com o vírus biológico, ele se multiplica e acaba se espalhando pelas máquinas o que poderá gerar uma epidemia mundial descontrolada, caso não seja contido rapidamente. Mas calma! Este cenário do fim do mundo, não existe na prática. Muitos pensam que seres humanos "doentes" podem contaminar os computadores, mas será mesmo verdade?
O vírus biológico é uma espécie de organismo que contém em seu interior um código DNA, que consegue alterar o código DNA das outras células, na prática ordenando elas fazerem o que ele quer, novas cópias do vírus e destruir as células impedindo suas funções vitais normais. Mas o vírus biológico só consegue infectar seres vivos (animais, seres humanos,etc) e jamais conseguiria infectar máquinas (carros, cadeiras, etc) incluindo os computadores.....
Por isso, seres humanos infectados, só conseguem transmitir o vírus para outros seres vivos, e jamais conseguiria contaminar uma máquina (computador) diretamente..... Mas indiretamente sim! Vou explicar.
O vírus de computador, é parecido com um vírus biológico, mas no caso ele não é um organismo vivo! Na prática os computadores,são máquinas que executam códigos, ordenados por programas (aplicativos). O vírus de computador, nada mais é do que um programa malicioso, que pode causar danos para uma máquina contaminada!
Cada programa é escrito por uma linguagem de programação (C++,C,Java,etc), depois deve ser convertido para o mundo digital (0,1) no qual o computador entende por "compilação". Este é o código do programa. O que o vírus de computador faz é se misturar neste código, e depois que o programa é executado, o vírus pode tomar o controle da máquina, passando a executar uma série de atividades maliciosas. Para se livrar dele existe uma contramedida, assim como tomamos remédios para melhorar,o computador deve receber o famoso "anti-vírus". Então se o programa é escrito por programadores (seres humanos) então poderemos dizer que indiretamente o ser humano pode infectar uma máquina computadorizada!
O primeiro vírus de computador data de 1982, escrito por um garoto de 15 anos! Ele infectava sistemas DOS da Apple e apenas exibia um poema a cada 50 vezes que a máquina era ligada, mas não cometia danos graves, e se copiava para todos os disquetes.
Em 1987 surge o primeiro vírus de PC (MS-DOS) "Brain" era mais danoso, conhecido por vírus de boot, este se infiltrava no sector boot do disco rígido, e era copiado para todos os demais disquetes usados naquela máquina.
Em 1988 Surge o primeiro anti-vírus e também a primeira versão do Avast Anti-Vírus (usado até hoje em muitas máquinas).
Os vírus foram melhorando e se tornando mais poderosos também nestes anos de história,e acompanhando os sistemas operacionais (DOS ->Windows) também foram trazendo novas formas de contágio.
Um vírus biológico pode se propagar pelo ar,meios físicos, um vírus de computador também,ele pode usar meios de armazenamento (pen-drive, disquetes, e-mails, etc). O vírus sempre contamina outros arquivos, gerando uma contágio permanente, com alto risco de se propagar em outras máquinas. Por isso teremos que evitar sua propagação o mais rápido possível.
A princípio, o vírus foi criado apenas por diversão, conseguir um código que se auto replicasse.... Para que os programadores conseguissem explorar as vulnerabilidades dos sistemas operacionais....Os mais simples só exibem mensagens na tela, no intuito de "encher o saco" dos usuários, mas outros são muito piores....
Atualmente os vírus possuem outras intenções. Destruir o sistema operacional, causar sérios danos aos usuários, roubo de dados, ataques criminosos,etc
O que o vírus pode fazer num computador Windows.
- O vírus é um belo camaleão, ele consegue se disfarçar no sistema operacional, sem que possamos identifica-lo facilmente com os olhos.
- Certamente ele irá se copiar em outras mídias (causando contaminação) para que outras máquinas também possam se espalhar.
- Irá criar processos para ser inciado automaticamente a cada boot da máquina, instalando-se no boot sector ou em arquivos do sistema operacional.
- Pode causar roubo de dados (senhas, informações pessoais,etc) e com isso enviar para os "ladrões" todas as informações do usuário do sistema.
Um sistema Windows contaminado, perde consideravelmente sua performance, pois estará acessando a internet constantemente, rodando outros vírus ou até mesmo alocando recursos do sistema para ele, de forma a "roubar" o desempenho da máquina. Também poderá danificar permanentemente o sistema operacional, fazendo com que não seja mais possível utiliza-lo, a famosa tela azul da morte (blue screen of death).
Ai teremos que formatar tudo de novo.... Uma vez que o sistema seja contaminado, dependendo da forma de que o vírus o ataque (danificando arquivos vitais) nem será mais possível rodar os famosos anti-vírus!
Existem vírus de várias formas, classes, cada uma identifica a forma de contágio e o modo como o código malicioso se disfarça no sistema. Mas porque criar vírus para computadores?
Vejamos as classes (tipos) mais comuns:
Vírus de Boot: Ele infecta o famoso setor de boot (boot sector) e assim é carregado toda vez que a máquina é ligada. Muito comum em computadores dos anos 80 e 90 que rodavam sistemas operacionais D.O.S.
Time Bomb: Este vírus infecta sistemas operacionais, mas não fica "ativo" todo tempo, somente em uma determinada data (definida pelo criador) é que o vírus poderá causar danos ao sistema. Também comum em computadores que rodam sistemas antigos (D.O.S)tais como o famoso "sexta feira 13".
Worm: Vírus que em grande maioria não tem intenção de danificar o sistema operacional, mas sim o contaminar para que o vírus possa se espalhar de maneira muito mais abrangente, sendo mais popular do que os vírus destruidores, pois assim fazem da máquina um zumbi, produzindo inúmeras cópias do vírus e espalhando pelo mundo afora. Aqui poderemos ter máquinas acessando a internet, e enviando e-mails para outras pessoas (lista de contato pessoal) no qual o vírus pode contaminar a máquina do destinatário, reiniciando um ciclo sem fim de contágio.
Trojan (cavalo de troia): Assim como no mito grego, o vírus se disfarça inocentemente, incluindo um programa real, jogo, etc e no meio possui um código malicioso, que permite quebrar o sistema de segurança da máquina hospedeira. Assim permite o acesso de um "desconhecido" em seu computador, sem despertar nenhum alerta por parte do usuário, ou seja, o invasor pode roubar dados, ler/gravar informações, e principalmente senhas de banco...Aqui também poderemos ter a máquina infectada se transformando num "zumbi" e atacando outras máquinas, enviando e-mails falsos (bancos, promoções,etc) e assim o usuário clicando e instalando o programa "inocente" se torna mais uma vítima. Os mais perigosos atualmente.
Hijackers. Uma categoria de vírus que "sequestra" a máquina, alterando principalmente os navegadores de internet (browsers) modificando a página inicial, e bloqueando acesso a outras páginas benéficas (anti-virus,etc) deixando a máquina praticamente imprestável para uso normal. O usuário não consegue mais alterar a página inicial, e percebe que o acesso a internet fica muito lento, também existe o excesso de "pop-up" aquelas janelas irritantes de propaganda.
Vírus de Macro. Especialmente criado para infectar arquivos do pacote MS-Office (Microsoft), e podem executar as mesmas ações perigosas de um vírus normal (zumbi, roubo de informações,etc). Assim um usuário que por exemplo cria uma planilha no Excel ao enviar para seu amigo, poderá contaminar a máquina dele. Devemos ter cuidado em executa macros que não conhecemos,de arquivos recebidos de terceiros.
Apesar de a internet ser atualmente a maior fonte de contaminação para os sistemas operacionais Windows, qualquer meio físico (pen-drive, celular,etc) pode contaminar o sistema.
Anti-Virus
Para proteger os computadores das "pragas digitais" existem os programas anti-virus (criados por empresas especialistas em segurança de sistemas), que nada mais são do que inspetores/detetives/cães farejadores de códigos maliciosos. Assim como numa vacina existe um "pedaço do vírus", no anti-vírus existe um banco de dados que o programa utiliza para comparar o código malicioso, com o código no arquivo. O programa anti-vírus faz literalmente uma varredura na máquina, abrindo e comparando o conteúdo interno dos arquivos, em busca de um código malicioso conhecido em seu interior (arquivo contaminado). É como um detector de metais procurando armas num suspeito!
Ao encontrar, o anti-vírus pode tentar recuperar o arquivo/programa original, apenas destruindo o código malicioso interno, colocar o arquivo em quarentena (mantendo ele guardado para futura ação) ou até mesmo excluindo de vez o arquivo contaminado.
Para isso eles usam a internet para manter sua base de dados sempre atualizada, assim um vírus novo, já poderá ser identificado. Manter o anti-vírus atualizado é muito importante!
Muitos deles executam uma varredura inicial, procurando vírus no boot sector, na memória, de forma a evitar uma eventual contaminação em massa de outras máquinas.
Alguns ainda trabalham com sinalização heurística, que permite a detecção de códigos maliciosos que ainda não tenham sido categorizados, os "suspeitos do crime".
Os que oferecem a "proteção em tempo real" são os melhores, pois literalmente estão 100% protegendo a máquina ao vivo, cada vez que abrimos/gravamos/baixamos arquivos para o computador, no sinal de qualquer atividade suspeita, o anti-vírus emite um alerta e toma ações.
Mas qual melhor programa anti-vírus?
Existem dezenas de opções, devemos escolher aquela que tem o melhor custo/benefício. Alguns são gratuitos, e os pagos oferecendo melhores opções e mais completas para proteção total.
Mas uma coisa é certa, não é recomendável usar sistema operacional Windows sem nenhum programa anti-vírus instalado!
Outros Programas Recomendados
Firewall
O objetivo dos programas Firewall é proteger o Windows dos ataques via internet,causada pela invasão de portas (TCP/IP). Assim o computador fica protegido contra a espionagem silenciosa. Uma máquina sem proteção Firewall, fica totalmente vulnerável a se contaminar com códigos maliciosos, que podem roubar senhas, dados pessoais, enquanto o usuário inocentemente acessa um site. Ou seja, sem saber sua máquina poderá estar se comunicando com terceiros, com objetivos criminosos. Mas o Firewall só serve para proteger contra o acesso da Internet (vulnerabilidade de portas TCP/IP e ataques), não desobriga o usuário Windows a possuir um anti-vírus instalado! Um computador sem conexão com a internet não necessita de um firewall.
Anti-Spyware
É todo programa que efetua coleta não autorizada de dados dos usuários, e envia anonimamente pela internet para seus criadores, de forma que o usuário seja "furtado" sem saber. Aqui existe uma diferença dos "Trojans" pois o spyware não tem o objetivo de danificar o sistema operacional Windows, mas sim o usuário final. É um programa espião, que pode ser distribuído em certos programas "gratuitos e milagrosos" que os usuários Windows sempre vivem baixando.
Existem duas formas de Spyware.
Forma Comercial: Fornecido juntamente com "programas milagrosos" justamente de origem duvidosa, depois que esta instalado no sistema Windows, rastreia todos os hábitos dos usuários (que paginas acessa, produtos compra,etc) e depois enviam estas "estatísticas" para sites ou até mesmo marcas famosas, para que eles possam fazer um "marketing" direto. Polêmica sobre a coleta de dados não autorizada, anônima que por lei deveria ser criminoso! Alguns sites podem implementar "scripts java" ou outras formas de coletar estas informações. Entram nesta lista os malwares e adwares que agem de forma semelhante, no qual o "roubo" de informações tem intenção meramente para uso comercial não autorizado.
Forma invasiva: Estes Spywares mais perigosos, são introduzidos juntamente com outros vírus, e estes sim tem o objetivo de roubar senhas de banco, imagens pessoais, documentos, ou qualquer outra informação de valor.
Assim se tu acessa internet constantemente com Windows é altamente recomendável a instalação de um programa Anti-Spyware. O fato de possuir um anti-vírus não desobriga o usuário Windows a possuir uma proteção Anti-Spyware.
Se teu navegador de internet (browser) está lento demais, carregando muitas páginas, muitos pop-up's pode se preparar para formatar sua máquina! Você está contaminado com muitos Spywares, Malwares, Adwares, etc....
Conclusão
A segurança e proteção contra pragas digitais é muito importante quase essencial nos computadores modernos. Para usuários Windows, é obrigatório no mínimo um anti-vírus no sistema!
Se o usuário acessa muito a internet, baixando e instalando programas (jogos, aplicativos,etc) ai sim a situação fica pior, deve instalar programas anti- spyware/Firewall)
Não nos esqueçamos de que qualquer programa usa recursos da máquina, então imagine um computador "carregado até os dentes" com todas as proteções acima, como ficará a performance o desempenho desta máquina?
Já era de se esperar que aquele Quad-Core (I5) com 4Gb de RAM, rodando Windows, com todos estes aplicativos, seja comparado a um Pentium 4 de 1Gb de RAM!
Mas tenha em mente, segurança é muito mais importante. Não tem jeito, tem que se conformar com a perda de desempenho mesmo, por isso, sempre prefira testar os aplicativos primeiro, e escolher o "mais leve" para evitar um grande impacto no seu sistema. Se não gostar, e quiser sobreviver nesta selva digital, existem algumas soluções que vamos aprender nas próximas aulas....
Abraços até a próxima
JMJG
Eng Eletrônico
Postagens
0 comentários:
Postar um comentário