TRABALHO DE MTC.TRABALHO DE MTC.

ARTIGO CIENTIFICO. ARTIGO CIENTIFICO.

AlunosAlunos Gilliano MouraGilliano Moura Jackson LuizJackson Luiz Leonardo PaixãoLeonardo Paixão Marcelo HeltMarcelo Helt Walter OliveiraWalter Oliveira Watson WilliamWatson William Warlesson RosaWarlesson Rosa

Alunos do curso de Análise e Desenvolvimento Alunos do curso de Análise e Desenvolvimento de Sistemas da Faculdade Anhanguera / Fabrai.de Sistemas da Faculdade Anhanguera / Fabrai.

OBJETIVO:OBJETIVO:

Mostrar que os antivírus não são 100% eficazes, apresentando as falhas, como se proteger de maneira mais eficiente o sistema operacional .

Perigo.

Novas tecnologia estão surgindo aumentando as facilidades. Novos empregos são criados, a informação e o conhecimento se tornam o produto de maior valor. O computador dentro das empresas passou a ser coisa essencial, para diminuir o tempo de execução de várias tarefas e agilizar várias rotinas que antes demoravam horas ou dias.

Muitas empresas como instituições bancárias, que possuem banco de dados contendo o nome de clientes, de negócios a serem fechados e de dívidas a serem cobradas, dependem da informação para sobreviver. Seria uma grande perda para as empresas. Há casos de empresas que chegaram a falir pela perda desse tipo.

Pessoas mal intencionadas vêem essa falha como uma grande oportunidade para tirar vantagens então foram criados os vírus.

Tipos de Vírus.Tipos de Vírus.• Vírus de arquivos São programas que infectam arquivos com extensão COM ou EXE. Podem se espalhar de acordo com alguma condição, com uma data ou horário específico, uma determinada combinação de teclas, ou certo programa aberto. Eles copiam os seus códigos fonte para dentro dos arquivos infectados, por conseqüência, os arquivos infectados ficam maiores. Alguns vírus contaminam os arquivos de sistema, outros contaminam qualquer arquivo executável. Alguns acabam se multiplicando de uma forma tão grande que acabam com todo o espaço em disco do computador.

• Vírus polimórficosSão vírus capazes de mudar seu próprio código fonte, também chamados de vírus mutantes.

• Vírus de BootSão vírus que iniciam junto com o sistema operacional. Eles ficam instalados no setor de boot dos discos. Podem se espalhar através de disquetes, pois o vírus fica na memória, mas estes tipos de vírus são identificados com facilidade pelos antivírus de hoje.

Tipos de VírusTipos de Vírus• Vírus stealthO vírus invisível é semelhante aos vírus de arquivo, mas tem uma grande diferença, ele não aumenta o tamanho do arquivo infectado.

•Vírus de macroNa realidade, eles não são vírus, mas sim programas maliciosos que utilizam as macros disponíveis em alguns programas, como o Word e Excel, para atacar o computador dos usuários. Estes programas podem carregar as macros automaticamente. Estes vírus, com o tempo, ficaram mais sofisticados, e podem também apagar arquivos ou se multiplicar.

• Vírus de BIOSAtacam a BIOS para depois danificar os discos rígidos. O conteúdo da BIOS pode ser modificado pelo usuário, e o próprio programa atualizado. Alguns destes vírus danificam a BIOS, exigindo a sua substituição. Se não conseguir uma BIOS nova para seu computador, então amargar a troca de toda a placa-mãe.

Tipos de Vírus.Tipos de Vírus. PiadasSão softwares que danificam o host diretamente, mas exibem mensagens informando que já houve ou haverá danos sob determinadas condições. Frequentemente, esses programas advertem o usuário sobre perigos inexistentes, como mensagens que avisam sobre a formatação do disco rígido (embora isso não ocorra realmente) ou a detecção de vírus não infectados.

RootkitsSão utilitários usados para disfarçar a atividade mal-intencionada. Eles encobrem programas mal-intencionados, evitando que sejam detectados por programas antivírus. Os rootkits modificam funções básicas do sistema operacional do computador, ocultando sua própria existência e as ações executadas pelo hacker no computador infectado.

HoaxOs Hoax não são vírus informáticos, apesar de terem um comportamento viral. São os boatos histórias falsas e correntes que acabam sendo transmitidas pelas pessoas. Alguém lhe manda uma simpática mensagem para oferecer emprego. Você diligentemente faz tudo o que diz no e-mail, e no final manda-o para várias pessoas. Isto é um Hoax!

Tipos de Vírus.Tipos de Vírus.• Spam

Outro mal da vida moderna, são as propagandas que as pessoas mandam para sua caixa postal, naturalmente, sem seu consentimento. Mandar propaganda não é vírus, apesar de ser algo que se propaga ou é enviado em larga escala. Quanto ao Hoax e ao SPAM, devemos tomar cuidado, pois muitos vírus se propagam desta forma, enviando-se um código malicioso dentro de uma mensagem de e-mail, com algum título sugestivo. Por isso, sempre que não reconhecer o emissário da mensagem procure excluí-la.

O que é Antivírus.O que é Antivírus.Antivírus são programas ou softwares especificamente desenvolvidos para detectar, anular e eliminar de um computador vírus e outros tipos de códigos maliciosos.

Os antivírus são programas que ficam na memória do computador de prontidão para qualquer eventualidade. Existem vários fabricantes, os mais conhecidos são a Norton Antivírus, Symantec, Viruscan da Mcafffe e o AVG da Grisoft. Todos são pagos, mas disponibilizam versões de demonstração ou recursos limitados para o usuário conhece-lo melhor

Vídeo

Como funciona o antivírus no Como funciona o antivírus no computador?computador?

O antivírus monitora automaticamente todos os arquivos que são O antivírus monitora automaticamente todos os arquivos que são abertos no PC. O código de computador que compõe cada um deles é abertos no PC. O código de computador que compõe cada um deles é comparado com a coleção de vacinas, que nada mais é do que um comparado com a coleção de vacinas, que nada mais é do que um acervo com pedaços do código dos vírus. Se um arquivo tiver trechos acervo com pedaços do código dos vírus. Se um arquivo tiver trechos similares aos de um vírus, está contaminado. O antivírus tenta restaurar similares aos de um vírus, está contaminado. O antivírus tenta restaurar o arquivo original.o arquivo original.

O antivírus precisa ser periodicamente atualizado. As empresas de O antivírus precisa ser periodicamente atualizado. As empresas de antivírus lançam sempre atualizações mensais e até semanais de seus antivírus lançam sempre atualizações mensais e até semanais de seus produtos. A todo o momento, pessoas criam novos vírus com código produtos. A todo o momento, pessoas criam novos vírus com código malicioso. Para eliminá-los, os antivírus precisam ser atualizados para malicioso. Para eliminá-los, os antivírus precisam ser atualizados para que possam detectá-los.que possam detectá-los.

As placas-mãe atuais possuem um antivírus que pode ser ativado ou As placas-mãe atuais possuem um antivírus que pode ser ativado ou desativado na BIOS, porém este antivírus serve apenas para vírus desativado na BIOS, porém este antivírus serve apenas para vírus localizados no setor de boot do disco rígido, sendo inútil para os demaislocalizados no setor de boot do disco rígido, sendo inútil para os demais

Como funciona o antivírus?Como funciona o antivírus? O antivírus possui um banco de dados chamado lista de O antivírus possui um banco de dados chamado lista de

definição, essa lista possui informações sobre os vírus já definição, essa lista possui informações sobre os vírus já existentes, o que permite ao antivírus identificar os existentes, o que permite ao antivírus identificar os arquivos bons e os ruins.arquivos bons e os ruins.

Para o vírus ser detectado é necessário que ele Para o vírus ser detectado é necessário que ele encontre-se na lista de definição, devido a isso os encontre-se na lista de definição, devido a isso os antivírus precisam de atualizações constantes para que antivírus precisam de atualizações constantes para que possam detectar os vírus mais recentes. As empresas possam detectar os vírus mais recentes. As empresas de antivírus capturam os vírus que circulam na rede de antivírus capturam os vírus que circulam na rede para fazer a atualização da lista de definição.para fazer a atualização da lista de definição.

Também há uma técnica chamada Heurística que Também há uma técnica chamada Heurística que analisa a estrutura de um arquivo, o que permite ao analisa a estrutura de um arquivo, o que permite ao antivírus detectar um vírus sem que ele esteja na sua antivírus detectar um vírus sem que ele esteja na sua lista de definição.lista de definição.

•Removal toolsRemoval toolsSão programas inventados para remover um vírus especifico. São São programas inventados para remover um vírus especifico. São muitos úteis para retirar vírus de máquinas que não possuem antivírus. muitos úteis para retirar vírus de máquinas que não possuem antivírus. Pois não adianta instalar o antivírus em uma máquina infectada. Pois não adianta instalar o antivírus em uma máquina infectada. Primeiro temos que instalar o removal tools para eliminar o vírus e Primeiro temos que instalar o removal tools para eliminar o vírus e depois instalar o antivírus e atualizar.depois instalar o antivírus e atualizar.

Dúvidas freqüentes.Dúvidas freqüentes.O que é um falso positivo?O que é um falso positivo? Falso positivo, como o nome já diz é um “alarme falso” gerado Falso positivo, como o nome já diz é um “alarme falso” gerado pelo antivírus. Ou seja, um erro na lista de definição faz com que o pelo antivírus. Ou seja, um erro na lista de definição faz com que o antivírus marque um arquivo seguro como infectado. Esse alarme falso antivírus marque um arquivo seguro como infectado. Esse alarme falso ocorre apenas em arquivos obscuros, contudo afetam poucos usuários.ocorre apenas em arquivos obscuros, contudo afetam poucos usuários.

O que é quarentena?O que é quarentena?Quarentena é um tipo de pasta especial, onde o antivírus guarda os Quarentena é um tipo de pasta especial, onde o antivírus guarda os arquivos maliciosos que não podem ser desinfectado. Temos como arquivos maliciosos que não podem ser desinfectado. Temos como exemplo Cavalos de Tróia e Worms que não vivem como parasitas, exemplo Cavalos de Tróia e Worms que não vivem como parasitas, portanto não podem ser desinfectados. O antivírus não consegue identificar portanto não podem ser desinfectados. O antivírus não consegue identificar isso, por isso ele os move para a quarentena onde os mesmos serão isso, por isso ele os move para a quarentena onde os mesmos serão desativados.desativados.A vantagem da quarentena é que ela possibilita a recuperação dos A vantagem da quarentena é que ela possibilita a recuperação dos arquivos, e ajuda principalmente no caso de falso positivo.arquivos, e ajuda principalmente no caso de falso positivo.

Dúvidas freqüentes.Dúvidas freqüentes.

Vírus pode destruir seu computador?

Não. Um vírus não pode destruir seu computado,r porque ele é um software o máximo que ele pode fazer é apagar os dados do computador.

QUAL É O MELHOR ANTIVÍRUS?QUAL É O MELHOR ANTIVÍRUS?

Não podemos fazer um teste desses numa máquina qualquer, pois o risco de danificar o sistema operacional é considerável. Portanto usamos o Windows XP em uma máquina virtual. O desempenho é menor, mas para tal comparação é um bom método de teste. O computador utilizado foi o seguinte:Pentium IV 3.0 Ghz512 MB de RAMWindows XP SP3

Softwares utilizados:Não há meios de testar todos os antivírus, por isso fizemos com os cinco programas principais. Dentre os gratuitos usamos: AVG, Avira Antivírus e Avast. Entre os pagos usamos: Kaspersky e NOD32. Os mesmos foram escolhidos devido à fama e qualidade que têm.

QUAL É O MELHOR ANTIVÍRUS?QUAL É O MELHOR ANTIVÍRUS?

QUAL É O MELHOR ANTIVÍRUS?QUAL É O MELHOR ANTIVÍRUS?

A relação custo-benefício é definida através dos preços e o número de infecções de cada antivírus. Maior número de infecções e menor preço, mais pontos o antivírus ganha. Kaspersky e NOD32 são pagos, por isso foram prejudicados no quesito preço.

O número de detecções foi definido segundo uma tabela pré-estabelecida, sendo que somente o Kaspersky recebeu mais de dez pontos.Feitas as comparações conclui-se que o Kaspersky é o mais eficiente em detecção de pragas. Quando o assunto é tempo, nenhum deles consegue superar o Avast. O AVG mostra-se o mais ideal quanto à relação custo-benefício.

Em caso de adquirir um antivírus, não restam dúvidas que o Kaspersky é de longe o melhor — e também mais barato que o NOD32. Já entre os gratuitos, todos são boas opções, basta-se analisar bem o que procura.O melhor Antivírus é o que possui maior número de atualizações, podendo assim identificar vírus mais recentes.

AS FALHAS DOS ANTIVÍRUS E AS FALHAS DOS ANTIVÍRUS E COMO SE PREVINIRCOMO SE PREVINIR

Como já foi dito, não existe um antivírus que proteja o computador completamente. Baseado nessa informação, vamos listar agora algumas falhas que ocorrem com os mesmos. Não é possível listar muitas falhas de antivírus, pois as empresas responsáveis pelos mesmos não divulgam muitos detalhes quando as mesmas acontecem.

Falhas.Falhas.

Falha na atualização do softwareAo invés de identificar somente pragas maliciosas e vírus, o software classifica muitos arquivos populares de extensão .exe como ameaças. Isso faz com que os usuários apaguem arquivos utilitários como Adobe Update Manager, Google Toolbar, Microsoft Excel entre outros.

Falha de sobrecargaA mesma pode ser utilizada para injetar e executar códigos em arquivos compactados no formato LZH, ou ainda uma divisão por zero em arquivos UPX e TAR que pode fazer com que o software entre em um loop infinito.

Erro no gerenciamento de memória do módulo que processa arquivos CAB. Essa falha pode ser explorada se o atacante construir um arquivo CAB malicioso. Quando o antivírus for examinar esse CAB, o código malicioso poderá ser executado.

PrevençãoPrevenção

Proteger o computador não é colocado em redoma de vidro. Mas sim tomar cuidado, se prevenir contra pessoas e arquivo maliciosos.

1. Instalar um bom antivírus que seja atualizado periodicamente.

2. Não abrir e-mail de pessoas desconhecidas e de conteúdo duvidoso.

3. Não baixar arquivos de sites com conteúdo duvidoso.

4. Não aceitar disquetes, pendrive e cds de terceiros, pois pode conter algum vírus. Caso aceite passar o antivírus nos arquivos.

5. Fazer varredura no sistema Operacional e nos arquivos de tempo em tempo.

6. Ao abrir e-mail de amigos verificar a presença de Vírus.

7. Fazer varredura no sistema operacional e nos arquivos periodicamente

ConclusãoConclusão O estudo confirma que os antivírus não são suficientes O estudo confirma que os antivírus não são suficientes

para proteger os computadores. Devemos tomar para proteger os computadores. Devemos tomar cuidado com o tipo de arquivo que recebemos ou que cuidado com o tipo de arquivo que recebemos ou que baixamos e manter o antivírus sempre atualizado para baixamos e manter o antivírus sempre atualizado para eliminar essas pragas. Sempre surgirão novos vírus eliminar essas pragas. Sempre surgirão novos vírus que explorarão as falhas do sistema operacional. O que explorarão as falhas do sistema operacional. O antivírus é somente uma ferramenta para nos auxiliar antivírus é somente uma ferramenta para nos auxiliar nessa batalha pela informação. nessa batalha pela informação.

ReferênciasReferências Disponível em: <Disponível em: <http://http://

www.baixaki.com.br/info/1602-A-briga-dos-antivirus.htmwww.baixaki.com.br/info/1602-A-briga-dos-antivirus.htm>. Acesso >. Acesso em: 11 mai. 2009.em: 11 mai. 2009.

Disponível em: Disponível em: <<http://www.45graus.com.br/digital/37980/twitter_e_atacado_por_virhttp://www.45graus.com.br/digital/37980/twitter_e_atacado_por_virus_durante_o_fim_de_semana.htmlus_durante_o_fim_de_semana.html>. Acesso em: 14 mai. 2009.>. Acesso em: 14 mai. 2009.

Disponível em: <Disponível em: <http://www.jipagito.blogspot.com/2009/02/o-que-e-http://www.jipagito.blogspot.com/2009/02/o-que-e-um-virus.htmlum-virus.html>. Acesso em: 15 mai. 2009.>. Acesso em: 15 mai. 2009.

Disponível em: <Disponível em: <http://www.linhadefensiva.org/faq/antivirus-http://www.linhadefensiva.org/faq/antivirus-antispyware/antispyware/>. Acesso em: 15 mai. 2009.>. Acesso em: 15 mai. 2009.

Disponível em: <http://olhardigital.uol.com.br/central_de_videos/>. Disponível em: <http://olhardigital.uol.com.br/central_de_videos/>. Acesso em: 15 mai. 2009.Acesso em: 15 mai. 2009.