Sejamos sinceros! Em todo o lado existem espiões... até na própria 'vida real'. Sendo o mundo da informática, e em particular a Internet, cada vez mais um meio de comunicação universal, é extremamente normal que também aqui se utilizem técnicas de espionagem para tentar o desvio de informações pessoais dos utilizadores, seja por que motivo for.A ideia base para o aparecimento deste tipo de malware provém de certas empresas de publicidade desenvolverem um programa leve que se instalava no PC do utilizador sem a sua permissão e monitorava quais eram os seus sites mais visitados. Assim, era possível a essas empresas identificar os gostos e costumes dos utilizadores. Esta estratégia de entregar publicidade foi a base para que pessoas mal intencionadas aproveitassem a ideia para instalar códigos maliciosos no PC do utilizador. Instalados em programas gratuitos ou integrados em websites, os Spywares podem instalar malwares como vírus ou cavalos-de-tróia no computador sem que o utilizador repare nisso, monitorando assim o acesso a tudo e recolhendo palavras-passe, bem como outros dados pessoais.
Como nos defender?
Actualmente, já existem imensos programas anti-spyware que visam eliminar este tipo de malware. Inclusive, cada vez mais são os anti-vírus que já vem com protecção anti-spyware. A título de exemplo, temos o Kaspersky Anti-Vírus, conhecido pela sua extrema eficácia a nível de detecção de vírus, sendo este também capaz de detectar e eliminar spywares.
A nível de recomendações, uma das melhores maneiras de se evitar os spywares é recorrendo à utilização de um browser alternativo, ao invés do uso do Internet Explorer, pois é através de falhas deste que muitos dos spywares nos invadem a máquina. Assim sendo, recomenda-se a utilização do Firefox ou de Opera. Para além disto, não esquecer a não ida a websites potencialmente nocivos...
No que toca a software, as minhas escolhas recaem sobre o Trend Micro Anti-Spyware, AVG Anti-Spyware (ex Ewido) e Webroot Spy Sweeper. Ao contrário dos anti-virus, os utilizadores podem utilizar mais do que produto anti-spyware em simultâneo.
Podem ainda periodicamente recorrer a análises online através do website da Ewido em www.ewido.net
Como nos defender?
Actualmente, já existem imensos programas anti-spyware que visam eliminar este tipo de malware. Inclusive, cada vez mais são os anti-vírus que já vem com protecção anti-spyware. A título de exemplo, temos o Kaspersky Anti-Vírus, conhecido pela sua extrema eficácia a nível de detecção de vírus, sendo este também capaz de detectar e eliminar spywares.
A nível de recomendações, uma das melhores maneiras de se evitar os spywares é recorrendo à utilização de um browser alternativo, ao invés do uso do Internet Explorer, pois é através de falhas deste que muitos dos spywares nos invadem a máquina. Assim sendo, recomenda-se a utilização do Firefox ou de Opera. Para além disto, não esquecer a não ida a websites potencialmente nocivos...
No que toca a software, as minhas escolhas recaem sobre o Trend Micro Anti-Spyware, AVG Anti-Spyware (ex Ewido) e Webroot Spy Sweeper. Ao contrário dos anti-virus, os utilizadores podem utilizar mais do que produto anti-spyware em simultâneo.
Podem ainda periodicamente recorrer a análises online através do website da Ewido em www.ewido.net
Publicidade :
{mosgoogle}
{mosgoogle}
{mospagebreak}
Rootkits
Com o passar dos tempos, também as técnicas de invasão evoluem. É neste sentido que surgem os rootkits. Mas afinal, o que são rootkits?
Tratam-se de trojans que se pretendem “camuflar” no sistema e assim esconder-se dos anti-vírus dos utilizadores, através de técnicas avançadas e complexas de programação. Estes, são capazes de se esconder no sistema, bem como as suas chaves no registo a sua actividade no Gerenciador de Tarefas. Através do uso desta tecnologia, torna-se mais complicado a sua detecção e remoção.
De forma bastante resumida, no que toca ao método de actuar, os rootkits invadem os processos na memória. Assim, sempre que um processo queira obter informações dos arquivos do trojan, as informações são de imediato anuladas, o que faz com que ninguém se aperceba da existência deste.
Como nos proteger?
Nos dias de hoje, já são cada vez mais os anti-vírus que trazem consigo a opção de detecção e remoção de rootkits. Como exemplo, temos o Kaspersky Anti-Vírus, Avira ou NOD32.
Para além disto, muitas das empresas de segurança, como a Panda, F-Secure, Sophos, Trend Micro, etc... já disponibilizaram pequenas ferramentas cujo tem a finalidade de detecção e remoção deste tipo de malwares.
Segue-se aqui uma pequena lista com algumas dessas ferramentas:
RootkitRevealer (Sysinternals)
http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx
AVG Anti-Rootkit Free
http://free.grisoft.com/doc/5390/us/frt/0?prd=arw
Avira Rootkit Detection
http://dl.antivir.de/down/windows/antivir_rootkit.zip
McAfee - Rootkit Detective
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
Rootkit Uncover (BitDefender)
http://download.bitdefender.com/windows/desktop/internet_security/beta/bitdefender_antirootkit-BETA2.exe
Sophos AntiRootkit
http://www.sophos.com/support/cleaners/sarsfx.exe
Está então concluido mais um pequeno capítulo sobre um tema que visa ameaçar a segurança dos cibernautas. Espero que com este vos ajude a tomar mas precauções sobre como actuar em defesa dos espiões virtuais. Até a próxima...
Com o passar dos tempos, também as técnicas de invasão evoluem. É neste sentido que surgem os rootkits. Mas afinal, o que são rootkits?
Tratam-se de trojans que se pretendem “camuflar” no sistema e assim esconder-se dos anti-vírus dos utilizadores, através de técnicas avançadas e complexas de programação. Estes, são capazes de se esconder no sistema, bem como as suas chaves no registo a sua actividade no Gerenciador de Tarefas. Através do uso desta tecnologia, torna-se mais complicado a sua detecção e remoção.
De forma bastante resumida, no que toca ao método de actuar, os rootkits invadem os processos na memória. Assim, sempre que um processo queira obter informações dos arquivos do trojan, as informações são de imediato anuladas, o que faz com que ninguém se aperceba da existência deste.
Como nos proteger?
Nos dias de hoje, já são cada vez mais os anti-vírus que trazem consigo a opção de detecção e remoção de rootkits. Como exemplo, temos o Kaspersky Anti-Vírus, Avira ou NOD32.
Para além disto, muitas das empresas de segurança, como a Panda, F-Secure, Sophos, Trend Micro, etc... já disponibilizaram pequenas ferramentas cujo tem a finalidade de detecção e remoção deste tipo de malwares.
Segue-se aqui uma pequena lista com algumas dessas ferramentas:
RootkitRevealer (Sysinternals)
http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx
AVG Anti-Rootkit Free
http://free.grisoft.com/doc/5390/us/frt/0?prd=arw
Avira Rootkit Detection
http://dl.antivir.de/down/windows/antivir_rootkit.zip
McAfee - Rootkit Detective
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
Rootkit Uncover (BitDefender)
http://download.bitdefender.com/windows/desktop/internet_security/beta/bitdefender_antirootkit-BETA2.exe
Sophos AntiRootkit
http://www.sophos.com/support/cleaners/sarsfx.exe
Está então concluido mais um pequeno capítulo sobre um tema que visa ameaçar a segurança dos cibernautas. Espero que com este vos ajude a tomar mas precauções sobre como actuar em defesa dos espiões virtuais. Até a próxima...
Tiago Silva
Publicidade :
{mosgoogle}
Publicidade :
{mosgoogle}
