Coelho na Rede
quinta-feira, 12 de junho de 2008
Localizando Rootkits no Ubuntu
O Nozey publicou no Viva o Linux um artigo muito interessante falando sobre rootkits e como detecta-los em ambientes Linux:
Procurando rootkits no seu sistema
Para quem usa o Ubuntu 8.04 basta abrir o Synaptic e pesquisar pelos programas "rkhunter" e "chkrootkit" e marcá-los para instalação.
Depois disso é só seguir as dicas do Nozey para efetuar uma verificação em seu sistema Linux.
Marcadores: Anti-Virus, Linux, Seguranca, Ubuntu
terça-feira, 26 de fevereiro de 2008
Como aumentar a segurança em PenDrives
Antes da popularização da internet, o meio mais comum de disseminação de vírus de computadores era através de dispositivos móveis, quer dizer CD's e principalmente disquetes.
Com os vários serviços disponíveis na internet e as deficiências de tamanho e qualidade dos disquetes acabou fazendo com que as pessoas diminuíssem a utilização desses dispositivos. Conseqüentemente, o número de infecções através deles é muito pequeno.
Porém, como a utilização de PenDrives vem crescendo, aumenta-se também o interesse no desenvolvimento de vírus que utilizem esses aparelhos. Primeiro, por causa do potencial de contaminação e segundo por causa das pessoas, que não prestam muito atenção nessas coisas.
Por acaso você já parou para pensar que, na maioria dos PenDrives, não há nenhum dispositivo mecânico para impedir a gravação de informações neles, como nos disquetes? Com isso, não há como garantir segurança na utilização de PenDrives.
Mas o que podemos fazer para remediar, um pouco, essa situação?
Primeiro, você tem de instalar um bom antivírus na máquina e mantê-lo atualizado (e lógico, ter um Firewall para acessar a internet, mas não vem em questão agora) e, em segundo lugar, desabilitar o AutoPlay de dispositivos móveis na sua máquina.
Desabilitando o AutoPlay você não impede que o seu pendrive seja contaminado, mas garante que, quando ele for conectado à sua máquina, o vírus não seja executado automaticamente, dando tempo para o antivírus agir.
Mas como desabilitar o AutoPlay?
Para o WindowsXP existe o PowerToy "Tweak UI" da própria Microsoft e nele dá para efetuar essa configuração.
Após instalar o "Tweak UI" vá ao item "My Computer | AutoPlay | Drives" e "My Computer | AutoPlay | Types", desmarque o AutoPlay de todos os itens e clique em OK.
Vale lembrar também que é importante pedir ao antivírus que verifique o PenDrive pois, como a verificação é feita sob demanda, ele só vai detectar o vírus quando este for acessado pelo Sistema Operacional.
Em tempo, foi por isso que, nos meus artigos sobre o TrueCrypt, eu não comentei sobre a opção de auto-criar drives quando um dispositivo móvel é conectado ao computador.
Com os vários serviços disponíveis na internet e as deficiências de tamanho e qualidade dos disquetes acabou fazendo com que as pessoas diminuíssem a utilização desses dispositivos. Conseqüentemente, o número de infecções através deles é muito pequeno.
Porém, como a utilização de PenDrives vem crescendo, aumenta-se também o interesse no desenvolvimento de vírus que utilizem esses aparelhos. Primeiro, por causa do potencial de contaminação e segundo por causa das pessoas, que não prestam muito atenção nessas coisas.
Por acaso você já parou para pensar que, na maioria dos PenDrives, não há nenhum dispositivo mecânico para impedir a gravação de informações neles, como nos disquetes? Com isso, não há como garantir segurança na utilização de PenDrives.
Mas o que podemos fazer para remediar, um pouco, essa situação?
Primeiro, você tem de instalar um bom antivírus na máquina e mantê-lo atualizado (e lógico, ter um Firewall para acessar a internet, mas não vem em questão agora) e, em segundo lugar, desabilitar o AutoPlay de dispositivos móveis na sua máquina.
Desabilitando o AutoPlay você não impede que o seu pendrive seja contaminado, mas garante que, quando ele for conectado à sua máquina, o vírus não seja executado automaticamente, dando tempo para o antivírus agir.
Mas como desabilitar o AutoPlay?
Para o WindowsXP existe o PowerToy "Tweak UI" da própria Microsoft e nele dá para efetuar essa configuração.
Após instalar o "Tweak UI" vá ao item "My Computer | AutoPlay | Drives" e "My Computer | AutoPlay | Types", desmarque o AutoPlay de todos os itens e clique em OK.
Vale lembrar também que é importante pedir ao antivírus que verifique o PenDrive pois, como a verificação é feita sob demanda, ele só vai detectar o vírus quando este for acessado pelo Sistema Operacional.
Em tempo, foi por isso que, nos meus artigos sobre o TrueCrypt, eu não comentei sobre a opção de auto-criar drives quando um dispositivo móvel é conectado ao computador.
Marcadores: Anti-Virus, Dicas, Pendrive, Windows
terça-feira, 23 de outubro de 2007
Virus-Total
Se você recebeu um arquivo ou encontrou algum perdido em seu computador e está em dúvida se ele tem vírus ou não, basta encaminhá-lo para o site Virus-Total, lá você poderá fazer o upload do arquivo em questão e verificar o que os vários anti-vírus, utilizados pelo site, dizem sobre ele.
Se você quer uma forma mais rápida de enviar os arquivos para análise utilize o instalador do programa VirusTotal Uploader. Com ele você pode enviar o arquivo diretamente do Windows Explorer para o site.
Mas, como o próprio site alerta essas informações são apenas indicativos e não garantem que o arquivo está limpo, além de não proporcionar a desinfecção da sua máquina.
Se você quer uma forma mais rápida de enviar os arquivos para análise utilize o instalador do programa VirusTotal Uploader. Com ele você pode enviar o arquivo diretamente do Windows Explorer para o site.
Mas, como o próprio site alerta essas informações são apenas indicativos e não garantem que o arquivo está limpo, além de não proporcionar a desinfecção da sua máquina.
Marcadores: Anti-Virus
Assinar Postagens [Atom]
iPhone Preview
