terça-feira, 10 de junho de 2014

CAÇANDO PRAGAS DIGITAIS À UNHA

UMA VERDADE SEM INTERESSE PODE SER ECLIPSADA POR UMA MENTIRA EMOCIONANTE.

Como dizia meu finado avô, “confiar desconfiando”.
Mesmo que seu software esteja atualizado e seu antivírus tenha passado no teste do EICAR (sugerido na postagem anterior), reserve alguns minutos no final do dia para acessar o site da F-Secure, cujas ferramentas gratuitas oferecem tanto o Online Scanner quando o Health Check (o primeiro dá cabo de programinhas maliciosos, enquanto o segundo varre os aplicativos instalados e aponta atualizações ou novas versões disponíveis).  

Observação: Outra opção interessante é o SYSTEM SECURITY GUARD, que não conflita com seu antivírus residente e compara o software ativo no PC com um banco de dados baseado na Web. Note, porém, que ele só destaca os riscos potenciais; eventuais remoções ficam por conta do usuário.

Voltando ao que dizíamos ontem, várias alternativas ao Gerenciador de Tarefa do Windows oferecem mais recursos e facilitam a análise do “underground” do sistema e a identificação de processos suspeitos. Um bom exemplo é o AUTORUNS, que integra o pacote SYSINTERNALS.
(conjunto de utilitários gratuitos para Windows com foco em usuários avançados e profissionais de TI).
Para utilizá-lo, faça o download, salve o executável no local de sua preferência, crie um atalho, fixe-o no menu Iniciar (ou na Barra de tarefas), dê duplo clique sobre ele e, se lhe for solicitado, informe uma senha de administrador e confirme.
O programinha é inicializado na guia Everything, que exibe localizações e entradas de tudo que estiver rodando em segundo plano. Não deixe de analisar cuidadosamente todas as guias e entradas, mas atente especialmente para a coluna Publisher, que informa qual empresa que criou cada arquivo. Se identificar algum aplicativo malicioso, selecione-o e escolha Delete para apagar a respectiva entrada no Registro e inibir sua execução na próxima inicialização do sistema. Ao final, reinicie o computador, cheque se os ditos-cujos não estão mais sendo executados e então delete os arquivos .EXE, .DLL e o que mais remeter a eles (para saber mais, clique aqui).

Abraços e até mais ler.

EM TEMPO: HOJE É PATCH TUESDAY DA MICROSOFT. CASO VOCÊ NÃO TENHA CONFIGURADO SEU SISTEMA PARA BAIXAR E INSTALAR AS ATUALIZAÇÕES CRÍTICAS E DE SEGURANÇA AUTOMATICAMENTE (DO SEVEN EM DIANTE, JÁ QUE O XP JÁ ESTÁ FORA DESSA), NÃO DEIXE DE RODAR O WINDOWS UPDATE LOGO À NOITINHA OU AMANHÃ PELA MANHÃ.

Para concluir, sugiro assistir a esse vídeo. Tirando algum besteirol, o que o cara fala faz sentido: