Segurança

Combater e prevenir vírus em seu computador
Definição de vírus, worms, hoaxes, Tróias e vulnerabilidades de segurança
Instruções para remover e evitar vírus
Vulnerabilidades do sistema e ameaças de segurança conhecidas pela Microsoft
Informações específicas sobre vírus e vulnerabilidade de segurança
Suporte relacionado
Este documento se aplica aos computadores com Windows 98, Me, 2000 e XP. Ele explica as
diferenças entre os vírus, ajuda a removê-los e oferece sugestões para impedir futuras infecções.
NOTA: Nunca abra um anexo ou um link em um e-mail quando não confiar no remetente. Às vezes, uma
pessoa com más intenções envia um e-mail que aparenta ser de uma fonte segura, como a Microsoft.
A maior parte das empresas confiáveis não anexam software aos e-mails. Se um e-mail parecer
suspeito, pesquise sobre ele na Internet ou entre em contato com a empresa ou o remetente que
consta no e-mail.
NOTA:
Este documento não trata de spyware, adware ou seqüestro de navegador. Os spywares
podem fazer o computador ficar lento, ao se conectar à internet, e pode parecer que ele tem
um vírus, mas isso não será discutido aqui. Para mais informações sobre spyware, adware
ou seqüestro de navegador, consulte:
http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&do
cname=c00246288#c00246288_doc
Computadores HP e Compaq - Sobre spyware, adware e software de seqüestro de
navegador.
Definição de vírus, worms, hoaxes, Tróias e
vulnerabilidades de segurança
Existem milhares de diferentes vírus e programas maliciosos que podem danificar o computador ou
deixá-lo mais lento. Os vários tipos de programas maliciosos variam, mas são, tipicamente:
•
Vírus - Um programa que se copia em outro programa, espaços ocultos de uma unidade ou itens
que suportem scripts. A maioria dos vírus só faz uma cópia deles próprios, enquanto uma minoria
desencadeia um "payload" - ações geradas pelo vírus. Os payloads podem danificar arquivos,
instalar arquivos de trojan, corromper discos rígidos, exibir mensagens ou abrir outros arquivos. Em
geral, o payload acontece quando certas condições são preenchidas, como quando uma
determinada data é atingida no computador.
Uma variante de vírus é um vírus que foi alterado para tirar proveito de um código de vírus já
existente. Assim, a variante de vírus é mais fácil de criar, gerando mais versões do vírus.
•
Worm - Outra forma de vírus que descobre computadores vulneráveis e se copia para esses
sistemas. Os métodos mais freqüentes de propagação são as listas de distribuição de e-mails, os
scripts de assinatura de e-mails e as pastas compartilhadas na rede. Os worms podem ou não ter
um efeito (payload) prejudicial. Atualmente, o payload típico de um worm é deixar o computador
mais suscetível a outros vírus e trojans.
•
Hoax - Um e-mail que normalmente declara que está prejudicando o computador, mas, na verdade,
não o faz. Alguns hoaxes pedem ao leitor do e-mail para tomar algum tipo de medida prejudicial,
como excluir um arquivo importante. A maioria dos hoaxes é espalhada por pessoas que não
sabem que o e-mail é um hoax e esperam alertar outros sobre um vírus em potencial.
•
Trojan ou Cavalo-de-tróia - Um software geralmente criado para deixar um computador menos
seguro. Tal software geralmente aparenta ser um arquivo útil que as pessoas desejariam abrir.
Geralmente, o payload de um trojan é desencadeado assim que ele é aberto, tendo resultados
devastadores, em muitos casos. Os trojans são usados, na maior parte das vezes, para criar
backdoors (programas que permitem acesso externo a uma rede segura). Os trojans
freqüentemente chegam como anexos de e-mail ou através de vulnerabilidades de segurança, ao
se navegar pela internet.
•
Vulnerabilidade de segurança - Uma fraqueza no software que permite atividades indesejadas
dentro do sistema operacional.
Instruções para remover e evitar vírus
As etapas a seguir o ajudarão a localizar, eliminar e evitar vírus em seu computador. Se você acha
que o computador já tem um vírus, use a Microsoft Malicious Software Removal Tool
(http://www.microsoft.com/security/malwareremove/default.mspx) (Ferramenta de remoção de software
malicioso da Microsoft; em inglês), para encontrar e remover as infecções mais comuns.
NOTA: Quando o computador for enviado à assistência técnica ou quando a recuperação do sistema for
executada, o software será alterado de volta a sua configuração original, o que significa dizer que fica
na mesma condição de quando foi comprado. Todas as atualizações de software e drivers que
tiverem sido instaladas no computador, desde a primeira inicialização, serão perdidas. Nessa
condição de "como novo", o computador estará mais suscetível a vírus porque todas as atualizações
de segurança instaladas anteriormente terão sido removidas. Execute as etapas nesta seção quando
o computador voltar do conserto ou após a recuperação do sistema ser executada.
NOTA: Para proteger totalmente o computador de ataques de vírus, instale e ative um firewall. O Microsoft
Windows XP tem um firewall interno que pode ser ativado por meio das propriedades Rede e
Conexão com a Internet que se encontram no Painel de Controle. Muitos computadores HP e Compaq
novos vêm com software de firewall. Além disso, existem vários aplicativos de firewall que podem ser
obtidos por meio de pesquisa na Internet. Para mais informações sobre firewalls e antivírus, consulte
o suporte relacionado.
Etapa 1: Obter atualizações de segurança do Windows
Instalar as mais recentes atualizações críticas da Microsoft deixa o computador mais seguro. Use
regularmente o Windows Update para ajudar a prevenir infecções. Para mais detalhes sobre as
vulnerabilidades mais recentes, consulte esta página da Microsoft: Windows Security Updates
(http://www.microsoft.com/athome/security/update/bulletins/default.mspx) (Atualizações de segurança
do Windows; em inglês).
NOTA:
Mesmo que atualizações críticas tenham sido instaladas há uma semana, verifique novamente se há
mais recentes. Verifique regularmente se há atualizações para o Windows. A Microsoft regularmente
fornece atualizações críticas para deixar o Windows mais seguro. Essas atualizações são muito
importantes para proteger o computador.
Para usar o Windows Update, conecte-se à Internet e visite o site do Windows Update
(http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=pt&&thankspage=5). Concorde com
os termos da Microsoft e siga as instruções nas páginas para continuar. Para garantir que seu computador
fique livre de vírus, continue com as etapas restantes deste documento.
Etapa 2: Verificar se o antivírus foi instalado corretamente
Muitos computadores HP e Compaq já vêm com uma versão de demonstração do antivírus McAfee
ou Norton instalada, mas certifique-se de que ela esteja realmente instalada e funcionando adequadamente.
1. Mova o ponteiro do mouse no canto inferior direito da Área de trabalho do Windows, sobre os
ícones junto ao relógio.
2. Devem aparecer pequenas janelas, quando o ponteiro do mouse passar por cada ícone.
3. Se você vir algum texto parecido com antivírus ativado, é porque existe um antivírus
instalado.
4. Caso não veja, clique em Iniciar, Localizar e em Arquivos e pastas. Nos Windows XP e 2000,
clique em Iniciar, Pesquisar e em Todos os arquivos e pastas.
5. Digite Software de vírus na caixa Nome e clique no botão Localizar agora (ou Pesquisar, no XP).
6. Se houver antivírus listados, como o Norton AntiVirus ou McAfee Anti-Virus, é porque eles já estão
instalados, e você pode prosseguir para a Etapa 4.
Etapa 3: Instalar o software antivírus
Se o antivírus já estiver pronto para ser atualizado, pule esta etapa. Se não houver um antivírus
instalado, instale um. Novos vírus são criados e espalhados constantemente, e, sem um antivírus, os
arquivos e pastas do computador estarão desprotegidos.
A maioria dos computadores HP e Compaq já vem com um antivírus gratuito instalado. Essas versões
são, normalmente, versões de teste limitadas que podem ser mantidas atualizadas por um período
específico. Uma vez que esse período termine, o computador pode ficar vulnerável a novos vírus e
ameaças de segurança que sejam descobertas. A assinatura das definições de vírus deve ser
atualizada/renovada, para que as informações mais atuais sobre vírus possam ser baixadas. O serviço que
fornece as informações atualizadas é mantido pelo fabricante do antivírus, e uma taxa é geralmente
cobrada, dependendo da versão do software que você usar.
Por exemplo, o Norton Internet Security que vem com os computadores HP e Compaq tem uma
assinatura gratuita válida por 30 dias, para o serviço de proteção antivírus. É possível baixar as listas de
informações mais recentes sobre vírus (chamadas de "definições") do LiveUpdate por 30 dias. Após esse
período, é possível adquirir uma renovação de assinatura da Symantec, para proteger o computador contra
as ameaças descobertas mais recentemente.
NOTA:
Caso você tenha instalado um antivírus mas queira instalar um outro, desinstale o antigo antes de
instalar o novo.
Etapa 4: Atualizar as definições de antivírus
Como novos vírus são criados e espalhados com freqüência, atualize os arquivos de definições do
antivírus regularmente Um arquivo de definição é uma lista de vírus conhecidos usada pelo software ao
procurar e eliminar vírus. Faça o seguinte para atualizar as definições de vírus:
1. Abra o antivírus.
2. Clique nos botões ou itens de menu que indicarem atualizar ou live update.
3. Uma janela de atualização deve aparecer. Se ela não aparecer, acesse o site do fabricante do
antivírus, para mais informações.
Etapa 5: Procurar vírus
Após atualizar os arquivos de definição do antivírus, verifique se há vírus no computador. Como cada
antivírus tem sua forma particular de procurar vírus, consulte o site do fabricante do software ou os arquivos
de ajuda para saber como fazer a verificação. Geralmente, a verificação é feita abrindo-se o antivírus e
clicando-se em um botão "Verificar".
Se for encontrado um vírus, pode ser que alguns arquivos do computador já tenham sido danificados
ou destruídos por ele. O antivírus talvez consiga reparar os danos. Se não conseguir, talvez seja necessário
recuperar completamente o computador. Consulte Suporte relacionado, para informações sobre
recuperação do sistema.
NOTA:
Se um vírus tiver sido encontrado e removido, abra a Restauração do sistema e exclua as datas em
que ele esteve ativo. Isso impede que o computador seja reinfectado acidentalmente quando a
Restauração do sistema for usada. Para abrir a Restauração do sistema, clique em Iniciar, Todos os
programas, Acessórios, Ferramentas do sistema e Restauração do sistema.
Vulnerabilidades do sistema e ameaças de
segurança conhecidas pela Microsoft
Para se manter informado sobre as mais recentes ameaças e vulnerabilidades do Windows, consulte:
http://www.microsoft.com/athome/security/update/bulletins/default.mspx
Boletins de segurança mais recentes da Microsoft (em inglês).
Informações específicas sobre vírus e
vulnerabilidade de segurança
Esta seção contém links para informações sobre os vírus e vulnerabilidades de segurança mais recentes.
•
Vírus Zotob
Quando da publicação deste documento, o vírus Zotob afetava somente computadores com o Windows
2000 (não com o XP). Para mais informações, consulte:
http://www.microsoft.com/technet/security/advisory/899588.mspx
Aviso de segurança da Microsoft (899588); em inglês.
•
Worms Blaster e Welchia
Apesar de correções para o worm-vírus "Blaster" e variantes como o "Welchia" estarem disponíveis, eles
ainda afetam muitos computadores. Clique no link abaixo para informações específicas sobre prevenir e
remover esses vírus:
O worm-vírus Blaster faz com que o computador se desligue com uma mensagem de erro NT
AUTHORITY\SYSTEM relacionada ao serviço de Chamada de Procedimento Remoto (RPC)
http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&docname=c00035833
•
Worm Novarg (também chamado de Mydoom ou MiMail.R)
Os worms Novarg ou MyDoom chegam por e-mail, como um anexo aparentemente inofensivo. O e-mail
pode aparentar ter vindo de um amigo, porque o worm usa a lista de contatos de e-mail do hospedeiro. O
corpo do texto pode afirmar que o e-mail original foi transformado em um arquivo de texto simples, para
distribuição. A mensagem real varia, mas estas são algumas das versões mais comuns:
•
Esta mensagem não pôde ser entregue pelo seguinte motivo: Sua mensagem não
pôde ser entregue porque o servidor de destino não foi alcançado dentro do
tempo de espera permitido (ou algum texto parecido).
•
A mensagem não pode ser representada em código ASCII de 7 bits e é enviada
como um anexo binário.
•
A mensagem contém caracteres Unicode e foi enviada como um anexo binário.
Falha na transação de mensagens. Mensagem parcial disponível.
Para evitar que esse worm-vírus infecte o computador, não abra o anexo e siga as etapas deste
documento, para remover vírus. Entretanto, se o computador já estiver infectado, consulte as seguintes
páginas, para ferramentas de remoção e informações técnicas sobre os worms Novarg e Mydoom:
•
•
Worms Sasser e suas variantes
Os worms Sasser aproveitam uma vulnerabilidade de segurança do Windows XP, de maneira semelhante
ao worm-vírus Blaster. Geralmente, o computador é fechado automaticamente com uma mensagem de erro
sobre NT AUTHORITY\SYSTEM ou LSA Shell (Versão de exportação). Clique no link a seguir para obter
informações específicas sobre como prevenir e combater esses vírus:
http://h10025.www1.hp.com/ewfrf/wc/genericDocument?lc=pt&cc=br&dlc=pt&docname=c00123637
O worm-vírus Sasser ou suas variantes fazem o computador se desligar com uma mensagem de erro de
LSA Shell
http://onecare.live.com/standard/en-us/virusenc/VirusEncInfo.htm?VirusID=383
O que você precisa saber sobre os worms Mydoom e Doomjuice; em inglês.
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Ferramenta de remoção do W32.Mydoom@mm (e mais informações); em inglês.
•
W32.Erkez.D@mm
O W32.Erkez.D@mm se envia para endereços de e-mail que encontra em um computador já infectado. O
worm tenta diminuir a segurança do computador, fechar programas importantes que estejam rodando em
segundo plano e criar uma backdoor que outros vírus possam usar facilmente.
Para mais informações, consulte:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Suporte relacionado
Suporte relacionado da Microsoft
http://www.microsoft.com/athome/security/computer/default.mspx
Proteja seu computador; em inglês.
Suporte relacionado da Symantec
http://security.symantec.com/sscv6/default.asp?langid=br
O seu computador está vulnerável a ameaças da internet? Faça uma avaliação rápida e segura com o
Symantec Security Check.