A Microsoft oferece Antivirus de Graça

A Microsoft parece que está com uma nova estratégia, segundo minhas intuições: oferecer uma gama de produtos periféricos gratuitos para justificar o gasto do usuário com sistema operacional e pacote office. Acho que eles querem manter e até mesmo aumentar o faturamento com esses produtos clássicos, que foram remodelados para a colaboração em grupo e internet, em troca de oferecer outros programas de graça a usuários registrados. Para isso basta contratar mais alguns funcionários e pagar a conta com uma pequena parte do bilionário faturamento anual... A microsoft fecha seu ano fiscal todo dia 4 de julho, e está perto de contar os lucros desse ano...

A nova unha de fora é o anti-virus gratuito, Microsoft Security Essentials. Empresas de antivirus como Symantec, McAfee, TrendMicro, entre outras, não devem estar gostando nada da idéia, mas o usuário windows agradece: A empresa de Bill Gates resolveu lançar esse antivirus gratuitamente! Uma versão pré-beta (de teste inicial) acaba de ser disponibilizada hoje (23 de Junho de 2009).
O link para o software está no site da Microsoft em http://www.microsoft.com/security_essentials/default.aspx , mas pode ser que não esteja mais disponível lá para download, uma vez que versões beta são disponibilizadas por um curto período de tempo na Microsoft. Mas alguns sites de downloads como o ULTRADOWNLOAD o tem para instalação nas diversas versões (XP, Vista e até Windows 7 64bits). Confira aqui: http://ultradownloads.com.br/download/Microsoft-Security-Essentials/

Para conferir mais algumas ferramentas contra pragas, da Microsoft, siga o link: http://www.microsoft.com/protect/products/computer/default.mspx

Apesar do monopólio no setor do software, a Microsoft finalmente está fazendo alguma coisa para combater as falhas que facilitam a entrada de virus. Mas vamos dar uma colher de chá: afinal de contas, tudo que é popular atrai tanto amigos quanto inimigos, e esse também é um dos motivos para a existência de tantos virus no ambiente Windows...

AVIRA: O ANTIVIRus mais legal da atualidade, e a Microsoft atrás...

Pessoal, eu já falei aqui em vários antivirus, como o ClamWIN e o MoonSecure. Esses dois ai são antivirus gratuitos, mas ambos ainda deixam a desejar no quesito velocidade e interface com o usuário. Mas se você procura um antivirus ótimo sem custos, e está cansado dos tradicionais Avast e AVG, eu indico o Avira Antivir. Esse antivirus Europeu já uso há bastante tempo em algumas máquinas que ficam a disposição de usuários comuns... Teve um momento que ele deixou de ter a versão Free, mas agora não sei o porquê, retornou com essa opção. Como acontece com os antivirus comerciais que têm uma versão free, o Avira disponibiliza a versão completa (com varredura nos emails, antispyware e firewall) por um preço justo. Mas a versão gratuita é muito enchuta, não pesa nadinha na máquina, tem uma ótima interface de scan (mas também não verifica unidades de rede, somente unidades locais). É uma opção para quem quer algo de graça, de boa performance, e que se atualize automaticamente. Ai vai o link direto para download:
http://www.free-av.com/en/download/1/download_avira_antivir_personal__free_antivirus.html

A empresa também possui o Avira Antivir Removal Tool, que é um executável que busca e elimina os principais virus atualmente infestados nas máquinas. Algumas vezes rodar uma ferramenta de remoção específica é bem mais eficiente que instalar um antivirus numa máquina já infectada. Clique aqui para baixar gratuitamente.

PS: Não podia deixar de dar uma "catucada": A Microsoft agora está com seu próprio antivirus! É o Windows Live OneCare . Parece que a gigante está finalmente botando "as unhas de fora" e entrando nos setores de softwares adjacentes, como antivirus, serviços online, e softwares comerciais. creio que isso se deve a dois fatos: uma briga eterna que ela tem com a Symantec (dona do Norton Antivirus) e o olho grande no mercado que ela mesma criou: devido a falhas do sistema operacional Windows as máquinas estão precisando de uma solução para barrar a crescente onda de vírus oportunistas. É tanto que a Microsoft lançou um programa de recompensa, para pagar a quem entregar um produtor de virus qualquer. Já foi reservado 5 Milhões de Dólares para esse programa!

Não há virus! E o que a Microsoft quer?

Bom dia pessoal. Eu estou escrevendo aqui para explicar mais uma vez as dezenas de pessoas que me informam que os patches e cracks postados (como os que ativam o Vista e o XP) não estão com vírus. Na verdade as pessoas se asustam guando deixam o antivirus ativado e aplica um desses patches. É claro que o antivirus vai alertá-lo de um trojan! porque o crack é realmente um trojan!!! Um trojan hackeia o sistema, insere um desvio ou substitui algum arquivo original e básico do sistema operacional, mas é justamente isso o que deve ser feito, nesse caso. É um tipo de trojan que sabemos para que veio e o que faz! Entenda que trojan ou spyware ou virus ou adwares nem sempre são ofensivos. Existem casos de virus que são criados para limpar o sistema contra outros virus, existem adwares que são legítimos porque o cidadão da internet instalou um freeware que por contrato obriga-o a usar, e existem cracks que se usam métodos de trojans para burlar a proteção do software.
Muitas coisas não podem ser feitas se você não desativa o antivirus nesse momento. Você acha que os antivirus comerciais não tem acordos com a Microsoft para deterctar esses cracks como se fossem virus? A própria Microsoft está distribuindo uma ferramenta de varredura que vai eliminar ativações ilegais de seus softwares e que será distribuido automaticamente com os services packs e updates automáticos.
Se você não entende essas coisas e acha que seu Norton antivirus ou seu McAfeee é suficiente para lhe proteger das mazelas da internet pode estar muito enganado. Esses programas não pensam e algumas vezes vai bloquear o que não devem e deixar passar outros que você permitiu sem saber.
Apenas, posso afirmar, vai diminuir as incidências de virus e deixar sua maquina um pouco mais "pesada". Você já deve ter ouvido falar que determinado antivirus "pega" mais virus que outro, e por ai vai...
O grande vilão de farças realmente é o email que se recebe todo santo dia, de quem você conhece e de quem você não conhece. O cidadão está acostumado a preencher muitos formulários pela web e colocar assim de graça seu email principal a disposição de "parceiros" do site em questão. O resultado é uma enchurrada de emails não solicitados, alguns com links para armadilhas que seu antivirus pode não conhecer...

Estive em recente evento da Microsoft e pude constatar o que sempre falo: a Microsoft é especialista em copiar coisas dos outros: O Windows 2008 Server virá com uma versão "capada" em modo texto parecida com um shell linux, chamada de Windows Core. Já imaginou administrar contas, serviços, etc em modo texto? Terá também a versão Virtual server que é o típico clone do VMWare.
O engraçado é que novidade que o apresentar falou que viria na instalação é que o novo Sistema Operacional só pede o serial depois de instalado. Ou seja, você põe lá a mídia e pressiona avançar, avançar.. até concluir. Na verdade depois de instalado você vai descobrir que não fez nada ainda, porque a configuração, inclusive o serial, será pedido após a instalação. Grande novidade essa!
Para encerrar nos deram o endereço web do grupo deles: era um endereço para o google groups... serviço do concorrente... cadê o live space??

Não pague licença para ter um antivirus razoável

O que sempre me irritou nesses antivirus ditos freewares como o AVG e o Avast, bastante conhecidos dos usuários, é o fato de que inevitavelmente eles expiram, porque têm uma licença de uso. Basta você criar um novo perfil, mudar a máquina de rede, reinstalar o windows, etc, que terá problemas com licenças. Eu acho incoerente usar um antivirus craqueado para trabalhar na máquina, porque antivirus é um programa que usa constantemente a internet para se atualizar. Não acredito num antivirus craqueado que o usuário fica com medo de atualizar e ser detectado como pirata. Portanto, eu aconselho o seguinte: use um antivirus Open, feito pela comunidade. Sei que é raro, já tivemos o caso de vários antivirus que começam free e passam a ser pagos (mas nunca foram Open, ou GLP). Só para citar alguns: Avast, AVG, NOD32, Avira, Kaspersky, etc... Também tem o agravante de antivirus pago ser sinônimo de antivirus marcado pelos virus (os crackers dão uma atenção especial hora de desenvolver um virus, com o intuito de derrubar antivirus populares da memória) e a fama de serem "pesados", tornando a máquina lenta.
Um verdadeiro antivirus Open, com licença GPL é bastante difícil de encontrar. Já tinha falado aqui algunas vezes do ClamWin, que é uma versão para Windows do ClamAV muito utilizado no mercado Unix/Linux. O problema do ClanWin era a falta de uma ferramenta de monitoramento em tempo real e atualizações automáticas, apesar de ser ótimo como plugin do outlook. Mas finalmente houve uma evolução durante esse tempo. Na verdade eu estou escrevendo isso por causa dele: o substituto open do ClamWin.
Chega de introduções, vamos ao que interessa: o antivirus MoonSecure é o que há de melhor atualmente no ambiente windows totalmente gratuito. Esse antivirus que tive a oportunidade de testar e usar não fica atrás de nenhum antivirus comercial. Tem proteção em tempo real, varre unidades de rede, é compatível com versões Server do Windows (ótimo antivirus para Windows 2003 server), é levíssimo, tem atualização automática constante e leve. É possível iniciar uma varredura manual no HD e continuar trabalhando sem problemas. Realmente promete dar dor de cabeça em muito antivirus comercial.

Clique no link para adquirir o Moon Secure: http://baixaki.ig.com.br/download/Moon-Secure-Antivirus.htm

Site do Fabricante e Download: http://www.moonsecure.com/

Seja seu próprio antivirus (ou: o antivirus é um virus também!)

Ola Pessoal. Antes de qualquer coisa quero pedir desculpas aos leitores do meu blog pela demora em postar novidades. Eu estava numa fase de introspecção pessoal, sabe como é que é, a gente que trabalha com isso passa por fases lunares que interferem a nossa vida e mudam temporariamente nossos hábitos...kkkk (Não é uma nova filosofia, só estou brincando com vocês).
Mas o que vou postar a seguir é sério. Para alguns será algo impensável, loucura total, mas pra outros vai fazer mais que sentido.
Eu tenho três computadores no meu escritório, e um deles é um servidor que fica 24 horas ligado, 7 dias por semana, e roda windows 2003 server. As estações têm Windows XP Professional e Windows Vista Ultimate. Tenho também uma máquina mais simples com Linux Slackware, que quase nunca é usado. Como voltei a ser estudante de Engenharia de computação pela Universidade Potiguar (UnP) estou cadastrado no programa MSDN Academic Alliance que me permite baixar e testar a maioria dos softwares da Microsoft, sem custo. Eu uso bastante os computadores, mas nunca precisei de um programa antivirus, nunca cheguei a pegar nenhum virus, e nunca um computador meu parou por sintomas de vírus. E eu vou explicar o porquê.
PARA MIM O PROGRAMA ANTIVIRUS É UM VIRUS
Quem sabe responder a todas as perguntas que um antivirus com firewall pessoal pergunta ao usuário sabe conviver sem nenhum antivirus também. Quem é leigo em virus pode ter o melhor antivirus do mundo instalado na máquina e vai pegar virus. Portanto, depende mais do usuário do que do antivirus.
O programa de antivirus e firewall pessoal fica instalado na máquina e monitando o acesso. Só esse fato vai deixar seu micro 10% mais lento. Isso aliado a placa mãe de baixa performance, pouca memória RAM e processador medíocre pode tornar o uso quase impossível.
O Antivirus é uma ameaça a performance do seu computador.
Existem muitos programas no mercado que pedem para o usuário desabilitar o antivirus. Alguns patches de segurança são confundidos com virus. Alguns programas legítimos de monitoramento e acesso remoto são bloqueados por antivirus. O antivirus geralmente é um programa burro. Ele pergunta a você que sabe menos do que ele, se deve ou não deve bloquear/permitir uma determinada operação suspeita. O leigo na maioria dos casos responde a essas perguntas sem noção do que está liberando/bloqueando. Como resultado vemos muitos computadores com antivirus cheios de spywares, ou com a impressora bloqueada.
Existe o mito de que os melhores antivirus são aqueles mais conhecidos, como o da Symantec (Norton), o da MCAfee, o Avast, o AGV, etc. Mas o que ocorre é justamente o contrário: Quanto mais conhecido mais visado pelos desenvolvedores de trojans: eles criam programas extremamente eficientes em infectar o antivirus, ou "derrubar" o antivirus da memória, ou instalar rootkits no sistema operacional que faz com que o antivirus não perceba nenhuma mudança. Os trojas há muito tempo que estão escondidos por trás de serviços nativos do windows, que o antivirus não tem poder nenhum de remover, porque trata-se de serviços críticos do windows, necessários para o sistema funcionar, e que estão "rodando" na memória antes mesmo do antivírus carregar.
Sempre que eu sou chamado em algum lugar para "limpar" um computador infectado vejo a frustração de meus clientes em não ter conseguido eliminar o problema com o antivirus "original" e "atualizado" de suas máquinas. Em 100% dos casos eu removo o virus "na mão" fazendo uma sondagem no registro, tirando-os da inicialização, restaurando programas como o internet explorer ao seu estado natural (default), inicializando em modo de linha de comando ou por boot, para substituir arquivos críticos substituídos... e, no máximo, usando alguns utilitários para facilitar a análise da situação, como o HijackThis, o LSPFix e o Killbox.
Ou seja, para remover virus de uma máquina infectada eu não uso antivirus. Posso até usar depois que remover tudo "na mão", porque mesmo que os tire da inicialização, os arquivos infectados (que eu já conhecerei quem são a essa altura) deverão ser excluídos.
A PRINCIPAL MANEIRA DE PEGAR VIRUS É POR EMAIL
antigamente eu usava um programa antivirus que ficava como plugin do MS Outlook, então toda vez que chegava um anexo virótico o mesmo era excluído pelo plugin e eu recebia o email com uma notificação que o antivirus havia excluído meu anexo por se tratar de um virus. Até ai tudo tranquilo. Mas o cenário mudou:
primeiro: os provedores de emails estão recebendo os emails dos clientes, verificando automaticamente e em seu próprio ambiente por virus, com os emails ainda no provedor, e entregando o email já sem virus.
segundo: os hackers sabendo disso não estão mais enviando virus anexados: agora eles enviam links falsos e usam a engenharia social, confundindo os usuarios, fazendo-os caírem em alguma história falsa que os induzam a clicar nos links. Quanto a isso nenhum antivirus pode alertá-lo, antes de você clicar no link.
Portanto, meu plugin para remover virus do outlook perdeu o sentido de ser.
Não preciso dizer, você já deve saber. Tenho um email do gmail.com e outro no mail.com cuja principal função deles é receber emails "fake", com links para virus. Posso citar os mais novos:

"- A Mega Lista está oferecendo as melhores listas de emails reais e validos do mercado..." - se eles mandaram isso pra mim é porque eu estou nessa lista, eu comprando essa porcaria estou promovendo meu próprio email para receber mais spam...

"Pelo Amor de DEUS, DIVULGUE essa Foto!!! [link]veja a foto e ajude,
Pelo Amor de DEUS, ajude a passar essa foto,para o maior número de pessoas possível !!! Esta garotinha foi seqüestrada na Praia do Engenho,..." - classica mensagem apelativa de ajuda social, vi umas dessas há 5 anos atras, algumas dessas crianças se realmente existiram hoje não são mais crianças, mas o email continua a rodar o mundo.

"-Ol? Meu Amor !Surpresa!Você acaba de receber um Postcards de alguem. [link]Clique aqui para visualizar". - a pessoa não se identifica, claro.

"- Problemas com sua conta.Prezado usuário,Houve uma denuncia contra o seu profille alegando usar dados ilegais e sua conta será banida em 48h por motivos de irregularidade. Você está utilizando dados não autorizados. Para que sua conta não seja excluida do sistema,[link] clique aqui, e siga as instruções no SAC.Atenção: Seu prazo para regularização é de 48h.AtenciosamenteOrkut.com" - problema para os leigos viciados em orkut...

"- Lembrei de vc: Há todos vou declararQue irei sempre te amar... [link]veja a declaração de amor" - Ainda tem gente que cai nessas. Esse email fake veio com musica de fundo e tudo mais..

"GOL Linhas Aéreas, confirmação de vôo - Bom dia Sr(a)Você está recebendo uma mensagem automática da Gol Linhas Aéreas Inteligentes.Confirmação da compra de passagem. Saída: SAO-Congonhas-SP (CGH) Chegada: Porto Alegre-RS (POA) Subtotal: R$ 329,62 * Taxa de embarque inclusa.A Gol Linhas Aéreas Inteligentes agradece a sua compra. Consulte seu extrato com sua operadora de crédito ou em sua conta corrente._* Caso desconheça esta compra, cancele imediatamente clicando [link]AQUI .SAC GOL 0300 789 2121" - obviamente o cara diz: eu não marquei vôo nenhum e clica no link pra reclamar...

O que essas mensagens têm em comum? links, e pedido para fazer alguma coisa: clicar ou enviar para outros. São todos emails falsos, criados por hackers que se uniram aos fabricantes de virus para infestar sua máquina com mazelas, cuja intensão é roubar dados de senhas de bancos, informações pessoais, abrir portas em seu micro para servir de point de novas invasões, etc.

Perceba que esses links sempre enviam para um download de arquivo. O download geralmente tem a terminação .exe ou .scr ou .zip ou .com ou .cmd no nome, e o computador pede pra você abrir ou salvar. É nesse momento que você está pondo pra dentro do seu computador o virus, trojan, spyware, ou seja lá como você queira chamar.

Outra forma de se pegar virus é navegando por sites undergrounds, do sub-mundo. Os hackers gostam de fazer as "crianças aprendizes" de "manés". Ou seja, se você não é hacker e gostaria de ser, acaba entrando em sites chamativos do sub-mundo, que está cheio de armadilhas para os amadores. Como exemplo eu cito os sites de downloads de softwares piratas, aqueles que oferecem cracks e patches para registrar programas. Observe bem, que os sites geralmente cumprem o que prometem: o crack, ou serial que você busca está lá, em algum lugar. Mas se você não souber pizar no campo minado que esses sites representam vai pizar numa bomba e corre o sério risco de ser o primeiro a receber um virus novo que nem seu antivirus sabe ainda que existe... Sites de sexo também são fortes candidatos a fazer você de besta... geralmente eles têm fotos gratis realmente, mas ao lado da foto grátis está toda sorte de links gráficos para outros sites pagos. Alguns pedem número do seu cartao de crédito para validar sua maioridade, que as vezes são usados por quadrilhas de clonadores de cartões de crédito. Na verdade a maioria dos que fornecem material pornográfico gratuito quer na realidade que você clique nos banners e links, pois eles na qualidade de publicadores estão ganhando alguns centavos de dolar para veicular aqueles anuncios todos. O problema ocorre quando você confunde um anuncio publicitário com uma peça gratuita e cai no conto, e é redirecionado para outra propaganda, e fica como uma onda levada de um lado para outro, sem atingir o objetivo. A maioria dos sites de sexo estão intimamente ligadas com sites de hackers e vice-versa, e as vezes sem querer o usuário baixa discadores, e poderosos trojans como se fossem licenças para assistir videos...

O que vemos até agora é que o usuário é o principal responsável por seu computador pegar virus. Não tem como proibir deles baterem na sua porta, mas eles só conseguem entrar se você deixar. Os virus são maliciosos, e farão de tudo para lhe enganar. Sempre desconfie de tudo. Principalmente se tiver um link a ser clicado.

Ainda temos outras formas: O MSN manda links e mensagens sozinho para você clicar, o orkut está cheio de propagandas e links para virus. Desconfie se alguém fez um depoimento sobre você ou te convidou para uma festa ou ver uma sessão de fotos, principalmente de quem você não tem tanta intimidade. Na certa por trás se esconde algum virus.

Outra forma de se pegar virus e spywares são com programas que se baixa na internet e que são gratuitos. Não estou generalizando, mas muitos programas são gratis apenas se você concordar em instalar um spyware que vem junto (e geralmente você não lê e deixa no automático). Ocorre muito isso com aqueles emoticons gratuitos do MSN ou com programas de compartilhamento de arquivos como o Kazaa, etc. Ao instalar esses programas preste atenção nas opções e desmarque qualquer add-on que estiver presente, como as famosas barras (toolbar) que acompanhar esses produtos. Avalie bem se vale mesmo a pena ter um programa "engraçadinho" no seu computador, mas que insere um analisador de tráfego para ficar enviando pra você emails de acordo com suas preferências de navegação (em outras palavras um spyware que fica bisbilhotando você e tornando seu micro mais lento).

Eu não uso antivirus, mas se existissem muitas pessoas a usar meus computadores a história seria outra. Eu tenho a consciência que o meu conhecimento junto com meu bom-senso são muito mais eficazes que qualquer antivirus, mas não posso dizer o mesmo de outras pessoas. Cada pessoa tem uma experiência pessoal com o computador. Algumas são mais ingênuas e facilmente caem nos contos dos emails, se comovendo com os emails de fatalidades, correntes, etc. então num ambiente compartilhado o sistema fica mais frágil.

Avalie sua situação e tente melhorar seu conhecimento sobre como os virus e spywares atacam. O conhecimento é seu melhor antivirus.

McAfee testa a segurança do usuário ao acessar sites

A empresa McAfee, marca conhecida por causa do Antivírus ViruScan, está fazendo um trabalho de teste de segurança nos sites da internet. O McAfee Site Advisor (http://www.siteadvisor.com/) mostra uma classificação de cada site na internet. Está explícito no site: "Testamos a Web para ajudar a proteger você contra spyware, spam, vírus e fraudes on-line."
Como funciona o sistema? Eles testam os arquivos disponíveis para download, verificando se não são adwares, spywares, ou virus. Verificam se os links levam o internauta lugares reais ou para desvios, verificam se há links para outros sites não confiáveis, se há engodos ou excesso de propaganda, inconvenientes como pop-ups, etc. Além disso, conta com a ajuda do próprio internauta, que pode se cadastrar para ser um analista de sites conhecidos, classificando-os de acordo com suas próprias experiências. Ex: uma má experiência em um site de compras.
Os donos dos sites podem também fazer uma descrição sobre o site, para os visitantes. Para tanto, é exigido um procedimento de identificação do dono para autenticar o proprietário. Os sites recebem sinais verdes, amarelos e vermelhos, de acordo com a nota.
Ainda você pode baixar um plugin para o Internet Explorer: Um sinalizador de segurança para cada site que se navega, visível a partir da barra de ferramentas. Portanto, a partir de hoje, se você supeitar daquele site na internet e não quer correr o risco, dê uma passadinha antes pelo Site Advisor ou instale o plugin no seu navegador.

Como denunciar um SPAM no Outlook

Muitos usuários estão com seus emails lotados de spam, os famosos emails não solicitados. A maioria das pessoas não sabem como diminuir a incidência de spam em suas caixas de email. Já vi muitas até desistir de um email porque o mesmo chegava mais emails de propagandas do que emails legítimos de conhecidos. A grande verdade é que os próprios usuários fazem muitos cadastros por ai em sites promocionais, e quase sempre o cadastro está atrelado a um aceite de compartilhar o email cadastrado com os anunciantes do site ou parceiros. Ou ainda, deixar o email exposto em algum site como blogs, fóruns e outros lugares pode fazer com que seu endereço de internet acabe coletado por programas de spam, indo direto para um cadastro de emails a venda. O que fazer nesse caso? Aprenda a denunciar todos os emails ilegítimos que caem na sua caixa postal eletrônica.

Exitem alguns órgãos que protegem os provedores de spammers, mantendo um banco de listas negras. A maioria dos provedores hoje em dia terceirizam esse serviço de lista negra com essas ongs de combate ao spam. Um deles é o SPAMCOP (http://www.spamcop.net) . Para denunciar um email não solicitados de propagandas ou correntes, vírus, etc é necessário instalar um programa no computador, que auxilia o usuário na coleta de dados para a denúncia. OBS: Essa explicação serve apenas para usuários que usam um cliente de email como o outlook da Microsoft para baixar os emails no seu computador. Caixas de emails acessadas por webmail dispõem de recursos próprios, como um botão, para denunciar emails como sendo um spam.

Vamos ver aqui um exemplo para o Outlook. para demais programas veja o procedimento em http://www.spamcop.net/fom-serve/cache/19.html .O Outlook, por padrão, reduz o cabeçalho dos emails, que é necessário para se traçar um caminho de retorno até o spammer. Para evitar isso instalamos um programa que se integra ao outlook, recebe o cabeçalho do email completamente e tem até uma barra própria para excluir o email não solicitado e enviar cópia dele para o órgão que gere a lista negra, como o spamcop.

O programa em questão é o Outlook Spam Reported, ou OLSpamCop. http://www.olspamcop.org/
baixe o software através do site acima indicado, na sessão de Download. Agora volte ao site do Spamcop e faça seu cadastro, em http://www.spamcop.net/anonsignup.shtml - esse cadastro gratuíto é necessário para poder enviar denúncias. Você receberá um email para enviar suas denúncias. Esse email deverá ser configurado no programa cliente, o OLSpamCop.

Instale o OLSpamCop no seu computador. Você verá que será criada uma barra com quatro botões. No último botão configure o email de envio de denúncias, na caixa "Report as Spam". Então, quando chegar um spam na sua caixa de email, basta selecioná-lo e clicar no primeiro botão da barra do OLSpamCop no outlook: Report as Spam, que é um ícone em forma do símbolo de Proibido. O Email será excluído e encaminhado como denúncia ao spamcop, que irá colocar o mesmo na fila de processamento. Se o email for mesmo identificado como spam pelo órgão, o endereço IP de origem será bloqueado por um determinado tempo no órgão e repassado para todos os demais provedores membros. Apesar de ser um tempo reduzido, novas incidencias aumentam o prazo para a exclusão do email não solicitado da lista negra.
Note que você é responsável por suas denúncias. Tome cuidado, pois abuso de denúncias falsas são punidas pelo órgão, e o tiro pode sair pela culatra (ou o feitiço virar contra o feiticeiro)...

Novo virus sequestra computador e pede resgate para não apagar arquivos

A cada dia que passa os criadores de virus e outras mazelas digitais inovam na forma de tirar do sério os usuários. A nova estratégia é o ransomware, que literalmente sequestra os arquivos do usuário e pede um resgate em dinheiro para liberar os mesmos. Uma ocorrência recente desse virus foi detectado pela Shophos, empresa de segurança de dados, denominada TROJ/Ransom-A. O virus infecta a máquina e congela o sistema. Então solicita ao usuário um resgate de 10,99 dólares a ser depositado numa conta do banco Western Union. Caso não seja depositado depois de um tempo, o vírus apaga arquivos do usuário a cada 30 minutos. O engraçado é que o hacker fornece instruções para após o depósito dar suporte a vítima através de e-mails no intuito de ajudá-la a remover o vírus. A primeira ocorrência desse tipo de trojan foi na Rússia, em março desse ano. As empresas de anti-virus ainda estão estudando como o virus se espalha, mas já ocorreram outras variantes, como é o caso do cryzip, que criptografava os arquivos do usuário, tornando-os inacessíveis e pedia um resgate de 300 dólares para enviar a senha para a descriptografia. Segundo as instruções que apareciam no computador infectado, o valor do resgate deveria ser depositado em uma das 99 contas bancárias administradas pela e-gold Ltda, empresa de serviços de transferências online. Mas para esse caso a Sophos descobriu uma saída, identificando a existência na própria máquina da vítima de uma cópia da chave. A tendência é que mais casos de virus sequestradores surjam. Isso demonstra o quanto seus autores estão confiantes, a ponto de expor um caminho que supostamente permitiria um rastreamento, no caso, através da conta bancária.

Aumenta a ousadia dos Hackers e Spammers

Depois da notícia que tinham se juntado, hackers e spammers, para inundar a internet com propaganda não solicitada usando as mesmas técnicas usadas por vírus, percebemos dia-a-dia que o usuário comum não consegue mais compreender o que é legítimo e o que é fraude. As técnicas estão a cada dia se aperfeiçoando com a engenharia social*. Por exemplo, eu sempre alertava aos usuários de não clicar em links com terminação .EXE ou .SCR . A onda de e-mails atiça a curiosidade do usuário incitando-o a clicar em algum link para acessar mais detalhes das informações mostradas. Um amigo meu, por exemplo, abriu um anexo zipado de um email que dizia ter dentro as fotos de sua mulher traindo-o! Claro que era um cavalo de tróia. Muitos e-mail que chegam de remetentes desconhecidos com anexos zipados de pequeno tamanho (geralmente entre 10k e 100k) escondem dentro mafélicos trojans (cavalos de tróia). Alguns agem na surdina, após a vitima abrir eles, instalando na máquina um keylogger (que captura tudo o que o usuário digita) ou um hijack (um monitor de navegação que desvia o usuário para sites de spammers) ou até mesmo instalam um pequeno server que abre uma porta para o hacker acessar remotamente a máquina da vítima. Saiba que links, mesmo mostrando o endereço real de um site sério, como o do Banco do Brasil, por exemplo, podem remeter o usuário para outro lugar - mesmo que o navegador mostre a URL correta - pois existe uma técnica de spoofing que, em alguns casos, permite isso. Os links estão cada vez mais enganosos, com artimanhas de scripts redirecionadores. A terminação do link não termina mais com .EXE ou .SCR, por exemplo. Veja alguns casos típicos de falsos emails que recebi:

• Falso E-mail do "Bradesco"
• Falso E-mail da "Microsoft"
• Falso E-mail de Titulo Protestado

No exemplo do Bradesco, o Link remetia para uma página em .jsp para confundir o usuário. Um email desses pode pegar muitos usuários reais de contas da Bradesco, por exemplo.

Alguns exemplos de emails suspeitos: Mensagem de dívidas com a opção de clicar num link para ver um extrato das pendências financeiras. Mensagens de empresas pedindo para atualizar o cadastro (principalmente bancos), mensagem da microsoft ou de um antivirus (geralmente da norton) para clicar sobre o link e receber uma nova atualização para incrementar a segurança, mensagem de cartões virtuais de remetente do tipo: do seu amor, de um amigo, de quem te quer bem, etc.

Outro tipo de e-mail que deve ser evitado são as correntes. Muitos hackers e spammers criam e-mails ilusórios para capturar no cabeçalhos das mensagens a lista de e-mails verdadeiros. A verdade é que esses emails circulam a internet por vários anos. Já recebi muitos do tipo circo dos horrores, alguns repetidos em intervalos de mais de 1 ano! Dessa forma, os tais emails acabam chegando um dia na caixa do remetente original, que vai se aproveitar desse e de outros para capturar o cabeçalho da mensagem, onde ficam listas de emails de encaminhamento. Essas pessoas com certeza acabarão sendo vitimas de novo, gerando um ciclo de mensagens que vão tirar a atenção de muita gente de seus trabalhos, abusar da inocência de outros e da boa vontade de quem reencaminha achando que está fazendo algum bem. A Norton classifica esses emails de Hoaxs (Boatos) cuja intensão é causar sensacionalismo e incitar as pessoas a reencaminhar a mensagem.

Exemplos de correntes e Hoaxs: qualquer mensagem que diga que alguém - que precisa muito - vai receber uma ajuda de uma empresa em centavos para cada e-mail encaminhado (Não há como contabilizar e manter controle disso), qualquer mensagem que tenha orações e mensagens de auto-ajuda e peça pra ser encaminhada, qualquer email que peça para você retornar a mensagem para o remetente se ele for realmente seu amigo, qualquer email que fale de um virus novo que formata todo seu HD e pede para repassar urgente, qualquer email que peça ajuda para repassar a mensagem com a foto de alguma criança que desapareceu (mesmo com os dados de telefone e endereço vá atrás para ter certeza, 99% são telefones e endereços falsos).

Toda essa proliferação de emails gera um tráfego de dados na internet monstruoso. Muitos analistas dizem que se continuar assim um dia a internet ficará inviável. Já há projetos de selos digitais para e-mails, mas essa é uma outra discursão... Bem, vamos tentar fazer nossa parte evitando reencaminhar esses emails e abrindo links de emails suspeitos.

*Engenharia Social - é a técnica do engodo, onde o atacante se passa por outro, para levantar informações da vítima.

Comitê Gestor Lança Campanha de combate ao SPAM

O comitê gestor da Internet no Brasil (cgi.br), vinculado ao órgão que administra os domínios .br (http://registro.br), lança uma campanha de combate ao spam através de um site informativo. O Site www.antispam.br foi criado para informar e conscientizar os internautas e administradores de rede a manterem uma atitude preventiva no uso da internet. O site mostra como agem dos spammers, demonstra como o usuário cai nas armadilhas criadas para ludibriá-los e disseminar spam através de trojans que são muitas vezes instalados nas máquinas com a permissão do usuário. Sabemos que os hackers se uniram aos spammers para criar novas técnicas de propagação de e-mails ilícitos, seguindo os métodos dos vírus. O Comitê gestor entende que a informação é a melhor proteção. Não deixe de conhecer o site, clicando aqui.

Quer um antivírus alternativo com custo zero?

Resolvi levantar a bandeira de um antivírus que estou acompanhando há um bom tempo. Trata-se do ClamWin. Esse antivírus surgiu como a solução de antivírus no mundo do software livre, num momento crucial, onde versões antes gratuitas de antivírus passaram a ser pagas. Sabe aqueles antivírus que aparecem gratuitos no início para chamar a atenção e depois de ficarem famosos tornam-se pagos? Para refrescar a memória vou citar o conhecidíssimo AVG e o seu sucessor rival AVAST. Ambos surgiram com a proposta de serem free, mas com ressalvas. Havia uma versão comercial, mais completa. Logo, o que era free tornou-se uma amostra grátis limitada, com características de merchandising. A verdade é que eu cansei de pegar vírus com o AVG e de ser importunado pelo Avast toda vida que chegava um e-mail suspeito na minha caixa postal. Claro que eu sabia como me livrar de uma infecção por procedimentos manuais após a falha desses antivírus, mas não é o caso da grande maioria que os usa, e devido a isso já fiz muito atendimento a clientes que tinham tais antivirus instalados e estavam com vírus em suas máquinas ou simplesmente não sabiam como proceder na janela de alerta cheia de botões que aparecia. Então, voltando ao ClamWin - a grande liberdade oferecida por esse software é o fato dele ser totalmente Open Source. Para ter uma idéia, no momento da instalação pode-se optar por baixar até o código fonte. Como todo projeto open, o programa é mantido por uma equipe de programadores amantes do software livre nas horas vagas. Na verdade, o ClamWin é uma versão de janelas - com interface gráfica pra o windows - do antivírus ClamAV, presente há mais tempo no mundo Unix. O ClamAV é um antivírus de linha de comando. Daí a excelente idéia de disponibilizá-lo com uma "pele" para o windows usando uma biblioteca de desenvolvimento gráfico da linguagem Phython. Bem, mas voltando as características do ClamWin: Ele é distribuído sob a licença GNU GPL. O Site oficial é esse: www.clamwin.org - onde você pode baixar a versão mais atual. Ele está em constante desenvolvimento. Uma outra vantagem do ClamWin é que não existe antivírus mais leve para ficar na sua máquina e ainda dá para instalá-lo no servidor, pois suporta desde Windows 98 até o Windows 2003 Server. O programa incorpora as seguintes funções: Agendador de Varredura, Atualizações automáticas do banco de dados de vírus, integra-se ao menu do Windows Explorer, e vem com um Add-on para o Microsoft Outlook, monitorando as mensagens de e-mail de entrada e saída. Bem, agora vou falar das desvantagens para ser "um pouco" imparcial: Exige a varredura manual para verificação de vírus nos arquivos do computador, e nessa tarefa costuma demorar mais que a média dos outros antivírus. Como cliente de E-mail você precisa usar o Microsoft outlook - que considero uma ótima opção - mas infelizmente não se integra ao outlook express. No meu caso isso não é problema, pois onde implemento as redes windows, costumo adotar o microsoft outlook com programa padrão de correio, pois assim posso configurar um perfil móvel para os usuários da rede, que inclua o e-mail, ou seja, o e-mail do usuário vai para onde ele for. Uma vez logado na rede tem acesso aos e-mail no outlook, independentemente do computador. E o Clamwin nesses casos tem serviço bem, pois remove silenciosamente os anexos com vírus dos e-mails sem fazer alarde aos usuários.

Corrija falhas de segurança e Instale um Antivirus Gratuito

A Microsoft lançou uma ferramenta que analisa e corrige falhas de segurança encontradas em vários programas da Microsoft, desde o Sistema Operacional (incluindo as versões server) como também o Microsoft Office, Internet Explorer, Exchange server,Windos Media Player, MDAC, Microsoft VM, etc. Trata-se do BSA (Baseline Security Analyser) - É bem mais completo que o Windows Update, e roda direto da Máquina. O software também faz uma análise da rede e pode emitir relatório completo das vulnerabilidades encontradas máquina a máquina, através do IP. É uma ferramenta interessante para manter o computador seguro. Por enquanto ainda não tem versão em português, mas é bem simples de operar. No relatório final, o programa mostra em primeiro lugar as falhas mais críticas e clicando sobre elas você consegue baixar a atualização que corrige a falha. Disponibilizei para download aqui: http://www.agentcorporate.com/downloads/MBSASetup-EN.msi. Se quiser, pode também acessar maiores informações na página oficial da Microsoft, em http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Também não podia deixar de falar num antivirus que estou acompanhando há um tempo: O Clamwin. Ele é bastante simples, mas mantém uma equipe que o atualiza constantemente. O excelente desse antivirus é o fato de ele ser uma iniciativa opensource, totalmente gratuito. Isso é diferente, pois os antivírus gratuitos que temos por ai são de iniciativas privadas; ou seja, são antivírus que um dia serão pagos ou terão uma versão "completa" comercial. Na verdade o Clamwin é uma interface gráfica para um antivírus Unix chamado ClamAV. Com a versão gráfica esse antivírus pode funcionar em qualquer versão windows, até nas versões server.
O problema do ClamWin é a falta de uma ferramenta de verificação em tempo-real. Desse modo, as varreduras devem ser feitas sempre manualmente. Mas ele já tem uma integração com o Microsoft Outlook, para remover vírus de anexos automaticamente. Faça o download dele em http://www.agentcorporate.com/downloads/clamwin-0.86.2-setup.exe , ou acesse a página oficial em http://www.clamwin.org

Removendo pragas digitais

Quero falar hoje das malditas barras do explorer que se instalam no navegador através de spywares. São umas pragas mesmo. Nem o Spybot Search & Destroy conseque limpar tudo no browser. Após pesquisar muito acabei achando uma solução excelente: dois programas,onde um complementa o outro. O primeiro foi o Hijack.This - esse faz uma verificação quase instatânea de tudo o que está carregado na máquina. Você tem que conhecer bem o que é nativo do windows + programas instalados e o que é spyware, barras do explorer, sequestradores de navegador, etc. Ai é só selecionar na lista o que quer excluir e pronto! Reinicia o micro e tá tudo novinho. Mas tome cuidado que se apagar insformações como os de servidores de nomes (DNS) pode fazer com que o micro não consiga mais navegar na internet. --- O outro programa mágico que eu encontrei foi para resolver um sério problema que estava me deixando maluco: algumas máquinas após infectadas e mesmo depois de excluído os parasitas ainda não conseguiam navegar na net ou ficavam lerdas. Descobri que isso era ocasionado por programas classificados pelo windows como módulos LSP (de service provider), que se infiltravam no windows, mudando o comportamento normal do tcp/ip e compania. O programa que eu encontrei e que mostrava uma relação de LSPs instalados com a opção de remoção foi o LSPFix. Muito útil, mas também perigoso para o usuário leigo.

Novidades na NET e Programas de Segurança

Olá pessoal, a partir dessa data estou retornando com o blog, só que vou utilizá-lo para publicar matérias, digamos, mais técnicas. Ou seja, minhas experiências com a informática, como novidades que surgem e coisas que eu vou descobrindo e testando.
Hoje fiquei falando com meu amigo Herbert usando o MSN. Foi ele quem me convidou para a rede do Orkut, que ainda está em fase beta. Achei legal poder testar essa novidade da net. A comunidade do Orkut é grande, uma prova é que já chegou em mim (vc não pode se inscrever, precisa receber convite). Se você quiser fazer parte tb mande um email para mim, ok? Eu só não pude testar ainda o GMail, o email de 1 GB da Google. Ainda tá de teste e por enquanto não está aberto novos cadastros, parece que tem gente distribuindo passes para conhecidos, coisa especial.
Outra coisa interessante é o Skype. Muito massa você poder falar com alguém com custo zero! O skype é muito bom mesmo para conversa com voz. Mesmo usando linha discada dá pra bater um papo sem cortes e com som stéreo! Cheguei a falar com uma americana pra ver se a coisa funcionava, pena que ela riu da minha cara porque não conseguia entender muita coisa que eu falava (a gente fica meio bobo sem saber o que falar, inda mais com alguém que vc não conhece) - hehehe.
Poxa, mas o que está me tirando do sério é a quantidade de spywares e adwares que estão invadindo as redes de meus clientes. Tive que passar um email enorme para alertá-los como proceder para evitar essas pragas digitais. A verdade é que na maioria das vezes os usuários são os culpados por não prestar atenção as janelas que surgem, e aceitar coisas que não sabem o que são. Preparei então um pacote que denominei SPP, com quatro programas: Um Antivírus, um Firewall, um Anti-Spam e um Anti-Spyware. Meu preferido é o SpyBot Search & Destroy. O Norton é um bom antivírus, mas nem toda máquina dá certo com ele. Quando isso acontece uso no lugar o Avast Freeware ou até mesmo o Grisoft AVG.
Estou testando o POPFile, um antispam que classifica as mensagens recebidas em "baldes". Posso assim separar o lixo eletrônico num balde chamado SPAM e filtrá-las pelo Outlook. O problema do POPFile é que ele precisa "aprender" a classificar corretamente os emails. Então eu próprio tenho que ensinar, os primeiros emails eu mesmo classifico ai ele vai aprendendo, até que chegue num ponto que esteja acertando sozinho 97% - eu ainda estou sonhando com isso, por enquanto a margem de acerto tá nos 60%, o bichinho tá aprendendo muito lentamente...
A mais nova crueldade da Microsoft é seu Service Pack 2 para Windows XP. Você sabia que se não instalar o SP2 as atualizações automáticas no internet explorer vão parar de funcionar? Ou seja, sem SP2 adeus o Internet Explorer livre de falhas de segurança! Como o SP2 só se instala no windows original (por causa da ativação do XP) muita gente deve ter mais problemas pela frente com vírus e spywares. Por isso ainda prefiro o Windows 2000 como Sistema Operacional de rede (em casa uso o XP mesmo). Mas já ouvi falar que os hackers desenvolveram um crack para o SP2 poder se instalar sem problemas em instalações piratas do XP. É, cada dia é mais difícil acompanhar essa briga. Os tendenciosos a adivinhar o futuro dizem que isso só vai fazer com que concorrentes do Internet Explorer aflorem. É o caso do Mozilla que está aumentando sua participação na NET. As pessoas parecem que estão querendo fugir das vunerabilidades do Internet Explorer. Já dizem até que o Google pode entrar no mercado de Navegadores para concorrer com o IE dando um troco na Microsoft por estar desenvolvendo um concorrente de peso para o buscador google (A Microsoft não pode ver ninguém prosperando na net, que vem em cima querer fazer melhor). Mas se a coisa vingar vai ser uma briga de gigantes. Vamos ver no que é que isso vai dar.