Série: O que fazer quando o computador é infectado por um vírus?

quinta-feira, 19 de novembro de 2009

Parte 3/5

 Utilizando o modo de segurança do Windows


Muitas vezes o programa utilizado pelo usuário não será capaz de apagar o arquivo executável utilizado pelo vírus por restrições do próprio Windows, que impede a exclusão de processos que estão sendo executados atualmente. Uma alternativa para resolver esse problema é realizar a análise utilizando o modo de segurança do sistema.

Nesse modo, somente é permitida a execução de processos essenciais para o funcionamento do computador, o que pode barrar a ação de vírus que abrem automaticamente quando o Windows é iniciado. Para mais detalhes de como acionar o modo de segurança, acesse o artigo “Como Iniciar em Modo de Segurança”.

Não é possível indicar qual o melhor software antivírus disponível no mercado, pois programas famosos como o Norton, Kapersky, Avast e AVG apresentam muitas similaridades entre si quando se trata de banco de dados e capacidade de proteção. Uma boa opção é testar cada um dos softwares antes de determinar qual o mais adequado para o uso que você pretende fazer. O artigo “Antivírus gratuitos: qual deles é o melhor? ” dá dicas bastante úteis nesse sentindo, possibilitando uma escolha mais consciente do usuário.


 O que fazer quando o vírus é colocado em quarentena?

Muitas vezes o antivírus utilizado não é capaz de apagar algum arquivo infectado, ou simplesmente opta por deixá-lo em quarentena. Caso isso aconteça, não é preciso se preocupar ou achar que o vírus ainda está infectando o computador e tentar eliminar os documentos infectados manualmente.

Assim como quando acontece uma doença em um ser humano, o processo de quarentena isola os processos contaminados, monitorando a evolução de seu comportamento durante certo tempo. É como quando alguém pega alguma doença desconhecida: não é possível iniciar o tratamento sem antes observar bem os sintomas apresentados, permitindo que os médicos decidam pela melhor forma de medicar o paciente.

Quando um arquivo é enviado para quarentena, o primeiro passo a tomar é verificar seu conteúdo, para determinar se simplesmente não é algum documento do qual o sistema não reconheceu a veracidade. Caso você conheça o material e saiba que ele é confiável, basta simplesmente aplicar a vacina presente no antivírus. Após essa operação, já é possível utilizar o arquivo tranquilamente.

Na situação de você encontrar arquivos desconhecidos, é preciso tomar algumas precauções extras. Muitos vírus têm origem em páginas da Internet, e utilizam extensões como JS e SCR, representando um maior risco de propagação. O recomendado nestes casos é deixar o arquivo em quarentena e enviar o material à fabricante do antivírus utilizado para uma análise mais profunda. Depois disso, o mais recomendado é utilizar o software instalado no computador para apagar estes arquivos suspeitos.


 Vírus detectados em computadores ligados por redes

Quando é detectado que um vírus está infectando diversos computadores ligados em rede, os passos que devem ser tomados são os mesmos. A única diferença é que é preciso verificar com atenção todas as máquinas infectadas, para ter a certeza de que o problema foi corrigido em todas elas. Não adianta nada limpar os vírus de somente um computador, se ele é constantemente infectado novamente pelos outros usuários da rede.

O passo mais fácil para descobrir se um computador é responsável por infectar outros é monitorar os picos de upload da rede. Caso alguma atividade anormal seja detectada, é bem provável que o vírus esteja utilizando esta máquina para infectar as demais. Monitorar a atividade de rede também permite detectar casos em que o vírus monta uma verdadeira rede zumbi entre os usuários infectados. Mais detalhes sobre isso podem ser encontrados neste artigo.


 Utilizando ferramentas de proteção complementares

Antes de qualquer coisa, não saia correndo para baixar todos os softwares antivírus que encontrar pela frente. Ao contrário do que o senso comum possa dizer, mais programas não significam mais proteção, justamente o contrário. Colocar dois programas na mesma máquina causa uma situação em que são dois competidores lutando pelos mesmos recursos de proteção, o que causa uma série de conflitos de operação. O resultado final é que nenhum realiza o papel que deveria, deixando o computador totalmente desprotegido.

A solução para deixar os arquivos mais protegidos contra a invasão de softwares maliciosos é a instalação de programas anti-spyware. É preciso deixar bastante claro porque é necessário ter tanto um bom antivírus quanto um anti-spyware no mesmo computador.

Antivírus são responsáveis por eliminar programas que em sua maioria causam lentidão no sistema, impedindo o funcionamento correto de alguns programas. Além disso, é comum que estes programas destruam dados e arquivos importantes presentes no disco rígido. Já os anti- spywares capturam softwares espiões, que possuem a função de coletar informações do usuário, normalmente com a intenção de cometer práticas ilegais.

Devido a estas características próprias a cada tipo de programa é que é possível utilizá-los na mesma máquina sem nenhum problema de conflitos. É claro, existem softwares que realizam ambas as funções, mas é preciso desconfiar deles, pois quase sempre alguma das proteções prometidas não é tão eficiente quanto à de um programa dedicado exclusivamente a determinada função.


 Mantenha uma cópia do HijackThis instalada no computador

O número de pragas encontradas na internet é tão grande que existem programas maliciosos que nem os melhores antivírus e anti-spywares do mercado são capazes de solucionar. A maioria até detecta alguns destes problemas, mas são incapazes de providenciar uma alternativa que realmente proteja o computador do usuário.

Nestes casos, recomendamos a utilização do HijackThis, programa que faz uma varredura completa de tudo o que você possa imaginar. São analisados todos os arquivos, pastas e processos do computador, além do registro de sistema e integridade dos controles ActiveX instalados.

O software atua principalmente na remoção de barras de tarefas estranhas e addons não autorizados instalados no navegador de internet. O grande mérito que possui é solucionar a maioria dos problemas que detecta, além da possibilidade de criar um relatório completo sobre tudo que foi analisado. Através dos dados obtidos, uma pessoa que possua um bom conhecimento sobre computadores pode detectar e eliminar facilmente qualquer programa malicioso que esteja atuando.



Parte 1 - Parte 2 - Parte 3 - Parte 4 - Parte 5

0 comments

Postar um comentário