• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

skin

[Artigo] Vírus & Antivírus

41 mensagens neste tópico

O que é um vírus?

Um vírus é um programa malicioso desenvolvido por programadores que, paralelamente a um vírus biológico, infecta o sistema onde se aloja, fazendo depois cópias de si mesmo para tentar se transmitir a outros sistemas, esta transmissão pode ocorrer de diversas formas, e entre elas podemos destacar as contaminações por e-mail nas quais a vitima abre o anexo que contém o software malicioso, outra causa de contaminação é por a vitima ter um Sistema Operativo desactualizado e por isso com falhas de segurança tornando-o vulnerável.

Quais os principais danos que um vírus pode causar?

Os principais danos que podem ser causados por um vírus são a perda de desempenho do sistema podendo tornar-se num “computador zoombie”, a perda de arquivos, a alteração de dados, o acesso a informações sensíveis por parte de pessoas mal intencionadas como senhas e dados financeiros, descida no desempenho da rede quer local quer da Internet devido às informações que o computador tenta transmitir a quem o controla.

Qual é o melhor antivírus?

O melhor é o que detectar uma maior quantidade de vírus através de uma lista de assinaturas, o que tem maior capacidade de identificar vírus desconhecidos pelo comportamento que estes apresentam, é o que varre o sistema com mais eficiência e sempre continuamente lendo todos os dados que entram no computador sem que afecte o seu desempenho e o que tem melhores tempos de actualização.

Depois temos pontos que se devem ter em conta quando se pensa num antivírus que é a qualidade – preço, a interface – utilizador, e por fim a quem sempre goste do que tem uma interface mais bonita e que tenha possibilidades de funcionar no seu idioma.

Para ser o melhor deve ser equilibrar com harmonia todas essas características ou então estar o mais próximo possível.

O melhor é o que atenda às preferências e necessidades do utilizador.


O artigo que eu vou postar aqui ainda não está completo mas eu vou actualizando. Continua.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A pior coisa a seguir aos vírus são os anti-virus, e não, não estou a brincar, é apenas a minha experiência a falar...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A pior coisa a seguir aos vírus são os anti-virus, e não, não estou a brincar, é apenas a minha experiência a falar...

e refereste a...podes explicar-te melhor para os leigos entenderem? ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A pior coisa a seguir aos vírus são os anti-virus, e não, não estou a brincar, é apenas a minha experiência a falar...

e refereste a...podes explicar-te melhor para os leigos entenderem? ;)

Refiro-me a duas coisas em particular: performance e danos no sistema.

- Danos no sistema: quem baseia o seu negócio em sistemas e arquitecturas da MS tem um medo terrível dos virus, logo toca de instalar anti-vírus (av) em todos os sistemas, incluíndo nos servidores. Parece uma boa ideia não é? Pois é, mas nem sempre o que parece é. Passo a explicar com um caso real: um sistema com servidor de email da MS (Exchange) tinha um av instalado. Alguém recebeu um email com um vírus e o av do servidor detectou-o e tentou eliminá-lo. Resultado? O av mexeu onde não devia e o Exchange deixou de funcionar, ou seja, a empresa ficou sem mail server.

- Performance: um av sobre qualquer sistema é um comilão de recursos (uns avs mais do que outros) e um autêntico impecilho no acesso ao sistema. Se tiveres um SQL Sever e/ou um IIS numa máquina que tenha um av a correr, é ver o av todo contente à procura de virus sempre que acontece um acesso ao disco. Isso nem sempre é visível e os administradores de sistema nem sequer se preocupam com isso, porquê? Culpam a carga no servidor e dizem que é o hw que já não aguenta com a bd nem com os pedidos http, que é necessário um upgrade. Mais crítico do que isso, a performance dos desktops desce a tal ponto que impacta directamente a produtividade das pessoas. Este caso passou-se na primeira pessoa: o av usado na empresa onde trabalho é o MacAffee/VShiel/VirusScan ou lá como se chama aquela treta. Cada vez que abria, gravava, compilava, enfim, cada vez que acedia a um ficheiro, lá estava o av a intrometer-se. Fiz umas contas que expus na altura à direcção em que mostrava que, em média, eu (e todas as outras pessoas da equipa de desenvolvimento) perdiamos meio-dia de trabalho por semana, ou seja, dois dias e meio de trabalho perdido por mês. Para quem acha que não é muito, multipliquem isto por 10 e temos 25 dias perdidos por mês, ou seja, é o mesmo que dizer que há uma pessoa na equipa de desenvolvimento a quem se paga um ordenado mas não faz absolutamente nada...

Estas são as duas maiores razões pelas quais os anti-vírus são bem piores que os próprios vírus...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Digamos que os anti-virus são o mal menor..

Por acaso discordo, os anti-vírus são um mal maior que os vírus.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Digamos que os anti-virus são o mal menor..

Por acaso discordo, os anti-vírus são um mal maior que os vírus.

eu diria que depende dos casos...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O M6 tem toda a razão! Pessoalmente não uso AV e só usei uma vez e durante o pouco tempo que usei, tive uma quebra de performance tremenda. Se houver cuidado dificilmente se é infectado... hoje em dia, em 99% dos casos, só é infectado quem quer... mas é só a minha opinião ;)

Btw, o unico virus até hoje que me afectou o sistema foi o blaster... e foi pq tava sem firewall na altura.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Como é que provaste isso dos dias perdidos ?

De uma forma muito simples.

Fiz um "build/build all" de toda a aplicação com o anti-virus (av) ligado e medi o tempo, depois fiz um "build/build all" com o av desligado e medi o tempo. Vi a diferença de tempos e fiquei muito surpreendido...

Depois calculei quantas vezes fazia "build/build all" por hora.

Escalei esses valores para horas, dias, semanas e finalmente para um mês.

O resultado foi impressionante, o av é um impecilho brutal na produtividade...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o build /build all (que bácora que vou dizer, espero que não) é o compilar de código ? qual a diferença de build e build all ? :) e onde se usa ? newbiieeeeeeee

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o build /build all (que bácora que vou dizer, espero que não) é o compilar de código ? qual a diferença de build e build all ? :) e onde se usa ? newbiieeeeeeee

O "build all" efectua-te uma compilação total da tua aplicação, ou seja, vai compilar todo o teu código.

O "build" efectua apenas a compilação do código que foi alterado.

Por exemplo, imagina que tens três ficheiros .cpp, quando os compilas a primeira vez, como são todos novos, vão ser todos compilados. Quando alteras apenas um deles, admitindo que não tem impacto nos outros, quando efectuas um "build" apenas compilas o ficheiro que foi alterado, ao passo que se fizeres um "build all" vais compilar todos os ficheiros.

Um "build" costuma usar-se quando estás a desenvolver e queres apenas compilar o código que alteraste e um "build all" usa-se sempre que: (i) recebes código novo do controle de versões; (ii) fazes "nightly builds", "builds" para empacotar, distribuir ou entregar à equipa de testes; (iii) ou sempre que tens um bug ou comportamento estranho, pois pode ser derivado do facto dos ficheiros compilados estarem "desincronizados".

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Realmente os AV's são grandes maquinas... Uma vez fui a casa de um amigo que me pedio para la ir porque tinha apanhado um virus e o AV (Norton :bored:) estava a dar uns error e não trabalhava... cheguei la.. qual não é o meu espanto quando vejo que o AV começou a apagar os seus próprios ficheiros  :idiot2:

Actualmente utilizo o KAV e ate nem tenho mtas quixas dele, o mesmo nao se passa com a FW :S

cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

M6 até podes ter razão, mas imagina que por um motivo kualker apanhas um virus e apaga o teu projecto. Não sei kantos meses de trabalho perdido, sem falar da quantidade de dinheiro k neste kaso deixa de ser o pagar a um elemento da ekipa para não fazer nada, para pagar a uma ekipa inteira pa não fazer nada

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu concordo... Para quem utiliza programas P2P (como eu) Um anti-virus é indispensavel pois existem muitos engraçadinhos que metem virus nos ficheiros... E hoje qualquer site pode possuir virús...

Eu uso o Kaspersky como anti-virus e aconselho...

cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu concordo... Para quem utiliza programas P2P (como eu) Um anti-virus é indispensavel pois existem muitos engraçadinhos que metem virus nos ficheiros... E hoje qualquer site pode possuir virús...

Eu uso o Kaspersky como anti-virus e aconselho...

cumps.

Eu saco MONTES de cenas por Torrent e nunca tive qualquer problema, e além mesmo no eMule, o rede com mais vírus, podes aceder a um site que te diz os fakes, os vírus e os ficheiros se são mesmo verdadeiros. Fica bem!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu concordo... Para quem utiliza programas P2P (como eu) Um anti-virus é indispensavel pois existem muitos engraçadinhos que metem virus nos ficheiros... E hoje qualquer site pode possuir virús...

Eu uso o Kaspersky como anti-virus e aconselho...

cumps.

Eu saco MONTES de cenas por Torrent e nunca tive qualquer problema, e além mesmo no eMule, o rede com mais vírus, podes aceder a um site que te diz os fakes, os vírus e os ficheiros se são mesmo verdadeiros. Fica bem!

Same here, também saco muitos gigas de eMule, não tenho AV nem FW e nunca tive qualquer problema... ao contrário de muito boa gente que tem ambos instalados.

O segredo está em não abrir tudo o que nos aparece pela frente, e ir buscar os links dos ficheiros a fontes fidedignas como forums (mas não qualquer um...).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O segredo está em não abrir tudo o que nos aparece pela frente, e ir buscar os links dos ficheiros a fontes fidedignas como forums (mas não qualquer um...).

Sim mas se tu por akaso abrires, o máximo que pode akontecer é formatares o pc enkuanto que numa empresa ( empresa pk é em relação ao que o M6 disse )  isso já não pode akontecer. E tu até podes ter kuidado mas pode haver alguém na empresa que não tenha assim tanto kuidado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Same here, também saco muitos gigas de eMule, não tenho AV nem FW e nunca tive qualquer problema... ao contrário de muito boa gente que tem ambos instalados.

Pois mas o mais habitual é os ficheiros possuirem trojans e os trojans sao feitos para o utilizador nem sequer desconfiar...

Tive agora aqui a pensar e o emule é um grande programa para arranjar computadores zumbies...

Cada um faz como quer... mas eu nao largo o antivirus...  :)

Cumps. 

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

M6 até podes ter razão, mas imagina que por um motivo kualker apanhas um virus e apaga o teu projecto. Não sei kantos meses de trabalho perdido, sem falar da quantidade de dinheiro k neste kaso deixa de ser o pagar a um elemento da ekipa para não fazer nada, para pagar a uma ekipa inteira pa não fazer nada

Isso é um falso problema, nem se coloca. Nessa situação não perderia mais de um dia de trabalho, sendo que, provavelmente perderia no máximo meio dia de trabalho.

A razão para tal facto é simples: uso CVS e tenho como boa prática nunca fazer, pelo menos, checking ao final da manhã e ao final da tarde, se bem que normalmente faço vários checkins ao longo do dia. Já para não falar de que o CVS é alvo de um backup semanal, pelo que dificilmente uma catástrofe dessas aconteceria.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O segredo está em não abrir tudo o que nos aparece pela frente, e ir buscar os links dos ficheiros a fontes fidedignas como forums (mas não qualquer um...).

Sim mas se tu por akaso abrires, o máximo que pode akontecer é formatares o pc enkuanto que numa empresa ( empresa pk é em relação ao que o M6 disse )  isso já não pode akontecer. E tu até podes ter kuidado mas pode haver alguém na empresa que não tenha assim tanto kuidado.

Isso é um facto. A larga maioria dos utilizadores de PCs são apenas e só isso mesmo: utilizadores. E como utilizadores estão, e devem estar, unicamente focados no seu trabalho, não têm, nem devem ter de pensar que vão ser atacados por um virus e que vão perder todo o seu trabalho. Essa é a tarefa dos administradores de rede: impedir/precaver problemas e, caso os mesmo aconteçam, minimizar os impactos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

não posso deixar de comentar...

como é possivel alguem defender o não uso de anti-virus?? eu realmente fico confuso com algumas posições... e será que toda a comunidade de segurança está errada com as instalações de segurança?? não conheço um cliente do meu departamento de segurança que não use anti-virus... será que estão errados??

lembram-se do loveletter??? lembram-se do "quase ataque" do nimda?? tu achas aceitavel milhares de servidores ficarem em baixo de repente?? tu achas que os backups resolvem a situação?? só num cliente temos centenas de web server administrados por 2 ou 3 pessoas numa rede muito complexa... os bacpups sao para situações especiais de tragédia.. .se não usares anti-virus todos os dias tens de fazzer restores...

e só não há mais virus porque há os AV e muita gente perde a motivação... no windows usar AV é a unica forma de proteção contra WORMS... os worms navegam automaticamente pela NET e entram no teu sistema sem aviso... basta que o teu sistema esteja vulneravel... e isso não depene de ti... depende do fabricante... e os Linux tambem não são seguros... são mais que o win mas tambem são vulneraveis...

M6... sem entrar em conflitos e debatendo de forma saudavel queria-te perguntar se conheçes o panorama das "botNets"?? tu achas bem que se deva defender o não uso de AV e assim se desenvolvam estas botNEts? mesmo com AV a net está cheia de zommbies...

muitas pessoas pensam que o problema dos virus é apenas aqueles programas chatos e que destroiem dados... para mim o maior problema do MAlware são os zombies... usarem o nosso PC sabe-se lá para o que... muitas vezes para atacar alvos quentes e lançar SPAM... querem ajudar o SPAM?? se não querem SPAM usem AV... é a unica forma de cortar a rede de SPAM... se todas as pessoas usassem AV o spam seria muito afectado...

e os exploits que se usam em sites??? será que conseguimos saber se um site usa esses exploits?? muitos até podemos prever mas acredidem que há muita ilusão na net e nem tudo o que é parece..a unica forma é usar defesas...

temos de perceber que uma coisa são praticas avançadas.. eu sei que com um conhecimento muito avaçado e limitando obviamente o uso de um sistema se consegue até um certo ponto evitar os virus... gostava de saber como se evitam virus que abusam de falhas de sistema... mas dizia que temos de perceber que a mior parte das pessoas que procuram info num forum não têm conhecimentos avançados... temos de perceber que temos de dar conselhos que sejam destinados a essas pessoas...

o user normal PRECISA de anti-virus... ele não é capaz de evitar os virus no seu uso.. eu uso AV sempre.. eu gosto de poder sacar cenas e instalar sabendo que se estiverem contamindadas o meu AV vai alertar... eu acho que assim fico mais livre para experimentar cenas de fontes desconhecidas...

sobre os recursos... primeiro.. como os PC´s dos nossos dias isso não é problema e no panorama empresarial o que tu dizes não faz sentido.. os AV´s para web servers colocam-se numa arquitectura VirusWall... isto é... uma apliance dedicada para AV... nao afecta o desempenho da maquina porque o Web Server não tem AV...

Os AV´s são altamente configuraveis... podes configurar o seu comportamente logo podes "calibrar" a relação proteção / desempenho... podes dizer para só analisar certo ficheiros e em certas situações... acho que quem têm problemas de desempenho devido a AV's deve em vez de desligar o AV configura-lo para um uso mais soft...

USEM SEMPRE AV... pode haver debate sobre isso mas no campo da filosofia... a nivel pratico usem sempre um AV ou então podem um dia receber uma factura com GIGAS de download internacional para pagar... acontece muitas vezes com Remote Downloaders... trojans

aprendam a confirgurar o AV... cortem algumas funcioanlidades excessivas e se tiverem Firewall podem usar uma tecnica que é nem sempre ter o AV ligado... e apenas quando instalam cenas estranhas, ou de certo em certo tempo fazem um sccan à noite... há muitas coisas que se podem fazer para minimizar o uso de recursos da maquina pelo AV.. mas com os PC´s modernos isso nem afecta o desempenho geral da maquina...

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Excelente post teckV :P. Tu trabalhas no ramo da segurança certo? E que sempre que são posts de segurança está lá o teu nome, e melhor ainda, com os melhores posts de segurança :D. Continua assim com os boms posts.

E já sabem usem anti-virus e uma boa firewall.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu saco MONTES de cenas por Torrent e nunca tive qualquer problema, e além mesmo no eMule, o rede com mais vírus, podes aceder a um site que te diz os fakes, os vírus e os ficheiros se são mesmo verdadeiros. Fica bem!

Same here, também saco muitos gigas de eMule, não tenho AV nem FW e nunca tive qualquer problema... ao contrário de muito boa gente que tem ambos instalados.

O segredo está em não abrir tudo o que nos aparece pela frente, e ir buscar os links dos ficheiros a fontes fidedignas como forums (mas não qualquer um...).

será que ter cuidado com o que abrimos é suficiente?

talvez um antivirus seja dispensável, eu no Mac OS X e no Linux não uso e nunca tive problemas.

mas quanto à FireWall sou obrigado a discordar. à um ou dois anos atrás havia um vírus que reiniciava os computadores. depois de formatar o PC mal iniciei a ligação à net (mesmo antes de abrir um browser ou qualquer outro programa que usasse a net) apareceu-me a janela do vírus a indicar que o computador seria reiniciado em 60s. isto sem eu ter clicado em link's ou aberto programas , simplesmente tinha a FireWall desligada.

e não digas que nunca tiveste problemas com vírus, porque podes ter vírus e cavalos de  Tróia no computador sem saberes. a mim preocupa-me mais o facto de poder ter vírus sem saber do que saber que tenho um vírus.

concordo com o M6 quando diz que um antivírus consome muito recursos de um PC (então se for o Norton nem se fala...), mas para mim, em Windows é um mal necessário, aliás é uma das razões pela qual eu uso sempre que possível o Linux ou o Mac OS X para trabalhar (sem antivírus mas com FireWall).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora