quarta-feira, junho 24, 2009

O que fazer quando um vírus é enviado para quarentena

Provavelmente você já deve ter lido ou escutado que um vírus, em vez de ter sido combatido, foi isolado. Caso não, saiba que esse recurso é conhecido como quarentena. A ação realizada pelo antivírus separa esse arquivo malicioso até que o conteúdo desconhecido seja removido ou restaurado, se possível.

De maneira simples, a quarentena age da mesma forma quando um vírus novo ataca o corpo humano. Antes de entrar com qualquer tipo de medicação sem saber exatamente o que está sendo tratado, é preciso “monitorar” a evolução desse elemento estranho.

No caso dos computadores, existe uma área no disco rígido direcionada exclusivamente para guardar essas sujeiras. Mas saiba que, mesmo contendo arquivos maliciosos, a função da quarentena é proteger o equipamento, impedindo que o vírus se espalhe e infecte outras partes da máquina.

Foi para a quarentena, o que fazer?
De acordo com especialistas em segurança, a primeira coisa é constatar se o conteúdo enviado para a quarentena não é um documento do qual o sistema não reconheceu a veracidade. Se o usuário reconhece o material, aplicar a vacina, desenvolvida pelo fabricante do antivírus, já basta. E após essa operação é possível retirar o arquivo do isolamento e abrir tranquilamente.

Mas, como muitos vírus são provenientes de páginas na internet, caso o arquivo não seja reconhecido, é preciso tomar algumas preocupações a mais. Extensões como HTML, HTM, JS e SCR, em geral, podem ser malwares. Por isso, o melhor caminho seria excluir esse arquivo diretamente.

Ameaças recentes
As ameaças surgem diariamente e, algumas vezes, as chamadas de zero day (dia zero) e zero hour (hora zero), por estarem em constantes mudanças, chegam à sua máquina antes mesmo da atualização dos fabricantes de antivirus, fcando livres de antídotos capazes de eliminá-las no primeiro ataque.

Nesses casos, as empresas de segurança recomendam deixar o arquivo na quarentena e enviar esse material para ser analisado pelo laboratório da fabricante. José Matias, gerente de suporte técnico da McAfee, conta que, diariamente, a companhia recebe cerca de 50 mil notificações de vírus diferentes por dia.

“Amostras enviadas de computadores do mundo todo contribuem para criamos vacinas à medida que novos vírus são disparados na rede”, diz Matias.

Gabriel Menegatti, diretor técnico da F-Secure, reafirma a explicação do executivo da McAfee e garante que a empresa é capaz de produzir em 60 segundos uma nova vacina. “Possuímos uma nuvem computacional com 20 mil máquinas. Elas operam simultaneamente para detectar a origem desse vírus e, assim, gerar uma proteção”.

Quanto mais, pior
Como a grande maioria dos fabricantes de antivírus ainda precisa agir de maneira reativa, ou seja, tratam o que já foi atacado por meio de novas vacinas, é difícil o usuário saber qual é o melhor produto no mercado. Na dúvida, muitos apelam para duas marcas diferentes na mesma máquina.

“Colocar dois antivírus diferentes para rodar simultaneamente é um erro comum, mas que precisa ser evitado”, explica o gerente da McAfee. “São dois programas brigando pelo mesmo recurso de proteção da máquina, causando um conflito de operação”, complementa. O resultado: ambos não fazem o papel de um e o computador fica desprotegido.

Volume de ataques
Relatório divulgado recentemente pela empresa de segurança Websense mostra que 90% dos e-mails indesejados contêm algum tipo spam ou link que direcionam os internautas para sites maliciosos.

A pesquisa também apresenta que 77% dessas páginas maliciosas são consideradas de boa reputação na web e compõem a lista dos 100 sites mais populares - ranking levantado pela consultoria Alexa.

Outro estudo feito pela Symantec traça a evolução da quantidade de novos vírus. De acordo com a companhia, no ano de 1988 havia dois mil arquivos infectados. Em 2000, esse índice saltou para 11 mil e, oito anos depois, o número ficou mais alarmante: 1,2 milhão.

Para Bruno Rossini, gerente de relações públicas da Symantec para a América Latina, a progressão dos ataques pode ser considerada uma profissionalização dos crackers. “Os worms atuais são criados não apenas para infectar e atrapalhar a vida do usuário, como antigamente. Atualmente, são desenvolvidos para captura de dados e roubo financeiro”, diz o executivo. “Com isso, é rentável ser um cracker”, admite o executivo.

Cinco dicas básicas
1) Assim que o arquivo for enviado para quarentena, antes de se desesperar e ir apagando, observe o tipo e a origem do conteúdo.

2) Caso o material seja de fonte confiável, apenas a aplique a vacina como prevenção.

3) O antivírus restaurou o arquivo? Então agora já pode removê-lo da quarentena.

4) Não sendo possível detectar e limpar o vírus, o ideal é enviar o material para o fabricante. Essa atitude ajuda na criação de novas vacinas.

5) Fique atento a arquivos de extensões HTML, HTM, JS e SCR.