< Diversos >
28/10/2002
<
Protegendo
a máquina >
< contra invasões
>
|
< Diversos >
|
|
|
|
28/10/2002
|
<
Protegendo
a máquina > |
|
|
P: Navego na internet há bastante tempo. Troco e-mails, acesso vários sites, tenho ICQ, pago todas as contas (banco, cartão de crédito, condomínio, etc) e nunca me preocupei com segurança, apesar de ter o Norton Anti-Vírus em minha máquina. Ocorre que, de uns meses para cá, comecei a receber mensagens estranhas. Coisas diferentes começaram a acontecer em meu computador. Tive informações pessoais reveladas por terceiros, como se outras pessoas pudessem ter acesso ao meu PC. Estou muito preocupado! Comecei a achar que todos os meus “passos” são monitorados virtualmente! O que devo fazer ? Paulo José Dilascio R: Não basta ter um anti-vírus instalado, é preciso manter escrupulosamente atualizadas suas definições de vírus, já que são elas que garantem a proteção. Do contrário um vírus novo, criado depois que você fez a última atualização de definições de vírus, pode se instalar na máquina sem ser detectado. E tudo indica que foi exatamente isso que ocorreu, já que os sintomas descritos por você correspondem aos de uma máquina invadida por um programa tipo “cavalo de Tróia” (“trojan horse”). Programas assim rodam em segundo plano e permitem que terceiros tenham acesso à máquina durante as conexões à internet. Há diversos deles. Dentre os conhecidos, o mais antigo é o “Back Orifice”, que surgiu há cerca de cinco anos e cujo nome é um bem humorado jogo de palavras que se refere ao programa “Back Office” da MS e à “porta dos fundos” (“backdoor”, em inglês), o nome que se dá à forma pela qual terceiros mal intencionados podem penetrar sub-repticiamente em sistemas (além de outro sentido menos nobre e bastante óbvio). Mas há, literalmente, dezenas de outros programas que fazem mais ou menos a mesma coisa, inclusive o recente e perigoso BugBear. Portanto, embora eu não possa afirmar com certeza que sua máquina esteja de fato contaminada nem identificar o programa invasor, tudo indica que esse é o caso. Sendo assim, você deve tomar duas providências. A primeira, imediata, é conseguir uma versão atualizada de um anti-vírus confiável (o próprio NAV, instalado em sua máquina, há de servir, desde que suas definições de vírus sejam atualizadas para a versão mais atual) e submeter sua máquina a um completo escrutínio para identificar e remover o invasor (mas cuidado: a primeira ação da maioria dos programas invasores é desabilitar a proteção contra vírus, portanto sugiro que você rode o programa anti-vírus a partir de uma inicialização “limpa” a partir do drive de disquete; consulte o manual do programa anti-vírus para saber como fazer isso). A segunda providência é instalar um programa tipo “firewall”, que impede acessos não autorizados à máquina enquanto conectada à internet. Há diversos deles. Dentre os mais conhecidos cito o Zone Alarm, da Zone Labs (http://www.zonelabs.com>), que tem uma versão gratuita, e o Norton Personal Firewall, da Symantec, em <www.symantec.com>. Sugiro que você escolha um deles, instale e configure para manter sua máquina protegida contra futuras invasões. B. Piropo |