Vírus são pequenos programas. Esses programas são criados com a intenção de causar danos ao computador infectado e fazem coisas terríveis desde captar informações suas, apagar dados ate mecher completamente com o funcionamento do PC. Esses terríveis programas receberam o nome vírus porque possuem a característica de se multiplicar fácil e rapidamente, assim como ocorre com os vírus que nos atacam, os biológicos.
E como os vírus agem? Disseminam ou agem por meio de falhas de alguns programas, se espalhando como em uma infecção. Antigamente, para contaminarem os computadores, os vírus usavam disquetes com arquivos infectados. Hoje, os vírus podem atingir em poucos minutos milhares de computadores em todo mundo graças a... INTERNET! O meio de propagação mais comum é o uso de e-mails (com aqueles famos exe), onde o vírus usa um texto que tenta te convencer a clicar nos arquivos anexados.
Veja uns dados estatísticos de vírus:
Até 1990 - 80 vírus conhecidos.
Até 1995 - 5.000 vírus conhecidos.
Até 1999 - 20.500 vírus conhecidos.
Até 2000 - 49.000 vírus conhecidos.
Até 2001 - 58.000 vírus conhecidos.
Até 2005 - 72.010 vírus conhecidos aproximadamente.
Até 2007 - quantidade ainda indeterminada.
(fonte: http://pt.wikipedia.org/wiki/VÃÂrus_informático )
Outros vírus exploram assuntos eróticos (aquelas telinhas que as vezes abre
Ainda, há os vírus que exploram falhas de programação de alguns softwares. Algumas falhas são tão graves que podem permitir a contaminação automática do computador, sem que o usuário perceba. Outros vírus costumam se propagar através de programas de compartilhamento, como aqueles que inserem arquivos em pastas de programa P2P ( os famosos Kazaa, Emule, Ares...).
Vejamos agora alguns tipos dessas pragas:
Hijackers
Hijackers são programas que roubam os nossos navegadores de Internet, principalmente o Internet Explorer e quando isso acontece, o hijacker muda totalmente a página inicial do browser( do seu PC) e nos impede de mudá-la, exibe propagandas em pop-ups ou janelas novas (aquelas chatinhas que abrem toda hora), instala barras no navegador e podem não deixar você usar certos sites principalmente sites de antivírus para você não conseguir tira-los de lá.
Spywares
São programas que ficam "espionando" (spy) as nossas atividades na internet ou capturam informações nossas. Para contaminar um computador, os spywares podem vir em softwares desconhecidos ou serem baixados automaticamente quando vistiamos aqueles famosos sites de conteúdo duvidoso.
Worms
São “vermes” e podem ser interpretados como um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local. Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade.
Cavalos-de-tróia
São os famosos trojans, um tipo de praga digital que, basicamente, permitem acesso remoto ao computador após a infecção. Os cavalos-de-tróia podem ter outras funcionalidades, como captura de dados do usuário e execução de instruções presentes
Antivírus
Existe uma variedade enorme de softwares antivírus no mercado. Independente de qual você usa, mantenha-o sempre atualizado. Isso porque surgem vírus novos todos os dias e seu antivírus precisa saber da existência deles para proteger seu sistema operacional. A maioria dos softwares antivírus possuem serviços de atualização automática. Abaixo há uma lista com os antivírus mais conhecidos:
Norton AntiVirus - Symantec - http://www.symantec.com.br/ - Possui versão de teste.
McAfee - McAfee - http://www.mcafee.com.br/ - Possui versão de teste.
AVG - Grisoft - http://www.grisoft.com/ - Possui versão paga e outra gratuita para uso não-comercial (com menos funcionalidades).
Panda Antivirus - Panda Software - http://www.pandasoftware.com.br/ - Possui versão de teste.
É importante frisar que a maioria destes desenvolvedores possuem ferramentas gratuitas destinadas a remover vírus específicos. Geralmente, tais softwares são criados para combater vírus perigosos ou com alto grau de propagação.
b) O que é um cookie? Cookies são sempre um problema de segurança? Por quê?
Cookies são informações que um ou vários servidores web podem armazenar temporariamente a um navegador (browser). Tendo uma aplicação pratica em comércio pela internet, as informações são guardadas pelo browser e não pelo servidor web. Assim os cookies são enviados para o nosso browser e armazenados na memória, ao encerrar a sua sessão com seu browser, todos os cookies que ainda não expiraram são gravados em um arquivo (cookie file), ou seja, em uma pasta temporária. Teoricamente todos os cookies armazenados têm uma data de vencimento e são eliminados nessa data. Felizmente também podem ser eliminados manualmente, antes do vencimento, pelo usuário, mas o armazenamento e, consequentemente, a remoção é diferente em cada navegador. “·”.
Uma firewall é um filtro que controla todas as comunicações que passam de uma rede a outra, regula o trafego de redes distintas e impede a transmissão de dados nocivos ou não autorizados de uma rede a outra. Pode ser utilizada para impedir que a rede ou o computador seja acessado sem autorização, é um grande aliado no combate a vírus e em redes corporativas, evita que os usuários acessem serviços ou sistemas indevidos.
Para evitar que crianças acessem sites com conteúdo inadequado, os pais precisam utilizar ferramentas para bloquear tais sites. Existem alguns tipos de ferramentas que permitem este tipo de bloqueio, uma delas é o Controle dos Pais, que oferece uma ferramenta para você listar palavras-chave ou frases que devem ser consultadas antes de acessar um site para que a criança não tenha acesso a conteúdos impróprios à sua idade. Uma outra ferramenta é o spam, certos sites precisam ser autorizados para conseguir abrir, e se ele estiver bloqueado a criança não conseguirá entrar em sites que não sejam permitidos ao seu conteúdo.
Backups referem-se a cópias de dados de um dispositivo para o outro, ajudando a protegê-los, caso haja uma falha no disco rígido ou caso os arquivos sejam acidentalmente apagados devido a uma falha ou algum problema. Ele pode ser utilizado para substituir temporariamente equipamentos que estejam com problemas.
Se os dados originais no disco rígido forem excluídos ou substituídos acidentalmente, ou ainda caso eles se tornem inacessíveis devido a um erro do disco rígido, pode-se restaurá-los a partir do disco ou da cópia arquivada utilizando os Assistentes de Restauração ou de Recuperação Automatizada do Sistema.
A VPN (Rede Privada Virtual) é responsável por garantir a segurança do tráfego dos dados de uma rede pública (remota). Para manter a privacidade nas transmissões corporativas são utilizados recursos de Certificação e de Criptografia. Simplificando, a VPN evita "grampos" dos dados de uma rede corporativa (remota) , desde a saída dos dados do firewall de um determinado ponto de presença (matriz) , até a chegada no outro firewall de um outro determinado ponto de presença (filial). Além disso, mantém a privacidade e a integridade dos dados que atravessam a rede não confiável e manipula toda a faixa de protocolos da Internet, em uso, de forma transparente.
A VPN armazena os dados automaticamente, tornando-os ilegíveis através de códigos totalmente incompreensíveis para os equipamentos que não façam parte da rede privada. Para que qualquer equipamento possa fazer parte da rede privada virtual criada por esta tecnologia, este precisará passar por uma certificação para ter acesso ao sistema e assim decifrar os dados.
O PGP é uma abreviação de Pretty Good Privacy, ou melhor, Muito Boa Privacidade.
PGP é um programa de criptografia (torna difícil de ser lida por alguém não autorizado) de chave pública altamente seguro. Nos últimos anos o PGP conquistou milhares de entusiastas em todo o mundo e tornou-se de fato um padrão para a criptografia de correio eletrônico (e-mail) e arquivos guardados no seu PC. Funciona como um sistema à prova de falsificações de assinaturas digitais, comprovando arquivos ou e-mails não foram modificados.
Não existem versões nativas do PGP para Windows ainda, mas ele está disponível em muitas plataformas diferentes, incluindo versões para Unix, VMS, MS-DOS e Macintosh.
Certificação Digital (certificado digital) é um documento eletrônico que identifica pessoas e empresas no mundo digital, provando sua identidade e permitindo acessar serviços on-line com a garantia de autenticidade.
Você pode apresentar uma Identificação Digital eletronicamente para provar sua identidade ou seu direito a acessar informações ou serviços on-line. Usadas com a criptografia,Certificações Digitais fornecem uma solução de segurança mais completa, garantindo a identidade de todos os envolvidos em uma transação.
Nos dias de hoje os certificados digitais estão sendo utilizados principalmente na Internet para:
-Correio Eletrônico (e-mail) Seguro garantindo a identidade e integridade do conteúdo;
-Transações bancárias com alto nível de segurança;
-Acesso à Receita Federal para obtenção de certidões on-line e declarações seguras, como exemplo o imposto de renda de pessoa física;
-etc.
Todo Certificado será objeto de uma Solicitação, uma Validação após comprovação do pagamento da sua respectiva taxa, uma Emissão, o Uso durante o seu Período de Validade e uma Renovação.
Shoppings virtuais e serviços bancários têm se tornado cada vez mais comuns e de fácil acesso, oferecendo a conveniência e flexibilidade do funcionamento direto de sua casa. No entanto, suas preocupações sobre privacidade e segurança podem evitar que você aproveite essa nova mídia para seus negócios pessoais então, as Identificações Digitais fornecem uma solução de segurança mais completa, garantindo a identidade de todos os envolvidos em uma transação. Da mesma forma, um servidor seguro deve ter sua própria Identificação Digital, para garantir aos usuários que é executado pela organização à qual afirma ser afiliado e que seu conteúdo é legítimo.
''E como posso adquirir certificados digitais no Brasil? "
O Instituto Nacional de Tecnologia da Informação (ITI), autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade Certificadora Raiz da Infra-estrutura de Chaves Públicas Brasileiras (ICP-Brasil) e é o órgão que credencia empresas a fornecer certificados padrão ICP-Brasil. Além da lista apresentada abaixo, consulte o site do ITI (www.iti.gov.br) para informações mais atualizadas:
• AASP - Associação dos Advogados de São Paulo: http://www.acsincor.com.br/
• AC SINCOR: http://www.acsincor.com.br/
• BDI: www.bdibrasil.com.br
• Caixa Econômica Federal: icp.caixa.gov.br
• CERTISIGN: http://www.certisign.com.br/produtos/trt4
• Imprensa Oficial: http://www.imprensaoficial.com.br/
• PRODEMGE: http://www.prodemge.gov.br/
• Safeweb: http://www.safeweb.com.br/
• SERASA: http://www.serasa.com.br/
• SERPRO - Serviço Federal de Processamento de Dados: http://www.serpro.gov.br/
• Tabelionato.com: http://www.tabelionato.com/”
i) O que você pensa sobre os crimes cibernéticos? É preciso criar uma legislação específica? Em que casos?
Hoje, os crimes cibernéticos são tratados com não muita importância, mas eles são crimes assim como outros quaisquer. Esse “mundo virtual” não pode ser desprezado e tratado como uma coisa de menor importância e é o que está sendo feito hoje.
É preciso criar sim uma legislação específica já que em alguns casos ainda não temos.
Em casos de crimes como “Hackeadores” deveria haver sérias punições para acabarem de vez com esses indesejáveis; então teria que ter uma vigilância muito maior, programas mais seguros para controlar esse tipo de crime.
Se o crime for de cópia ilegal, as pessoas deveriam não só pagar multa, mas seria necessário uma punição que colocasse medo e pânico na pessoa.
Ou quem sabe então, não precisaríamos formar novos profissionais para lidar com esses tipos de crime e conscientes da diferença entre virtual X real. “E que eles comecem por aprender sobre cibercultura e admitam que a culpa também é nossa.”
FONTES:
http://pt.wikipedia.org/wiki/VÃÂrus_informático
http://www.serpro.gov.br/publicacao/tematec/2000/ttec52
http://pt.wikipedia.org/wiki/PGP
http://pt.wikipedia.org/wiki/VPN
http://www.iti.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf
http://www.trt4.gov.br/edoc/certificados.htm
![Nós =]](http://photos1.blogger.com/x/blogger2/3248/1089712222462877/180/z/505919/gse_multipart31262.jpg)
