Quais são os diferentes tipos de proteção contra malware?
O malware é um software mal-intencionado que pode infectar um computador ou rede, causando problemas que variam desde lentidão e reinicialização até perda de dados e roubo de identidade. Em alguns casos, a única maneira de livrar um computador de certos tipos de malware é limpar a unidade, reformatá-la e recarregar o sistema operacional e os programas. O melhor remédio é a prevenção, então vamos considerar os diferentes tipos de proteção contra malware.
A primeira regra prática na proteção contra malware é evitar se envolver em comportamentos on-line arriscados que praticamente causam problemas. Exclua o email que chega de fontes desconhecidas sem abri-lo e não abra ou encaminhe o "email em cadeia", mesmo que ele chegue de um amigo. Estes são emails ou anexos que circulam na Internet e podem ser engraçados, clipes animados ou joguinhos. Eles podem parecer benignos, mas geralmente abrigam um cavalo de Tróia, vírus ou verme. Ao visualizar o item, você pode infectar o seu computador sem perceber.
Se você usar um cliente de email em vez de um serviço de email baseado na Web, não ative o HTML no cliente. O correio habilitado para HTML abre seu sistema para uma série de ameaças que não podem chegar até você através de uma interface baseada em texto.
Igualmente importante, apenas faça o download do software que foi revisado ou recomendado por fontes confiáveis e está hospedado em um site respeitável. De acordo com uma declaração de 2008 de um porta-voz da Symantec®, a quantidade de software disponível on-line que transporta malware rivaliza com software legítimo e pode até estar excedendo-o.
Supondo que seus comportamentos não estejam provocando infecção, que tipo de software você pode empregar para fornecer proteção contra malware? Vamos dar uma olhada rápida nos diferentes tipos de programas disponíveis.
O software antivírus procura assinaturas de vírus, cavalos de Troia, backdoors, scripts, bots e worms conhecidos. Se encontrar malware, pode excluí-lo na maioria dos casos. Um bom programa antivírus atualiza seu banco de dados várias vezes ao dia para manter-se atualizado com ameaças conhecidas em estado selvagem. Esses programas também incorporam algoritmos heurísticos ou a capacidade de detectar vírus desconhecidos por seus comportamentos. Como qualquer outro software, alguns programas antivírus são melhores no trabalho do que outros. Procure resultados de laboratório independentes para encontrar um bom programa. Instale e use apenas um programa antivírus por vez.
O software Anti-Adware e Anti-Spyware geralmente é fornecido como um único pacote. Esses programas detectam adware, spyware e seus sinais reveladores, como aumento de anúncios pop-up e seqüestro de navegador. O último ocorre quando você tenta visitar uma cena, mas é redirecionado para outra, geralmente um site pornográfico ou um site que promove uma venda pesada. Adware e spyware podem registrar hábitos de navegação, interferir na navegação, consumir recursos do sistema e atrasar o computador. A proteção contra spyware e adware é uma parte básica de qualquer plano de proteção contra malware.
Os keyloggers são pequenos programas que registram as teclas digitadas em um log para análise posterior por terceiros. Os administradores de rede usam keyloggers para fins legítimos, mas eles também são usados na natureza para roubar senhas, números de contas bancárias e outras informações confidenciais de computadores infectados. Os keyloggers são passados para máquinas remotas clandestinamente usando qualquer conexão com a Internet, e os logs são recuperados regularmente da mesma maneira. Os keyloggers representam uma ameaça real porque ignoram as tecnologias criptografadas registrando informações antes que a criptografia possa ocorrer. Os principais programas anti-spyware incorporam a detecção de keylogger, reduzindo os riscos de roubo de identidade.
Os rootkits são talvez o pior tipo de infecção devido à sua natureza "mercurial". Existem vários tipos de rootkits, mas, em essência, são pequenas rotinas que se gravam nas funções básicas (ou raízes) do sistema operacional. A partir daqui, eles realizam todos os tipos de tarefas, desde a instalação de keyloggers até a abertura de backdoors para spybots. Como um lagarto que perde a cauda, se você conseguir detectar e remover um rootkit, pode haver rotinas ocultas no sistema que simplesmente reconstruirão ou “crescerão uma nova cauda”. Embora existam detectores de rootkit, você deve encontrar um rootkit, a única maneira de garantir que o rootkit e todas as infecções periféricas tenham desaparecido é limpar o sistema, reformatar a unidade e reconstruir.
O software projetado para proteção contra malware pode ser fornecido em suítes ou como programas independentes. Um conjunto deve incluir vários programas ou um único programa de várias camadas que inclui todas as formas de proteção contra malware. Os programas independentes se concentram em uma das áreas acima e podem incorporar um ou dois tipos tangenciais de proteção.
Se você nunca usou a proteção contra malware, o primeiro trabalho ao instalar o software será verificar e limpar o sistema. Depois de concluído, deixe os programas de proteção contra malware em execução em segundo plano para reduzir o risco de futuras infecções. Um firewall também é uma parte básica da proteção do sistema. Embora não detecte malware, pode impedir que hackers se infiltrem no seu computador ou rede.