Bem vou fazer este pequeno tutorial de seguranca na internet para os noobs/newbies. É o meu primeiro tutorial por isso não gozem :p lol.


Vírus
Programas maliciosos que se multiplicam contaminando varios ficheiros, registros de inicialização e tabelas de partição dos discos. Para que o vírus seja activado, é necessário abrir um ficheiro contaminado ou inicializar o sistema com um disco contaminado.

Antivírus são programas que detectam e eliminam vírus basicamente por dois métodos: definição e heurística. As definições contém uma parte do código do vírus que permite identificá-lo, a vantagem deste método é a sua precisão. A heurística detecta os vírus através da comparação com códigos semelhantes ao dos vírus conhecidose por emulação de código verificando o comportamento do objeto analisado em diversas situações, a vantagem da heurística é a capacidade de detectar vírus desconhecidos.


Cavalos de Tróia ou Trojans
São programas maliciosos que geralmente causam o mesmo tipo de problema que os vírus mas não se multiplicam.

Solução:
Usar um antivirus dos qual recomendo o AVG por ser free e ser levezinho e ter updates constante.
www.grisoft.com (http://www.grisoft.com)

Se quer ir mais além pode adequirir um outro antivirus do qual destaco o kaspersky.
www.kaspersky.com/ (http://www.kaspersky.com/)

Ou entao ainda pode optar pelo Norton ou McAfee os conhecidos antivirus milagrosos.
www.symantec.com (http://www.symantec.com)

www.mcafee.com/us/ (http://www.mcafee.com/us/)


Spyware
O spyware é um tipo de programa que recolhe informação sobre o utilizador, a sua empresa e o sítio onde está instalado o computador, sem o seu conhecimento. A partir daí, a informação recolhida pode dar origem a publicidade, tonando-se adware, ou pode ter efeitos mais perversos, o chamado malware (malicious software).

Solução:
Usar um programa do tipo Ad-Aware versao free mas recomendo a comprarem a versão professional, porque trás o Ad-Watch.
www.lavasoftusa.com (http://www.lavasoftusa.com)

Mas usem mais outro o Spybot - Search & Destroy para terem a certeza que não deixaram rastos de spyware.
www.safer-networking.org/pt (http://www.safer-networking.org/pt)

Um outro programa free que uso, mas desconhecido para alguns é o SwatIt Anti Trojan and Bot Scanner and Remover muito bom mesmo experimentem.
swatit.org (http://swatit.org)

O Spy Sweeper é outro programa muito bom juntamente com outro experimentem.
www.webroot.com/ (http://www.webroot.com/)


Crackers
São praticadas por pessoas maliciosas através da Internet aproveitando-se de falhas de segurança, e de programas maliciosos (geralmente cavalos de Tróia) instalados nos sistemas. Uma vez que o indivíduo invade o sistema alheio, este pode fazer quase tudo no mesmo sendo um sério risco de segurança para o computador, seus dados e a sua privacidade.

Uma firewall é um programa, um equipamento ou uma combinação dos dois que protege uma rede de computadores para que os utilizadores de internet não possam aceder a zonas confidenciais da rede protegida. Uma firewall consegue também limitar aquilo que os utilizadores da rede protegida conseguem fazer para fora (impedindo o acesso a determinados web sites, ou limitar o uso de programas de video-conferência, etc).

Solução:
Firewall´s free há muitas mas para mim a melhor é ZoneAlarm bloqueia quase tudo e não atrofia o sistema.
www.zonelabs.com (http://www.zonelabs.com)

Outra firewalls como por exemplo a Agnitum Outpost, Sygate Personal Firewall ou Black Ice Defender.
www.agnitum.com (http://www.agnitum.com)

smb.sygate.com (http://smb.sygate.com)

www.iss.net/ (http://www.iss.net/)

Outras soluções são:
-Manter o software o mais actualizado possível Windows e outros programas.
-Instalar o Service Pack 2 que tem firewall incluída- "Security Center". Se tiverem problemas com o nº de ligações/segundo TCP/IP sp2.pt.vu/ (http://sp2.pt.vu/)
-Não abrir ficheiros suspeitos ou desconhecidos por email nem aceitar contactos estranhos.
-Evitar fazer o download de programas piratas porque podem conter spyware, etc.
-Pesquisar sobre o assunto que quer e estar bem informado.

Sites em consideração:
-www.microsoft.com (http://www.microsoft.com)
-www.answersthatwork.com/ (http://www.answersthatwork.com/)
-http://binaryopinion.blogspot.com/2005/11/how-to-secure-windows-xpfor-real.html
-www.techzonept.com (http://www.techzonept.com) :D

Espero ter ajudado, alguma questão e só colocarem :D

boa iniciativa. obrigado :001:

Sobre a parte do gozo, na minha opinião seria pura estupidez gozar com a tua iniciativa, uma vez que a informação que deste e os links que postaste podem ser uteis a muita gente no forum, no entanto tenho apenas uma critica a fazer, sobre o quote que se segue:

(...)
Hackers:
São praticadas por pessoas maliciosas através da Internet aproveitando-se de falhas de segurança, e de programas maliciosos (geralmente cavalos de Tróia) instalados nos sistemas. Uma vez que o indivíduo invade o sistema alheio, este pode fazer quase tudo no mesmo sendo um sério risco de segurança para o computador, seus dados e a sua privacidade.
(...)

A descrição que deste está correcta, no entanto não é a descrição de Hacker, mas sim de Cracker.
Hacker é um programador(ou não...) que altera e adapta o código de alguns programas normalmente sem fins locrativos para beneficiar outros e/ou a ele mesmo, e por vezes mesmo para tentar prejudicar algumas empresas(é dificil não o fazer :P) acho que se pode considerar como que o Robin Hood dos PC's (mas k piada fatela...)
Existe mesmo que considere qualquer programador como um hacker..., eu já não partilho dessa opinião....

um abraço HecKel

PS -> É bastante provável eu estar errado no que disse, basei-me apenas em uns sites que li, não tenho qualquer fundamento sólido, agradeço que me corrijam caso esteja de facto equivocado.

PS -> É bastante provável eu estar errado no que disse, basei-me apenas em uns sites que li, não tenho qualquer fundamento sólido, agradeço que me corrijam caso esteja de facto equivocado.

Não está nada tão errado que valha a pena a mínima correcção...

Tal como o Heckel disse.. Isso sao crackers, not Hackers.. Mas fora isso.. Bom post!!!

podias fazer alguns add-on's, como explicares o que é uma firewall, como funciona, que tipos há...e depois explicares implementações em linux (iptables powah :D)...eu já tive para fazer um doc desses para inserir num contexto académico para mostrar ao pessoal do 1º ano mas não tive tempo para o fazer...se não fizeres pode ser que daqui a uns tempos eu ponha aqui :)

boa thread!

Excelente iniciativa

Só tinha uma sugestão miníma. Em vez de referires arquivo utiliza a expressão ficheiro. O "File" é referido como arquivo no Brasil

pah....já há vários tutoriais de safety e spyware e cenas...seria interessante um MODERADOR uni-las pq umas estao mais completas q outras em certos aspectos...COMPLENTANDO-SE :)

Q dizem?

Eu não lhes chamo Crackers .... mas:

Script-Kiddies

Sempre os designei assim ... acho um nome bem mais engraçado para eles! os famosos wannabe! :D

Tutorial Editado.

Obrigado pelos vossos comentários qualquer dúvida ou sugestão é so colocarem :D
Se precisarem de "software" mandem pm lol.

Cumps.

Esqueceste-te de referir que é sempre bom instalar o SP2 do Windows Xp...:D

Mais uma firewall, por exemplo a minha favorita a: Black Ice Defender
Mas pra segurança á Homem o melhor e não ter net... :lol:

A Black Ice Defender é apenas 1a das mais faceis firewalls de ultrapassar pelos hackers ou como lhes keiram xamar.

Como disseram a melhor segurança é n ter net :x2:

Esqueceste-te de referir que é sempre bom instalar o SP2 do Windows Xp...:D

Isso ta la no tutorial manter o software o mais actualizado possivel :zzz


Em relaçao a firewall Black Ice Defender nem aparece nos comparativos por isso e que nao coloquei lá. Mas posso adicionar.

Cumps.

convem referires tb que uma das implementações de segurança mais famosas do SP2 é o Data Execution Prevention que é suportado por hardware pelo AMD64, AMD FX... que impede que certos virus da classe Blaster e Sasser corram no pc...

Pessoal, quer no que diz respeito a segurança quer na manutenção (e para mim estas duas coisas vivem a par) há um site que é o equivalente em qualidade ao tom's hardware. Tem as perguntas e as respostas em pormenor para quase todas as pequenas coisas que se podem / devem fazer para manter o sistema limpinho e funcional:

http://www.answersthatwork.com/

djbatata. Boa iniciativa e comptinua o toturial que estás a ir bem.

Talvez querias referenciar na parte do Spyware o Spysweeper.
http://www.webroot.com

Na minha opinião bate o Ad-Aware de longe.

Editado :D

Metam ai sites bacanos eheh.

Cumps.

Pessoal, quer no que diz respeito a segurança quer na manutenção (e para mim estas duas coisas vivem a par) há um site que é o equivalente em qualidade ao tom's hardware.

Isso era suposto ser bom ?

Boas djbatata!

Poderá ser útil adicionar informação sobre testes à FireWall?
Os membros _freelancer_ e _jr (entre outros) deram-me a conhecer o teste shields up teste em http://grc.com para testar o nível de segurança da FW e o sniffer ethereal (www.ethereal.com) para cheirar tudo o que anda a saír do pc ( mas este último já é mais complexo...).

Resumindo: Quem tenha uma firewall bem configurada não tem rigorosamente nada com que se preocupar se à firewall aliar o bom senso de não executar o exe do novo vídeo da Pamela Anderson que o gajo que veio falar comigo ontem sobre carros me enviou no MSN, o exe até vos pode mostrar um video da Pamela Anderson e por trás abre-vos um "buraco" maior que o dela na firewall. Os dois conceitos base são: - firewall bem configurada [a passar no teste em http://grc.com - shields up test] - não confiar em qualquer exe com fonte ou motivo de recepção dúbia.
e
Com o Shields-up só consegues validar os filtros e fluxos de entrada(inbound)...ou seja, a não ser q tenhas uma firewall a controlar tb os fluxos de saida(outbound), tudo o que sai do teu PC continua a sair sem ser barrado. Se queres saber que tipo de informção andas o teu pc a fazer leak para a net é so meter um sniffer como o ethereal (www.ethereal.com). Procuras por pacotes de election do NetBios e veráso que andas a mandar pra fora sem saberes...
Cheers---

O tópico completo está em http://www.techzonept.com/showthread.php?t=74532.
(Obrigado a todos o que nele participaram)

eu só acrescentava a essa lista o melhor anit-spyware que aí anda, testado empiricamente por mim, em que depois de ter corrido o stinger, o microsoft anti-spyware e o spybot, a seguir corri este, e foi buscar trojans que mais nenhum desses detectou, Fiquei estupefacto, porque nunca pensei! Fiquei adepto incondicional.
é ele o Xoftspy (http://www.paretologic.com/xoftspy/lp/sp/lpg16.htm)

acrescentem tambem, o melhor detector de trojans e spyware (na minha opinião).

O ewido security suite - http://www.ewido.net/

destes todos apenas n conhecia o ewido, q já testei, e realmente passou no teste...eu q sou um cuidadoso com o meu sistema pois está on 24/7 correndo varios spyware removers, corri este e pimba.... 30 coisas q os outros n apanharam :(...bem...espero estar melhor agora.

Por curiosidade, fui ao shields up, ao qual n ia há uns anos pq apareceu por aí uma polémica a dizer q esse site n era bem o q publicitava e tal.....e tinha o meu router a responder a pings??...fui ao setup e realmente estava ON....tanso...desliguei e 100%...nem netbios nem nada...o meu está totalmente ausente da net.

E isto tudo estando apenas atras de um router com NAT e SPI....estou cada x mais convencido q a segurança básica só n tem kem n ker ou kem n liga a isso...

Tambem uma Firewall muito boa e a Tiny Personal Firewall e e um bocado dificil de usar mas e excelente e não e muito pesada ;)