Você é o responsável pela sua segurança online

2007-05-16T10:00:00.000-03:00

Para evitar que você e outros usuários do computador executem malwares

A maior parte das armadilhas atuais usa as extensões scr, pif e cmd. Pensando nisso, inventei( mentira, alguém já inventou. A idéia só não é divulgada) um método pra diminuir as contaminações, MESMO que você QUEIRA clicar num link malicioso e executar.

Copie todo o conteúdo em azul:

@echo off
echo seguranca

assoc .cmd=txtfile
assoc .scr=txtfile
assoc .pif=txtfile

@echo off

Cole no bloco de notas e como extensão de arquivo, salve como .bat
Em "salvar como tipo", não esquecer de selecionar "todos os arquivos".

Dê dois cliques. O Windows vai associar cada extensão citada a arquivos txt(texto). Portanto, quando você executar um trojan, por exemplo, a única coisa que acontece é abrir no bloco de notas. Não tem efeito nenhum. É como você querer abrir uma música em mp3 usando o Photoshop.

Agora vou mostrar a parte divertida.

Na imagem, veja o canto inferior esquerdo da página. Mesmo sabendo que é um arquivo .cmd, vou dar clique onde pedem.

Salvando... e já está na cara que o Windows "entende" como sendo um arquivo de texto.

Dois cliques e o resultado:

2007-05-09T16:26:00.000-03:00

Melhore o Desempenho

Clique no botão iniciar, executar e digite:

services.msc

Dê ok.

Créditos:
http://www.guiadohardware.net/tutoriais/036

Aqui vai uma lista de alguns serviços que podem ser desabilitados, dependendo do uso do micro:

Serviço de registro remoto: Permite manipular o registro do Windows remotamente. Desabilite a menos que seu PC seja gerenciado remotamente pelo administrador de rede da empresa ou algo parecido.

Notificação de eventos de sistema: Armazena informações sobre eventos de sistema como login, etc. A menos que você utilize um no-break inteligente (ligado a uma porta serial, que desliga o micro e envia alertas ao faltar energia) ou outros dispositivos semelhantes, este serviço pode ser desativado.

Serviço Auxiliar NetBIOS TCP/IP: Este serviço oferece suporte a NetBIOS via TCP/IP. Mantenha este serviço desativado a menos que você esteja conectado a uma rede local que utilize este recurso (raro atualmente). Este serviço habilitado expõe uma das brechas de segurança do Windows 2000.

Gerenciador de discos lógicos: Monitora o gerenciamento de discos lógicos. Deixe em "Manual" para este serviço ser habilitado apenas quando necessário.

Mensageiro: Permite enviar mensagens pop-up para outros micros da rede local. Desative se você não estiver conectado à uma rede local ou caso não use este recurso. Consome 300 KB de memória.

Norton Unerase: Esta é a proteção de arquivos que é instalada automaticamente junto com o Norton para Windows 2000. Desativar este serviço irá desabilitar a proteção de arquivos do Norton, tornando o sistema mais rápido e liberando espaço no HD.

Servidor: Este serviço é necessário para ativar o compartilhamento de arquivos e impressoras através de redes. Entretanto, caso seu PC não esteja ligado em rede, apenas seja usado para acessar a Internet, você poderá desativar este serviço. Além de deixar o micro um pouco mais leve, melhorará a segurança.

Spooler de Impressão: Você pode desativar este serviço caso não tenha nenhuma impressora instalada, liberando 3.5 MB de memória RAM.

Serviço Run As: Este serviço permite rodar aplicativos instalados por outros usuários. É desnecessário caso você seja o único usuário do micro. Ele ocupa cerca de 250 KB de memória, pouca coisa de qualquer forma.

Armazenamento protegido: O Windows 2000 oferece um recurso de criptografia de pastas, que impede que outros usuários acessem os arquivos previamente criptografados. Para criptografar uma pasta clique com o botão direito sobre ela, acessa "propriedades" e em seguida "avançadas", marque a opção "criptografar conteúdo". Caso você não pretenda utilizar este recurso, pode desabilitar este serviço para livrar 150 KB de memória.

Desabilite os efeitos visuais

Assim como o Windows 98 e o ME, o Win 2000 por default mantém habilitados vários efeitos visuais, que além do gosto questionável, são mais um fardo a ser carregado pelo sistema.

Se a idéia é desempenho a mais e perfumaria de menos, o melhor é desabilita-los. Para isso, abra o Painel de Controle/Opções de Pasta.

Escolha as opções: Usar área de trabalho clássica do Windows; Usar pastas clássicas do Windows; abrir cada pasta em sua própria janela (esta opção não tem um impacto muito significativo no desempenho, você pode manter o valor default se preferir) e Clicar duas vezes para abrir um item (escolhendo abrir os itens com apenas um click o Active desktop também ficará ativo).

A seguir, acesse o menu de configuração de vídeo, ainda no painel de controle. Na guia "Web" desmarque a opção de exibir como página Web (este é o infame Active desktop), juntamente com todas as opções da Guia "Efeitos".

Com isto você terá uma interface mais parecida com a do Windows 95, e quase tão leve quanto ela. Você também poderá utilizar o tweakUI para desabilitar estas e mais algumas opções. O programinha pode ser baixado aqui: http://www.guiadohardware.net/download/tweak.zip. Para instala-lo, clique com o botão direito sobre o arquivo "tweakui.inf" e em seguida sobre "instalar". Ele ficará acessível através do painel de controle.

Outra coisa que pode ser desabilitada para melhorar mais um pouco o desempenho são os efeitos sonoros do sistema. Para isso basta acessar o Painel de Controle / Sons e multimídia e configurar a opção esquema como "Sem Som". Nada como um Windows silencioso e rápido :-)

2006-11-18T09:07:00.000-03:00

Se livre do spam

Crie uma conta de e-mail no http://www.bluebottle.com . É mais eficiente, pois só envia pra sua caixa de entrada os emails que você explicitamente autorizou. Enquanto não tiver feito isso, os emails ficam numa pasta chamada 'pending'.
De vez em quando é bom verificar. Se se tratar de email que você quer que vá pra caixa de entrada, selecione a mensagem e clique no botão 'allow'(permitir).
Se não fizer, cabe ao remetente da mensagem confirmar que está mesmo enviando. Como? A cada email, o bluebottle envia uma mensagem pedindo pra digitar uns números.

Você pode pensar: e se continuarem a me enviar spam, mesmo confirmando? Não vão fazer isso. Spams são enviados automaticamente, sem intervenção humana. É por isso mesmo que vítimas do spam nunca conseguem se livrar dele.
Esse é o grande diferencial do bluebottle. Ele exige que o remetente diga se é mesmo um humano. Se for uma máquina, a mensagem vai ficar por um tempo na pasta 'pending' por algum tempo e depois é deletada.

2006-10-24T12:41:00.000-03:00

Extensões dos arquivos mais comuns

Caso ainda não saiba, extensão de arquivo é o que vem depois do ponto (.) .
nome_da_musica.mp3.
mp3 é a extensão.

.arj - um dos formatos de compressão mais antigos, ainda que hoje em dia não seja muito usado. O programa Unarj descomprime esses arquivos.

.asf - arquivo de áudio ou vídeo que pode ser aberto com o Windows Media Player.

.asp( se você é apenas usuário doméstico, não se importe com essa informação) - Active Server Pages. Formato de páginas Web, capazes de gerar conteúdo de forma dinâmica.

.avi - arquivo de vídeo. É o formato dos arquivos DivX. Windows Media Player, Real Player One e The Playa são os mais usados para vê-los.

.bmp - arquivo de imagem, pode ser aberto em qualquer visualizador ou editor de imagens. Sua desvantagem é o grande tamanho dos arquivos em relação a outros formatos otimizados. Provém do ambiente Windows. Quando enviar uma foto ou qualquer outra imagem, prefira salvar como jpg, pois fica mais leve.

.bak - cópia de segurança. Alguns programas, quando realizam modificações em arquivos do sistema, costumam guardar uma cópia do original com essa extensão.

.bat - é uma das extensões que junto a .com e .exe indica que esse é um arquivo executável em Windows. Costuma executar comandos de DOS.

.bin - pode ser um arquivo binário, de uso interno para algumas aplicações e portanto sem possibilidade de manipulação direta, ou de uma imagem de CD, mas nesse caso deve ir unida a outro arquivo com o mesmo nome mas com a extensão .cue.

.cab - formato de arquivo comprimido. Para ver o conteúdo, é preciso usar um programa compressor/descompressor. Winrar, por exemplo.

.cdi - imagem de CD gerada por DiscJuggler.

.cfg - tipo de arquivo que geralmente serve de apoio a outra aplicação. Normalmente se escrevem nele as preferências que o usuário seleciona por padrão.

.com - arquivo executável em ambiente DOS. Extensão atualmente muito usada por criadores de vírus.

.cmd - Assim como os exe que você usa para instalar programas, arquivos cmd também são executáveis e são bastante utilizados por quem cria vírus. Portanto, sempre desconfie de links que o contenham.

.dat - arquivo de dados. Normalmente armazena informações usadas de forma interna por um programa do qual depende. Costuma ser modificado com qualquer editor de texto.

.dll - este tipo de arquivo é conhecido como biblioteca. Costuma ser utilizado pelo sistema operacional de forma interna, para, por exemplo, permitir a comunicação entre um modem e o computador (driver).

.doc - arquivo de texto capaz de armazenar dados referentes ao formato do texto que contém. Para editá-lo é preciso ter o Microsoft Word ou a ferramenta de sistema Wordpad (bloco de notas), entre outros editores de texto.

.dxf - arquivo importado pela maioria dos programas de modelagem 3D.

.exe - arquivo executável. Qualquer programa que queiramos instalar em nosso computador terá essa extensão ou ainda ".msi"(Microsoft Installer). Fazendo clique duplo sobre um arquivo com esta extensão iniciamos um processo de instalação. Aí que mora o perigo. Vírus também usam essa extensão, mas normalmente têm menos de 200KB.

.eps - Encapsulated Postscript. Arquivo de imagens exportadas por grande variedade de programas gráficos como Photoshop, QuarkXPress, Freehand e Illustrator.

.fhx - arquivo de Freehand. O x indica a versão do programa que gerou o arquivo. Assim, a versão 9 do Macromedia Freehand geraria um arquivo fh9.

.fla - arquivo do Macromedia Flash.

.gif - arquivo de imagem comprimido. Editável com qualquer software de edição de imagem.

.html - Hiper Text Markup Language. Formato no qual se programam as páginas Web. É capaz de dar formato a texto, acrescentar vínculos a outras páginas, chamar imagens, sons e outros complementos. Editável com um editor de textos ou software específico.

.hlp (vem de "help")- arquivo de ajuda que vem com os programas.

.ini - guardam dados sobre a configuração de algum programa.

.ico - arquivo de ícone do Windows( essas pequenas imagens que têm na sua área de trabalho são ícones).

.jpg - arquivo de imagem comprimido, pode ser editado em qualquer editor de imagens. A extensão de imagem mais popular.

.js - arquivo que contém programação em JavaScript,utilizado em geral pelos navegadores e editável com qualquer editor de texto.

.log - arquivo de texto que registra toda a atividade de um programa desde que o mesmo é aberto.

.lnk - acesso direto a uma aplicação em Windows. Provém da palavra link (conexão). Os ícones que estão na sua área de trabalho são lnk.

.max - arquivo original do programa 3DstudioMax.

.mdb - arquivo de base de dados geralmente gerada pelo Microsoft Access.

.mid - arquivo de áudio relacionado com a tecnologia midi

.mp3 - formato de áudio que aceita compressão em vários níveis. O reprodutor mais famoso para estes arquivos é o Winamp, ainda que também se possa utilizar o Windows Media Player.

.mpg - arquivo de vídeo comprimido, visível em quase qualquer reprodutor, por exemplo, o Real One ou o Windows Media Player. É o formato para gravar filmes em formato VCD.

.mov - arquivo de vídeo que pode ser transmitido pela internet graças à tecnologia Apple Quicktime.

.nrg - arquivo de imagem de disco geralmente gerada pelo software de gravação de CDs Nero Burning Rom.

.ogg - formato de áudio comprimido de melhor qualidade que o mp3 e que pode ser reproduzido no Winamp a partir da versão 3.

.ole - arquivo que aplica uma tecnologia própria da Microsoft para atualizar informação entre suas aplicações.

.pdf - documento eletrônico visível com um programa que não consome muita memória: FoxIt Reader http://www.foxitsoftware.com e que conserva as mesmas propriedades de quando foi desenhado para sua publicação impressa. Os manuais online de muitos programas estão nesse formato.

.php ( se você é usuário doméstico, desconsidere essa informação)- arquivos de páginas Web dinâmicas. É, por sua vez, uma linguagem de programação que permite transladar para a Web conteúdo armazenado em bases de dados.

.pic - arquivo de imagem editável em qualquer editor de imagens

.png - arquivo de imagem pensado para a Web que se abre com praticamente todos os programas de imagens.

.ppt - arquivo do software de apresentações PowerPoint, da Microsoft.

.qxd - arquivo do software de editoração QuarkXPress.

.rm - arquivo de áudio do Real, codificado de forma especial para ser transmitido pela Rede graças à tecnologia da Real Networks.

.rar - formato de compressão de dados muito popular e que pode ser manipulado pelo Winrar, entre outros.

.rtf - Rich Text Format, ou formato de texto enriquecido. Permite guardar os formatos de texto mais característicos. Pode ser gerado e editado no WordPad e outros.

.reg - arquivo que guarda informação relativa ao registro do Windows. Costumam conter dados relativos a algum programa instalado no sistema.

.scr - extensão dos protetores de tela que funcionam em Windows e que costumam encontrar-se na pasta em que está instalado o sistema. Criadores de vírus têm se utilizado dessa extensão para criar seus programas( vírus são programas de computador).

swf - Shockwave Flash. Formato muito utilizado e facilmente encontrado na Web. Permite sites ricos em animação e som, gerando pequenas aplicações interativas. Para poder vê-los, é preciso ter instalado o plugin da Macromedia.

.txt - arquivo de texto que se abre com qualquer editor de texto.

.ttf - True Type Font. Arquivo de fontes. Os tipos de letras (fontes)instalados no sistema utilizam principalmente esta extensão.

.tif - arquivo de imagem sem compressão. Costuma ser usado para o armazenamento de imagens em alta resolução.

.tmp - arquivos temporários. Se não estão sendo utilizados por algum processo do sistema, o normal é que possam ser eliminados sem nenhum problema. Use o programa CleanUp! para fazer essa limpeza. É recomendado http://www.stevengould.org/software/cleanup/

.vob- arquivos de vídeo de alta qualidade, é usado para armazenar filmes em DVD.

.wab - arquivos nos quais o Microsoft Outlook guarda o caderno de endereços de e-mail.

.wav - arquivo de áudio sem compressão. Os sons produzidos pelo Windows costumam estar gravados neste formato.

.wri - arquivo de texto com formato gerado pelo editor de texto do sistema, o WordPad.

.xls - arquivo do Excel.

.zip - talvez seja o formato de compressão mais utilizado. O programa mais popular para comprimir e descomprimir este arquivo é o WinZip.

Dica: como abrir arquivos com programas alternativos

Por padrão, ao clicar duas vezes com o mouse sobre um arquivo este se abre com um programa que lhe seja associado. Por isso é que, por exemplo, os arquivos .doc sejam abertos automaticamente com o Word e os .jpg (formato de imagens) sejam executados em algum editor de imagens. Mas pode acontecer que a pessoa queira abrir este arquivo .jpg com o navegador. Para isso, será necessário clicar sobre o arquivo com o botão direito do mouse, escolher a opção Abrir com... e escolher o programa adequado. Quem tem versões mais antigas do Windows, deve seguir o passo anterior com a tecla Shift pressionada.

2006-07-25T21:02:00.000-03:00

Site explorando vulnerabilidade já corrigida do Windows(arquivos wmf)

2006-07-21T09:58:00.000-03:00

Porque você não deve usar um firewall

Uma invasão só ocorre por dois meios:
Falhas num software(leia-se sistema operacional e programas). Além da vítima ter que estar com o software vulnerável,teria que estar com o programa rodando no momento exato que o atacante estivesse à espreita. No cotidiano isso é muito,muito raro. Existem alguns casos de falhas sérias como essa. A mais popular e uma das poucas é a do Sasser que data de 2004 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx -Microsoft Security Bulletin MS04-011 - Security Update 835732).
Informações sobre o worm .
A correção está no sp2(pra quem usa o Windows XP) e no sp4(pra quem usa o Windows 2000).
Tudo o que se tem que fazer é,ao instalar o Windows,já ter o update em CD e aplicar antes de se conectar à internet. Por incrível que pareça,ainda hoje,em pleno ano de 2006,ainda tem quem sofra com o Sasser.

O segundo meio e mais comum já foi descrito nos posts passados que é a engenharia social
Ler definição.

A maioria dos usuários passa por isso: lê ou ouve um 'conselho' de que deve instalar anti vírus e um firewall. Acontece que não adianta ter um firewall,não saber configurar e ficar baixando trojans.
De algum modo,o tráfego vai sair,a não ser que seja um desses trojans mal feitos que se encontra em qualquer site pornô grátis(caso você use internet explorer ou aceite baixá-lo e executá-lo). Logo começa a dar erro no explorer.exe,a dar travamentos....assim imediatamente o usuário desconfia.
Mas sendo um trojan(ou keyloger)discreto,como um firewall vai ter critério pra bloquear a porta 80 que é a utilizada na requisição http?(ao navegar,você usa essa porta)
Como um usuário leigo vai saber configurar um firewall pra bloquear todas as portas que não usa(suponha que o programador escolheu fazer a praga usar portas aleatórias)?
Os tradicionalistas perguntariam : "Quem disse que firewall não bloqueia a entrada de trojans? Ele é pra isso".
Sim,é pra isso mesmo. E pergunto: e quem disse que ele pode bloquear trojans embutidos em jogos e outras porcarias que o usuário CONSENTIU em baixar e instalar?
Mesmo que um firewall conseguisse bloquear a saída dos dados,algum dano o trojan pode causar no SO(sistema operacional).
Use a cabeça. Você é mais inteligente do que um programa. Firewall é somente um meio de gastar recursos do computador.

2006-07-20T10:48:00.000-03:00

Guia para se proteger definitivamente de programas maliciosos e de como retirá-los

Note que isso vale para qualquer contaminação que seu computador tenha sofrido. Normalmente quem tem que se preocupar com o tipo de vírus/worm/trojan,é quem faz vacinas.
Exceto em poucos casos como o primeiro abaixo e que nem sempre o anti spyware detecta:

Retirar worms(vermes/pragas) que o usuário aceitou clicar no msn messenger:
http://linhadefensiva.uol.com.br/2006/05/nworms-msn/

Para quem usa o Windows 98/ME:
Ad Aware
www.google.com.br/search?q=ad+aware

Kaspersky online scanner. O melhor anti vírus atualmente. Nessa versão do site(scan), identifica, mas não retira vírus. Use o Internet Explorer para isso(apenas nesse caso).

http://www.kaspersky.com/virusscanner

BitDefender scan online. Retira vírus. Use também o Internet Explorer ( apenas nesse caso).
http://www.bitdefender.com/scan8/ie.html

Caso ainda não consiga retirar um programa malicioso:
HijackThis
http://linhadefensiva.uol.com.br/docs/hijackthis/

Se tiver dúvida,salve o log e copie e cole aqui nos comentários.

Outro passo bem importante:
Evite o Internet Explorer(use apenas em casos específicos, como no scan online).
Todo mundo da área de informática sabe que ele é muito vulnerável. Quem nega, certamente tem um interesse financeiro. Entre no http://www.google.com.br e no espaço de busca, coloque essas palavras do jeito que estão abaixo:
internet explorer inseguranca

Leia o que dizem os sites. Acredito que com essas informações e com sua experiência de anos sofrendo com vírus, é mais do que suficiente para convencer que definitivamente não se deve usar.
Caso você resista, desculpe ser honesto, mas evite incomodar as pessoas para resolverem seu problema com spywares, trojans e vírus.

Opções:
Firefox http://br.mozdev.org/firefox/ , Flock http://www.flock.com/
e o Opera http://www.my.opera.com/desktopteam/blog/show.dml/311780 . São navegadores que não permitem que nenhum arquivo entre sem você saber. Pelo menos é bem mais raro, algo que com o Internet Explorer, você fica diariamente vulnerável.
Não precisa ter medo de instalar. Não dá conflito.

Caso não goste da aparência ou de mais alguma coisa,se sinta livre pra reclamar.
No caso da aparência,existem skins(ao pé da letra,"peles",'máscaras' que dão um novo visual ao navegador).

Para Firefox(nele,é chamado de tema):
https://addons.mozilla.org/themes.php?app=firefox

O Opera é mais configurável e consome menos memória. Dá para mudar as cores e a posição dos botões sem precisar baixar mais nada, mas se não for suficiente, tem pra ele também. Pode ir em ferramentas,aparência,skins,achar mais skins(ou peles).
Caso queira adicionar o idioma português brasileiro, entre na página http://www.opera.com/download/languagefiles/
e baixe o arquivo portuguese, brazilian. Clique direito no link e escolha save target as. Escolha um local pra salvar. No Opera,clique em tools,preferences. Na caixa que surgir,logo abaixo,em select your preferred language for Opera and websites,clique em details e em user interface language, escolha choose e selecione o arquivo que você acabou de salvar.

Não tenha preguiça e leia, caso queira se livrar de vírus pra sempre.
Se livre de fraudes:
http://www.antispam.br/tipos/fraudes/
http://www.fazfacil.com.br/ComputadorFraudes.htm
http://br.security.yahoo.com

Site que desmente os golpes e boatos da internet:
www.quatrocantos.com

Antes de repassar um alerta de vírus,por favor procure no site acima. Pode ser um boato.

É trabalhoso procurar? Nem tanto.
Entre no www.google.com.br e digite a palavra/termo que chama sua atenção,seguido de site:quatrocantos.com
Isso faz com que apareçam resultados apenas do www.quatrocantos.com
No caso do boato que pede pra deletar o ursinho e que o nome do arquivo é jdbgmgr.exe,vc colocaria no google:

jdbgmgr.exe site:quatrocantos.com

Por favor faça isso antes de repassar textos que não tem certeza serem verdadeiros.
Todo mundo erra, não existe gente perfeita, mas não custa nada procurar.
Pessoas que usam a internet há muitos anos já estão cansadas de ler boatos já explicados nesse site.
Alguns desses boatos tem mais de 5 anos.
Extensões perigosas com as quais se deve ter cuidado:

scr, pif, exe, vbe, ade, adp, bas,bat, chm, cmd, cpl, crt, hlp, hta, inf, ins, its, lnk, mdb, mde, mdt,com, vbs, js, vbe, jse, doc, xls.

Você não precisa memorizar tudo isso. Lembre das que você usa no cotidiano.

Dizendo de forma mastigada, se um arquivo que vem de um site que você desconhece,oferece download de algo como
www. nomedosite.com/arquivo.scr

NÃO baixe. Não seja enganado. Se pede pra baixar foto, ela obrigatoriamente tem a extensão jpg, bmp, gif ou png. Essas são as mais comuns. Existem alguns outros, mas que não vale a pena mencionar. Talvez 90% do conteúdo de imagens disponíveis na internet estão em algum dos formatos já explicados.

Novamente: NÃO EXISTE FOTO EM FORMATO SCR.
Quando vc clicar num link e aparecer a caixa de download com uma das extensões que estão em vermelho(acima),desconfie e clique em cancelar.

Sobre o exe(observar que está em vermelho), claro que é usado quando você vai instalar um programa e você tem que usar. Do contrário ninguém instalaria programas. Mas isso vai depender do site de onde você está baixando.
Se não conhece o site, não execute o arquivo ou primeiro escolha "salvar", escolha uma pasta(pode ser na área de trabalho)passe o anti vírus ou pra ter mais segurança, envie esse arquivo para o http://virusscan.jotti.org ou www.virustotal.com .
Eles fazem scaneamento com vários anti vírus. Não tenha medo. Salvar um vírus não contamina seu computador. Você só não deve executar(dar dois cliques no arquivo).

Sobre a extensão doc, ainda que não seja muito comum hoje em dia vírus se espalharem através desses documentos do Word, primeiro passe um anti vírus no arquivo(doc) antes de dar dois cliques nele. Recomende para a pessoa de quem vc recebeu, que dê preferência à extensão txt ou rtf que são imunes a vírus(essa última preserva cor do texto, entre outras coisas).

Atualmente acontecem contaminações porque as pessoas não se importam com dicas como essas. Se vc quiser se livrar dessas pragas,tenha interesse e leia.

Você pode se perguntar porque o "com" está incluído como extensão perigosa, sendo que isso é terminação de site

www. nome_do_site.com/site.com

www. nome_do_site.com

A barra(/) indica que "site.com" é um arquivo que está no servidor www. nome_do_site.com

Arquivos .com são do Microsoft-DOS que eram muito usados antigamente.
No Windows XP, pra você ver o que é o DOS,
clique no Iniciar>programas>acessórios>prompt de comandos.

Hoje em dia, arquivo .com é MUITO usado por quem cria vírus.
Veja o site para saber mais
http://www.infowester.com/tutdos.php

www .nome_do_site.com

"com" significa que é um site comercial. É mantido por alguma empresa ou pessoa que obtém alguma forma de lucro.

Veja o que são domínios de sites
http://www.npd.ufes.br/sufixos.htm
http://www.criarweb.com/artigos/47.php

Finalizando, como regra geral, pense duas, três, quatro, cinco... , vinte vezes antes de abrir arquivo que não sabe o que é.
Quando você se depara com essa caixinha abaixo(ver imagem), na dúvida, existe o botão cancelar na caixa que aparece ao baixar arquivos.
Veja:

2006-07-14T15:01:00.000-03:00

Dicas de segurança

1)Verifique se o led(luz) do seu modem externo pisca quando você fecha todos os programas que usam a rede(não tem que ficar piscando). Aperte ctrl alt e del ao mesmo tempo pra se certificar que não tem programas sendo executados sem seu conhecimento;
2) Veja se arquivos somem sem vc saber;
3)pesquise no google( www.google.com.br ) antes de utilizar um programa desconhecido(referências de sites honestos,usuários,etc);
4) não baixe jogos nem protetores de tela. Quem tem noção de segurança,sabe que esses dois tipos de 'produtos' são fontes de muitos trojans;
5) ao precisar rodar um CD estranho(emprestado),primeiro faça um scan online no(s) arquivo(s) ( http://www.kaspersky.com/virusscanner );
6)Veja se os arquivos no Windows/pastas mostram a data e a hora que vc acessou(propriedades);
7) use o HijackThis, o anti trojan TDS3,o What's Running e o Port Explorer pra ver o que está sendo executado em plano de fundo(sem vc saber);
8) Como facultativo,use rootkit revealer ( http://www.google.com.br/search?q=rootkit+revealer ).

2006-07-12T16:02:00.000-03:00

Cuidado onde clica!

2006-07-11T13:15:00.000-03:00

Ewido Security Suite: um verdadeiro antitrojan

Créditos a http://www.winajuda.com/tutorial38_ewido_anti_trojan.php (fora do ar)

Publicado em 24/05/2005 (atualizado em 08/12/05).
Autor: Octávio Augusto.

Atualmente, não há como negar, as maiores ameaças são os trojans. Além do risco, como invasões e roubo de senhas bancárias, roubo do que você digitou no teclado, os trojans são os tipos de malwares mais fabricados, ao lado dos spywares. Vírus já quase não existem se comparados a estes, isso porque eles podem apenas "brincar" com o usuário, trocando letras, mexendo na tela, formatando o HD. É um tanto chato, mas pelo menos ninguém sai por aí com sua senha bancária.

Antivírus são softwares para tudo: trojans (abrem portas do micro, roubam senhas), vírus ("brincam" com você, formatam o HD), worms (se espalham por e-mail e messenger, apenas para sobrecarregar servidores, às vezes até derrubando-os, além de deixar a conexão lenta). Foi então criado o Ewido Security Suite. Sua lista de definições já ultrapassa os 200.000 itens, e é composta por: trojans, dialers (programas mal intencionados, que fazem seu PC ligar para outros países com o único intuito de causar prejuízo financeiro às pessoas), keyloggers (programas que gravam num arquivo tudo que é digitado no teclado) e alguns spywares. Podemos dizer que, hoje em dia, é indispensável ter o Ewido instalado.

O programa é gratuito. Durante 14 dias você usará a versão paga em uma fase de testes. Se não quiser comprá-lo, quando este período expirar, ele vai pedir código; clique em OK sem digitar o código e a licença será convertida para a gratuita.
O que está esperando? Quer instalá-lo? Vamos lá!

1. Quando você for executar o programa, se você estiver rodando um Windows XP SP2, ele mostrará a seguinte mensagem (imagem 1). Como o ewido é confiável, pode clicar em Executar, sem problemas.

Imagem 1. Proteção do SP2: pode instalar o ewido sem medo.

2. Na instalação, recomendamos que não ative o Background guard. Ele vai escanear os arquivos junto com o antivírus, o que pode trazer incompatibilidade e lentidão, além de que, depois dos 14 dias, na versão gratuita ele será desabilitado.
Se quiser ativar, tudo bem, mas antes consulte a lista para ver se seu antivírus é compatível: http://www.ewido.net/en/compatibility/. Já a Scan via context menu é recomendável. Com ele, você poderá clicar num arquivo com o botão direito e em seguida já escaneá-lo com o ewido. Veja como isso é próximo ao fim deste tutorial.

Imagem 2. Opções na instalação do ewido.

3. Após instalar, abra o ewido e entre em Actualizar, ou Update. Se o programa estiver em inglês, após o update reinicie o computador, e ele estará então em Português de Portugal. É imprescindível que se faça o update para que o ewido comece a funcionar para escaneamento, pois ele vem sem as definições, e só depois do update que ele as tem. Também é recomendado fazer esse update regularmente, para manter o banco de definições do programa sempre atualizado.

Imagem 3. Interface principal do ewido.

4. Selecione Verificação Completa do Sistema, e espere enquanto o scan do ewido em busca por malwares. Também existem as outras opções, detalhadamente explicadas.

Imagem 4. Opções de varredura.

5. Clique em Definições de Varredura, e então se abrirá a janela. Em Como fazer varredura você seleciona arquivos que serão escaneados. Recomendamos que deixe tudo ativo. Em Possível software não desejado, você configura a detecção de softwares que foram instalados com sua autorização mas são malignos, geralmente estes softwares vem junto com outros programas e são instalados juntos devido aos usuários não prestarem atenção no instalador e termos de uso da instalação. Em O que devo verificar, você pode selecionar para verificar todos os ficheiros (arquivos), aumentando a segurança ou diminuindo (e muito!) a velocidade do scan.

Imagem 5. Configurações da varredura.

6. Ao término de qualquer uma das verificações, você pode conferir os resultados clicando na aba Mostrar Resultados, salvar o relatório clicando na aba Guardar Relatório, ou partir para uma nova varredura clicando em Nova Verificação.

7. Caso algum malware seja encontrado, a seguinte janela surgirá:

Imagem 6. Malware detectado.

Em Executar Acção, você escolhe qual atitude o ewido irá tomar. Deixe em Limpar. As opções abaixo são para criar um backup criptografado do arquivo na quarentena, e lembrar as opções feitas nesta detecção, tornando-a padrão nas demais.

8. São interessantes as ferramentas da aba Analisar. Você pode, se não estiver conseguindo apagar um trojan que está na memória, terminar o processo dele (Processos), remover um programa suspeito da inicialização do Windows (Início), ou ainda terminar forçadamente alguma conexão estranha (Ver Conexões).

Imagem 7. Processos que iniciam com o Windows.

9. Na Quarentena ficam os arquivos infectados encontrados. Aqui não há muito o que fazer... Três botões inferiores lhe dão as seguintes opções: atualizar a lista (Actualizar), restaurar para o local original o(s) arquivo(s) selecionado(s) (Restaurar), e removê-lo definitivamente (Remover Finalmente).
10. Quando quiser verificar apenas um arquivo (por exemplo, um arquivo baixado pelo Kazaa), pode usar o scan de contexto. Clique no arquivo com o botão direito do mouse, e selecione a opção Verificar com o ewido.

Imagem 8. Scan no menu de contexto.

Bom, este é o Ewido Security Suite. Espero que tenha gostado. É um grande prazer para nós do WinAjuda poder ajudá-lo com a segurança de seu PC.