Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Para ler esse artigo, clique no botão abaixo.
O ouvinte José Carlos pergunta:
“Existe algum procedimento oficial sobre como proceder quando percebemos que o computador foi invadido por um hacker ou por um software malicioso?”
Ótima pergunta, José Carlos. O que você procura são as “melhores práticas” no caso de um comprometimento de seus dados e de seu computador. Apesar de não haver um documento com esse teor voltado para o usuário doméstico, podemos sim pensar em um conjunto de ações que devem ser tomadas no caso de uma quebra na segurança.
A primeira coisa a ser feita é isolar o sistema da Internet. Se por acaso sua máquina está à mercê do hacker, ou se foi transformada em um dispositivo de transmissão de códigos maliciosos, a coisa mais certa a fazer é cortar o acesso à rede, pois assim pelo menos ninguém “fuça” na sua máquina ou o código malicioso não consegue se espalhar. Desligar a máquina também funciona, claro, com a vantagem de evitar que algum processo em execução em decorrência da invasão danifique seus arquivos. O problema é que com a maquina desligada você não consegue fazer mais nada na mesma, a não ser leva-la para alguém capacitado a lidar com o problema.
Caso o computador seja de uso comum, ou seja, caso mais de uma pessoa o utilize, avise a todos os usuários, de forma que todos possam mudar senhas em sistemas acessados a partir da máquina. Também é importante que todos criem uma lista com os diretórios onde existem dados importantes, que devem ser recuperados da máquina infectada. O ideal é que esses arquivos estejam sempre circunscritos ao diretório base “Meus Documentos” de cada um dos usuários. Bom, mas isso é prevenção, não é mesmo? E se não foi feito, não adianta desejar que tivesse sido. Se houver arquivos importantes a serem preservados fora do diretório “Meus Documentos” de cada usuário, que sejam listados também.
Se você acessou a máquina de amigos ou conhecidos a partir de seu computador, ou se algum deles usaram sua máquina, é importante avisa-los também. Pense na infecção de seu computador como se fosse uma doença infecto-contagiosa: é bom avisar a todo mundo com quem você teve contato. Pode parecer um exagero, mas não é. Se suas ações provocaram o espalhamento da praga eletrônica para a máquina de algum amigo, depois que você limpar seu computador este poderá ser infectado novamente se seu amigo não tomou as providências para limpar seu computador também.
O que fazer a partir daí depende muito do nível de conhecimento e de confiança do usuário. O mais fácil a fazer é levar a máquina para um técnico habilitado, que possa recuperar os dados e restabelecer a máquina em seu estado normal, livrando-a das infecções. E outra vez a forma mais fácil de fazer isso é formatando a máquina e re-instalando o sistema operacional e os aplicativos originais.
O próprio usuário pode recuperar os dados, se souber como faze-lo de forma segura. Ligar a máquina no modo de segurança e fazer a cópia dos dados é uma forma. No modo de segurança a máquina é iniciada apenas no modo mais básico, sem que nenhum aplicativo do usuário seja iniciado. Outra forma de se fazer a cópia dos dados é conectar o HD do computador infectado (ou os HDs, caso haja mais de um) como HD secundário em outro computador e dali realizar a cópia dos dados. É preciso um pouco de conhecimento e muito cuidado para se fazer isso, e é fundamental que não se execute nenhum aplicativo contido no HD infectado. Só se recomenda esse procedimento se o usuário tiver certeza do que está fazendo.
Caso o usuário opte por esse segundo procedimento, isto é, por conectar seu HD como disco secundário em outra máquina, ele poderá aproveitar e passar o antivírus dessa máquina no HD infectado. Assim poderá ajudar no processo de limpeza identificando e se livrando das pragas virtuais que encontrar na máquina. E se em algum momento não estiver seguro de que suas ações estão sendo eficazes, chame alguém capacitado para ajudar.
Outra coisa importante a fazer é tentar identificar qual das suas ações resultou na infecção. Esse passo é fundamental para que você consiga evitar cair nas mesmas armadilhas no futuro.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões.
Até a próxima.
“Existe algum procedimento oficial sobre como proceder quando percebemos que o computador foi invadido por um hacker ou por um software malicioso?”
Ótima pergunta, José Carlos. O que você procura são as “melhores práticas” no caso de um comprometimento de seus dados e de seu computador. Apesar de não haver um documento com esse teor voltado para o usuário doméstico, podemos sim pensar em um conjunto de ações que devem ser tomadas no caso de uma quebra na segurança.
A primeira coisa a ser feita é isolar o sistema da Internet. Se por acaso sua máquina está à mercê do hacker, ou se foi transformada em um dispositivo de transmissão de códigos maliciosos, a coisa mais certa a fazer é cortar o acesso à rede, pois assim pelo menos ninguém “fuça” na sua máquina ou o código malicioso não consegue se espalhar. Desligar a máquina também funciona, claro, com a vantagem de evitar que algum processo em execução em decorrência da invasão danifique seus arquivos. O problema é que com a maquina desligada você não consegue fazer mais nada na mesma, a não ser leva-la para alguém capacitado a lidar com o problema.
Caso o computador seja de uso comum, ou seja, caso mais de uma pessoa o utilize, avise a todos os usuários, de forma que todos possam mudar senhas em sistemas acessados a partir da máquina. Também é importante que todos criem uma lista com os diretórios onde existem dados importantes, que devem ser recuperados da máquina infectada. O ideal é que esses arquivos estejam sempre circunscritos ao diretório base “Meus Documentos” de cada um dos usuários. Bom, mas isso é prevenção, não é mesmo? E se não foi feito, não adianta desejar que tivesse sido. Se houver arquivos importantes a serem preservados fora do diretório “Meus Documentos” de cada usuário, que sejam listados também.
Se você acessou a máquina de amigos ou conhecidos a partir de seu computador, ou se algum deles usaram sua máquina, é importante avisa-los também. Pense na infecção de seu computador como se fosse uma doença infecto-contagiosa: é bom avisar a todo mundo com quem você teve contato. Pode parecer um exagero, mas não é. Se suas ações provocaram o espalhamento da praga eletrônica para a máquina de algum amigo, depois que você limpar seu computador este poderá ser infectado novamente se seu amigo não tomou as providências para limpar seu computador também.
O que fazer a partir daí depende muito do nível de conhecimento e de confiança do usuário. O mais fácil a fazer é levar a máquina para um técnico habilitado, que possa recuperar os dados e restabelecer a máquina em seu estado normal, livrando-a das infecções. E outra vez a forma mais fácil de fazer isso é formatando a máquina e re-instalando o sistema operacional e os aplicativos originais.
O próprio usuário pode recuperar os dados, se souber como faze-lo de forma segura. Ligar a máquina no modo de segurança e fazer a cópia dos dados é uma forma. No modo de segurança a máquina é iniciada apenas no modo mais básico, sem que nenhum aplicativo do usuário seja iniciado. Outra forma de se fazer a cópia dos dados é conectar o HD do computador infectado (ou os HDs, caso haja mais de um) como HD secundário em outro computador e dali realizar a cópia dos dados. É preciso um pouco de conhecimento e muito cuidado para se fazer isso, e é fundamental que não se execute nenhum aplicativo contido no HD infectado. Só se recomenda esse procedimento se o usuário tiver certeza do que está fazendo.
Caso o usuário opte por esse segundo procedimento, isto é, por conectar seu HD como disco secundário em outra máquina, ele poderá aproveitar e passar o antivírus dessa máquina no HD infectado. Assim poderá ajudar no processo de limpeza identificando e se livrando das pragas virtuais que encontrar na máquina. E se em algum momento não estiver seguro de que suas ações estão sendo eficazes, chame alguém capacitado para ajudar.
Outra coisa importante a fazer é tentar identificar qual das suas ações resultou na infecção. Esse passo é fundamental para que você consiga evitar cair nas mesmas armadilhas no futuro.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões.
Até a próxima.
muito bom valeu
ResponderExcluirObrigado, Anônimo. Que bom que você achou útil.
ResponderExcluir