DATA DA PUBLICAÇÃO 17/01/2014 | Informática
Pacotão: a restauração do sistema do Windows remove vírus?
>>> Vírus e restauração do sistema
Li uma coisa num site renomado q me deixou na dúvida:
—->Pontos de restauração, como criar? Faça um “save point” do seu PC e proteja seu sistema operacional antes de instalar um software duvidoso para evitar vírus e outros problemas.
Essa afirmação está correta? É eficiente para remover uma infecção por malware restaurando o sistema?
Sempre crio ponto de restauração para outros problemas até mesmo para evitar adwares.
Uma clonagem de HD tem algum resultado eficiente?
Tenho um amigo formado em TI que testa programas (duvidosos) sem usar o recurso de sandbox; ele disse que caso seja infectado ou dê algum problema ele usa o recurso de “Backup de Imagem”. Esse método também é eficiente para se livrar de infecções e voltar ao estado original limpo?
Já usei algumas vezes BACKUP DE IMAGEM e deu alguns bugs preferir formatar o PC.
Abraço.
Paulo Sollo
Sim, Paulo, a informação procede. A restauração do sistema é capaz de desativar muitos vírus que foram instalados no computador. É importante ficar atento a um detalhe, porém: os arquivos do vírus continuarão no disco (a restauração do sistema não apaga arquivos). Apesar de inofensivos, os antivírus devem detectar esses arquivos, o que dará a impressão de que o computador continuou infectado, mesmo que esse não seja o caso.
Mas esse não é um método garantido. Há vírus que se instalam em pontos que a restauração do sistema não altera, ou ainda que foram programados especialmente para sobreviver à restauração do sistema com algum truque.
O backup de imagem, que “clona” o disco, é um método muito mais garantido. Isso porque ele retorna o disco inteiro a um estado anterior. Ao contrário da restauração do sistema, a clonagem do disco apagará qualquer arquivo adicionado após a clonagem, retornando o disco 100% ao estado anterior. Isso, claro, significa que os vírus não estarão mais lá.
Se a imagem clonada estiver limpa, ela tem o mesmo efeito da reformatação do disco.
>>> Vírus em site invadido
Essa pergunta pode até soar ridícula, mas é uma dúvida que vem martelando a minha cabeça há um bom tempo. Bem, se por acaso você acessar um site que foi atacado por hackers, existe a possibilidade de ele infectar o seu computador pessoal também? Sempre penso nesse assunto já que há alguns anos um blog de um amigo foi hackeado e ele estava extremamente preocupado com isso, e recentemente um site que eu acesso há anos sofreu um ataque e esta dúvida voltou martelando a minha cabeça. E se o hacker que atacou o site pode rastrear meu endereço de IP, senhas e email, como eu devo agir agora?
Johnattas
Essa pergunta não é ridícula. Ao contrário, é uma questão até complicada. Vou explicar.
Existem diversos hackers que atacam sites com o único propósito que você mencionou (infectar os visitantes). Eles colocam uma única linha de código a mais no site, às vezes escondida entre os códigos legítimos da página, para carregar um código adicional controlado por eles. Para infectar os visitantes são usadas falhas de segurança em navegadores ou plug-ins, ou, às vezes, redirecionamentos (por exemplo, o site leva para uma página falsa que pede para que você instale um “plug-in do Flash” falso). Esses ataques, porém, normalmente não alteram o sites de forma visível. Para o dono do site pode ser difícil saber que a invasão ocorreu.
Já há outras invasões em que o propósito é pichar o site, colocando alguma mensagem e o apelido dos responsáveis pelo ataque. Nesses casos, a presença de códigos maliciosos no site é bastante rara. Isso porque, se eles quisessem infectar visitantes, alterar o site de forma tão visível não seria uma boa ideia.
Quando um site é invadido, é bastante provável que os hackers tiveram acesso ao banco de dados do site, onde estão os nomes de usuário e e-mails cadastrados, além de cartões de crédito e outras informações em caso de ser um site de e-commerce. No entanto, caso o site tenha adotado medidas de segurança adequadas (como hash de senhas, veja aqui para entender), os hackers não poderão ler a senha do banco de dados. Em alguns locais do mundo, há legislação que obriga empresas que souberam de uma invasão a comunicar quem foi afetado e de que forma. No Brasil, não há exigência alguma nesse sentido.
De qualquer forma, é por conta de existir essa possibilidade que a reutilização das senhas é uma má ideia. Se alguém já obteve acesso ao site invadindo-o, sua senha, que é única para aquele site, não será de mais nenhuma utilidade aos hackers.
>>> Comentário na web
Se alguém faz um comentário anônimo pelo Ask, (por exemplo), e isso só foi visto sete dias depois, tem como a pessoa descobrir? Mesmo se eu tiver uma ordem judicial? Acredito que não seja tão fácil né? Ou é?
Thainara
É fácil sim, Thainara. Se houver uma ordem judicial aplicável para o site, não haverá problema em identificar o autor de uma postagem, mesmo após meses ou anos.
Sites estrangeiros podem não ter representação no Brasil para atender a ordens judiciais daqui, mas há escritórios de advocacia que atuam conjuntamente com advogados dos Estados Unidos. Essa é a única dificuldade, a não ser que a pessoa que fez a postagem tenha tomado medidas técnicas específicas para complicar a identificação.
Li uma coisa num site renomado q me deixou na dúvida:
—->Pontos de restauração, como criar? Faça um “save point” do seu PC e proteja seu sistema operacional antes de instalar um software duvidoso para evitar vírus e outros problemas.
Essa afirmação está correta? É eficiente para remover uma infecção por malware restaurando o sistema?
Sempre crio ponto de restauração para outros problemas até mesmo para evitar adwares.
Uma clonagem de HD tem algum resultado eficiente?
Tenho um amigo formado em TI que testa programas (duvidosos) sem usar o recurso de sandbox; ele disse que caso seja infectado ou dê algum problema ele usa o recurso de “Backup de Imagem”. Esse método também é eficiente para se livrar de infecções e voltar ao estado original limpo?
Já usei algumas vezes BACKUP DE IMAGEM e deu alguns bugs preferir formatar o PC.
Abraço.
Paulo Sollo
Sim, Paulo, a informação procede. A restauração do sistema é capaz de desativar muitos vírus que foram instalados no computador. É importante ficar atento a um detalhe, porém: os arquivos do vírus continuarão no disco (a restauração do sistema não apaga arquivos). Apesar de inofensivos, os antivírus devem detectar esses arquivos, o que dará a impressão de que o computador continuou infectado, mesmo que esse não seja o caso.
Mas esse não é um método garantido. Há vírus que se instalam em pontos que a restauração do sistema não altera, ou ainda que foram programados especialmente para sobreviver à restauração do sistema com algum truque.
O backup de imagem, que “clona” o disco, é um método muito mais garantido. Isso porque ele retorna o disco inteiro a um estado anterior. Ao contrário da restauração do sistema, a clonagem do disco apagará qualquer arquivo adicionado após a clonagem, retornando o disco 100% ao estado anterior. Isso, claro, significa que os vírus não estarão mais lá.
Se a imagem clonada estiver limpa, ela tem o mesmo efeito da reformatação do disco.
>>> Vírus em site invadido
Essa pergunta pode até soar ridícula, mas é uma dúvida que vem martelando a minha cabeça há um bom tempo. Bem, se por acaso você acessar um site que foi atacado por hackers, existe a possibilidade de ele infectar o seu computador pessoal também? Sempre penso nesse assunto já que há alguns anos um blog de um amigo foi hackeado e ele estava extremamente preocupado com isso, e recentemente um site que eu acesso há anos sofreu um ataque e esta dúvida voltou martelando a minha cabeça. E se o hacker que atacou o site pode rastrear meu endereço de IP, senhas e email, como eu devo agir agora?
Johnattas
Essa pergunta não é ridícula. Ao contrário, é uma questão até complicada. Vou explicar.
Existem diversos hackers que atacam sites com o único propósito que você mencionou (infectar os visitantes). Eles colocam uma única linha de código a mais no site, às vezes escondida entre os códigos legítimos da página, para carregar um código adicional controlado por eles. Para infectar os visitantes são usadas falhas de segurança em navegadores ou plug-ins, ou, às vezes, redirecionamentos (por exemplo, o site leva para uma página falsa que pede para que você instale um “plug-in do Flash” falso). Esses ataques, porém, normalmente não alteram o sites de forma visível. Para o dono do site pode ser difícil saber que a invasão ocorreu.
Já há outras invasões em que o propósito é pichar o site, colocando alguma mensagem e o apelido dos responsáveis pelo ataque. Nesses casos, a presença de códigos maliciosos no site é bastante rara. Isso porque, se eles quisessem infectar visitantes, alterar o site de forma tão visível não seria uma boa ideia.
Quando um site é invadido, é bastante provável que os hackers tiveram acesso ao banco de dados do site, onde estão os nomes de usuário e e-mails cadastrados, além de cartões de crédito e outras informações em caso de ser um site de e-commerce. No entanto, caso o site tenha adotado medidas de segurança adequadas (como hash de senhas, veja aqui para entender), os hackers não poderão ler a senha do banco de dados. Em alguns locais do mundo, há legislação que obriga empresas que souberam de uma invasão a comunicar quem foi afetado e de que forma. No Brasil, não há exigência alguma nesse sentido.
De qualquer forma, é por conta de existir essa possibilidade que a reutilização das senhas é uma má ideia. Se alguém já obteve acesso ao site invadindo-o, sua senha, que é única para aquele site, não será de mais nenhuma utilidade aos hackers.
>>> Comentário na web
Se alguém faz um comentário anônimo pelo Ask, (por exemplo), e isso só foi visto sete dias depois, tem como a pessoa descobrir? Mesmo se eu tiver uma ordem judicial? Acredito que não seja tão fácil né? Ou é?
Thainara
É fácil sim, Thainara. Se houver uma ordem judicial aplicável para o site, não haverá problema em identificar o autor de uma postagem, mesmo após meses ou anos.
Sites estrangeiros podem não ter representação no Brasil para atender a ordens judiciais daqui, mas há escritórios de advocacia que atuam conjuntamente com advogados dos Estados Unidos. Essa é a única dificuldade, a não ser que a pessoa que fez a postagem tenha tomado medidas técnicas específicas para complicar a identificação.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda