DATA DA PUBLICAÇÃO 19/01/2010 | Informática
Pacotão de segurança: brecha x bug, pen drive e mídias de gravação
O segundo pacotão de segurança de 2010 começa respondendo uma dúvida deixada por um leitor via Twitter: qual a diferença entre brecha e bug? Em seguida, a leitora Patricia pergunta como descobrir se um pen drive está infectado. Outro leitor, por sua vez, questiona sobre a qualidade de mídias de gravação – consideração importante ao se realizar backups. Confira as respostas da coluna.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Brecha e bug
Você poderia esclarecer a diferença entre brecha e bug? José Eduardo (Friedrich, via Twitter)
Um “bug” é qualquer tipo de erro, podendo ser em hardware ou software e não precisa envolver segurança. Por exemplo, em 1994 a Intel lançou um processador Pentium que retornava resultados incorretos em alguns tipos de cálculos. Não era um problema de segurança, mas era um bug, um erro, que ficou conhecido como “FDIV bug”. O problema obrigou a Intel a substituir os processadores por peças com o defeito corrigido.
Quando programas congelam, travam ou apresentam comportamentos esquisitos, provavelmente existe algum bug. Nem todos os bugs são graves, e qualquer software tem vários deles. Alguns aparecem raramente, e às vezes não é fácil fazer com que eles sejam reproduzidos, ou seja, descobrir quais os passos para repetir o erro.
Em alguns casos, o bug é tão sutil que não é percebido. Por exemplo, um bug pode fazer com que um software use uma quantidade mínima de memória a mais que o necessário. Talvez um bug desse tipo seja apenas reconhecido como tal pelo programador, já que os usuários nem sabem, muitas vezes, como um programa funciona internamente.
Uma brecha ou falha de segurança é um bug especial, porque torna o software vulnerável a algum tipo de ataque. Por exemplo, se um bug pode impedir um certo navegador de exibir algum site, uma brecha pode permitir que um site instale vírus no PC do internauta ao ser visitado.
Bugs se transformam em brechas quando alguém consegue aproveitá-los em um ataque. Em alguns casos não é simples explorar um bug para este fim, e já aconteceu de um bug ser ignorado para depois ser considerado uma vulnerabilidade grave.
Em resumo, bug é qualquer tipo de erro. Brechas são bugs que podem ser usados em ataques.
>>> Pen drive com vírus
Como posso saber se meu pen drive/mp3 está com vírus? E como faço para formatar o pen drive sem perder meus arquivos contidos nele?
Patricia
Uma maneira fácil de ver se o pen drive está possivelmente infectado é verificar a existência do arquivo autorun.inf na raiz da unidade. No Windows Explorer, clique em Ferramentas > Opções de Pasta. Em “Modo de exibição”, marque “Mostrar pastas e arquivos ocultos” e desmarque “Ocultar arquivos protegidos do sistema operacional”. Isso irá permitir que você veja todos os arquivos, porque é uma prática comum dos vírus marcar os arquivos maliciosos como ocultos.
Depois, desative o AutoExecutar no PC (veja nas dicas deixadas por leitores de como fazer isso). Isso garante que o vírus não será executado automaticamente quando você conectar o pen drive. Conecte o pen drive e peça ao Windows para exibir a pasta para exibir arquivos. Tome cuidado: alguns vírus conseguem se inserir na lista de ações e usam ícones do sistema para tentar enganar.
Na pasta do pen drive, verifique se existe um arquivo chamado “autorun”. Se existe, é bem provável que o pen drive está ou esteve infectado. Você pode renomear ou apagar esse arquivo. Se quiser, você pode abri-lo no Bloco de Notas e descobrir qual o arquivo armazenado no pen drive que seria executado para instalar o vírus. O arquivo Autorun por si mesmo é inofensivo, porém é ele que tenta executar algum programa automaticamente quando pen drive é conectado.
Essa é uma verificação que você pode realizar manualmente. Se você não quiser correr nenhum risco, você pode iniciar o PC com uma distribuição Linux, usando um “LiveCD”. Assim o computador é iniciado a partir de um CD e não há nenhuma alteração ao disco rígido. O Linux também não executa nenhum arquivo automaticamente em unidades USB e, portanto, não pega os vírus que comumente se espalham por pen drives. Ele também exibe todos os arquivos, mesmo os ocultos, sem necessidade de configuração adicional.
Note que o arquivo autorun está normalmente presente em CD-ROMs e até em alguns dispositivos USB. Ele não é malicioso sempre. Porém, no caso de pen drives, é a maneira escolhida por vírus para se espalhar.
Quanto à sua segunda pergunta, não é possível formatar o pen drive sem perder os dados. A única maneira de manter os arquivos é copiá-los para o computador antes do processo e copiá-los de volta para o pen drive depois da formatação. Por definição, a formatação é um processo que apaga todo o conteúdo de um dispositivo de armazenamento.
>>> Mídias de CD/DVD
Quais as melhores marcas de mídias virgens de DVD? Ouvi dizer que seria a HP e a Sony. Como são feitos os testes? Albert Camus
Essa pergunta não tem resposta fácil, Albert. Na verdade, tudo depende da “relação” do seu gravador com a mídia, a velocidade escolhida e até um pouco de sorte. Existem na internet sites especializados em colher informações sobre a durabilidade de mídias – o que requer basicamente tempo para ser realmente eficaz. Às vezes, uma mesma marca produz discos excelentes e também de péssima qualidade. Há relatos feitos por internautas de que alguns tubos possuem mídias de modelos completamente distintos, de qualidade incomparável. Veja bem: um mesmo tubo, de uma mesma marca, contendo discos bons e ruins.
No entanto, uma coisa que vale a pena saber: a marca da mídia é apenas isso, uma marca. Por exemplo, um CD-R da Sony não é, necessariamente, fabricado pela Sony. E nem todos os CDs da Sony têm o mesmo fabricante. Também ocorre muita falsificação nesse mercado.
Em alguns casos você pode descobrir qual é o fabricante olhando os dígitos impressos no anel central do disco. Porém, o software gratuito ImgBurn exibe para você os dados do fabricante (“Manufacturer ID”). Esses dados também podem ser falsificados, mas isso é mais raro. Você pode jogar essa informação em algum site de busca e encontrará informações melhores a respeito do fabricante e da qualidade da mídia.
Vale dizer: boa parte das mídias encontradas no Brasil são de qualidade duvidosa. A fabricante mais comum é a chamada CMC Magnetics Corporation, que é especializada em produzir discos graváveis a baixo custo para serem remarcados. A CMC também fabrica discos de alta qualidade, mas é mais raro. Ela não coloca o próprio nome nos discos, e talvez por isso você não a conheça, mas certamente você já usou CDs e DVDs fabricados por ela.
A coluna Segurança para o PC de hoje fica por aqui. Volto na sexta-feira (15) com as principais notícias da semana. Mas antes, deixe sua dúvida, sugestão ou crítica na área de comentários, logo abaixo. O pacotão chega toda quarta-feira para responder as dúvidas deixadas. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Brecha e bug
Você poderia esclarecer a diferença entre brecha e bug? José Eduardo (Friedrich, via Twitter)
Um “bug” é qualquer tipo de erro, podendo ser em hardware ou software e não precisa envolver segurança. Por exemplo, em 1994 a Intel lançou um processador Pentium que retornava resultados incorretos em alguns tipos de cálculos. Não era um problema de segurança, mas era um bug, um erro, que ficou conhecido como “FDIV bug”. O problema obrigou a Intel a substituir os processadores por peças com o defeito corrigido.
Quando programas congelam, travam ou apresentam comportamentos esquisitos, provavelmente existe algum bug. Nem todos os bugs são graves, e qualquer software tem vários deles. Alguns aparecem raramente, e às vezes não é fácil fazer com que eles sejam reproduzidos, ou seja, descobrir quais os passos para repetir o erro.
Em alguns casos, o bug é tão sutil que não é percebido. Por exemplo, um bug pode fazer com que um software use uma quantidade mínima de memória a mais que o necessário. Talvez um bug desse tipo seja apenas reconhecido como tal pelo programador, já que os usuários nem sabem, muitas vezes, como um programa funciona internamente.
Uma brecha ou falha de segurança é um bug especial, porque torna o software vulnerável a algum tipo de ataque. Por exemplo, se um bug pode impedir um certo navegador de exibir algum site, uma brecha pode permitir que um site instale vírus no PC do internauta ao ser visitado.
Bugs se transformam em brechas quando alguém consegue aproveitá-los em um ataque. Em alguns casos não é simples explorar um bug para este fim, e já aconteceu de um bug ser ignorado para depois ser considerado uma vulnerabilidade grave.
Em resumo, bug é qualquer tipo de erro. Brechas são bugs que podem ser usados em ataques.
>>> Pen drive com vírus
Como posso saber se meu pen drive/mp3 está com vírus? E como faço para formatar o pen drive sem perder meus arquivos contidos nele?
Patricia
Uma maneira fácil de ver se o pen drive está possivelmente infectado é verificar a existência do arquivo autorun.inf na raiz da unidade. No Windows Explorer, clique em Ferramentas > Opções de Pasta. Em “Modo de exibição”, marque “Mostrar pastas e arquivos ocultos” e desmarque “Ocultar arquivos protegidos do sistema operacional”. Isso irá permitir que você veja todos os arquivos, porque é uma prática comum dos vírus marcar os arquivos maliciosos como ocultos.
Depois, desative o AutoExecutar no PC (veja nas dicas deixadas por leitores de como fazer isso). Isso garante que o vírus não será executado automaticamente quando você conectar o pen drive. Conecte o pen drive e peça ao Windows para exibir a pasta para exibir arquivos. Tome cuidado: alguns vírus conseguem se inserir na lista de ações e usam ícones do sistema para tentar enganar.
Na pasta do pen drive, verifique se existe um arquivo chamado “autorun”. Se existe, é bem provável que o pen drive está ou esteve infectado. Você pode renomear ou apagar esse arquivo. Se quiser, você pode abri-lo no Bloco de Notas e descobrir qual o arquivo armazenado no pen drive que seria executado para instalar o vírus. O arquivo Autorun por si mesmo é inofensivo, porém é ele que tenta executar algum programa automaticamente quando pen drive é conectado.
Essa é uma verificação que você pode realizar manualmente. Se você não quiser correr nenhum risco, você pode iniciar o PC com uma distribuição Linux, usando um “LiveCD”. Assim o computador é iniciado a partir de um CD e não há nenhuma alteração ao disco rígido. O Linux também não executa nenhum arquivo automaticamente em unidades USB e, portanto, não pega os vírus que comumente se espalham por pen drives. Ele também exibe todos os arquivos, mesmo os ocultos, sem necessidade de configuração adicional.
Note que o arquivo autorun está normalmente presente em CD-ROMs e até em alguns dispositivos USB. Ele não é malicioso sempre. Porém, no caso de pen drives, é a maneira escolhida por vírus para se espalhar.
Quanto à sua segunda pergunta, não é possível formatar o pen drive sem perder os dados. A única maneira de manter os arquivos é copiá-los para o computador antes do processo e copiá-los de volta para o pen drive depois da formatação. Por definição, a formatação é um processo que apaga todo o conteúdo de um dispositivo de armazenamento.
>>> Mídias de CD/DVD
Quais as melhores marcas de mídias virgens de DVD? Ouvi dizer que seria a HP e a Sony. Como são feitos os testes? Albert Camus
Essa pergunta não tem resposta fácil, Albert. Na verdade, tudo depende da “relação” do seu gravador com a mídia, a velocidade escolhida e até um pouco de sorte. Existem na internet sites especializados em colher informações sobre a durabilidade de mídias – o que requer basicamente tempo para ser realmente eficaz. Às vezes, uma mesma marca produz discos excelentes e também de péssima qualidade. Há relatos feitos por internautas de que alguns tubos possuem mídias de modelos completamente distintos, de qualidade incomparável. Veja bem: um mesmo tubo, de uma mesma marca, contendo discos bons e ruins.
No entanto, uma coisa que vale a pena saber: a marca da mídia é apenas isso, uma marca. Por exemplo, um CD-R da Sony não é, necessariamente, fabricado pela Sony. E nem todos os CDs da Sony têm o mesmo fabricante. Também ocorre muita falsificação nesse mercado.
Em alguns casos você pode descobrir qual é o fabricante olhando os dígitos impressos no anel central do disco. Porém, o software gratuito ImgBurn exibe para você os dados do fabricante (“Manufacturer ID”). Esses dados também podem ser falsificados, mas isso é mais raro. Você pode jogar essa informação em algum site de busca e encontrará informações melhores a respeito do fabricante e da qualidade da mídia.
Vale dizer: boa parte das mídias encontradas no Brasil são de qualidade duvidosa. A fabricante mais comum é a chamada CMC Magnetics Corporation, que é especializada em produzir discos graváveis a baixo custo para serem remarcados. A CMC também fabrica discos de alta qualidade, mas é mais raro. Ela não coloca o próprio nome nos discos, e talvez por isso você não a conheça, mas certamente você já usou CDs e DVDs fabricados por ela.
A coluna Segurança para o PC de hoje fica por aqui. Volto na sexta-feira (15) com as principais notícias da semana. Mas antes, deixe sua dúvida, sugestão ou crítica na área de comentários, logo abaixo. O pacotão chega toda quarta-feira para responder as dúvidas deixadas. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda