Mitos sobre os vírus

Existem muitos mitos sobre os vírus de computador e por isso eu vou falar um pouco sobre o assunto. Se alguém tiver mais dúvidas me manda um e-mail que eu respondo aqui.

Como um vírus chega no meu computador?

Primeiro é bom saber que menos de 1% dos vírus são capazes de infectar um computador por "propagação instantânea" ou seja sem que alguem vá lá e execute o vírus.

Vamos entender, um vírus só infecta um computador a partir do momento que ele está em execução.

Ele é um programa em execução assim como o Word, o Excel e outros.

Da mesma forma o Word só é executado quando você o executa, ou alguma vez você ligou o seu computador e o Word abriu sózinho? Vc colocou uma pen drive e o Word abriu sózinho?

Assim como o Word o vírus só começa a execução depois que você o executa, mas ele faz de tudo para que você o execute sem perceber, se disfarçando de programas legítimos, se disfarçando de programas do Windows, de escondendo em links da internet, infectando arquivos legítimos e assim vai.

Aí vem uma coisa engraçada, às vezes a empresa me procura porque um computador está infectado com um vírus. Só um computador e eu pergunto "quem tanto usa esse computador e o cara me responde só eu, como será que o vírus entrou aí?", é difícil saber que a resposta é "Você colocou ele aí!" eu poderia afirmar isso com 99% de certeza, mas essa resposta geralmente incomoda as pessoas, por isso nunca diga isso responda que vai procurar a origem (e procure é importante achar o ponto da infecção para evitar que o vírus volte).

O vírus de pen drive infecta meu computador assim que eu coloco a pen drive?

Não. Assim como os demais vírus, o vírus de pen drive só infecta o computador quando você o executa.

Os mais atentos podem concluir que eu estou usando Windows Vista e em inglês, mas voltando ao que interessa podemos observar que a primeira opção é um vírus, disfarçado sob o nome de explorer.exe, mas dentro do conjunto de opções destinado a programas e não possui uma assinatura.

Sempre use a opção "abrir com windows explorer" ou qualquer coisa do gênero mas que esteja dentro da guia de opções gerais, ou seja nunca utilizando a opção de executar um programa.

Essa é a forma mais segura e prática de abrir um pen drive, outros caminhos como abrir o "Meu Computador" e dar dois cliques no ícone do pen drive pode acionar o vírus dependendo do vírus e da versão do windows, clicar com o botão direito no ícone e tentar escolher uma opção também pode dar errado, portanto a minha sugestão caso você descubra que seu pen drive está infectado é chamar alguém que saiba limpá-lo.

Ao abrir um e-mail infectado o vírus já infecta meu computador?

Novamente, não.

Para ser infectado você deve ter clicado sobre um link para um vírus, ou abriu um anexo com vírus.

Na maior parte dos casos hoje temos um link com vírus, vou ensinar a verificar se um link é legítimo.

Veja esse e-mail.

Clicando com o botão direito do mouse sobre o link e clicando em propriedades vemos o seguinte.

Vamos observar.

No e-mail o link deveria apontar para http://tipratica.blogspot.com/ mas a URL que aparece nas propriedades é http://tipratica.blogspot.com/2010/01/mitos-sobre-os-virus.html

Nesse caso se alguem clicar no link ele não vai executar um vírus, vai abrir este post ao invés de entrar simplesmente no blog.

Mas porque não colocar o link inteiro.

Sempre que recebo um e-mail antes de abrir um link eu verifico o destino para onde ele aponta. Caso o link escrito seja um e a URL nas propriedades seja outro eu nem abro, pois assumo que se o link aponta para outro lugar, não deve ser legítimo. Claro que existem exceções mas na dúvida entre em contato com a pessoa que te enviou o e-mail.

A regra principal disso tudo é bom senso. Se antes de simplesmente clicarmos na primeira coisa que aparece na nossa frente pensarmos um pouco vamos ver que os vírus podem mesmo ser evitados. Meu pai não é da área da computação e comete muitos erros no uso do computador dele, mas faz 1 ano que ele está sem antivírus no computador dele e o computador não está infectado. Eu não uso antivírus a mais de cinco anos e nesses cinco anos só peguei 1 vírus e por pura desatenção.

VBScript - Retornar nome do usuário

O VBScript é uma ferramenta muito interessante pois pode automatizar uma série de processos que costumamos fazer manualmente no suporte à usuários Windows.

Muitas vezes queremos fazer algo e precisamos do nome do usuário logado no windows.

Segue abaixo um script que pode ser usado para a obtenção do nome do computador e do usuário logado.

Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
WScript.Echo "Nome do computador = " & WshNetwork.ComputerName & VBCrLf
WScript.Echo "Usuário = " & WshNetwork.UserName & VBCrLf

Só para não jogar a informação sem explicações, vamos analisar rapidamente esse script.

Na primeira linha declaramos o objeto genérico WshNetwork.

Na segunda linha instânciamos o objeto para o tipo WScript.Network.

Nas duas linhas a seguir apenas jogamos na tela uma mensagem para ilustrar que os métodos ComputerName e UserName retornam o nome do computador e do usuário respectivamente.

Qualquer dúvida me manda um e-mail, ok?!

Editando o Registro do Windows com VBScript

Existem várias formas de usar VBScript para editar o Registro do Windows.

Vou abordar nesse post apenas como editar um registro, sem criar ou excluir chaves e valores.

Como acho esse exemplo interessante vou mostrar como bloquear pen drive via VBScript.

Para entender um pouco melhor essa parte do registro você pode ler o post sobre bloqueio de pen drive.

Sabendo qual chave mudar simplesmente usamos o código abaixo que muda para 4 o valor da chave em questão.

Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4 ,"REG_DWORD"
Set WSHShell = nothing

Isso funciona bem no Windows XP quando estamos logados com um usuário com privilégios de Administrador.

Para funcionar no Windows Vista é necessário algo mais.

O código abaixo faz o script executar ele mesmo em modo de administrador enquanto ele não for acionado com o uso de um parâmetro. Dessa forma devemos colocar o nosso código dentro do trecho destinado ao ELSE onde há um comentário.

If WScript.Arguments.length =0 Then
   Dim objShell
   Set objShell = CreateObject("Shell.Application")
   objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " uac", "", "runas", 1
Else
   'Digite aqui o código
End If

Assim teríamos o seguinte código final para desativar o uso de Pen Drives.

'
' DESABILITA CHAVE DE ARMAZENAMENTO USB
'
'

Option Explicit

On Error Resume Next

If WScript.Arguments.length =0 Then

   Dim objShell
   Set objShell = CreateObject("Shell.Application")
   objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " uac", "", "runas", 1

Else

   Dim WSHShell
   Set WSHShell = WScript.CreateObject("WScript.Shell")
   WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4 ,"REG_DWORD"
   Set WSHShell = nothing


End If

E para fazer um código que ative basta ler e pensar um pouco =)

O código que eu uso em empresas é um pouco mais completo porque ele também apaga o link gerado para ele mesmo na aba de documentos recentes do menu iniciar. Mas basta pesquisar um pouco e pensar hehehe...

Se alguém tiver dúvidas me manda um e-mail.

Bloquear Pen Drive no Windows

É muito comum empresas que querem evitar que os funcionários usem pen drives nos computadores da empresa.

O primeiro passo para efetuar esse bloqueio é a empresa estabelecer uma política de segurança digital, deixando os funcionários cientes que não devem usar pen drives nem tentar "contornar" as restrições digitais impostas pela empresa, tais como Proxy e outras restrições e prevendo como o funcionário que desrespeitar as regras deverá ser alertado e, se necessário, punido.

O segundo passo é dificultar o trabalho dos infratores bloqueando as pen drives.

As pen drives quando conectadas ao computador são identificadas como USB Mass Storage Device (Dispositivo USB de armazenamento).

Para quem quer uma solução rápida atenção:

Abra o editor de registro do windows (regedit) e edite a chave KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start alterando o valor para 3 para ativar e 4 para desativar.

Existe uma forma prática de desativar utilizado VBScrpit.

Dica: Para criar um VBScript basta criar um arquivo e salvar com a extensão .vbs

Segue o link do post onde eu explico com calma essa parte do VBScript:

Editando o registro do Windows com VBScript