AVG Anti-Vírus 1 Índice Introdução ........................................................................... 3 Visão Geral.......................................................................... 4 Ficha Técnica de Ação de um Vírus ................................... 7 Outras classes de vírus ..................................................... 10 AVG Anti-Vírus – Interface Principal ................................. 11 Seção Informações sobre o estado de segurança do programa AVG. .................................................................................. 16 Descrição da seção Links Rápidos. .................................. 17 Overview-Visão geral dos componentes. .......................... 18 Configuração avançada do programa AVG. ..................... 22 Barra de ferramentas de segurança do AVG. ................... 29 Removable device scan .................................................... 51 Update ............................................................................... 56 Recebendo um Alerta........................................................ 58 Executando um Teste Padrão ........................................... 59 Encontrando e Eliminado um Vírus ................................... 67 Cúpula de Vírus Quarentena ............................................ 72 Referências ......................... Error! Bookmark not defined. 2 Introdução Nesta apostila revisaremos as funções e utilidades de um programa antivírus. Como também, sobre o que se trata um vírus de computador e o porquê da importância de se prevenir contra essa praga. Na medida em que a informática populariza-se, palavras como vírus, worms e trojans tornam-se mais comuns em nosso dia-a-dia, principalmente para usuários de Windows, plataforma operacional para a qual se intencionam a maioria deles. Um vírus de computador, assim como worms e trojans são programas criados a partir de um código malicioso, classificado como malware, cujas funções podem variar entre: danificar dados, comprometer o funcionamento do sistema, exibir mensagens ofensivas ou inconvenientes, abrir portas e permitir a invasão, possibilitando o acesso aos dados, via internet, captura e transferência das teclas digitadas, fornecendo a terceiros, receptor, fontes para obtenção de senhas e números de cartões de crédito, entre outras. Enfim, são infinitas as alternativas utilizadas por programadores na utilização desse tipo de software, como também tem ficado cada dia mais sofisticado, buscando 3 sempre contornar as defesas criadas por empresas de segurança e desenvolvimento de sistemas de proteção antivírus. É muito importante, nos dias de hoje, aprendermos a pesquisar, identificar e manter nosso computador sempre livre desse tipo de ameaça, pois além dos malefícios que trazem, há ainda os que se propagam pelos discos e arquivos, multiplicandose e comprometendo ainda mais o sistema, além da utilização de meios como o Catálogo de endereços, no Outlook, para se auto–enviar aos contatos de sua lista. A função de um programa antivírus é justamente varrer os discos e analisar os arquivos em busca de vírus. Esse software, por sua vez, deve estar com seu banco de vacinas (definições de vírus) devidamente atualizado, pois se considerando a freqüência com que novas pragas aparecem, seu objetivo é proporcionar segurança ao usuário, fornecendo uma atual e rápida detecção, objetivando a eliminação dos vírus e evitando que ele cause maiores transtornos. Visão Geral Os nomes de vírus podem nos ajudar em sua identificação, se aprendermos a observar alguns detalhes de sua nomenclatura. 4 Inicialmente, podemos citar os vírus de DOS, como os mais difíceis de encontrar. Podemos citar como exemplo, as ocorrências ACG. A, Preboot, etc. Em seguida, diferenciaremos as plataformas de ação dos vírus. Entre as maiores estão Windows, Unix (abrangendo o Linux) e Mac. Todos os vírus para Unix carregam o prefixo “Unix” e sua ocorrência é rara, servindo geralmente para a análise dos desenvolvedores. Os vírus destinados a Machintosh carregam consigo o Prefixo “Mac” e são um pouco mais comuns em relação ao Unix e, finalmente, aqueles que atacam a plataforma Windows, à qual se destinam a maioria esmagadora dos vírus, e que pode ser explicado pela maior facilidade de ação, devido à falhas mais constantes de segurança em sua estrutura e, principalmente, por ser o sistema operacional mais utilizado no mundo. É exatamente este último, o alvo de nosso curso. Os vírus projetados para Windows têm o prefixo Win32 e funcionam em todos os sistemas operacionais Windows de 32 Bits (win95, Win98, WinME, WinNT, Win2000 e WinXP). Mas, nem sempre os vírus para esse sistema possuem em seu corpo, o prefixo Win32. Esta nomenclatura, quando usada, é apenas por vírus específicos, principalmente worms e infectores de arquivos. Na última parte do nome, é possível ainda, encontrarmos a sigla @mm, que é uma abreviação para mass-mailer. Isto 5 significa que esta utiliza o sistema de e-mail para se espalhar pela Internet, aproveitando-se dos contatos inseridos no Catálogo de endereços da vítima, para se auto-enviar. Isso fará com que a pessoa abra o e-mail e o execute em seu computador. Observando a composição do nome do vírus Nimda(admin ao contrário), conhecido no mundo todo pelo estrago que fez, temos: Win32.Nimda.E@mm Win32 Nimda E @mm Win32: Funciona em qualquer ambiente Windows de 32 Bits. Nimda: Nome da praga eletrônica E: Derivação/mutação de uma versão anterior, como por exemplo: Nimda.D @mm: Mass-mailer. Vírus propagado via e-mail. Observando a construção do nome do vírus/worm Nimda, devemos entender também, que pode haver sinônimos para um mesmo vírus, que surgem durante sua ação e mutação. No caso, o Nimda também pode ser encontrado como w32/Nimda@mm, PE_NIMDA.A, I-Worm.Nimda, W32/NIMDA-A WIN32.NIMDA.A 6 Ficha Técnica de Ação de um Vírus Um vírus não nasce sozinho, ele é fruto da criação malintencionada de um programador que, após desenvolvê-lo, realiza sua ação, tendo geralmente como destino final, a rede mundial de computadores (internet), chegando em anexo, por e-mail. Geralmente, esse anexo recebe um disfarce, como por exemplo, uma chamada para um arquivo de som através da definição áudio/x-wav contendo um arquivo executável com o nome de Readme.exe, por exemplo. E se este arquivo for recebido pelo Outlook, é automaticamente executado pelo mesmo. E na verdade não ocorre nenhum som do arquivo, pois ele nada mais é do que o código puro do vírus. Geralmente, um e-mail contaminado, além de, na maioria dos casos, desconhecermos sua autoria, traz no campo Assunto, palavras facilmente suspeitas, como por exemplos: Subject, RE:Your email, Your information, For you, etc. Um vírus também pode vir “camuflado” sob uma extensão aparentemente inofensiva, mas também, de fácil identificação, como por exemplo: hahaha.gif.pif, xxx.avi.cmd, foryou.doc.bat, etc. Note que a suposta primeira extensão, aparentemente inofensiva, nada mais é do que parte do nome do arquivo, pois a extensão real, que é assimilada pelo sistema, aparece em seguida. Também há casos, e esses mais raros e complexos, em 7 que o vírus vem realmente sob um arquivo inofensivo. O arquivo pode vir sob uma extensão jpeg (imagem) que carrega consigo o código do vírus, sendo absorvido pelo sistema assim que se tenta abrir, nesse caso, a figura. Tomando novamente o Nimda como exemplo, após infectar a máquina, ele explora uma falha do Windows, corrigida pela Microsoft, para se reproduzir pela rede local e pela internet, criando uma auto-cópia em um arquivo de formato eml (correio eletrônico), que causa sua execução pelo Internet Explorer e Outlook Express, sendo enviado em seguida para os contatos da lista e locais de rede. Na máquina infectada, seguia causando danos, sobrescrevendo e agregando-se a outros programas e arquivos vitais para o funcionamento do sistema, além da abertura de portas para invasão e a criação de compartilhamentos abertos para todos os drives (disco rígidos, discos removíveis e CDs) existentes no computador, dando completo acesso ao possível invasor. Dentro de uma rede interna, o estrago pode ser ainda maior, exigindo uma grande agilidade por parte de seu administrador, pois basta que uma única unidade seja contaminada, para que o mesmo alastre-se rapidamente para os outros computadores, ocasionando, às vezes, medidas drásticas, como inutilização temporária da rede. 8 Devemos entender que a construção do nome apenas nos fornece informações para identificarmos o vírus e seu tipo. Tipos de Vírus É muito comum ouvirmos falar ou observarmos em matérias escritas, palavras como vírus e worms usadas de uma forma indistinta para se referir à mesma coisa. Apesar de ser admissível para o entendimento comum, há conceitos bem diferentes entre eles. Todos os tipos de códigos maléficos podem ser englobados na categoria de malware, porém, o grupo mais abundante é justamente o dos vírus, que pode ser dividido em três subgrupos: Vírus, Worms e Trojans (Cavalos de Tróia). Vírus – São programas de informática capazes de multiplicar-se mediante a infecção de outros programas maiores. Tentam permanecer ocultos no sistema, até o momento da ação, e podem introduzir-se nas máquinas de diversas formas, produzindo desde efeitos simplesmente inoportunos, até altamente destrutivos e irreparáveis. Worm (Verme) – Similares aos vírus, mas com a diferença de que conseguem realizar cópias de si mesmos ou de algumas de suas partes. Os worms não necessitam infectar outros 9 arquivos para se multiplicar e normalmente espalham-se usando recursos de rede, incluindo o e-mail. Trojan (troiano) ou Cavalo de tróia – São programas que podem atacar o computador por qualquer meio, e depois de introduzidos, realizam determinadas ações no sistema, com o objetivo de controlá-lo. Trojans puros não têm capacidade de se auto-reproduzir ou infectar outro programas. O nome Cavalo de Tróia deriva do famoso episódio de soldados gregos escondidos em um cavalo de madeira, deixado como presente para os Troianos, durante a simulação de uma retirada dos Gregos na guerra entre os dois povos, que ao cair da noite saíram do cavalo e abriram os portões da cidade para a entrada de seu exército, vencendo a batalha e derrotando Tróia. É exatamente essa a função desse tipo de vírus: chega como algo, às vezes bonito e aparentemente inofensivo, mas sua real função é abrir as “portas dos fundos”, dando oportunidade para o invasor entrar e dominar a máquina. Outras classes de vírus Vírus de Macro – Além dos tipos mais comuns, citados aqui, há ainda alguns que recebem uma classificação particular e não tão comum, como é o caso do vírus de macro, que vem se espalhando e já correspondem a uma boa parte de infecções dos 10 computadores. Este tipo de vírus esta embutido em alguns documentos do Office, recebidos pela internet e, justamente por isso, é difícil de ser suspeito, pois quem o possui pode nem sequer saber que o tem e, ao criar um documento e enviá-lo aos amigos, estes automaticamente serão contaminados pelo vírus ao abrir o documento. O vírus de macro não traz grandes prejuízos para o computador, mas pode causar aborrecimentos quando do uso do Word, PowerPoint ou Excel. Hoax (Boato)- Os hoax são falsos alertas de vírus enviados por e-mail, geralmente com a função de intimidar o usuário, fazendo com que o mesmo exclua algum arquivo importante do sistema pensando ser um vírus ou simplesmente um alerta contendo ameaças sobre algum possível novo vírus, altamente destrutivo. Entre suas características principais esta a de trazer assuntos como “JAMAIS ABRA (OU LEIA) UM E-MAIL COM O TEXTO...” ou informam que o vírus causa do ataque do mesmo e sempre orientam você a transmitir tal e-mail para todos seus amigos e conhecidos. O intuito real de um vírus hoax é apenas causar pânico, geralmente em pessoas com pouca intimidade com o computador. AVG Anti-Vírus – Interface Principal 11 O AVG Free Edition, assim como outros programas antivírus, inicia sua atividade assim que o computador é ligado, pois está programado para agir também em verificações contra vírus de Boot (inicialização do sistema). Seu ícone de atividade encontra-se no canto direito da Barra de Tarefas. Para visualizar sua tela de opções, clique no menu Iniciar, Todos os programas, AVG free 8.5 e selecione a opção AVG Free User Interface. 12 Você também pode visualizá-la, clicando com o botão direito do mouse sobre o ícone da Barra de Tarefas e, depois, em Open AVG User Interface ou em português como esta sendo mostrado Abrir interface de Usuário do AVG. Tela do AVG Anti-Vírus Free: Barra de Título Barra de Menu Informações sobre o estado de segurança Links Rápidos Componentes de Avaliação 13 Notificações A janela principal é dividida em várias seções. Barra de Título: é onde se encontra o nome do programa. Barra de Menu: é onde fica os comandos do programa, que permite ter o acesso a todos os componentes do programa do AVG, serviços e características. Informações sobre o estado de segurança: prevê as informações sobre o estado atual do programa AVG. Links Rápidos: têm acesso mais rápido as tarefas freqüentemente mais usadas. Componentes de Avaliação: oferece uma avaliação de todos os componentes instalados do AVG. A Área de Notificações pode ser desativada quando desejar. Clicando na opção Hide notification, para habilitá-la clique em Show notification. Em português como está na figura abaixo, para desativar clique em “Ocultar notificação” e para Habilitá-la clique em “Mostrar notificação”. 14 A Barra de menu é usada para navegar pelos comandos do programa do AVG, o menu é dividido em cinco seções principais, File, Components, History, Tools e Help. Em português respectivamente são: Arquivo, Componentes, Histórico, Ferramentas e Ajuda. Menu Arquivo No menu File (Arquivo) encontramos a opção Exit (Sair), que encerra o programa ou pode-se ainda utilizar o botão Fechar na Barra de Título. 15 Ao utilizar uma das opções de fechar, você terá fechado a interface do programa. Entretanto, o aplicativo AVG continuará sendo executado em segundo plano e seu computador continuará protegido. Seção Informações sobre o estado de segurança do programa AVG. A seção Security Status Info (Informações sobre o estado de segurança) está localizada na parte superior da janela principal do AVG. Nessa seção, você encontrará informações sobre o estado de segurança atual do AVG 8.5 Anti-Vírus. Observe os ícones possivelmente ocultos dessa seção e seus significados. O ícone verde indica que o AVG esta totalmente funcional. Seu computador está totalmente protegido, atualizado e todos os componentes instalados estão funcionando corretamente. O ícone laranja avisa que um ou mais componentes estão configurados incorretamente e você deverá prestar atenção às propriedades e configurações respectivas. Não há problema crítico no AVG e você provavelmente decidiu desativar alguns componentes por algum motivo. Você ainda está protegido pelo AVG. Entretanto, preste atenção às configurações do 16 componente com problema. Seu nome será fornecido na seção Informações sobre o Estado de Segurança. O ícone vermelho indica que o AVG está em estado crítico! Um ou mais componentes não está funcionando apropriadamente e o AVG não poderá proteger o seu computador. Preste atenção para reparar imediatamente o problema relatado. É altamente recomendável prestar atenção nas informações sobre o estado de segurança e, caso o relatório indique algum problema, tentar resolvê-lo imediatamente. Caso contrário, seu computador estará em risco! Também é possível verificar o estado do AVG olhando no ícone da Barra de Tarefas. Ele ficará visível independentemente da janela principal do programa aberto ou fechado. Veja as descrições das imagens. Se o ícone estiver colorido estará indicando que todos os componentes do AVG estão ativos e completamente funcionais. Um ícone cinza com um sinal de exclamação indica um problema (componente inativo, status de erro e etc.). Descrição da seção Links Rápidos. Overview (Visão Geral): use esse link para passar de qualquer interface do AVG aberta no momento para a interface padrão, com uma visão geral de todos os componentes. 17 Computer Scanner (Verificador do computador): use esse link para abrir a interface de verificação do AVG, onde é possível executar testes diretamente, programar verificações ou editar parâmetros. Update now (Atualizar agora) esse link abre a interface de atualização e inicializa o processo de atualização do AVG imediatamente. Overview - Visão geral dos componentes. Quando o programa antivírus é aberto, automaticamente a seção overview já aparece ativada juntamente com seus componentes. Componente Anti-Vírus. O mecanismo de verificação do software antivírus verifica se há vírus conhecidos em todos os arquivos e atividades de arquivo (abertura/fechamento de arquivos etc.). Qualquer vírus detectado 18 será bloqueado e não poderá realizar nenhuma ação. Ele também será limpo e colocado em quarentena. Interface do componente Anti-Vírus. A interface do componente do Anti-Vírus apresenta informações básicas sobre a funcionalidade do componente, informações sobre o estado atual do componente. 19 Infection definitions (Definições de infecção): Fornece a contagem de vírus definidos na versão atualizada do banco de vírus. Latest database update (Atualização mais recente do banco de dados): especifica quando e a que horas o banco de dados foi atualizado. Database version (Versão do banco de dados): define o número da versão mais recente do banco de dados. Esse número aumenta a cada atualização da base de vírus. Para retornar a tela principal do AVG, utilize o botão Back(Voltar). Componente Anti-Spyware. A definição comum de spyware é um tipo de malware, ou seja, softwares que coletam informações a partir do computador do usuário sem o conhecimento ou consentimento deste. Alguns 20 aplicativos de spyware também podem ser instalados propositalmente e, geralmente, contêm anúncios, janelas pop-up ou tipos diferentes de softwares inoportunos. Atualmente, a fonte mais comum de infecção são sites com conteúdo potencialmente perigoso. Outros métodos de transmissão, como e-mail ou transmissão por worms e vírus, são também predominantes. A proteção mais importante é o uso de um verificador de segundo plano sempre ativo, o Anti-Spyware, que funciona como uma proteção residente e verifica seus aplicativos em segundo plano, à medida que são executados. Também é possível que algum malware tenha sido transmitido ao seu computador antes da instalação do AVG ou que você tenha se esquecido de baixar as últimas atualizações de banco de dados e programas. Por esta razão, o AVG permite verificar totalmente o computador em busca de malware ou spyware, usando o recurso de verificação. Ele também detecta malwares inativos e não perigosos, ou seja, baixados, mais ainda não ativados. 21 Veja a interface dos do componente Anti-Spyware: Funcionalidades do Componente Anti-Spyware. Spyware definitions (Spyware de infecção): fornece a contagem de amostras de spyware definidas na versão do banco de dados de spyware mais recente. Latest database update (Atualização mais recente do banco de dados): especifica quando e a que horas o banco de dados do spyware foi atualizado. Database version (Versão do banco de dados): define o número da versão mais recente do spyware. Esse número aumenta a cada atualização da base de vírus. Configuração avançada do programa AVG. Menu Tools (Ferramentas) e selecione a opção Advanced settings (Configurações Avançadas). 22 Janela Advanced AVG Settings (Configurações Avançadas do AVG). A janela é dividida em duas seções: a parte da esquerda oferece uma navegação organizada em árvore para as opções de configuração do programa. Selecione o componente de qual deseja alterar a configuração do (ou sua parte específica) para abrir a caixa de edição na seção á direita da janela. 23 O primeiro item na árvore de navegação, Appearance (Aparência), refere-se às configurações gerais da interface de usuário do AVG e algumas opções elementares do comportamento do aplicativo. Display system tray notifications (Exibir notificações da bandeja do sistema): por padrão, este item é selecionado (como ativado) e as notificações são exibidas. Se você desmarcar esse item, será completamente desativada a exibição de todas as notificações. Quando ativado, é possível selecionar quais notificações específicas devem ser exibidas. Display tray notifications about update (Exibir notificações na bandeja sobre atualização): decida se as informações relativas ao início, andamento ou finalização do processo de atualização do AVG devem ser exibidas; Display tray notifications about scanning (Exibir notificações sobre verificação): decida se as informações sobre início automático da verificação agendada, seu andamento e resultados devem ser exibidos; Display Resident Shield related tray notifications (Exibir notificações referente a proteção Residente): decida se as informações relativas a salvar, copiar e abrir processos devem ser exibidas ou omitidas; Display components state change notifications (Exibir notificações de mudança de estado dos componentes): decidir se 24 informações relativas à atividade/inatividade de componentes ou seu possível problema devem ser exibidos. Ao relatar o status de falha de um componente, esta opção se iguala à função informativa do ícone da bandeja do sistema (mudança de cor) relatando um problema em quaisquer componentes do AVG. Display Firewall ralated tray notifications: Exibir notificação relacionada ao Firewall. Display E-mail Scanner related tray notifications (Exibir notificações da bandeja relacionadas ao Verificador de e-mail): decida se as informações sobre a verificação de todas as mensagens de e-mail de entrada e saída serão exibidas. Componente E-mail Scanner (Verificador de E-mail) dê um duplo clique. 25 O E-mail Scanner configura a proteção antivírus para conferir as mensagens e anexos recebidos e as mensagens enviadas de seu Correio Eletrônico. E-mail Scanner settings e suas opções. Descrição das opções: -Scan incoming messages: Verifica as mensagens outgoing messages: Verifica as mensagens recebidas; -Scan enviadas; -Display notification icon while e-mail is being scanned: Exibe um ícone de notificação enquanto o e-mail esta sendo verificado. Qualquer opção que for marcada ou desmarcada é necessário clicar no botão Save changes, pois assim as alterações feitas serão salvas. Componente License (Licença). 26 Neste componente você encontrará: -License Number (número de Licença): fornece a forma exata do número. Ao digitar o número da licença, você deve ser totalmente preciso e inseri-lo como mostrado. Para seu conforto, a caixa de diálogo Licença oferece o botão copiar numero de licença. Pressione o botão para copiar o número na área de transferência e depois você poderá colá-lo onde desejar (CTRL +V) - License type (tipo de licença): especifica a edição do produto definida pelo número da licença. - Number of seats (Número de computadores): a quantidade de estações de trabalho em que você tem permissão para instalar o AVG. Componente LinkScanner O LinkScanner é uma tecnologia que vai proteger mais de 60 milhões de usuários contra sites com códigos maliciosos 27 (como os phishing) ou contra downloads que possam explorar algum tipo de falha nos PCs (os chamados exploits). Com a Web cada vez mais em evidencia, os conteúdos gerados pelos usuários, que clicam e “linkam” praticamente tudo em um site, pode ser totalmente segura em um momento, mais muito perigosa em instantes seguintes. Diante disso, a tecnologia LinkScanner vai trazer uma proteção completa em tempo real para os usuários, fazendo com que qualquer possível ameaça presente em um simples link seja bloqueada. Interface do computador LinkScanner. 28 Settings (configurações), descrição de suas opções. Enable AVG Search-Shield (Ativar o AVG Search- Shield – opção ativada por padrão): ícones de notificação de aviso em pesquisas realizadas no Google, Yahoo ou MSN com verificação antecipada do conteúdo de sites retornado pelo mecanismo de pesquisa. Os navegadores compatíveis são a Internet Explorer e o Firefox; Enable AVG Active Surf-Shield (Ativar AVG Active Surf-Shield – opção ativada por padrão): (proteção em tempo real) proteção contra sites explorados à medida que são acessados. As conexões com sites por meio de um navegador da Web ou outro aplicativo que utiliza HTTP; Enable reporting of exploited websites to AVG (Relatórios posteriores de sites exploradores): marque este item para permitir a geração de relatórios de exploração e sites maliciosos encontrados por usuários por meio de Navegação Segura ou Pesquisa Segura para alimentar o banco de dados que coleta informações sobre atividade na Web. Barra de ferramentas de segurança do AVG. O AVG Security Toolbar foi desenvolvido para funcionar com o MS Internet Explorer (versão 6.0 ou posterior) e o Mozilla Firefox (versão 1.5 ou posterior). Quando instalado, por padrão, 29 o AVG Security Toolbar poderá ser localizado bem abaixo da Barra de Endereços dos navegadores. A barra AVG Security Toolbar. Janela do Internet Explorer e abaixo da Barra de Endereços a nova barra do AVG Security Toolbar. Opções do AVG Security Toolbar. O AVG Security Toolbar consiste no seguinte: AVG Toolbar menu (Botão do logotipo AVG) - oferece acesso a itens gerais da Barra de ferramentas. Basta clicar no botão do logotipo para ser redirecionado ao site do AVG. Clicar no ponteiro ao lado do ícone do AVG abrirá o seguinte: Toolbar Info (Informações da barra de ferramentas): link para a página inicial do AVG Security Toolbar que contém informações detalhadas sobre a proteção da Barra de ferramentas; Launch AVG 8.5 (Iniciar AVG 8.5): abre a interface de usuário do AVG 8.5; Caixa de diálogo Options. 30 Options (Opções): abre uma caixa de diálogo que permite ajustar as configurações do AVG Security Toolbar de acordo com suas necessidades; a caixa de diálogo é dividida em duas guias: General (Geral): Nesta guia pode localizar duas seções chamadas Botões e Classificações. A seção Buttons (Botões): Permite configurar quais botões serão visíveis ou ocultados no AVG Security Toolbar. Por padrão, todos os botões estarão visíveis. A seção Ratings (Classificação): Permite determinar qual o tipo de classificação você prefere exibir os resultados de 31 pesquisa. Por padrão, todas as classificações estarão visíveis, mas você poderá ocultar algumas delas (ao fazer pesquisas usando a caixa de pesquisa do Yahoo, apenas os resultados seguros serão exibidos). Advanced (Avançado): Nesta guia, os recursos de proteção do AVG Security Toolbar podem ser editados. Por padrão, os recursos AVG Search-Shield e AVG Active Surf-Shield estão ativados. Guia Advanced (Opções Avançadas). 32 Descrição das opções da seção Advanced Options: AVG Search-Shield: Botão liga/desliga que controla o status da proteção AVG Active Surf-Shield; AVG Active Surf-Shield: Botão liga/desliga que controla o status da proteção AVG Search-Shield. Ao realizar uma pesquisa em algum site de busca, note que na página na frente dos links existe um ícone de um círculo animado. Quando o ícone animado parar, você verá o resultado de cada link, esse ícone animado mudará para um ícone estático. 33 Ao pesquisar na Internet com o AVG Search-Shield ativado, todos os resultados retornados dos mecanismos de pesquisa mais conhecidos, como Yahoo, Google e MSN serão avaliados quanto a links perigosos ou suspeitos. Veja abaixo os detalhes dos respectivos ícones: A página do link é segura (com o mecanismo de pesquisa do Yahoo! No AVG Security Toolbar, esse ícone não será exibido). A página do link não contém ameaças, mas é suspeita (de origem ou intenção duvidosa, portanto, não é recomendada para comprar online e etc.). A página de link pode ser segura, mas contém outros links para páginas definitivamente perigosas, ou de código suspeito, embora não esteja diretamente empregando uma ameaça no momento. 34 A página de link contém ameaças ativas. Para sua própria segurança, você não poderá visitar esta página. A página do link não está acessível e não pôde ser verificada. Passar o mouse sobre um ícone traz informação sobre o link, exibirá detalhes sobre o conteúdo específico. Informações incluem detalhes adicionais da ameaça (se houver), o endereço IP do link e quando a página foi verificada pelo AVG. Ao posicionar o mouse sobre o ícone de segurança do AVG, observe que detalhes sobre o link será exibido. 35 Caso encontrar um site malicioso, o AVG emitirá um aviso com uma janela referente ao ícone vermelho. Se ainda desejar visitar a página infectada, haverá um link disponível (click here) (clique aqui). Resident Shield O Resident Shield verifica os arquivos à medida que são copiados, abertos ou salvos. Quando o Residente Shield descobre um vírus em um arquivo acessado, ele para as operações em execução no momento e não permite que o vírus seja ativado. O Residente Shield, é carregado na memória do computador durante a inicialização do sistema, também fornece proteção vital para as áreas do sistema. 36 Resident Shield e seus componentes. Além de uma visão geral dos dados estatísticos mais importantes e informações sobre o status atual do componente, a interface do Resident Shield oferece também algumas opções de configurações básicas de componentes. 37 Resident Shield has been running for: Fornece a hora desde a última inicialização do componente. Threats detected an blocked: Número de infecções detectadas e impedidas de serem executadas/abertas. Resident Shield settings Na parte inferior da janela do AVG, você encontrará a seção chamada Resident Shield settings, na qual é possível editar algumas configurações básicas da funcionalidade do componente. Opção Resident Shield active permite ativar/desativar facilmente a proteção residente. Por padrão, a função está ativa. Com a proteção residente ativa, é possível decidir como as infecções possivelmente detectadas devem ser tratadas (removidas). - Remove all threats automatically: Remove todas as ameaças automaticamente. 38 - Ask me before removing threats: Pergunta ao usuário se deseja remover as ameaças. Pode-se selecionar a opção Scan for Tracking Cookies, em casos específicos, você pode ativar esta opção para monitorar os cookies, mas ela fica desativada por padrão. Componente Update Manager. Exibe informações sobre a funcionalidade do componente e seu status atual (Gerenciador de atualização está ativo) e fornece os dados estatísticos relevantes. Opções Update Manager. 39 Latest update: Especifica quando e a que horas o banco de dados foi atualizado. Vírus database version: Define o número da versão mais recente do banco de dados. Esse número aumenta a cada atualização da base de vírus. Next scheduled update: Indica a data e horário que será realizada à próxima atualização. At a specific time interval, configurando esta opção podemos definir o dia e a hora exata para que inicialize a atualização. 40 Configurações Avançadas do AVG Esta opção do AVG Traz Configurações Avançadas das opções encontradas na interface principal. Vamos aprender agora como configurar essas configurações avançadas. Para iniciar as Configurações Avançadas, utilize o menu Tools (Ferramentas) e escolha Advanced settings (Configurações Avançadas). 41 Janela Advanced AVG Settings. (Configurações Avançadas do AVG). Appearance Refere-se às configurações gerais da interface do AVG e Algumas opções elementares do comportamento do aplicativo. Language selection 42 Na opção Language selection (Seleção de Idioma) você pode escolher o idioma desejado, o idioma será usado em todas as interfaces do AVG. Obs:- Por esta Versão do AVG ser Free (Grátis), disponibilizamos somente do idioma Inglês, podendo adicionar o idioma Japonês no decorrer da instalação do aplicativo. Ignore Faulty conditions Esta opção ignora as condições de falhas dos componentes. 43 Virus Vault (Quarentena) Esta opção permite configurar os parâmetros de manutenção de quarentena. 44 Limit Virus Vault Size: Utilize o botão deslizante para definir o tamanho máximo da Quarentena. O tamanho é especificado proporcionalmente ao tamanho do seu disco rígido local. Automatic file deletion: Define a duração máxima de armazenamento dos objetos na Quarentena (Delete files older than) e o número máximo de arquivos a serem armazenados na Quarentena (Maximum number of files to be stored). PUP Exceptions Alguns programas, especialmente os gratuitos, incluem adware. Esse Adware pode ser detectado e reportado pelo AVG 45 como um programa potencialmente indesejável. Se desejar manter esse programa no computador, você poderá defini-lo como uma exceção de programa potencialmente indesejável, como mostra a figura a seguir. O Botão Add exception abre uma caixa de diálogo de exceção na qual é possível definir os parâmetros da nova exceção a ser criada. File: indique o caminho completo para o arquivo que deseja marcar como uma exceção. Checksum: exibe a “assinatura” exclusiva do arquivo selecionado. Essa verificação é uma seqüência de caracteres 46 gerados automaticamente, que permite ao AVG diferenciar inequivocamente o arquivo escolhido dos outros arquivos. File Info: exibe informações disponíveis sobre o arquivo (informações de licença/versão). LinkScanner Esta opção permite ativar ou desativar os dois recursos básicos do LinkScanner. Enable AVG Search-Shield (need web browser restart): realiza uma notificação em pesquisas executadas no Google, Yahoo ou MSN com verificação antecipada do conteúdo dos 47 sites. Os navegadores compatíveis são o Internet Explorer e o Firefox. Enable AVG Active Surf-Shield: proteção contra sites explorados à medida que são acessados. Enable reporting of detected threats to AVG: marque este item para permitir relatórios de infecções encontradas por usuários. Scans As configurações de verificação avançadas estão divididas em três categorias referentes aos tipos específicos de verificação. - Scan whole computer: Verificação padrão predefinida de todo o computador. - Shell extension scan: Verificação padrão predefinidas de áreas selecionadas do computador. - Scan specific files or folders: Verificação específica de um objeto selecionado diretamente do ambiente do Windows Explorer. - Removable device scan: Verificação especifica de um dispositivo removível. Scan Whole computer Opção que permite editar parâmetros de uma das verificações predefinidas. 48 Shell extension scan Utiliza-se dos mesmos recursos da opção anterior sua configuração é relacionada à verificação de objetos específicos inicializados diretamente no ambiente do Windows Explorer (Extensão Shell). 49 Scan specific files or folders Selecione apenas as pastas ou arquivos que serão verificados. 50 Removable device scan Sua configuração é relacionada à verificação de dispositivos removíveis. Schedules É uma opção de Agendamentos; é possível editar as configurações padrões de: Schedule scan: Opção utilizada para agendar data/hora especificada da verificação. Virus database update Schedule: Opção que permite configurar parâmetros detalhados de agendamento de atualização do banco de dados de vírus. Program update Schedule: Opção utilizada para agendar data/hora específica para atualização do programa. 51 E-mails Scanner Certification: Especifica o texto que será exibido e em qual idioma, essas especificações devem ser separadas para as Mensagens Recebidas e Mensagens Enviadas. 52 Mail Filtering: Configura parâmetros para a verificação de anexos de mensagens de e-mails. 53 Resident Shield O componente Resident Shield realiza a proteção em tempo real contra vírus, spywares e outros arquivos maliciosos que se localizam em arquivos e pastas. Advanced Settings: Configura os arquivos que serão verificados (por extensão específica). 54 Exceptions: Indique os diretórios a serem excluídos da verificação. 55 Botões do controle existente na opção Exceptions: - Add Path: Especifique os diretórios a serem excluídos da verificação. - Add List: Digite uma lista de diretórios a serem excluídos da verificação. - Edit Path: Edita o caminho especificado para uma pasta selecionada. - Edit List: Edita a lista especificada. - Remove Path: Exclui o caminho selecionado da lista. Update A atualização pode ser realizada por duas alternativas: programada para a próxima reinicialização do PC ou iniciar a atualização imediatamente. Por padrão, a atualização imediata é selecionada, pois dessa forma o AVG pode proteger com nível máximo de segurança. Verificando a Atualização do AVG A atualização é feita pela Internet através do site do desenvolvedor. Nesse momento, haverá duas possibilidades de ocorrência. 1. Antivírus desatualizado 56 Para realizar a atualização do AVG vamos utilizar a opção Update now. Para atualizar o AVG, dê um duplo clique sobre a opção Update now. O AVG realizará o processo de atualização em alguns instantes. Lembre-se para realizar a atualização seu computador deve estar conectado à Internet, só assim tornando-se possível a verificação de novas atualizações. Ao finalizar a atualização será exibida a seguinte mensagem. 57 Para retornar a tela principal do AVG (Overview), utilize o botão Close (Fechar). Recebendo um Alerta Há uma propriedade, em programas antivírus, que os mantém alertas à condição do sistema, atentos a tudo o que acontece por trás de sua operação. Com o AVG Free não é diferente, e ao ser executada uma tarefa permanece sob constante verificação. Qualquer código suspeito é identificado. Ao encontrar um vírus ou código malicioso, a seguinte mensagem de alerta é exibida. C:\curso\worm.bat Nela, podemos identificar: Seu Nome: EICAR_Test Sua Localização: C:\curso\worm.bat Ainda na mensagem de alerta, são solicitadas ao usuário, as opções para remoção do vírus. 58 Executando um Teste Padrão Os Testes feitos pelos programas antivírus vãos além de sua vigilância constante, pois esta atua apenas sobre os processos (programas) e arquivos em andamento. Para executar um teste em busca de vírus, devemos iniciar o AVG Free User Interface. Opção Computer scanner. Para efetuar uma verificação em todo computador utilize a opção Scan whole computer. 59 Terá inicio a verificação em busca de vírus no disco rígido. 60 As estatísticas do teste somam arquivos testados, arquivos infectados e vírus encontrados. Para encerrar o teste de verificação, utilize o botão Stop (parar). 61 Ao cancelar uma verificação ou ao término será exibido o Scan results, mostrando os resultados obtidos na verificação. Para fechar a teia Scan results, utilize o botão Close results. 62 É muito importante que em seu computador você faça esta verificação até o final, levará um bom tempo até que o processo seja completado, mas esta análise deve ser feita periodicamente ou até diariamente se for possível, além do que deve manter sempre o antivírus atualizado. Selecionado uma Unidade para Teste Selecione a unidade que deseja realizar a verificação. Utilize a opção Computer scanner e escolha Scan specific files or folders, como mostra a figura abaixo. 63 Tela para a seleção dos locais para a verificação. 64 Selecione a unidade para o exame. 65 Lembrando que a opção de unidades mostrada acima, varia, dependendo do computador, conforme suas características e quantidades de discos removíveis, rígidos e partições. Para dar inicio à verificação utilize o Botão Start scan (iniciar verificação). O AVG irá iniciar a verificação no diretório especificado. 66 Sempre para maior segurança devemos aguardar o término do processo da verificação. Encontrando e Eliminado um Vírus Ao encontrar um vírus no micro, se o programa tiver possibilidades, ele o elimina automaticamente. Isso acontece quando AVG Antivírus Free não entende que o arquivo possa fazer falta ao sistema e ao funcionamento do Windows, pois como foi dito inicialmente, alguns vírus podem se infiltrar em arquivos essenciais ao sistema operacional. Selecione o local onde se encontra o vírus, como mostra abaixo. 67 Para iniciar a verificação utilize o botão Start scan. 68 Ao analisar a unidade selecionada (infectada), o vírus será encontrado. Guia Infections. Nesta guia é exibido o caminho que se encontra o arquivo infectado e o nome do vírus. 69 Temos então, as opções de botões/ação. View details: Exibe informações do vírus encontrado. Remove selected infections: Remova apenas os vírus encontrados que estão selecionados. Remove all unhealed infections: Remova todos os vírus encontrados. Para remover o vírus encontrado selecione o arquivo e utilize a opção Remove Selected infections. 70 A remoção do mesmo para a “Cúpula de Vírus” coloca-o em quarentena, exigindo uma exclusão definitiva, posteriormente. Será exibido agora o arquivo com o seu resultado alterado. 71 Neste momento, o arquivo contaminado foi eliminado. Cúpula de Vírus Quarentena Para entender melhor, imagine-a como uma lixeira existente no antivírus, dedicada especialmente aos vírus e arquivos contaminados, com algumas particularidades. Esta função, também conhecida como Quarentena, tem como objetivo manter o arquivo contaminado (vírus) em espera, antes de sua remoção definitiva. Este recurso é muito útil em casos de exclusão de um arquivo, sem a certeza de que o mesmo não fará falta ao bom 72 funcionamento do sistema operacional, sendo então possível, se necessário, seu retorno ao local de origem. É um local totalmente seguro, não possibilitando que os mesmos sejam resgatados por seus próprios rastros, o que pode vir a acontecer, estando na lixeira do Windows. Opção Virus Vault localizada no menu History. Opção History, Virus Vault. 73 Na tela Virus Vault, atente-se às opções Infection type (Arquivo infectado), Virus name (Nome do Arquivo), Path to file (caminho do arquivo infectado), Date of storage (Data de remoção). Deletando Definitivamente o Vírus Um arquivo contaminado ou propriamente o vírus, permanece sob quarentena pelo AVG Antivírus Free e encontrase disponível para ação posterior na Cúpula de vírus. 74 Após uma reinicialização do micro, tendo certeza de que a remoção do arquivo não causou alterações em nosso sistema (o que se trataria de um caso avançado e exigiria a ação do um técnico), podemos então removê-lo definitivamente. Arquivo (Vírus) enviado e encontrado em Quarentena. Utilizando o botão Delete (Excluir) para remover o arquivo. 75 O arquivo será removido definitivamente Para encerrar utilize o botão Close. 76