AVG

Propaganda
AVG
Anti-Vírus
1
Índice
Introdução ......................................................................... 3
Visão Geral........................................................................ 4
Ficha Técnica de Ação de um Vírus .................................. 7
Outras classes de vírus ................................................... 10
AVG Anti-Vírus – Interface Principal ................................ 11
Seção Informações sobre o estado de segurança do programa
AVG................................................................................. 16
Descrição da seção Links Rápidos. ................................. 17
Overview-Visão geral dos componentes. ......................... 18
Configuração avançada do programa AVG...................... 22
Barra de ferramentas de segurança do AVG. .................. 29
Removable device scan................................................... 51
Update............................................................................. 56
Recebendo um Alerta ...................................................... 58
Executando um Teste Padrão ......................................... 59
Encontrando e Eliminado um Vírus .................................. 67
Cúpula de Vírus Quarentena ........................................... 72
Referências ......................... Erro! Indicador não definido.
2
Introdução
Nesta apostila revisaremos as funções e utilidades de um
programa antivírus. Como também, sobre o que se trata um vírus
de computador e o porquê da importância de se prevenir contra
essa praga.
Na medida em que a informática populariza-se, palavras
como vírus, worms e trojans tornam-se mais comuns em nosso
dia-a-dia, principalmente para usuários de Windows, plataforma
operacional para a qual se intencionam a maioria deles.
Um vírus de computador, assim como worms e trojans são
programas criados a partir de um código malicioso, classificado
como malware, cujas funções podem variar entre: danificar
dados,
comprometer
o
funcionamento
do
sistema,
exibir
mensagens ofensivas ou inconvenientes, abrir portas e permitir a
invasão, possibilitando o acesso aos dados, via internet, captura
e transferência das teclas digitadas, fornecendo a terceiros,
receptor, fontes para obtenção de senhas e números de cartões
de crédito, entre outras. Enfim, são infinitas as alternativas
utilizadas por programadores na utilização desse tipo de software,
como também tem ficado cada dia mais sofisticado, buscando
3
sempre contornar as defesas criadas por empresas de segurança
e desenvolvimento de sistemas de proteção antivírus.
É muito importante, nos dias de hoje, aprendermos a
pesquisar, identificar e manter nosso computador sempre livre
desse tipo de ameaça, pois além dos malefícios que trazem, há
ainda os que se propagam pelos discos e arquivos, multiplicandose e comprometendo ainda mais o sistema, além da utilização de
meios como o Catálogo de endereços, no Outlook, para se
auto–enviar aos contatos de sua lista.
A função de um programa antivírus é justamente varrer os
discos e analisar os arquivos em busca de vírus. Esse software,
por sua vez, deve estar com seu banco de vacinas (definições de
vírus) devidamente atualizado, pois se considerando a freqüência
com que novas pragas aparecem, seu objetivo é proporcionar
segurança ao usuário, fornecendo uma atual e rápida detecção,
objetivando a eliminação dos vírus e evitando que ele cause
maiores transtornos.
Visão Geral
Os nomes de vírus podem nos ajudar em sua identificação,
se
aprendermos
a
observar
alguns
detalhes
de
sua
nomenclatura.
4
Inicialmente, podemos citar os vírus de DOS, como os mais
difíceis
de encontrar. Podemos citar como exemplo,
as
ocorrências ACG. A, Preboot, etc.
Em seguida, diferenciaremos as plataformas de ação dos
vírus. Entre as maiores estão Windows, Unix (abrangendo o
Linux) e Mac. Todos os vírus para Unix carregam o prefixo “Unix”
e sua ocorrência é rara, servindo geralmente para a análise dos
desenvolvedores. Os vírus destinados a Machintosh carregam
consigo o Prefixo “Mac” e são um pouco mais comuns em relação
ao Unix e, finalmente, aqueles que atacam a plataforma
Windows, à qual se destinam a maioria esmagadora dos vírus, e
que pode ser explicado pela maior facilidade de ação, devido à
falhas mais constantes de segurança em sua estrutura e,
principalmente, por ser o sistema operacional mais utilizado no
mundo. É exatamente este último, o alvo de nosso curso.
Os vírus projetados para Windows têm o prefixo Win32 e
funcionam em todos os sistemas operacionais Windows de 32
Bits (win95, Win98, WinME, WinNT, Win2000 e WinXP).
Mas, nem sempre os vírus para esse sistema possuem em
seu corpo, o prefixo Win32. Esta nomenclatura, quando usada, é
apenas por vírus específicos, principalmente worms e infectores
de arquivos.
Na última parte do nome, é possível ainda, encontrarmos a
sigla @mm, que é uma abreviação para mass-mailer. Isto
5
significa que esta utiliza o sistema de e-mail para se espalhar
pela
Internet,
aproveitando-se dos
contatos
inseridos
no
Catálogo de endereços da vítima, para se auto-enviar. Isso fará
com que a pessoa abra o e-mail e o execute em seu computador.
Observando a composição do nome do vírus Nimda(admin
ao contrário), conhecido no mundo todo pelo estrago que fez,
temos:
Win32.Nimda.E@mm
Win32
Nimda
E
@mm
Win32: Funciona em qualquer ambiente Windows de 32
Bits.
Nimda: Nome da praga eletrônica
E: Derivação/mutação de uma versão anterior, como por
exemplo: Nimda.D
@mm: Mass-mailer. Vírus propagado via e-mail.
Observando a construção do nome do vírus/worm Nimda,
devemos entender também, que pode haver sinônimos para um
mesmo vírus, que surgem durante sua ação e mutação. No caso,
o Nimda também pode ser encontrado como w32/Nimda@mm,
PE_NIMDA.A, I-Worm.Nimda, W32/NIMDA-A WIN32.NIMDA.A
6
Ficha Técnica de Ação de um Vírus
Um vírus não nasce sozinho, ele é fruto da criação malintencionada de um programador que, após desenvolvê-lo, realiza
sua ação, tendo geralmente como destino final, a rede mundial de
computadores (internet), chegando em anexo, por e-mail.
Geralmente, esse anexo recebe um disfarce, como por
exemplo, uma chamada para um arquivo de som através da
definição áudio/x-wav contendo um arquivo executável com o
nome de Readme.exe, por exemplo. E se este arquivo for
recebido pelo Outlook, é automaticamente executado pelo
mesmo. E na verdade não ocorre nenhum som do arquivo, pois
ele nada mais é do que o código puro do vírus.
Geralmente, um e-mail contaminado, além de, na maioria
dos casos, desconhecermos sua autoria, traz no campo Assunto,
palavras facilmente suspeitas, como por exemplos: Subject,
RE:Your email, Your information, For you, etc.
Um vírus também pode vir “camuflado” sob uma extensão
aparentemente inofensiva, mas também, de fácil identificação,
como por exemplo: hahaha.gif.pif, xxx.avi.cmd, foryou.doc.bat,
etc. Note que a suposta primeira extensão, aparentemente
inofensiva, nada mais é do que parte do nome do arquivo, pois a
extensão real, que é assimilada pelo sistema, aparece em
seguida. Também há casos, e esses mais raros e complexos, em
7
que o vírus vem realmente sob um arquivo inofensivo. O arquivo
pode vir sob uma extensão jpeg (imagem) que carrega consigo o
código do vírus, sendo absorvido pelo sistema assim que se tenta
abrir, nesse caso, a figura.
Tomando novamente o Nimda como exemplo, após infectar
a máquina, ele explora uma falha do Windows, corrigida pela
Microsoft, para se reproduzir pela rede local e pela internet,
criando uma auto-cópia em um arquivo de formato eml (correio
eletrônico), que causa sua execução pelo Internet Explorer e
Outlook Express, sendo enviado em seguida para os contatos
da lista e locais de rede. Na máquina infectada, seguia causando
danos, sobrescrevendo e agregando-se a outros programas e
arquivos vitais para o funcionamento do sistema, além da
abertura
de
portas
para
invasão
e
a
criação
de
compartilhamentos abertos para todos os drives (disco rígidos,
discos removíveis e CDs) existentes no computador, dando
completo acesso ao possível invasor.
Dentro de uma rede interna, o estrago pode ser ainda maior,
exigindo uma grande agilidade por parte de seu administrador,
pois basta que uma única unidade seja contaminada, para que o
mesmo alastre-se rapidamente para
os outros computadores,
ocasionando, às vezes, medidas drásticas, como inutilização
temporária da rede.
8
Devemos entender que a construção do nome apenas nos
fornece informações para identificarmos o vírus e seu tipo.
Tipos de Vírus
É muito comum ouvirmos falar ou observarmos em matérias
escritas, palavras como vírus e worms usadas de uma forma
indistinta para se referir à mesma coisa. Apesar de ser admissível
para o entendimento comum, há conceitos bem diferentes entre
eles.
Todos os tipos de códigos maléficos podem ser englobados
na categoria de malware, porém, o grupo mais abundante é
justamente o dos vírus, que pode ser dividido em três subgrupos:
Vírus, Worms e Trojans (Cavalos de Tróia).
Vírus – São programas de informática capazes de
multiplicar-se mediante a infecção de outros programas maiores.
Tentam permanecer ocultos no sistema, até o momento da ação,
e podem introduzir-se nas máquinas de diversas formas,
produzindo
desde
efeitos
simplesmente
inoportunos,
até
altamente destrutivos e irreparáveis.
Worm (Verme) – Similares aos vírus, mas com a diferença
de que conseguem realizar cópias de si mesmos ou de algumas
de suas partes. Os worms não necessitam infectar outros
9
arquivos para se multiplicar e normalmente espalham-se usando
recursos de rede, incluindo o e-mail.
Trojan (troiano) ou Cavalo de tróia – São programas que
podem atacar o computador por qualquer meio, e depois de
introduzidos, realizam determinadas ações no sistema, com o
objetivo de controlá-lo. Trojans puros não têm capacidade de se
auto-reproduzir ou infectar outro programas. O nome Cavalo de
Tróia deriva do famoso episódio de soldados gregos escondidos
em um cavalo de madeira, deixado como presente para os
Troianos, durante a simulação de uma retirada dos Gregos na
guerra entre os dois povos, que ao cair da noite saíram do cavalo
e abriram os portões da cidade para a entrada de seu exército,
vencendo a batalha e derrotando Tróia. É exatamente essa a
função desse tipo de vírus: chega como algo, às vezes bonito e
aparentemente inofensivo, mas sua real função é abrir as “portas
dos fundos”, dando oportunidade para o invasor entrar e dominar
a máquina.
Outras classes de vírus
Vírus de Macro – Além dos tipos mais comuns, citados
aqui, há ainda alguns que recebem uma classificação particular e
não tão comum, como é o caso do vírus de macro, que vem se
espalhando e já correspondem a uma boa parte de infecções dos
10
computadores. Este tipo de vírus esta embutido em alguns
documentos do Office, recebidos pela internet e, justamente por
isso, é difícil de ser suspeito, pois quem o possui pode nem
sequer saber que o tem e, ao criar um documento e enviá-lo aos
amigos, estes automaticamente serão contaminados pelo vírus
ao abrir o documento. O vírus de macro não traz grandes
prejuízos para o computador, mas pode causar aborrecimentos
quando do uso do Word, PowerPoint ou Excel.
Hoax (Boato)- Os hoax são falsos alertas de vírus enviados
por e-mail, geralmente com a função de intimidar o usuário,
fazendo com que o mesmo exclua algum arquivo importante do
sistema pensando ser um vírus ou simplesmente um alerta
contendo ameaças sobre algum possível novo vírus, altamente
destrutivo. Entre suas características principais esta a de trazer
assuntos como “JAMAIS ABRA (OU LEIA) UM E-MAIL COM O
TEXTO...” ou informam que o vírus causa do ataque do mesmo
e sempre orientam você a transmitir tal e-mail para todos seus
amigos e conhecidos. O intuito real de um vírus hoax é apenas
causar pânico, geralmente em pessoas com pouca intimidade
com o computador.
AVG Anti-Vírus – Interface Principal
11
O AVG Free Edition, assim como outros programas
antivírus, inicia sua atividade assim que o computador é ligado,
pois está programado para agir também em verificações contra
vírus de Boot (inicialização do sistema).
Seu ícone de atividade encontra-se no canto direito da Barra
de Tarefas.
Para visualizar sua tela de opções, clique no menu Iniciar, Todos
os programas, AVG free 8.5 e selecione a opção AVG Free
User Interface.
12
Você também pode visualizá-la, clicando com o botão direito
do mouse sobre o ícone da Barra de Tarefas e, depois, em Open
AVG User Interface ou em português como esta sendo mostrado
Abrir interface de Usuário do AVG.
Tela do AVG Anti-Vírus Free:
Barra de Título
Barra de Menu
Informações sobre o
estado de segurança
Links
Rápidos
Componentes
de Avaliação
13
Notificações
A janela principal é dividida em várias seções.
Barra de Título: é onde se encontra o nome do programa.
Barra de Menu: é onde fica os comandos do programa, que
permite ter o acesso a todos os componentes do programa do
AVG, serviços e características.
Informações sobre o estado de segurança: prevê as
informações sobre o estado atual do programa AVG.
Links Rápidos: têm acesso mais rápido as tarefas
freqüentemente mais usadas.
Componentes de Avaliação: oferece uma avaliação de
todos os componentes instalados do AVG.
A Área de Notificações pode ser desativada quando
desejar. Clicando na opção Hide notification, para habilitá-la
clique em Show notification. Em português como está na figura
abaixo, para desativar clique em “Ocultar notificação” e para
Habilitá-la clique em “Mostrar notificação”.
14
A Barra de menu é usada para navegar pelos comandos do
programa do AVG, o menu é dividido em cinco seções principais,
File, Components, History, Tools e Help. Em português
respectivamente
são:
Arquivo,
Componentes,
Histórico,
Ferramentas e Ajuda.
Menu Arquivo
No menu File (Arquivo) encontramos a opção Exit (Sair),
que encerra o programa ou pode-se ainda utilizar o botão Fechar
na Barra de Título.
15
Ao utilizar uma das opções de fechar, você terá fechado a
interface do programa. Entretanto, o aplicativo AVG continuará
sendo executado em segundo plano e seu computador continuará
protegido.
Seção Informações sobre o estado de segurança do
programa AVG.
A seção Security Status Info (Informações sobre o estado
de segurança) está localizada na parte superior da janela
principal do AVG. Nessa seção, você encontrará informações
sobre o estado de segurança atual do AVG 8.5 Anti-Vírus.
Observe os ícones possivelmente ocultos dessa seção e seus
significados.
O ícone verde indica que o AVG esta totalmente funcional.
Seu computador está totalmente protegido, atualizado e todos os
componentes instalados estão funcionando corretamente.
O ícone laranja avisa que um ou mais componentes estão
configurados incorretamente e você deverá prestar atenção às
propriedades e configurações respectivas. Não há problema
crítico no AVG e você provavelmente decidiu desativar alguns
componentes por algum motivo. Você ainda está protegido pelo
AVG.
Entretanto,
preste
atenção
às
configurações
do
16
componente com problema. Seu nome será fornecido na seção
Informações sobre o Estado de Segurança.
O ícone vermelho indica que o AVG está em estado crítico!
Um ou mais componentes não está funcionando apropriadamente
e o AVG não poderá proteger o seu computador. Preste atenção
para reparar imediatamente o problema relatado.
É altamente recomendável prestar atenção nas informações
sobre o estado de segurança e, caso o relatório indique algum
problema, tentar resolvê-lo imediatamente. Caso contrário, seu
computador estará em risco!
Também é possível verificar o estado do AVG olhando no
ícone da Barra de Tarefas. Ele ficará visível independentemente
da janela principal do programa aberto ou fechado. Veja as
descrições das imagens.
Se o ícone estiver colorido estará indicando que todos os
componentes do AVG estão ativos e completamente funcionais.
Um ícone cinza com um sinal de exclamação
indica um
problema (componente inativo, status de erro e etc.).
Descrição da seção Links Rápidos.
Overview (Visão Geral): use esse link para passar de
qualquer interface do AVG aberta no momento para a interface
padrão, com uma visão geral de todos os componentes.
17
Computer Scanner (Verificador do computador): use esse
link para abrir a interface de verificação do AVG, onde é possível
executar testes diretamente, programar verificações ou editar
parâmetros.
Update now (Atualizar agora) esse link abre a interface de
atualização e inicializa o processo de atualização do AVG
imediatamente.
Overview - Visão geral dos componentes.
Quando o programa antivírus é aberto, automaticamente a
seção overview já aparece ativada juntamente com seus
componentes.
Componente Anti-Vírus.
O mecanismo de verificação do software antivírus verifica se
há vírus conhecidos em todos os arquivos e atividades de arquivo
(abertura/fechamento de arquivos etc.). Qualquer vírus detectado
18
será bloqueado e não poderá realizar nenhuma ação. Ele
também será limpo e colocado em quarentena.
Interface do componente Anti-Vírus.
A interface do componente do Anti-Vírus apresenta
informações básicas sobre a funcionalidade do componente,
informações sobre o estado atual do componente.
19
Infection definitions (Definições de infecção): Fornece a
contagem de vírus definidos na versão atualizada do banco de
vírus.
Latest database update (Atualização mais recente do
banco de dados): especifica quando e a que horas o banco de
dados foi atualizado.
Database version (Versão do banco de dados): define o
número da versão mais recente do banco de dados. Esse número
aumenta a cada atualização da base de vírus.
Para retornar a tela principal do AVG, utilize o botão
Back(Voltar).
Componente Anti-Spyware.
A definição comum de spyware é um tipo de malware, ou
seja, softwares que coletam informações a partir do computador
do usuário sem o conhecimento ou consentimento deste. Alguns
20
aplicativos
de
spyware
também
podem
ser
instalados
propositalmente e, geralmente, contêm anúncios, janelas pop-up
ou tipos diferentes de softwares inoportunos.
Atualmente, a fonte mais comum de infecção são sites com
conteúdo
potencialmente
perigoso.
Outros
métodos
de
transmissão, como e-mail ou transmissão por worms e vírus, são
também predominantes. A proteção mais importante é o uso de
um verificador de segundo plano sempre ativo, o Anti-Spyware,
que funciona como uma proteção residente e verifica seus
aplicativos em segundo plano, à medida que são executados.
Também é possível que algum malware tenha sido
transmitido ao seu computador antes da instalação do AVG ou
que você tenha se esquecido de baixar as últimas atualizações
de banco de dados e programas. Por esta razão, o AVG permite
verificar totalmente o computador em busca de malware ou
spyware, usando o recurso de verificação. Ele também detecta
malwares inativos e não perigosos, ou seja, baixados, mais ainda
não ativados.
21
Veja a interface dos do componente Anti-Spyware:
Funcionalidades do Componente Anti-Spyware.
Spyware definitions (Spyware de infecção): fornece a
contagem de amostras de spyware definidas na versão do banco
de dados de spyware mais recente.
Latest database update (Atualização mais recente do
banco de dados): especifica quando e a que horas o banco de
dados do spyware foi atualizado.
Database version (Versão do banco de dados): define o
número da versão mais recente do spyware. Esse número
aumenta a cada atualização da base de vírus.
Configuração avançada do programa AVG.
Menu Tools (Ferramentas) e selecione a opção Advanced
settings (Configurações Avançadas).
22
Janela Advanced AVG Settings (Configurações Avançadas
do AVG).
A janela é dividida em duas seções: a parte da esquerda
oferece uma navegação organizada em árvore para as opções de
configuração do programa. Selecione o componente de qual
deseja alterar a configuração do (ou sua parte específica) para
abrir a caixa de edição na seção á direita da janela.
23
O primeiro item na árvore de navegação, Appearance
(Aparência), refere-se às configurações gerais da interface de
usuário
do
AVG
e
algumas
opções
elementares
do
comportamento do aplicativo.
Display system tray notifications (Exibir notificações da
bandeja do sistema): por padrão, este item é selecionado (como
ativado) e as notificações são exibidas. Se você desmarcar esse
item, será completamente desativada a exibição de todas as
notificações. Quando ativado, é possível selecionar quais
notificações específicas devem ser exibidas.
Display tray notifications about update (Exibir notificações
na bandeja sobre atualização): decida se as informações relativas
ao início, andamento ou finalização do processo de atualização
do AVG devem ser exibidas;
Display
tray
notifications
about
scanning
(Exibir
notificações sobre verificação): decida se as informações sobre
início automático da verificação agendada, seu andamento e
resultados devem ser exibidos;
Display Resident Shield related tray notifications (Exibir
notificações referente a proteção Residente): decida se as
informações relativas a salvar, copiar e abrir processos devem
ser exibidas ou omitidas;
Display components state change notifications (Exibir
notificações de mudança de estado dos componentes): decidir se
24
informações relativas à atividade/inatividade de componentes ou
seu possível problema devem ser exibidos. Ao relatar o status de
falha de um componente, esta opção se iguala à função
informativa do ícone da bandeja do sistema (mudança de cor)
relatando um problema em quaisquer componentes do AVG.
Display
Firewall
ralated
tray
notifications:
Exibir
notificação relacionada ao Firewall.
Display E-mail Scanner related tray notifications (Exibir
notificações da bandeja relacionadas ao Verificador de e-mail):
decida se as informações sobre a verificação de todas as
mensagens de e-mail de entrada e saída serão exibidas.
Componente E-mail Scanner (Verificador de E-mail) dê um
duplo clique.
25
O E-mail Scanner configura a proteção antivírus para
conferir as mensagens e anexos recebidos e as mensagens
enviadas de seu Correio Eletrônico.
E-mail Scanner settings e suas opções.
Descrição das opções:
-Scan
incoming
messages:
Verifica
as
mensagens
outgoing
messages:
Verifica
as
mensagens
recebidas;
-Scan
enviadas;
-Display notification icon while e-mail is being scanned:
Exibe um ícone de notificação enquanto o e-mail esta sendo
verificado.
Qualquer opção que for marcada ou desmarcada é
necessário clicar no botão Save changes, pois assim as
alterações feitas serão salvas.
Componente License (Licença).
26
Neste componente você encontrará:
-License Number (número de Licença): fornece a forma
exata do número. Ao digitar o número da licença, você deve ser
totalmente preciso e inseri-lo como mostrado. Para seu conforto,
a caixa de diálogo Licença oferece o botão copiar numero de
licença. Pressione o botão para copiar o número na área de
transferência e depois você poderá colá-lo onde desejar (CTRL
+V)
- License type (tipo de licença): especifica a edição do
produto definida pelo número da licença.
- Number of seats (Número de computadores):
a
quantidade de estações de trabalho em que você tem permissão
para instalar o AVG.
Componente LinkScanner
O LinkScanner é uma tecnologia que vai proteger mais de
60 milhões de usuários contra sites com códigos maliciosos
27
(como os phishing) ou contra downloads que possam explorar
algum tipo de falha nos PCs (os chamados exploits).
Com a Web cada vez mais em evidencia, os conteúdos
gerados pelos usuários, que clicam e “linkam” praticamente tudo
em um site, pode ser totalmente segura em um momento, mais
muito perigosa em instantes seguintes. Diante disso, a tecnologia
LinkScanner vai trazer uma proteção completa em tempo real
para os usuários, fazendo com que qualquer possível ameaça
presente em um simples link seja bloqueada.
Interface do computador LinkScanner.
28
Settings (configurações), descrição de suas opções.

Enable AVG Search-Shield (Ativar o AVG Search-
Shield – opção ativada por padrão): ícones de notificação de
aviso em pesquisas realizadas no Google, Yahoo ou MSN com
verificação antecipada do conteúdo de sites retornado pelo
mecanismo de pesquisa. Os navegadores compatíveis são a
Internet Explorer e o Firefox;

Enable AVG Active Surf-Shield (Ativar AVG Active
Surf-Shield – opção ativada por padrão): (proteção em tempo
real) proteção contra sites explorados à medida que são
acessados. As conexões com sites por meio de um navegador da
Web ou outro aplicativo que utiliza HTTP;

Enable reporting of exploited websites to AVG
(Relatórios posteriores de sites exploradores): marque este item
para permitir a geração de relatórios de exploração e sites
maliciosos encontrados por usuários por meio de Navegação
Segura ou Pesquisa Segura para alimentar o banco de dados que
coleta informações sobre atividade na Web.
Barra de ferramentas de segurança do AVG.
O AVG Security Toolbar foi desenvolvido para funcionar
com o MS Internet Explorer (versão 6.0 ou posterior) e o Mozilla
Firefox (versão 1.5 ou posterior). Quando instalado, por padrão,
29
o AVG Security Toolbar poderá ser localizado bem abaixo da
Barra de Endereços dos navegadores.
A barra AVG Security Toolbar.
Janela do Internet Explorer e abaixo da Barra de Endereços
a nova barra do AVG Security Toolbar.
Opções do AVG Security Toolbar.
O AVG Security Toolbar consiste no seguinte:
AVG Toolbar menu (Botão do logotipo AVG) - oferece
acesso a itens gerais da Barra de ferramentas. Basta clicar no
botão do logotipo para ser redirecionado ao site do AVG. Clicar
no ponteiro ao lado do ícone do AVG abrirá o seguinte:

Toolbar Info (Informações da barra de ferramentas):
link para a página inicial do AVG Security Toolbar que contém
informações
detalhadas
sobre
a
proteção
da
Barra
de
ferramentas;

Launch AVG 8.5 (Iniciar AVG 8.5): abre a interface de
usuário do AVG 8.5;
Caixa de diálogo Options.
30
Options (Opções): abre uma caixa de diálogo que permite
ajustar as configurações do AVG Security Toolbar de acordo
com suas necessidades; a caixa de diálogo é dividida em duas
guias:
General (Geral): Nesta guia pode localizar duas seções
chamadas Botões e Classificações.
A seção Buttons (Botões): Permite configurar quais botões
serão visíveis ou ocultados no AVG Security Toolbar. Por
padrão, todos os botões estarão visíveis.
A seção Ratings (Classificação): Permite determinar qual o
tipo de classificação você prefere exibir os resultados de
31
pesquisa. Por padrão, todas as classificações estarão visíveis,
mas você poderá ocultar algumas delas (ao fazer pesquisas
usando a caixa de pesquisa do Yahoo, apenas os resultados
seguros serão exibidos).
Advanced (Avançado): Nesta guia, os recursos de proteção
do AVG Security Toolbar podem ser editados. Por padrão, os
recursos AVG Search-Shield e AVG Active Surf-Shield estão
ativados.
Guia Advanced (Opções Avançadas).
32
Descrição das opções da seção Advanced Options:

AVG Search-Shield: Botão liga/desliga que controla o
status da proteção AVG Active Surf-Shield;

AVG Active Surf-Shield: Botão liga/desliga que
controla o status da proteção AVG Search-Shield.
Ao realizar uma pesquisa em algum site de busca, note que
na página na frente dos links existe um ícone de um círculo
animado.
Quando o ícone animado parar, você verá o resultado de
cada link, esse ícone animado mudará para um ícone estático.
33
Ao pesquisar na Internet com o AVG Search-Shield
ativado, todos os resultados retornados dos mecanismos de
pesquisa mais conhecidos, como Yahoo, Google e MSN serão
avaliados quanto a links perigosos ou suspeitos.
Veja abaixo os detalhes dos respectivos ícones:
A página do link é segura (com o mecanismo de pesquisa
do Yahoo! No AVG Security Toolbar, esse ícone não será
exibido).
A página do link não contém ameaças, mas é suspeita (de
origem ou intenção duvidosa, portanto, não é recomendada para
comprar online e etc.).
A página de link pode ser segura, mas contém outros links
para páginas definitivamente perigosas, ou de código suspeito,
embora não esteja diretamente empregando uma ameaça no
momento.
34
A página de link contém ameaças ativas. Para sua própria
segurança, você não poderá visitar esta página.
A página do link não está acessível e não pôde ser
verificada.
Passar o mouse sobre um ícone traz informação sobre o
link, exibirá detalhes sobre o conteúdo específico. Informações
incluem detalhes adicionais da ameaça (se houver), o endereço
IP do link e quando a página foi verificada pelo AVG.
Ao posicionar o mouse sobre o ícone de segurança do AVG,
observe que detalhes sobre o link será exibido.
35
Caso encontrar um site malicioso, o AVG emitirá um aviso
com uma janela referente ao ícone vermelho.
Se ainda desejar visitar a página infectada, haverá um link
disponível (click here) (clique aqui).
Resident Shield
O Resident Shield verifica os arquivos à medida que são
copiados, abertos ou salvos. Quando o Residente Shield
descobre um vírus em um arquivo acessado, ele para as
operações em execução no momento e não permite que o vírus
seja ativado. O Residente Shield, é carregado na memória do
computador durante a inicialização do sistema, também fornece
proteção vital para as áreas do sistema.
36
Resident Shield e seus componentes.
Além de uma visão geral dos dados estatísticos mais
importantes e informações sobre o status atual do componente, a
interface do Resident Shield oferece também algumas opções
de configurações básicas de componentes.
37
Resident Shield has been running for: Fornece a hora
desde a última inicialização do componente.
Threats detected an blocked: Número de infecções
detectadas e impedidas de serem executadas/abertas.
Resident Shield settings
Na parte inferior da janela do AVG, você encontrará a seção
chamada Resident Shield settings, na qual é possível editar
algumas
configurações
básicas
da
funcionalidade
do
componente.
Opção Resident Shield active permite ativar/desativar
facilmente a proteção residente. Por padrão, a função está ativa.
Com a proteção residente ativa, é possível decidir como as
infecções
possivelmente
detectadas
devem
ser
tratadas
(removidas).
- Remove all threats automatically: Remove todas as
ameaças automaticamente.
38
- Ask me before removing threats: Pergunta ao usuário se
deseja remover as ameaças.
Pode-se selecionar a opção Scan for Tracking Cookies,
em casos específicos, você pode ativar esta opção para
monitorar os cookies, mas ela fica desativada por padrão.
Componente Update Manager.
Exibe informações sobre a funcionalidade do componente e
seu status atual (Gerenciador de atualização está ativo) e fornece
os dados estatísticos relevantes.
Opções Update Manager.
39
Latest update: Especifica quando e a que horas o banco de
dados foi atualizado.
Vírus database version: Define o número da versão mais
recente do banco de dados. Esse número aumenta a cada
atualização da base de vírus.
Next scheduled update: Indica a data e horário que será
realizada à próxima atualização.
At a specific time interval, configurando esta opção podemos
definir o dia e a hora exata para que inicialize a atualização.
40
Configurações Avançadas do AVG
Esta opção do AVG Traz Configurações Avançadas das
opções encontradas na interface principal. Vamos aprender agora
como configurar essas configurações avançadas.
Para iniciar as Configurações Avançadas, utilize o menu
Tools
(Ferramentas)
e
escolha
Advanced
settings
(Configurações Avançadas).
41
Janela
Advanced
AVG
Settings.
(Configurações
Avançadas do AVG).
Appearance
Refere-se às configurações gerais da interface do AVG e
Algumas opções elementares do comportamento do aplicativo.
Language selection
42
Na opção Language selection (Seleção de Idioma) você
pode escolher o idioma desejado, o idioma será usado em todas
as interfaces do AVG.
Obs:- Por esta Versão do AVG ser Free (Grátis),
disponibilizamos somente do idioma Inglês, podendo adicionar o
idioma Japonês no decorrer da instalação do aplicativo.
Ignore Faulty conditions
Esta opção ignora as condições de falhas dos componentes.
43
Virus Vault (Quarentena)
Esta
opção
permite
configurar
os
parâmetros
de
manutenção de quarentena.
44
Limit Virus Vault Size: Utilize o botão deslizante para
definir o tamanho máximo da Quarentena.
O tamanho é
especificado proporcionalmente ao tamanho do seu disco rígido
local.
Automatic file deletion: Define a duração máxima de
armazenamento dos objetos na Quarentena (Delete files older
than) e o número máximo de arquivos a serem armazenados na
Quarentena (Maximum number of files to be stored).
PUP Exceptions
Alguns programas, especialmente os gratuitos, incluem
adware. Esse Adware pode ser detectado e reportado pelo AVG
45
como um programa potencialmente indesejável. Se desejar
manter esse programa no computador, você poderá defini-lo
como uma exceção de programa potencialmente indesejável,
como mostra a figura a seguir.
O Botão Add exception abre uma caixa de diálogo de
exceção na qual é possível definir os parâmetros da nova
exceção a ser criada.
File: indique o caminho completo para o arquivo que deseja
marcar como uma exceção.
Checksum: exibe a “assinatura” exclusiva do arquivo
selecionado. Essa verificação é uma seqüência de caracteres
46
gerados automaticamente, que permite ao AVG diferenciar
inequivocamente o arquivo escolhido dos outros arquivos.
File Info: exibe informações disponíveis sobre o arquivo
(informações de licença/versão).
LinkScanner
Esta opção permite ativar ou desativar os dois recursos
básicos do LinkScanner.
Enable AVG Search-Shield (need web browser restart):
realiza uma notificação em pesquisas executadas no Google,
Yahoo ou MSN com verificação antecipada do conteúdo dos
47
sites. Os navegadores compatíveis são o Internet Explorer e o
Firefox.
Enable AVG Active Surf-Shield: proteção contra sites
explorados à medida que são acessados.
Enable reporting of detected threats to AVG: marque este
item para permitir relatórios de infecções encontradas por
usuários.
Scans
As configurações de verificação avançadas estão divididas
em três categorias referentes aos tipos específicos de verificação.
- Scan whole computer: Verificação padrão predefinida de
todo o computador.
- Shell extension scan: Verificação padrão predefinidas de
áreas selecionadas do computador.
- Scan specific files or folders: Verificação específica de
um objeto selecionado diretamente do ambiente do Windows
Explorer.
- Removable device scan: Verificação especifica de um
dispositivo removível.
Scan Whole computer
Opção que permite editar parâmetros
de uma das
verificações predefinidas.
48
Shell extension scan
Utiliza-se dos mesmos recursos da opção anterior sua
configuração é relacionada à verificação de objetos específicos
inicializados diretamente no ambiente do Windows Explorer
(Extensão Shell).
49
Scan specific files or folders
Selecione apenas as pastas ou arquivos que serão
verificados.
50
Removable device scan
Sua configuração é relacionada à verificação de dispositivos
removíveis.
Schedules
É uma opção de Agendamentos; é possível editar as
configurações padrões de:
Schedule scan: Opção utilizada para agendar data/hora
especificada da verificação.
Virus database update Schedule: Opção que permite
configurar
parâmetros
detalhados
de
agendamento
de
atualização do banco de dados de vírus.
Program update Schedule: Opção utilizada para agendar
data/hora específica para atualização do programa.
51
E-mails Scanner
Certification: Especifica o texto que será exibido e em qual
idioma, essas especificações devem ser separadas para as
Mensagens Recebidas e Mensagens Enviadas.
52
Mail Filtering: Configura parâmetros para a verificação de
anexos de mensagens de e-mails.
53
Resident Shield
O componente Resident Shield realiza a proteção em
tempo real contra vírus, spywares e outros arquivos maliciosos
que se localizam em arquivos e pastas.
Advanced Settings: Configura os arquivos que serão
verificados (por extensão específica).
54
Exceptions: Indique os diretórios a serem excluídos da
verificação.
55
Botões do controle existente na opção Exceptions:
- Add Path: Especifique os diretórios a serem excluídos da
verificação.
- Add List: Digite uma lista de diretórios a serem excluídos
da verificação.
- Edit Path: Edita o caminho especificado para uma pasta
selecionada.
- Edit List: Edita a lista especificada.
- Remove Path: Exclui o caminho selecionado da lista.
Update
A atualização pode ser
realizada por duas alternativas:
programada para a próxima reinicialização do PC ou iniciar a
atualização imediatamente. Por padrão, a atualização imediata é
selecionada, pois dessa forma o AVG pode proteger com nível
máximo de segurança.
Verificando a Atualização do AVG
A atualização é feita pela Internet através do site do
desenvolvedor. Nesse momento, haverá duas possibilidades de
ocorrência.
1.
Antivírus desatualizado
56
Para realizar a atualização do AVG vamos utilizar a opção
Update now.
Para atualizar o AVG, dê um duplo clique sobre a opção
Update now.
O AVG realizará o processo de atualização em alguns
instantes.
Lembre-se para realizar a atualização seu computador deve
estar conectado à Internet, só assim tornando-se possível a
verificação de novas atualizações.
Ao
finalizar
a
atualização
será
exibida
a
seguinte
mensagem.
57
Para retornar a tela principal do AVG (Overview), utilize o
botão Close (Fechar).
Recebendo um Alerta
Há uma propriedade, em programas antivírus, que os
mantém alertas à condição do sistema, atentos a tudo o que
acontece por trás de sua operação. Com o AVG Free não é
diferente, e ao ser executada uma tarefa permanece sob
constante verificação. Qualquer código suspeito é identificado.
Ao encontrar um vírus ou código malicioso, a seguinte
mensagem de alerta é exibida.
C:\curso\worm.bat
Nela, podemos identificar:
Seu Nome: EICAR_Test
Sua Localização: C:\curso\worm.bat
Ainda na mensagem de alerta, são solicitadas ao usuário, as
opções para remoção do vírus.
58
Executando um Teste Padrão
Os Testes feitos pelos programas antivírus vãos além de
sua vigilância constante, pois esta atua apenas sobre os
processos (programas) e arquivos em andamento.
Para executar um teste em busca de vírus, devemos iniciar o
AVG Free User Interface.
Opção Computer scanner.
Para efetuar uma verificação em todo computador utilize a
opção Scan whole computer.
59
Terá inicio a verificação em busca de vírus no disco rígido.
60
As estatísticas do teste somam arquivos testados, arquivos
infectados e vírus encontrados.
Para encerrar o teste de verificação, utilize o botão Stop
(parar).
61
Ao cancelar uma verificação ou ao término será exibido o
Scan results, mostrando os resultados obtidos na verificação.
Para fechar a teia Scan results, utilize o botão Close
results.
62
É muito importante que em seu computador você faça esta
verificação até o final, levará um bom tempo até que o processo
seja completado, mas esta análise deve ser feita periodicamente
ou até diariamente se for possível, além do que deve manter
sempre o antivírus atualizado.
Selecionado uma Unidade para Teste
Selecione a unidade que deseja realizar a verificação.
Utilize a opção Computer scanner e escolha Scan specific
files or folders, como mostra a figura abaixo.
63
Tela para a seleção dos locais para a verificação.
64
Selecione a unidade para o exame.
65
Lembrando que a opção de unidades mostrada acima, varia,
dependendo do computador, conforme suas características e
quantidades de discos removíveis, rígidos e partições.
Para dar inicio à verificação utilize o Botão Start scan
(iniciar verificação).
O AVG irá iniciar a verificação no diretório especificado.
66
Sempre para maior segurança devemos aguardar o término
do processo da verificação.
Encontrando e Eliminado um Vírus
Ao encontrar um vírus no micro, se o programa tiver
possibilidades, ele o elimina automaticamente. Isso acontece
quando AVG Antivírus Free não entende que o arquivo possa
fazer falta ao sistema e ao funcionamento do Windows, pois
como foi dito inicialmente, alguns vírus podem se infiltrar em
arquivos essenciais ao sistema operacional.
Selecione o local onde se encontra o vírus, como mostra
abaixo.
67
Para iniciar a verificação utilize o botão Start scan.
68
Ao analisar a unidade selecionada (infectada), o vírus será
encontrado.
Guia Infections.
Nesta guia é exibido o caminho que se encontra o arquivo
infectado e o nome do vírus.
69
Temos então, as opções de botões/ação.
View details: Exibe informações do vírus encontrado.
Remove selected infections: Remova apenas os vírus
encontrados que estão selecionados.
Remove all unhealed infections: Remova todos os vírus
encontrados.
Para remover o vírus encontrado selecione o arquivo e
utilize a opção Remove Selected infections.
70
A remoção do mesmo para a “Cúpula de Vírus” coloca-o
em quarentena, exigindo uma exclusão definitiva, posteriormente.
Será exibido agora o arquivo com o seu resultado alterado.
71
Neste momento, o arquivo contaminado foi eliminado.
Cúpula de Vírus Quarentena
Para entender melhor, imagine-a como uma lixeira existente
no antivírus, dedicada especialmente aos vírus e arquivos
contaminados, com algumas particularidades.
Esta função, também conhecida como Quarentena, tem
como objetivo manter o arquivo contaminado (vírus) em espera,
antes de sua remoção definitiva.
Este recurso é muito útil em casos de exclusão de um
arquivo, sem a certeza de que o mesmo não fará falta ao bom
72
funcionamento do sistema operacional, sendo então possível, se
necessário, seu retorno ao local de origem.
É um local totalmente seguro, não possibilitando que os
mesmos sejam resgatados por seus próprios rastros, o que pode
vir a acontecer, estando na lixeira do Windows.
Opção Virus Vault localizada no menu History.
Opção History, Virus Vault.
73
Na tela Virus Vault, atente-se às opções Infection type
(Arquivo infectado), Virus name (Nome do Arquivo), Path to file
(caminho do arquivo infectado), Date of storage (Data de
remoção).
Deletando Definitivamente o Vírus
Um
arquivo
contaminado
ou
propriamente
o
vírus,
permanece sob quarentena pelo AVG Antivírus Free e encontrase disponível para ação posterior na Cúpula de vírus.
74
Após uma reinicialização do micro, tendo certeza de que a
remoção do arquivo não causou alterações em nosso sistema (o
que se trataria de um caso avançado e exigiria a ação do um
técnico), podemos então removê-lo definitivamente.
Arquivo (Vírus) enviado e encontrado em Quarentena.
Utilizando o botão Delete (Excluir) para remover o arquivo.
75
O arquivo será removido definitivamente
Para encerrar utilize o botão Close.
76
Download