Para o AV-Test, dos produtos conhecidos, apenas o McAfee não é recomendado; dentre os gratuitos, AVG, BitDefender e Microsft Essentials se destacam.

O instituto independente de segurança digital AV- Test, divulgou o resultado de suas análises a respeito dos programas antivírus disponíveis para computadores. Foram verificados 19 produtos, tanto gratuitos quanto pagos.

Na lista geral, os líderes (empatados com 16 pontos) foram o Panda, o Norton e o Kaspersky – todos em suas versões 2010. O quinto do ranking é o gratuito AVG.

Apenas três programas não obtiveram a aprovação do AV-Test: o BullGuard 9.0, o Norman Security 8.0 e o (bem mais conhecido) McAfee Internet Security 2010. Dentre os softwares gratuitos analisados, o melhor colocado foi o AVG 9.0 (14,5 pontos), seguido pelo Microsft Essentials(14) e o BitDefender 2010 (14). É importante destacar que o instituto testou o pacote completo dessas soluções, que são pagas, mas os antivírus delas não o são.

No estudo, foram considerados três fatores: proteção (detecção de arquivos maliciosos), reparação (capacidade de limpar o arquivo ou excluí-lo) e usabilidade (número de falso-positivos e redução no desempenho do computador). Para cada categoria, a nota máxima era seis. Ao somá-las, o resultado teria que ser superior a 12, caso contrário, o software não receberia o certificado do instituto.

Os testes, feitos durante o 2º trimestre deste ano, tiveram o Windows 7 como sistema operacional. Em setembro, a pesquisa abordará o Windows XP e, no final do ano, será a vez do Vista.

Fonte: www.Projetoderedes.com.br

O Similarity é um software que busca arquivos de áudio repetidos no HD do usuário. Ele analisa os diversos arquivos nas pastas escolhidas e apresenta um resultado baseando-se em alguns aspectos.

Primeiramente o Similarity analisa os nomes dos arquivos e lista quais são potenciais arquivos repetidos. Para não ficar apenas em um diagnóstico superficial a partir do nome, o programa ainda analisa as tags das músicas e as durações delas.

Com todos estes dados em mãos, o Similarity faz um cálculo no qual apresenta a probabilidade de que tais arquivos sejam de fato repetidos. Apesar da análise interessante do programa, é importante que o usuário preste bem atenção antes de deletar os arquivos, uma vez que o software parece ser um pouco “confiante” demais, colocando probabilidades muito altas em arquivos que não chegam a ser realmente dobrados.

Fonte: Info Abril.

depois siga os seguintes passos:

1. Desabilite a Restauração do sistema
Windows XP usa esse recurso, que é ativado por padrão, para restaurar os arquivos no seu computador, caso eles sejam danificados. Se um vírus, worm ou cavalo de Tróia infectar o computador, a Restauração do Sistema pode armazenar uma cópia do vírus, worm ou cavalo de Tróia no computador.

Windows impede que programas externos, inclusive programas antivírus, de modificar a Restauração do Sistema. Portanto, programas antivírus ou ferramentas não podem remover ameaças na pasta da Restauração do Sistema. Como resultado, a Restauração do Sistema tem o potencial de restaurar um arquivo infectado no seu computador, mesmo depois de ter limpado os arquivos infectados de todos os outros locais.

Além disso, uma verificação de vírus detecta uma ameaça na pasta da Restauração do Sistema, mesmo que você tenha removido a ameaça.

Nota: Quando estiver totalmente concluído o processo de remoção e ter a certeza de que a ameaça foi removida, reative a Restauração do Sistema.

2. Atualizar as definições de vírus.

3. Executar uma verificação completa do sistema com o seu anti-vírus já atualizado.
Se qualquer arquivo for detectado, siga as instruções indicadas por seu programa antivírus.

Importante: Se você não conseguir iniciar o antivírus ou não consegue  excluir um arquivo detectado, será necessário interromper a execução do processo do vírus para removê-lo. Para fazer isso, execute a verificação no Modo de Segurança; Assim que tiver reiniciado em Modo de Segurança, execute a verificação novamente.

Depois que os arquivos são apagados, reinicie o computador em Modo Normal.

Mensagens de aviso pode ser exibida quando o computador é reiniciado, uma vez que a ameaça não pode ser completamente removida até este ponto. Você pode ignorar essas mensagens e clique em OK. Essas mensagens não serão exibidas quando o computador for reiniciado após as instruções de remoção terem sido totalmente concluídas. As mensagens exibidas podem ser semelhantes ao seguinte:

Título: caminho] arquivo [
Corpo da mensagem: Windows cannot find [file name]. Verifique se você digitou o nome corretamente e tente novamente. Para procurar um arquivo, clique no botão Iniciar e clique em Procurar.

4. Excluir o valor do registro do vírus
Importante: Faça um backup do Registro antes de fazer quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou arquivos corrompidos. Modifique somente as chaves especificadas.

1. Clique em Iniciar> Executar.
2. Digite regedit
3. Clique em OK.

Nota: Se o editor do registro não consegue abrir o vírus pode ter modificado o registro para evitar o acesso ao Editor do Registro. Security Response desenvolveu uma ferramenta para resolver esse problema. Baixe e execute essa ferramenta e, em seguida, continue com a remoção.

4. Navegue até a chave abaixo e exclua a entrada do Registro:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ “[LEGITIMATE APPLICATION NAME]” = “\” C: \ Documents and Settings \ All Users \ _qbothome _qbotinj.exe \ “\” C: \ Documents and Settings \ All Users \ _qbothome \ _qbot.dll \ “/ c [PATH TO LEGITIMATE APPLICATION]“

Nota: [LEGITIMATE APPLICATION NAME] é um programa legítimo que já existe no computador e é escolhido aleatoriamente pela ameaça.

5. Saia do Editor do Registro.

Nota: Se o vírus criar ou modificar subchaves ou entradas de registro em HKEY_CURRENT_USER, é possível que ele tenha criado para cada usuário no computador vulnerável. Para garantir que todas as subchaves ou entradas foram removidas ou restauradas, faça logon usando cada conta de usuário e verifique todos os itens listados abaixo de HKEY_CURRENT_USER.

]]> http://bancainfo.wordpress.com/2010/05/18/como-remover-o-qakbot/feed/ 0 Alexander Santos http://bancainfo.wordpress.com/2010/05/18/rede-zumbi-qakbot-rouba-2gb-de-dados-confidenciais-por-semana/ http://bancainfo.wordpress.com/2010/05/18/rede-zumbi-qakbot-rouba-2gb-de-dados-confidenciais-por-semana/#comments Tue, 18 May 2010 14:46:40 +0000 Alexander Santos http://bancainfo.wordpress.com/?p=478 ]]> Depois do Conficker e do Zeus, mais uma ameaça ronda nossos PCs. A Symantec informou em uma das atualizações de seu blog que a rede zumbi Qakbot, descoberta recentemente pela empresa, é capaz de transmitir até dois gigabytes de dados confidenciais roubados para seus servidores FTP por semana.

De acordo com o anúncio, publicado no blog no dia 22 de abril mas divulgado pela assessoria de imprensa apenas ontem, as informações incluem dados bancários e de cartão de crédito, credenciais de redes sociais como Twitter e Facebook e detalhes de contas de e-mail.

A botnet registra o conteúdo que é armazenado e utilizado pelo recurso AutoComplete fazendo com que informações digitadas nos navegadores dos computadores infectados sejam capturadas. Informações detalhadas sobre os computadores em que a botnet está rodando também são roubadas e enviadas ao FTP.

A Symantec alerta que, embora a intenção da Qakbot seja obter dados de usuários domésticos, a rede zumbi também tem comprometido computadores em ambientes corporativos, bem como departamentos governamentais. Só no Brasil, mais de 100 computadores de departamentos do governo já foram infectados. No Reino Unido o número de máquinas governamentais comprometidas já passou da marca dos mil. A empresa ainda avisa que a botnet funciona como um downloader, deixando esses ambientes vulneráveis a ataques mais graves.

Além disso, quem está por trás da Qakbot aparentemente não tem feito muito esforço para proteger as informações roubadas. Qualquer pessoa com uma amostra desta ameaça pode facilmente acessar os dados enviados ao FTP.

A Symantec disponibiliza em seu site informações técnicas sobre o arquivo que contamina os computadores, disponíveis pelo link http://bit.ly/c5aV4s

Fonte: Geek.

Fonte: Geek.

Os especialistas tiveram pouca dificuldade em obter acesso aos dados, mesmo sem a senha correta. Eles notaram que, ao digitar a senha correta, o software usado para acessar o pendrive sempre envia uma mesma mensagem ao drive, que sinaliza o programa a autorizar o usuário a visualizar e editar os arquivos no drive. Criaram então uma ferramenta que, independente da senha digitada pelo usuário, manda esta mesma mensagem, que invariavelmente autoriza o acesso aos arquivos. Os especialistas pensam que a vulnerabilidade bastante evidente e simplória foi um descuido dos programadores.

A criptografia AES 256 bits usada pelosdrives é praticamente inviolável — a única maneira prática de obter acesso não-autorizado aos drives é a exploração de falhas como esta, no software que serve de interface entre o PC e o pendrive.

A Kingston emitiu um recall do produto afetado, enquanto Verbatim e SanDisk emitiram boletins de segurança informando sobre “potenciais vulnerabilidades no software de controle de acesso”.

Fonte: Linha Defensiva.

LG X130.

Mesmo para os novíssimos Core i7 lançados no fim do ano passado, continua valendo a lei da selva dos processadores: o importante é ser mais rápido. Por isso, está próxima a chegada dos i7-980X, com nada mais nada menos que seis núcleos para superar os quatro do i7-975.

Os micros com os primeiros i7 mal chegaram ao Brasil, mas a tecnologia de 45 nanômetros para fabricar circuitos da primeira geração dos i7 já vai ser substituída pela de 32 na segunda. Isso quer dizer chips menores e, portanto, mais rápidos. Como os i7-975, os 980X terão um clock de 3,3 GHz, mas poderão simular mais núcleos.

Com a já bastante empregada tecnologia de hiperprocessamento, o chip vai simular o uso do dobro de núcleos em paralelo, totalizando 12. A arquitetura é a Nehalem, a mesma dos outros i7, mas o nome do novo chip é “Gulftown”.

Esperado para os primeiros quatro meses do ano, ele deve estrear em breve, com o mesmo preço dos i7-975, diz a Intel. O que fazer com tanta velocidade, 1,17 bilhões de transístores e 12 MB de cache L3? É uma pergunta que fica para cada um responder.

Fonte: Geek.

O PenSecurity protege seu pen drive de qualquer dado que possa representar ameaça pra ele — bem como os que podem ser ameaças para o computador, como AutoRun.inf, inicializações e gravações automáticas.

O funcionamento do software é simples e ele não consome muita memória do PC. Seu ícone fica na bandeja do sistema e seu painel tem todas as opções para blindar seu pen drive, mas isso só é possível após colocar uma senha, artíficio requerido pelo PenSecurity.

Baixe o PenSecurity.

Pressionando o Shift durante a inserção do Pen drive ou outra mídia removível você evita que o Windows faça auto execuções de qualquer mídia removível, incluindo, o Pen drive, essa é uma boa prática.

Texto editado por Alexander Santos.

Fonte: Info Abril.

Lançado nesta terça-feira (09/03) o roteador CRS-3 (Carrier Routing System) da Cisco, a plataforma de roteamento foi criada para ser base para a próxima geração de internet. Com capacidade de tráfego superior a 12 vezes das redes atuais.

Segundo John Chamvers (CEO da Cisco Systems) “O CRS-3 triplica a capacidade de tráfego da plataforma anterior (CRS-1) que pode chegar a 322 terabits por segundo. Tal capacidade é suficiente para baixar todo o catálogo impresso da biblioteca do Congresso americano em pouco mais de um segundo, permitir que cada habitante da China realize uma videochamada simultaneamente, ou ainda que todos os filmes já produzidos no mundo sejam transferidos entre dois pontos em menos de quatro minutos.

O equipamento foi desenhado para serviços de vídeo, aparelhos móveis e computação em nuvem (grosso modo, armazenamento on-line de dados).

O processador QuantumFlow Array, cuja tecnologia foi desenvolvida pela própria Cisco, centraliza o trabalho de seis chips em um e há redução no consumo de energia em 60% para as operadoras, afirma a Cisco.

O chip também tem a capacidade de diferenciar o tipo de tráfego: dados, voz, ou vídeo, por exemplo. Entretanto, ele manterá uma avaliação neutra, ou seja, não vai priorizar o tráfego de um em detrimento de outro.

Tomando como base os EUA, o custo mínimo do novo roteador é US$ 90 mil.

Rodrigo Abreu, presidente da Cisco no Brasil, projeta que a velocidade permitida pelo CRS-3 seja alcançada no Brasil em três ou quatro anos. “O CRS-3 é o equipamento mais potente já lançado na história da internet”, afirmou.

Ele diz que o roteador foi construído, fundamentalmente, para o tráfego de vídeos. “Até 2014, o vídeo vai representar 90% do tráfego, hoje ele é 30%. O CRS-3 é projetado para esta expansão.”

Fonte: Oficina da Net.