4.2 Aplicativos para Segurança (Antivírus, Firewall e Anti-Spyware)

E aí galera tudo bem com vocês sejam bem-vindos a mais uma vídeo aula estamos falando conteúdo programático da área de informática bloco 2 e na aula de hoje a gente vai tá falando do item 4.2 aplicativos para a segurança EA que a gente vai tá falando de antivírus de Fairy de anti spyware tá dentro de outros programas fizeram pela segurança da informação pela segurança de equipamentos de modo geral para gente contextualizar um pouco mais na respeito desse programas eu vou trazer aqui algumas definições que na aula passada se você não assistiu tanque disponível link a

gente falou sobre os porcos maliciosos falamos de principais programas que contaminam né que fazem com que as informações de um computador sejam transferidas sejam enviadas para um invasor falamos disse na aula passada mas a gente não tocou em algumas definições importantes galera então por isso que eu trouxe aqui para vocês e é por isso que a gente vai começar fazendo uma definição de códigos maliciosos é sobre malware tá os malwares são programas especialmente desenvolvidos para executar ações danosas e atividades maliciosas em um computador tá porque assim a gente falou do logo dos programas da aula

passada a gente não entrou nessa definição passou batido tá então eu tô trazendo aqui essa definição só para gente não ter esse conteúdo tá uma vez instalado um código malicioso ele passa a ter acesso aos dados que são armazenados naquele computador e podem executar ações em nome dos usuários de acordo com as transmissões que cada usuário determinar Beleza então pode uma delicioso a partir do momento que ele é instalado Ele tem acesso às informações daquele computador Existem duas classificações relação ao código malicioso a gente tem aqui primeiro a definição de vírus e de Worm Qual

é a diferença de onde outro né então a gente vai trazer que primeiro a definição de vírus que é o mais comum é um programa ou então a parte de um programa de computador que normalmente é malicioso que se propaga Oi pops de si mesmo e se tornando parte de outros programas e arquivos de um computador tá então ele pode ser um programa totalmente malicioso como também pode ser uma parte apenas um determinado trecho do código no Daquele programa é malicioso e não totalmente e ele entra em Ação quando o executado pelo usuário Então depende

da execução do programa ou se você tem que executar esse programa ou então o arquivo né hospedeiro mos ou seja para que seu computador seja infectado é preciso que um programa Shark infectadas seja executado Então você precisa executar Depende de uma ação humana para que o vírus possa entrar em execução para que ele possa ser instalado infectar aquela máquina beleza fizemos é a definição de vírus e agora vamos falar de War que que vem a ser o ordem é o programa capaz de de se propagar automaticamente pelas redes enviando cópias de si mesmo de computador

para computador e qual a diferença aqui pessoal keewar ele não precisa da execução humana não precisa de que o usuário clique nos arquivos corrompidos nos arquivos que estão infectados para que seja feita a instalação de um código malicioso warn ele se aplica automaticamente Então a gente tem aqui diferente do vírus Worms são programas maliciosos autônomos que se replicam esse pro pago por rede de computadores sem ajuda das pessoas feita essa distinção temos aí a definição de vírus e temos a definição de Wars para o bem claro aí para vocês beleza e também vamos falar de

spam a gente não falou na aula passada Apesar de ele não ser considerado um vírus Ele é um mecanismo como a gente vai ver aqui ó o spam é o termo usado para se referir aos e-mails não solicitados você não sabe estou aquele e-mail e ele chega na sua caixa de entrada geralmente são enviados para um grande número de pessoas até aí tudo bem o spam era como se fosse aquelas cartas né a gente vai falar aqui ó aquelas casas que são colocadas na caixa do correio aquele panfleto que você recebe na esquina né nos

semáforos aqueles panfletos ali é como se fosse uma span só que físico e a gente tá falando aqui de um só que é virtual que chega na caixa de e-mail das pessoas sem a sua autorização prévia simplesmente chega lá as mensagens para você tá então Espanha como eles se assemelham muito essas formas que a gente conhece tá de quarta colocada na caixa de correio um panfleto que você recebe na esquina a ligação telefônica ofertando o produto até emissão é digamos assim ele tem fim de in the Market tá até aí tudo bem o problema todo

é quando o spam estão diretamente Associados a taxi a segurança da internet da informação e compromete os dados do usuário o problema todo é quando eu estou tem porcos maliciosos dentro das suas mensagens ou então é a tentativa de Fish como a gente falou na aula passada sobre Fish uma isca que colocado dentro de um spam de uma mensagem eletrônica que é enviada para várias pessoas aí é um grande problema traz são os responsáveis pela propagação de códigos maliciosos disseminando blocos e fazendo venda ilegal de produtos Beleza então só para gente fazer também essa definição

e deixar claro que o spam na sua essência fim de marca de tudo bem o problema é quando ele tem propagandas enganosas quando ele tem uma tentativa de phishing pharming que a gente viu tudo isso na aula passada aí é um grande problema algum só ok as ferramentas anti-malware e agora a gente vai começar a entrar a falta a falar dos programas que protege o computador tá são ferramentas que procuram detectar E então tentam anular ou remover os códigos maliciosos de um computador tão anti-malware é contra os códigos maliciosos né a gente já tem aí

a definição já no termo aqui né anti-malware alguns termos que são conhecidos o mais conhecido de todos é o antivírus tá então antivírus é bastante conhecido mas também existe o antispyware que inclusive está no tópico do edital né do concurso o antirootkit o anti-trojan que é o Anti que ele é contra o Cavalo de Troia que também vídeo aula passada são exemplos de ferramentas desse tipo ou seja do tipo anti-malware que mais entre as diferentes ferramentas existentes aqui engloba o maior quantidade de funcionalidades é que o antivírus pro vendo funcionalidades dois demais pro Oi hoje

em dia o antivírus ele já engloba essas outras funções aqui antispyware antibiotiques anti-trojan e dentre outros antivírus ele é o mais completo e necessite enquanto que esses outros aqueles vão tratar especificamente cada um desses tipos de código malicioso tal antivírus em uma grande Gama de formas maliciosos que já estão catalogados já estão devidamente registradas no histórico do programa antivírus e como funciona um antivírus antivírus a tua detectando programas maliciosos fazendo uso de heurística Ea CPU poderia perguntar para vocês o que que é uma listinha gente então na área de informática esse método ele cada antivírus

tem um método de investigação Tais medem de investigação ele é baseado numa aproximação tá sobre os dados do problema então ele tenta aproximar é um método de investigação que são algoritmos que procuram identificar o comportamento dos códigos maliciosos dos vírus e com base nesse comportamento na forma como esses vírus ato ele cria um antídoto né assim que funciona no vírus também não é o identifique o comportamento do vírus e aí já era o tal do vírus inativado né que é que tá acontecendo aí na questão do coronavírus e assim por diante o antivírus ele funciona

de forma similar em procura saber é investigar como vírus o vírus ou código malicioso que está falando aqui de procurar saber como é que se pode parecer ou se comporta e ele gera então Com base no comportamento já conhecido da maioria dos vírus Ele catálogo e ele tem ali o comportamento e com base nisso ele consegue identificar os tipos de programas que se comportam de maneira análoga de de maneira parecida com aquele já investigou é por isso que é importante o vírus está com você o antivírus está atualizado tal se houver um vírus novo né

e o antivírus não o conhecer ou não possuir heurística para detectar o comportamento desse novo vírus Ele não o detectar a por esse motivo é muito importante manter o software do antivírus sempre atualizado para sua última versão porque não a mente quando tem atualização do pacote antivírus quer dizer que ele catalogou novos comportamentos de vírus de forma os maliciosos que foram aplicados aí no mundo afora beleza e quais são os principais antivírus eu trouxe aqui alguns tal aqui o Avast ou AVG o Avira o macafee O Norton o KC sai Nelson antivírus bastante conhecido você

já deve ter ouvido falar talvez você já utilize Algum deles eu particulamente utiliza que o macafee tá é o antivírus que eu faço o pagamento do a cada dois anos eu faço o pagamento da licença dele da utilização Prefiro pagar por uma medida de segurança para resguardar os meus dados mas é utilizei programas gratuitos arde antivírus Apesar de que tem alguns compras né em utilizar os antivírus que são gratuitos né eles não contemplam na sua maioria das vezes todos os as heurísticas uma gente já comentou aqui dos vírus que tem no mercado né claro Então

vai depender muito da importância que tem os seus dados a bombas que carregou resguardar os dados que você tem no seu computador e vale a pena o investimento a tentar sobre as funcionalidades do antivírus ou trouxe aqui a imagem do meu antivirus oração Tony gel que ele faz a varredura constante todos os arquivos do computador daquilo que é baixado ele tem um relatório das varreduras das verificações eu tenho aqui tanto a versão para desktop que a versão do meu computador como também do meu smartphone tá então a vantagem de você pagar pelo antivírus é que

ele disponibiliza a versão desktop como também para o seu smartphone às vezes ele disponibiliza até 5 tipos de dispositivos você pode tá cadastrando naquela mesma licença é eu acho bastante interessante tá tendo fazer a Prefeitura de vírus Ele pode remover os respiradores os cookies que são aqueles históricos de navegação que você utiliza na internet ele ele se propõe a acelerar os seus aplicativos seus programas porque ele elimina aqueles arquivos que são necessários tá e assim por diante o outro tema importante aqui do antivírus olha só bom e faz a verificação de vírus de spyware né

tá ativado ele também tem aquela proteção de Firewall tá proteção falha ou que ele tá mostrando aqui e o que que vem a ser isso né Aí ele faz a a verificação dos dados que entre que sai do computador a gente vai falar que frio agora tá é Além disso ele também ele faz a verificação da web Quando eu abro o navegador ele verifica as páginas que eu estou acessando para saber se elas são seguras e verifica questão de privacidade online a questão dos dados tá lhe resguarda tudo isso então é muito importante tá é

uma medida de segurança que vale a pena o investimento ali tá claro que vai depender das nossas condições né É mas é uma medida que te deixa um pouco mais tranquilo para você navegar na internet para você baixar arquivos no seu computador posso falar do quê que é fiel tá então em tese é a parede de fogo né que sugere uma barreira de proteção que a Ju O que é o acesso de conteúdo malicioso assunto fala para o seu computador mas sem pedir que os dados que precisam transitar continue fluindo né indo e vendo na

através da rede de computador Então essa parede de fogo ela como se fosse a a gente pode participar para ela as paredes que protegem um no castelo né Então aquela aquela Muralha que tem lá uma Guarita que verifica o que entra Eo que sai é o Faro não é a grosso modo os olhos são aplicativos ou equipamentos agora tomem nota disso porque o Faro pode ser tanto um programa que faz esse serviço ou também pode ser o equipamento que faz a sala essa tarefa de verificar o que entre que sai de uma rede tá e

fico entre onde eles estão alocados O Fábio está locado entre o like de comunicação e o computador do usuário chegando e filtrando todo fluxo de dados que entre que sai daquele computador Beleza então ele tá ali a divisa entre o computador do usuário e o like de comunicação com a internet vão visualizar esse ficar melhor né pode fazer a visualização a gente tem aqui o usuário final ele tá doido para acessar a internet olha só claro que para isso ele utiliza a rede de computadores gente já falou também de redes de computadores né aquele faz

a solicitação de dados e ele recebe a solicitação de dados e onde é que entre forma nessa história toda ele entra aqui ó Então a gente tem aqui nosso Faro ele monitora o tráfego de rede de entrada e saída tá decidindo naquele decide o que deve permitir que pode entrar eu ia o que não pode ele faz bloqueio também é dos tracos específicos de acordo Eu tenho um conjunto definido de regras de segurança estão defendendo Dependendo do que você definido que o técnico de informática definir para bloquear o tipo de dado de sites ele faz

essa verificação e bloqueia aquilo que não é permitido e libera aquilo que é é dessa maneira que Faro ele atua na rede computador tá aí como a gente disse ele pode ser tanto um software que é um programa como também ele pode ser um raro que é um equipamento tá fazendo essa verificação normalmente o programa ele é utilizado em redes domésticas então se você tá na sua casa você quer abrir tá um Fábio você vai instalar um programa que faz essa verificação o próprio Windows ele tem o seu seu programa de Faro tá em redes

domésticas Então não vem se utilize o software o problema já em redes corporativas em empresas onde se tem o volume de informação que é muito importante você verificar você cuidar das informação então é interessante utilizar fazer aqui para mim fazer a compra de um equipamento de ar ver para poder fazer essa função do Faro Ok mas sobre o Faro é que a gente tem uma outra visão nela tem uma rede Lan que a rede local no conteúdo programático a parte de redes locais as as áreas as redes e distribuídas para esse assunto mais para frente

tá mas acredito que você já devam ter ouvido falar a rede local que a rede Lan novamente aqueles teste ajudando a empresa e o acesso à rede eu amo que é uai Direction que a grande vídeo computador que a tinta que engloba um país um continente inteiro ataque fora né onde é a internet precisar de papo acreditem internet e aqui o acesso à rede local é só tem um Faro aqui também fazendo a verificação então farol também a gente pode dizer que lhe aplica uma política de segurança tá a um determinado ponto da rede troca

Que ela possa ficar uma política de segurança férias rede local aqui do setor de contabilidade eu posso aplicar uma outra regra de segurança uma política de segurança para rede local lá da diretoria executiva um pouco diretor e tem acesso à rede social né não nos momentos vagos ele pode ser sair de social lá então forma vai estar liberado a liberação para acesso alguns sites que lá no setor de contabilidade no setor de informática não vai ter então ele ele aplica aqui política de segurança que vai ter acordo com a regra da empresa tá aonde determinado

ponto da rede e geralmente associado às vezes tcpip tcpip cara inclusive vai ser assunto também mais para frente a respeito do mundo conteúdo programático tá gente vai falar de rede tcpip gente vai falar de cada uma das camadas que tem na rede tcpip aí para vocês os principais tipos de Faro são os filtros de pacote e o proxy de aplicação tomem nota disso que é importante tá então os fornos gente pode dizer que os principais tipos eles adotam filtro de pacotes e próxima aplicação eu trouxe aqui para vocês o que que é um filtro de

pacote é um conjunto de regras que analisam e filtros pacotes que são enviados e recebidos nas redes de comunicação ele faz a filtragem na camada três na camada quatro do protocolo TCP IP e vai falar dessas camadas só camada três e quatro vai ser assunto mais para frente a gente vai falar de cada uma dessas camadas mas aqui você já tomei nova tá já tô menor porque ele faz o fio trás nessa duas camadas é a camada 3 e 4 do protocolo TCP Ok o outro que a gente tem aqui é um proxy que é

um servidor que age como intermediário para requisições de clientes isso aqui pessoal proxy ele é muito comum é bastante utilizado nas empresas porque daí você tem um servidor que faz essa verificação percebo aqui a nessa nesse desenho aqui pra gente visualizar né eu tenho aqui meu usuário ele tá aqui acessando a rede local e dentro dessa rede local tem um proxy servidor proxy tá essa aqui é a rede interna na rede interna da empresa e ele tava verificando os dados que entre que sai nesse usuário e claro ele filtro aquilo que pode ser acessada e

o que pode ser requisitado da internet para esse preço usuário aqui ó o TSE você divisões internas da rede interno ou seja da rede local da rede Lan encaminha a internet aquilo que é autorizar passe o usuário tenta acessar um site que não dá permitido o próprio vai bloquear ele tem lado é uma lista de sites que são bloqueados uma lista do Estado de São permitidos enfim você pode configurar o servidor proxy da maneira que você achar mais interessante tá criando uma lista de sites que são possíveis de ser acessado ou criando em uma lista

de sites que não podem ser acessas dentre outras regras que você pode configurar aqui no servidor proxy belezinha Ok fechamos essa parte do proxy Vamos falar agora de antispyware só segurança que tem o objetivo de detectar e remover diversos tipos de spyware Esse é um antispyware né ele remove os spywares que que é história aula passada a gente fala disso né a gente já colocou o link aí para vocês da aula passada em outras palavras são programas Espiões pro o fazem quando instalados eles coleta informações e manda para o quem está espionando né então a

principal diferença entre o antispyware e de um antivírus é a classe de programas que eles removem gente já falou que o antivírus engloba vários programas antispyware É voltado para programas de investigação programas que são Espiões né como a gente já comentou e vai lembrar de spyware é um tipo de mal É é um código malicioso que coletem informações sobre o usuário e seus hábitos no computador sem o seu consentimento e a gente citou aqui três na aula passada que é um keylogger não é muito conhecido ele captura tudo aquilo que é digitado pelo só em

banda para para outro dispositivo para outro computador onde está lá a pessoa interessada naqueles anos tem um screenlogger que ele captura telas né de onde o mouse é clicado de onde passou o mouse e manda também para o pessoa que tá interessada nessa nessa nessas imagens e o adware e é um programa de Publicidade que ele verifica o seu comportamento e manda publicidade direcionada para você eu trouxe aqui galera a definição de sol é segundo o site da Casa testar né que é um antivírus para então a gente conheceu né e eu deixei aqui para

vocês fazer uma leitura tá ele classificou antes o spyware como sendo do é aquele que tem o uso geral uso em geral que é legítimo e também você pode fazer uma monitoramento dos do computador não trabalho né e ou então pelos pais desejo controlar os hábitos dos filhos no celular tá os aplicativos que rastreiam os seus smartphones Queria está perdido ou foi roubado ele é um software doméstico e de uso legítimo dessa categoria que classificaram classificou o spyware de vigilância é aquele que coleta informações pessoais sobre você e seu computador envia para terceiros Esse aí

é com intuito malicioso né é as informações podem incluir credenciais como senhas e informações cartão de crédito então elas painel área de código malicioso ou rede aérea que a gente tinha falado né é chamado também de spyware comercial é usado para coletar informações sobre você para fins de Publicidade direcionada ele também pode enviar publicidade em pap ou dentro de aplicativos em seu celular e o último tu viu na hora passada o spyware keylogger ele registro todas as teclas que foram prestados no computador e envia para terceiros né então ele é capaz de coletar também suas

credenciais como login e senha informações bancárias e informações confidenciais enviar para terceiros isso toda a gente viu na aula passada né galera falamos sobre esses tipos de programa A gente só tá trazendo essa definição segundo o site da Kaspersky para vocês tomarem nota aí também E são essas foram as referências que a gente utilizou na hora de hoje espero que vocês tenham gostado o tio esse verde para dar uma força aqui para o nosso trabalho se inscreva no canal para você receber as notificações das próximas aulas que eu acho que vejo vocês na próxima Até

lá tchau