Trojan ou Cavalo de Tróia é um programa que age liberando o acesso para um possível invasor. Eles são disfarçados de programas aparentemente úteis. Diferentemente do vírus ou dos worms, o trojans não cria réplicas de si. São instalados diretamente no computador. De fato, alguns trojans são programados para se auto-destruir com um comando do cliente ou depois de um determinado tempo.

Os trojans são divididos em duas partes, o programa “servidor” (instalado no computador das vítimas) e o programa “cliente” (instalado no computador do invasor).

Os trojans ficaram famosos na Internet, pela sua facilidade de uso, fazendo com que qualquer pessoa que possua o programa “Cliente” instalado em seu computador controle os computadores que possuam o programa servidor instalado.
O termo inglês firewall faz alusão comparativa à função que desempenha para evitar o alastramento de dados nocivos dentro de uma rede de computadores, da mesma forma que uma parede corta-fogo (firewall) evita o alastramento de incêndios pelos cômodos de uma edificação.
Existe na forma de software e hardware, ou na combinação de ambos. A instalação depende do tamanho da rede, da complexidade das regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por função regular o tráfego de rede entre redes distintas e impedir a transmissão de dados nocivos ou não autorizados de uma rede a outra. Dentro deste conceito incluem-se, geralmente, os filtros de pacotes e os proxy de protocolos.

É utilizado para evitar que o tráfego não autorizado possa fluir de um domínio de rede para o outro. Apesar de se tratar de um conceito geralmente relacionado a proteção de um sistema de dados contra invasões, o firewall não possui capacidade de analisar toda a extensão do protocolo, ficando geralmente restrito ao nível 4 da camada OSI.

O termo inglês firewall faz alusão comparativa à função que desempenha para evitar o alastramento de dados nocivos dentro de uma rede de computadores, da mesma forma que uma parede corta-fogo (firewall) evita o alastramento de incêndios pelos cômodos de uma edificação.

Existe na forma de software e hardware, ou na combinação de ambos. A instalação depende do tamanho da rede, da complexidade das regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua presença no computador comprometido. O conjunto de programas que fornece estes mecanismos é conhecido como rootkit.

É muito importante ficar claro que o nome rootkit não indica que as ferramentas que o compõem são usadas para obter acesso privilegiado (root ou Administrador) em um computador, mas sim para mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso privilegiado ao computador previamente comprometido, sem precisar recorrer novamente aos métodos utilizados na realização da invasão, e suas atividades serão escondidas do responsável e/ou dos usuários do computador.

FUNCIONALIDADES UM ROOTKIT

Um rootkit pode fornecer programas com as mais diversas funcionalidades. Dentre eles, podem ser citados:

• Programas para esconder atividades e informações deixadas pelo invasor (normalmente presentes em todos os rootkits), tais como arquivos, diretórios, processos, conexões de rede, etc.;
• Backdoors, para assegurar o acesso futuro do invasor ao computador comprometido (presentes na maioria dos rootkits);
• Programas para remoção de evidências em arquivos de logs;
• Sniffers, para capturar informações na rede onde o computador está localizado, como por exemplo senhas que estejam trafegando em claro, ou seja, sem qualquer método de criptografia;
• Scanners, para mapear potenciais vulnerabilidades em outros computadores;
• Outros tipos de malware, como cavalos de tróia, keyloggers, ferramentas de ataque de negação de serviço, etc.

Spyware é basicamente um software trojan (Cavalo de Tróia), cuja função é a de coletar informações pessoais sem que o usuário saiba o que está acontecendo. A informação que um spyware coleta varia de todos os sites na Web que são visitados até informações mais críticas como nomes de usuários e senhas. O usuário pode ser o alvo de um spyware fazendo download de músicas, de programas de compartilhamento de arquivos (P2P), jogos gratuitos de sites e outros softwares de origem desconhecida.

Importante: O spyware é aquele produto que NÃO avisa da coleta de informações e/ou hábitos pessoais que ele faz.

O Spyware é freqüentemente associado com softwares que exibem propagandas, chamados AdWare. Alguns anunciantes podem instalar software adware em seu sistema e gerar uma série de anúncios não solicitados que podem encher o desktop e afetar sua produtividade. Os anúncios podem conter ainda pornografia ou outro material inapropriado, ou indesejado. O processamento extra, necessário para rastrear ou para exibir anúncios pode reduzir a performance e prejudicar o computador. Isto não quer dizer que todo software que exibe anúncios ou rastreia a atividade do computador on-line deva ser considerado ruim ou prejudicial à segurança de seus dados. Se o usuário assinar um serviço gratuito de músicas e em troca deste serviço gratuito à companhia lhe oferece anúncios específicos, isso pode ser uma troca justa. Além disso, rastrear as atividades do computador on-line pode ser útil para exibir conteúdo customizado ou preferências pessoais em uma loja on-line. A questão toda é se o usuário foi ou não corretamente notificado sobre o que o software irá fazer e que o mesmo conceda o direito de agir ao software instalado no computador.

Vírus é um programa com instruções maliciosas que se instala no sistema operacional e efetua cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorre quando se executa algum anexo de um e-mail recebido de um destinatário desconhecido ou arquivos baixados da internet.

Os principais danos que podem ser causados pelos vírus são:

• Perda de desempenho do micro;
• Exclusão de arquivos;
• Alteração de dados;
• Perda de desempenho da rede (local e Internet);
• Desconfiguração do Sistema Operacional.

Worm é um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.

Além da replicação, um worm pode ser projetado para fazer muitas coisas, como:

• Deletar arquivos em um sistema ou enviar documentos por email;
• Trazer embutido programas que geram algum tipo de problema ou que tornam o computador infectado vulnerável a outros ataques;
• Provocar danos apenas com o tráfego de rede gerado pela sua reprodução. O worm Mydoom, por exemplo, causou uma lentidão generalizada na Internet no pico de seu ataque.

Para que o serviço seja instalado em mais de um computador será necessário adquirir uma licença para cada equipamento, que ocorre quando o usuário cadastra o pacote de serviço em uma conta Mcafee.

Cada conta Mcafee permite a contratação de apenas um de cada serviço do centro de segurança, portanto, para a aquisição de licenças extras será necessário a criação de novas contas.

Cada conta que possuir os serviços contratados terá seu próprio código para download dos respectivos serviços.

Não será possível instalar o Antivírus Mcafee em computadores que já possuam algum outro antivírus instalado.

Caso o usuário já possua algum antivírus instalado no computador, durante o processo de instalação do Antivírus Mcafee, será solicitado que ele desinstale o antivírus atual para que possa concluir a operação.

Caso seja instalado mais de um serviço do centro de segurança, o espaço disponível em disco rígido deverá ser igual ou superior à soma do exigido por cada um deles, conforme consta nos requisitos básicos.

A instalação dos produtos do ConsoleMcafee poderá apresentar dificuldades caso o Windows esteja desatualizado. A atualização do sistema operacional poderá ser realizada através do portal Windows Update.

Caso o sistema operacional esteja infectado por algum vírus, a instalação dos produtos do ConsoleMcafee poderá apresentar dificuldades.

Para certificar-se de que a dificuldade de instalação está relacionada à presença de vírus no computador, o usuário poderá efetuar uma varredura gratuitamente utilizando o FreeScam, acessível pela página do ConsoleMcafee.

Caso algum vírus seja detectado, a McAfee disponibiliza ainda uma série de vacinas para vírus específicos que poderão ser utilizadas para solucionar a dificuldade através da página http://vil.nai.com/vil/stinger/.

O status de proteção de segurança geral do computador é mostrado em “Estou protegido?” no console de segurança. O status de proteção informa se o computador está totalmente protegido contra as ameaças à segurança mais recentes ou se os problemas requerem atenção e como resolvê-los. Quando um problema afeta mais de uma categoria de proteção, a correção do problema pode fazer com que várias categorias retornem ao status de proteção total. Alguns dos fatores que influenciam o status de proteção são ameaças externas à segurança, os produtos de segurança instalados no computador, produtos que acessam a Internet e a forma como esses produtos de segurança e de Internet estão configurados

Em “Estou protegido?” no Centro de Segurança, pode-se exibir uma análise do status consistindo nos seguintes tipos e categorias de proteção:


• Computador e arquivos
• Internet e rede
• E-mail e mensagens instantâneas
• Controles pelos pais

Os tipos de proteção exibidos no Consoledependem de quais produtos estão instalados. Se uma categoria não tiver problemas de proteção, o status será verde. Se todos os tipos de proteção em uma categoria tiverem status verde, então o status da categoria será verde. Do mesmo modo, se todas as categorias de proteção tiverem status verde, então o Status de proteção geral será verde. Se alguma das categorias de proteção tiver status amarelo ou vermelho, podem-se resolver os problemas de proteção corrigindo-os ou ignorando-os e, assim, o status será alterado para verde.

A categoria de proteção Computador e arquivos consistem nos seguintes tipos de proteção:

• Proteção contra vírus - A proteção da varredura em tempo real defende o computador contra vírus, worms, cavalos de Tróia, scripts suspeitos, ataques híbridos e outras ameaças. Ela faz a varredura automaticamente e tenta limpar arquivos (inclusive arquivos “.exe” compactados, arquivos do setor de inicialização, da memória e arquivos importantes) quando são acessados pelo usuário ou pelo computador.
• Proteção contra spyware - A proteção contra spyware detecta, bloqueia e remove rapidamente spyware, adware e outros programas potencialmente indesejados que podem coletar e transmitir os dados particulares do usuário sem a sua permissão.
• SystemGuards - Os SystemGuards detectam alterações no computador e alertam o usuário quando elas ocorrem. Pode-se conferir essas alterações e decidir permiti-las ou não.
• Proteção do Windows - A proteção do Windows informa o status do Windows Update no computador. Se o Antivírus Mcafee estiver instalado, a proteção contra a sobrecarga do buffer também estará disponível.
Um dos fatores que influenciam a proteção “Computador e arquivos” é a ameaça externa de vírus. Além disso, há outros fatores, dentre eles a configuração do software antivírus e se o software é atualizado continuamente com os arquivos de detecção de assinatura mais recentes, para proteger o computador das últimas ameaças.

A categoria de proteção Internet e rede consiste nos seguintes tipos de proteção:

• Proteção de firewall - A proteção de firewall defende o computador contra invasão e tráfego de rede não desejado. Ela ajuda a gerenciar conexões de entrada e de saída com a Internet.
• Proteção de navegação na Web - A proteção da navegação da Web oculta anúncios, pop-up’s e Web bug’s no computador quando navega pela Internet.
• Proteção de Identidade - A proteção de informações pessoais bloqueia a divulgação de informações importantes e confidenciais pela Internet.

A categoria de proteção E-mail e MI consiste nos seguintes tipos de proteção:

• Proteção de vírus em e-mails - A proteção de e-mail faz a varredura automaticamente e tenta limpar vírus, spyware e ameaças potenciais em e-mails de entrada e de saída e em anexos.
• Proteção Contra Spyware em MI - A proteção para mensagens instantâneas (MI) faz a varredura automaticamente e tenta limpar vírus, spyware e ameaças potenciais em anexos de mensagens instantâneas de entrada. Ela também impede que clientes de mensagens instantâneas compartilhem conteúdo indesejado ou informações pessoais na Internet.

A categoria de proteção Controles pelos pais consiste no seguinte tipo de proteção:

• Bloqueio de conteúdo - O Bloqueio de conteúdo impede que usuários exibam conteúdo indesejado da Internet, bloqueando sites da Web potencialmente mal-intencionados. O uso e as atividades na Internet dos usuários também podem ser monitorados e limitados.

Se o usuário estiver executando programas que exigem permissões de usuário, essas permissões corresponderão, por padrão, às contas de usuário do Windows em seu computador. Para facilitar o gerenciamento de usuários para esses programas, pode-se alternar para usar contas de usuário do Console a qualquer momento. Se alternar para as contas de usuário do Centro de Segurança, todos os nomes de usuário e permissões existentes no programa Controle do Pais serão importados automaticamente. No entanto, na primeira vez em que é alternado, é necessário criar uma Conta de administrador. Depois disso, pode-se começar a criar e configurar outras contas de usuário do Centro de Segurança.

O Console Mcafee verifica automaticamente se há atualizações para todos os serviços McAfee a cada quatro horas, quando está conectado à Internet, instalando automaticamente as atualizações mais recentes do produto. Porém, pode-se verificar atualizações manualmente a qualquer momento, usando o ícone do Console na área de notificação na extrema direita da barra de tarefas.

O Console notifica automaticamente, por meio de alertas e sons, sobre epidemias públicas de vírus, ameaças à segurança e atualizações do produto. Porém, pode-se configura-lo para mostrar somente alertas que exijam atenção imediata.

Na parte inferior do painel de status de proteção, as Informações do Security Center fornecem acesso às opções do Security Center e mostram a última atualização, a última varredura (se o Antivírus Mcafee estiver instalado) e informações sobre expiração de assinatura dos produtos McAfee.

Quando o Security Center é aberto pela primeira vez, o menu básico aparece na coluna à esquerda. Se o cliente for um usuário avançado, pode clicar no menu avançado para abrir um menu de comandos mais detalhado no lugar desse. Para maior praticidade, o último menu usado será mostrado dá próxima vez que abrir o Security Center. O Menu avançado contém os seguintes itens:

• Início;
• Relatórios e registros (inclui a lista de Eventos recentes e registros por tipo dos últimos 30, 60 e 90 dias);
• Configurar;
• Restaurar;
• Ferramentas.

Ao navegar na Internet, resíduos se acumulam rapidamente no computador. Com o Quick Clean, há proteção a privacidade e exclui os resíduos de Internet e de e-mail que não são necessários. O Quick Clean identifica e exclui os arquivos que se acumulam durante a navegação, incluindo cookies, e-mails, downloads e históricos - dados que contêm informações pessoais sobre o usuário. Ele protege a privacidade, oferecendo exclusão segura destas informações confidenciais. O Quick Clean também exclui programas indesejados: É possível especificar os arquivos que se deseja eliminar e livrar-se dos resíduos sem excluir as informações essenciais.

RECURSOS

O Quick Clean fornece um conjunto de ferramentas eficientes e de fácil utilização que exclui com segurança os fragmentos digitais. Pode-se liberar um valioso espaço na unidade e otimizar o desempenho do computador.

LIMPEZA DO COMPUTADOR

O Quick Clean permite excluir com segurança os arquivos e as pastas. Ao navegar na Internet, o navegador copia cada página da Internet e seus gráficos para uma pasta em cache disco do computador. O navegador então pode carregar a página rapidamente, se voltar a visitá-la. Armazenar os arquivos em cache é útil se são visitadas várias vezes as mesmas páginas da Internet e se os conteúdos das páginas não são alterados com freqüência. No entanto, na maioria das vezes, os arquivos em cache não são úteis e podem ser excluídos. Pode-se excluir diversos itens com os seguintes limpadores:

• Limpador da lixeira: Limpa a lixeira do Windows.
• Limpador de arquivos temporários: Exclui os arquivos armazenados nas pastas temporárias.
• Limpador de atalhos: Exclui os atalhos quebrados e os atalhos sem um programa associado.
• Limpador de fragmentos perdidos de arquivos: Exclui os fragmentos de arquivos perdidos do computador.
• Limpador de registro: Exclui as informações do Registro do Windows para programas que não existem mais no computador.
• Limpador de cache: Exclui os arquivos em cache que se acumulam quando navega na Internet. Arquivos desse tipo normalmente são armazenados como arquivos temporários da Internet.
• Limpador de cookies: Exclui os cookies. Arquivos desse tipo normalmente são armazenados como arquivos temporários da Internet. Os cookies são arquivos pequenos que o navegador da Web armazena no computador atendendo a uma solicitação do servidor Web. Toda vez que for exibida uma página da Web do servidor Web, o navegador enviará o cookie de volta ao servidor. Esses cookies podem agir como uma marca, permitindo que o servidor Web rastreie as páginas que foram exibidas e a freqüência na qual são acessadas.
• Limpador de histórico do navegador: Exclui o histórico de navegador.
• Limpador de e-mails do Outlook Express e do Outlook para itens excluídos e enviados: Exclui o correio das pastas Enviadas e Excluídas do Outlook.
• Limpador usado recentemente: Exclui os itens usados recentemente e armazenados no computador, como documentos do Microsoft Office.
• Limpador de ActiveX e de plug-in: Exclui controles e plug-in’s do ActiveX.

O ActiveX é uma tecnologia usada para implementar os controles em um programa. Um controle Activex pode adicionar um botão à interface de um programa. A maioria desses controles são inofensivos, no entanto, algumas pessoas podem usar a tecnologia ActiveX para capturar as informações do computador do usuário.

Os plug-in’s são pequenos programas de software que se conectam a aplicativos maiores para fornecer funcionalidade adicional. Plug-in’s permitem que o navegador da Web acesse e execute os arquivos incorporados nos documentos HTML que estejam em formatos que o navegador normalmente não reconheceria (por exemplo, animação, vídeo e arquivos de áudio). • Limpador do ponto de restauração do sistema: Exclui os antigos pontos de restauração do sistema do computador.

Os arquivos excluídos podem ser recuperados no computador até mesmo depois do esvaziamento da Lixeira. Quando um arquivo é excluído, o Windows marca esse espaço na unidade de disco para indicar que ele não está mais sendo utilizado, mas o arquivo continua presente. Usando ferramentas de análise legal do computador, pode-se recuperar registros de impostos, currículos ou outros documentos que tenham sido excluídos. O Shredder protege a privacidade, excluindo os arquivos indesejados de forma segura e permanente. Para excluir um arquivo permanentemente, é preciso sobrescrever várias vezes o arquivo existente com novos dados. O Microsoft® Windows não exclui os arquivos com segurança, porque cada operação de arquivo seria muito lenta. A destruição de um documento nem sempre impede que ele seja recuperado, pois alguns programas fazem cópias ocultas temporárias de documentos abertos. Se forem destruídos apenas os documentos exibidos no Windows® Explorer, ainda pode haver cópias temporárias desses documentos.
Observação: Não é feito o backup dos arquivos destruídos. Não é possível restaurar os arquivos que o Shredder excluiu.

RECURSOS

O Shredder permite apagar o conteúdo da Lixeira, os arquivos temporários da Internet, o histórico do site da Web, os arquivos, as pastas e os discos.

O McAfee Network Manager apresenta uma exibição gráfica dos computadores e componentes que fazem parte da rede domestica do usuário. Pode-se usar o Network Manager para monitorar remotamente o status de proteção de cada computador gerenciado da rede e para corrigir remotamente as vulnerabilidades de segurança reportadas nesses computadores gerenciados.

RECURSOS

O Network Manager oferece os seguintes recursos:

MAPA GRÁFICO DA REDE

O mapa de rede do Network Manager oferece uma representação gráfica do status de segurança dos computadores e componentes que fazem parte da rede doméstica do usuário.
Sempre que um computador é conectado à rede, o Network Manager analisa o estado da rede para determinar a presença de membros (gerenciados ou não), os atributos do roteador e o status da Internet.
Se nenhum membro for encontrado, o Network Manager presume que o computador conectado atualmente é o primeiro computador da rede e automaticamente o torna um membro gerenciado com permissões administrativas. Por padrão, o nome da rede inclui o grupo de trabalho ou o domínio do primeiro computador conectado à rede com o ConsoleMcafee Versão 2007 instalado.
Pode-se atualizar o mapa de rede, renomear a rede e mostrar ou ocultar componentes do mapa de rede, para personalizar sua exibição. Também é possível exibir os detalhes associados a qualquer dos componentes exibidos no mapa de rede.

GERENCIAMENTO REMOTO

É possível utilizar o mapa de rede do Network Manager para gerenciar o status de segurança dos computadores que fazem parte da rede doméstica.

Para que um computador possa ser gerenciado remotamente ou receber permissão para gerenciar outros computadores remotamente, ele deve se tornar um membro confiável da rede. A associação à rede é concedida para novos computadores por membros existentes da rede (computadores) com permissões administrativas. Para garantir que apenas computadores confiáveis se associem à rede, os usuários do computador que concede a permissão e do computador que está se associando a ela devem autenticar um ao outro. Quando um computador se associa à rede, ele é solicitado a mostrar o seu status de proteção do McAfee para outros computadores da rede. Se um computador concordar em mostrar seu status de proteção, ele se tornará um membro gerenciado da rede. Se um computador se recusar a mostrar seu status de proteção, ele se tornará um membro não gerenciado da rede.

Pode-se monitorar o status de segurança dos computadores gerenciados e corrigir vulnerabilidades de segurança conhecidas a partir de um computador remoto da rede.

A tabela a seguir descreve os ícones geralmente usados no mapa de rede do Network Manager.



STATUS E PERMISSÕES

Uma rede gerenciada possui dois tipos de membros: membros gerenciados e não gerenciados. Membros gerenciados permitem que outros computadores da rede monitorem seu status de proteção McAfee, enquanto membros não gerenciados não o permitem. Os membros não gerenciados geralmente são computadores convidados que desejam acessar outros recursos da rede (como, por exemplo, compartilhamento de arquivos ou de impressora). Um computador não gerenciado pode ser convidado a se tornar gerenciado a qualquer momento por outro computador da rede. Da mesma forma, um computador danificado pode se tornar não gerenciado a qualquer momento.

Os computadores gerenciados possuem uma permissão administrativa, total ou de convidado. As permissões administrativas permitem que o computador gerenciado gerencie o status de proteção de todos os computadores gerenciados na rede e que conceda acesso à rede para outros computadores. As permissões “total” e de “convidado” permitem somente que um computador acesse a rede. Pode-se modificar o nível de permissão de um computador a qualquer momento.

Como uma rede gerenciada também é composta por dispositivos (como roteadores, por exemplo), pode-se usar o Network Manager para gerenciá-los. Também é possível configurar e modificar as propriedades de exibição do dispositivo no mapa de rede.

CORRIGIR VULNERABILIDADES DO SISTEMA

Computadores gerenciados com permissões administrativas podem monitorar o status de proteção McAfee de outros computadores gerenciados na rede e corrigir remotamente quaisquer problemas de vulnerabilidade de segurança reportados. Por exemplo, se o status de proteção McAfee de um computador indicar que o Antivírus está desativado, outro computador gerenciado com permissões administrativas poderá corrigir essa vulnerabilidade de segurança, ativando o Antivírus remotamente.

Quando vulnerabilidades de segurança são corrigidas remotamente, o Network Manager automaticamente repara a maioria dos problemas reportados. No entanto, algumas vulnerabilidades podem exigir intervenção manual no computador local. Nesse caso, o Network Manager corrige os problemas que podem ser reparados remotamente e solicita que o usuário corrija os problemas restantes efetuando login no Security Center no computador vulnerável e seguindo as recomendações fornecidas. Em alguns casos, a correção sugerida é a instalação do Centro de Segurança nos computadores remotos da rede.

Antes de efetuar a instalação do Antivírus Mcafee, será necessário efetuar o download do aplicativo. Para acessar a página de download será necessário informar o número da licença e o e-mail no qual ele foi recebido. A instalação é iniciada automaticamente após o download do aplicativo.

A atualização do Antivírus ocorre de forma automática e diária, mas para que ela ocorra, será necessário que o número de licença junto a MacAfee esteja correto, para isso, o pacote do serviço deverá estar cadastrado na conta Mcafee do cliente e ela deverá estar com status “Ativo”. O tamanho dos arquivos de atualização variam de 30kb à 100Kb.

Também é possível solicitar manualmente a verificação de atualizações.

Quando a proteção contra vírus (varredura em tempo real) é iniciada, ela monitora constantemente o computador em busca de atividades de vírus. A varredura em tempo real varre os arquivos sempre que são acessados pelo usuário ou computador. Quando a proteção contra vírus detecta um arquivo infectado, ela tenta limpar ou remover a infecção. Se um arquivo não puder ser limpo ou removido, um alerta o avisará para que tome outras providências.

Proteção contra Vírus pode ser ativada ou desativada a qualquer momento.

OBS.: Ao desativar a proteção contra vírus, também será desativada a proteção em tempo real contra spyware, bem como a proteção para e-mail e mensagens instantâneas.

Procura por vírus e outras ameaças em unidades de disco rígido, em disquetes e em arquivos e pastas individuais. Pode-se também clicar com o botão direito do mouse em um item para examiná-lo.

DETECÇÃO DE SPYWARE E ADWARE

O Antivírus Mcafee identifica e remove spyware, adware e outros programas que podem comprometer a privacidade e reduzir o desempenho do computador.

VARREDURA RÁPIDA EM SEGUNDO PLANO

As varreduras rápidas e discretas identificam e destroem vírus, cavalos de Tróia, worms, spyware, adware, discadores e outras ameaças sem interromper o trabalho.

ALERTAS DE SEGURANÇA EM TEMPO REAL

Se a varredura em tempo real detectar uma ameaça, um alerta de vírus será exibido. Com a maioria dos vírus, cavalos de Tróia, scripts e worms, a varredura em tempo real tenta limpar automaticamente o arquivo e envia um alerta para o usuário. Com programas potencialmente indesejados, a varredura em tempo real detecta o arquivo ou a alteração e envia um alerta ao usuário. Com sobrecarga de buffer, cookies de rastreamento e atividade de scripts, a varredura em tempo real bloqueia a atividade e envia um alerta ao usuário.
Esses alertas podem ser agrupados em três tipos básicos:

• Alerta vermelho - Requer uma resposta do usuário. Em alguns casos, a McAfee não pode determinar como responder automaticamente a uma determinada atividade. Nesses casos, o alerta vermelho descreve a atividade em questão e oferece uma ou mais opções para seleção.
• Alerta amarelo - É uma notificação não crítica que geralmente requer uma resposta do usuário. O alerta amarelo descreve a atividade em questão e oferece uma ou mais opções para seleção.
• Alerta verde - Na maioria dos casos, um alerta verde fornece informações básicas sobre um evento e não requer uma resposta. Pode-se então escolher como gerenciar arquivos detectados, e-mails detectados, scripts suspeitos, worms em potencial, programas potencialmente indesejados ou sobrecargas de buffer.

O McAfee X-Ray detecta e elimina rootkits e outros programas que se ocultam no Windows.

A proteção contra a sobrecarga do buffer protege contra sobrecargas de buffer, que ocorrem quando programas ou processos suspeitos tentam armazenar dados em um buffer (área de armazenagem temporária de dados) além de seu limite, corrompendo ou sobrescrevendo dados válidos em buffer’s adjacentes.

Os System Guards detectam alterações potencialmente não autorizadas no computador e alertam quando elas ocorrem. Pode-se rever essas alterações e decidir se devem ser permitidas.

Os System Guards são categorizados da seguinte maneira:

PROGRAMA

Os System Guards de programas detectam alterações em seus arquivos de inicialização, extensões e arquivos de configuração.
Os System Guards de programas detectam os seguintes itens.

• Instalações de ActiveX Detecta os programas ActiveX transferidos por download através do Internet Explorer. Os programas ActiveX são transferidos por download a partir de sites e armazenados no computador em “C:\Windows\Downloaded Program Files” ou “C:\Windows\Temp\Temporary Internet Files”. Também são feitas referências a eles no Registro por meio de seus CLSID (longa seqüência de números entre as chaves). O Internet Explorer utiliza vários programas ActiveX legítimos. Se o usuário não tiver certeza sobre um programa ActiveX, poderá excluí-lo sem danificar o computador. Se esse programa for necessário posteriormente, o Internet Explorer fará seu download automaticamente na próxima vez em que retornar a um site na Web que exija o programa.

• Itens de inicialização Monitora alterações realizadas nas pastas e chaves de Registro de inicialização. As chaves de Registro de inicialização nas pastas de inicialização e Registro do Windows no menu Iniciar, armazenam os caminhos dos programas do computador. Os programas listados nesses locais são carregados quando o Windows é iniciado. Spywares ou outros programas potencialmente indesejados, geralmente, tentam ser carregados quando o Windows é iniciado.

• Ganchos de execução de shell do Windows Monitora alterações feitas à lista de programas carregados no “explorer.exe”. Um gancho de execução de shell é um programa que é carregado dentro do shell do Windows do “explorer.exe”. Um programa de gancho de execução de shell recebe todos os comandos de execução de um computador. Qualquer programa carregado no shell do “explorer.exe” pode executar uma tarefa adicional antes que outro programa seja efetivamente iniciado. Spywares ou outros programas potencialmente indesejados podem usar ganchos de execução de shell para impedir a execução de programas de segurança.

• Carregamento de atraso do objeto de serviço do Shell Monitora as alterações nos arquivos relacionados no Carregamento de atraso do objeto de serviço do Shell. Esses arquivos são carregados pelo “explorer.exe” quando o computador é iniciado. Como o “explore.exe” é o shell do computador, ele sempre é iniciado, carregando os arquivos sob essa chave. Esses arquivos são carregados no começo do processo de inicialização antes de qualquer intervenção humana.

WINDOWS

Os System Guards do Windows detectam alterações nas configurações do Internet Explorer, incluindo atributos do navegador e configurações de segurança.
Os System Guards do Windows detectam os seguintes itens.

• Identificadores do menu contextual Impede alterações não autorizadas aos menus de contexto do Windows.

• DLL’s do AppInit Impede alterações ou adições não autorizadas nos arquivos AppInit.DLLs do Windows. O valor do registro AppInit_DLL’s contém uma lista de arquivos que são carregados quando um user32.dll é carregada. Os arquivos no valor AppInit_DLL’s são carregados no início da rotina de inicialização do Windows, permitindo que um “.DLL” potencialmente nocivo se oculte antes que ocorra qualquer intervenção humana.

• Arquivo Hosts do Windows Monitora as alterações no arquivo Hosts do computador. O arquivo Hosts é usado para redirecionar determinados nomes de domínio para endereços IP específicos. Por exemplo, quando a página www.exemplo.com.br é visitada, o navegador verifica o arquivo Hosts, vê uma entrada para exemplo.com.br e indica o endereço IP para esse domínio. Alguns programas spyware tentam mudar o arquivo Hosts para redirecionar o navegador para outro site ou impedir o software de ser corretamente atualizado.

• Shell Winlogon Monitora o Shell Winlogon. Esse shell é carregado quando um usuário efetua logon no Windows. O shell é a principal Interface de usuário usada para gerenciar o Windows e normalmente é o Windows Explorer (explore.exe). No entanto, o shell do Windows pode ser facilmente modificado para indicar outro programa. Se isso ocorrer, outro programa que não o shell do Windows será iniciado sempre que um usuário efetuar logon.

• Inicialização de usuário Winlogon Monitora as alterações nas configurações de logon de usuário no Windows. A chave HKLM\Software\Microsoft WindowsNT\CurrentVersion\Winlogon\Userinit especifica que programa é iniciado depois que um usuário efetua logon no Windows. O programa padrão restaura perfil, fontes, cores e outras configurações do nome de usuário. Spywares e outros programas potencialmente indesejados podem tentar ser iniciados, adicionando-se a essa chave.

• Protocolos do Windows Monitora as alterações nos protocolos de rede. Alguns spywares e outros programas potencialmente indesejados assumem controle de certos caminhos pelos quais o computador envia e recebe informações. Isso é realizado através dos filtros e manipuladores de protocolo do Windows.

• Provedores de serviços em camadas Winsock Monitora os provedores de serviços em camadas (LSP), que podem interceptar os seus dados na rede e alterá-los ou redirecioná-los. LSP’s legítimos incluem softwares de controles pelos pais, firewalls e outros programas de segurança. Spywares podem usar LSP’s para monitorar as atividades na Internet e modificar os dados. Para evitar a reinstalação do sistema operacional, use programas da McAfee para remover automaticamente spywares e LSP’s comprometidos.

• Comandos abertos do Shell do Windows Impede alterações nos Comandos abertos do Shell do Windows (explorer.exe). Comandos abertos do shell permitem que um programa específico seja executado sempre que certo tipo de arquivo for executado. Por exemplo, um worm pode tentar ser executado sempre que um aplicativo .exe for executado.

• Programador de tarefas compartilhadas Monitora a chave de registro SharedTaskScheduler, que contém uma lista de programas que são executados quando o Windows é iniciado. Alguns spywares ou outros programas potencialmente indesejados modificam essa chave e adicionam-se à lista sem permissão.

• Serviço do Windows Messenger Monitora o serviço do Windows Messenger, um recurso não documentado do Windows Messenger que permite aos usuários enviar mensagens pop-up. Alguns spywares e outros programas potencialmente indesejados tentam ativar o serviço e enviar anúncios não solicitados. O serviço também pode ser explorado através de uma vulnerabilidade conhecida, para executar o código remotamente.

• Arquivo Win.ini do Windows O arquivo win.ini é baseado em texto e fornece uma lista de programas que serão executados quando o Windows for iniciado. A sintaxe para carregar esses programas está no arquivo usado para suportar versões mais antigas do Windows. A maioria dos programas não usa o arquivo sin.ini para carregar programas. Porém, alguns spywares ou outros programas potencialmente indesejados são desenvolvidos para tirar proveito dessa sintaxe e serem carregados durante a inicialização do Windows.

NAVEGADOR

Os System Guards do navegador detectam alterações nos serviços, certificados e arquivos de configuração do Windows.
Os SystemGuards do navegador detectam os seguintes itens.

• Objetos auxiliares do navegador Monitora os acréscimos aos Objetos auxiliares do navegador (BHO’s). Os BHO’s são programas que agem como plug-in’s do Internet Explorer. Spywares e seqüestradores de navegador geralmente usam BHO’s para mostrar anúncios ou rastrear hábitos de navegação. Os BHO’s também são usados por muitos programas legítimos, como barras de ferramentas de pesquisa.

• Barras do Internet Explorer Monitora as alterações feitas na lista de programas da barra do Internet Explorer.

• Plug-in’s do Internet Explorer Impede que o spyware instale plug-in’s do Internet Explorer. Os plug-in’s do Internet Explorer são as extensões de software carregadas quando o Internet Explorer é iniciado. O spyware geralmente utiliza os plug-in’s do Internet Explorer para mostrar anúncios ou rastrear hábitos de navegação. Os plug-in’s legítimos agregam funcionalidade ao Internet Explorer.

• ShellBrowser do Internet Explorer Monitora as alterações feitas na instância do ShellBrowser do Internet Explorer. O ShellBrowser do Internet Explorer contém informações e configurações sobre uma instância do Internet Explorer. Se essas configurações forem alteradas ou um novo ShellBrowser for instalado, esse ShellBrowser poderá assumir controle total do Internet Explorer, adicionando recursos como barras de ferramentas, menus e botões.

• WebBrowser do Internet Explorer Monitore as alterações feitas na instância do WebBrowser do Internet Explorer. O WebBrowser do Internet Explorer contém informações e configurações sobre uma instância do Internet Explorer. Se essas configurações forem alteradas ou um novo WebBrowser for instalado, esse WebBrowser poderá assumir controle total do Internet Explorer, adicionando recursos como barras de ferramentas, menus e botões.

• Ganchos de pesquisa de URL do Internet Explorer Monitora as alterações feita nos ganchos de pesquisa de URL doInternet Explorer. Um Gancho de pesquisa de URL é usado quando é digitado um endereço no campo de localização do navegador sem um protocolo, como http:// ou ftp:// no endereço. Quando digitado um endereço assim, o navegador pode usar o UrlSearchHook para pesquisar na Internet e encontrar o local que foi digitado.

• URL’s do Internet Explorer Monitora as alterações nas UR’Ls predefinidas do Internet Explorer. Isso evita que spywares ou programas potencialmente indesejáveis alterem as configurações do navegador sem permissão.

• Restrições do Internet Explorer Monitora as restrições do Internet Explorer, que permitem que um administrador do computador impeça que um usuário altere a página inicial ou outras opções no Internet Explorer. Essas opções aparecem apenas se o administrador defini-las intencionalmente.

• Zonas de segurança do Internet Explorer Monitora as zonas de segurança do Internet Explorer. O Internet Explorer possui quatro zonas de segurança predefinidas: Internet, Entrante local, Sites confiáveis e Sites restritos. Cada uma dessas zonas tem sua própria configuração de segurança, que é predefinida ou personalizada. As zonas de segurança são alvos de alguns spywares ou outros programas potencialmente indesejados, porque a redução no nível de segurança permite que esses programas enganem os alertas de segurança e ajam sem ser detectados.

• Sites confiáveis do Internet Explorer Monitora os sites confiáveis do Internet Explorer. A lista de sites confiáveis é um diretório dos sites da Web em que o usuário confia. Alguns spywares ou outros programas potencialmente indesejados têm esta lista como alvo porque ela fornece um método para confiar em sites suspeitos sem permissão.

• Política do Internet Explorer Monitore as políticas do Internet Explorer. Essas configurações de políticas normalmente são alteradas por administradores do sistema, mas podem ser exploradas por spywares. As alterações podem evitar que seja definida uma nova página inicial ou podem ocultar a exibição de guias na caixa de diálogo Opções da Internet, no menu Ferramentas.

INSTALAÇÃO
Antes de efetuar a instalação do Personal Firewall, será necessário efetuar o download do aplicativo. Para acessar a página de download será necessário informar o número da licença e o e-mail no qual ele foi recebido. A instalação é iniciada automaticamente após o download do aplicativo.

ATUALIZAÇÃO

A atualização do Personal Firewall ocorre deforma automática e diária, mas para que ela ocorra, será necessário que o número de licença junto a MacAfee esteja correto, para isso, o pacote do serviço deverá estar cadastrado na conta Mcafee do cliente e ela deverá estar com status “Ativo”. O tamanho dos arquivos de atualização variam de 30kb à 100Kb.

Também é possível solicitar manualmente a verificação de atualizações.

GERENCIAMENTO INTELIGENTE DE ACESSO PARA PROGRAMAS
Gerencia o acesso à Internet para programas, por meio de alertas e Registros de eventos ou permite configurar permissões de acesso para programas específicos, a partir do painel de Permissões do programa do Firewall.

PROTEÇÃO PARA JOGOS
Evita que os alertas relativos a tentativas de invasão e atividades suspeitas o distraiam o usuário enquanto joga em tela inteira, e permite configurar o Firewall para exibir alertas depois da conclusão dos jogos de computador.

PROTEÇÃO DE INICIALIZAÇÃO DO COMPUTADOR
O Firewall pode proteger o computador enquanto o Windows é iniciado. A proteção de inicialização bloqueia todos os programas novos que não tenham sido permitidos anteriormente e exigem acesso à Internet. Depois que o Firewall é iniciado, ele exibe os alertas relevantes para os programas que solicitaram acesso à Internet durante a inicialização e, então, o usuário pode permiti-los ou bloqueá-los. Para utilizar essa opção, seu nível de segurança não pode estar definido como Aberto ou Bloqueado.

CONTROLE DA PORTA DE SERVIÇO DO SISTEMA
As portas de serviço do sistema podem fornecer uma forma de comunicação clandestina com o computador. O Firewall permite que sejam criadas e gerenciadas portas de serviço abertas e fechadas do sistema exigidas por alguns programas.

HACKERWATCH
O HackerWatch é um hub de informações de segurança que rastreia padrões de invasão e ações de hackers globalmente, fornecendo as informações mais atualizadas sobre os programas no computador. É possível visualizar estatísticas de portas de Internet e eventos de segurança globais.

BLOQUEIO DO FIREWALL
Bloqueia instantaneamente todo o tráfego de entrada e de saída da rede entre o computador e a Internet.

RESTAURAÇÃO DO FIREWALL
Restaura instantaneamente as configurações originais de proteção do Firewall. Se o Personal Firewall se comportar de uma forma que o usuário não consiga corrigir, será possível restaurá-lo para as configurações padrão.

DETECÇÃO AVANÇADA DE CAVALOS DE TRÓIA
Permite combinar gerenciamento de conexão de aplicativos com um banco de dados aprimorado para detectar e impedir que aplicativos possivelmente mal-intencionados, como Cavalos de Tróia, acessem a Internet e transmitam os dados pessoais.

REGISTRO DE EVENTOS
Permite especificar se o usuário deseja ativar ou desativar o registro e, se ativado, que tipo de eventos registrar. O registro de eventos permite que se verifique eventos recentes de entrada e de saída. Também é possível exibir eventos de detecção de invasões.

MONITORAMENTO DO TRÁFEGO DE INTERNET
Permite revisar mapas gráficos de fácil leitura, que mostram a origem de ataques e tráfego hostis no mundo todo. Além disso, localiza informações detalhadas sobre o proprietário e dados geográficos de endereços IP de origem. Permite analisar também o trafego de entrada e saída, monitorar a largura de banda e as atividades dos programas.

ALERTAS
O Firewall utiliza uma gama de alertas para ajudar o usuário a gerenciar sua segurança. Esses alertas podem ser agrupados em quatro tipos básicos:

• Alerta sobre Cavalo de Tróia
• Alerta vermelho
• Alerta amarelo
• Alerta verde

Os alertas também podem conter informações para ajudar o usuário a decidir o que fazer com os alertas ou obter informações sobre os programas em execução no computador.

ALERTA SOBRE CAVALO DE TRÓIA
Um Cavalo de Tróia parece ser um programa legítimo, mas pode atrapalhar, danificar ou fornecer acesso não autorizado ao seu computador. O alerta de Cavalo de Tróia aparece quando o Firewall detecta e bloqueia um Cavalo de Tróia no computador, e recomenda que o usuário faça uma varredura para buscar outras ameaças. Esse alerta é exibido em todos os níveis de segurança, exceto no nível Aberto ou quando as Recomendações inteligentes estão desativadas.

ALERTA VERMELHO
O tipo de alerta mais comum é o alerta vermelho, que geralmente exige uma resposta do usuário. Como o Firewall, em alguns casos, não é capaz de determinar automaticamente uma ação específica para uma atividade do programa ou evento da rede, o alerta primeiramente descreve a atividade do programa ou
evento de rede em questão, seguida por uma ou mais opções às quais o usuário deve responder. Se as Recomendações inteligentes estiverem ativadas, os programas serão adicionados ao painel Permissões do programa.

As descrições de alertas a seguir são as mais comuns:
• O programa solicita acesso à Internet: O firewall detecta um programa tentando acessar a Internet.
• O programa foi modificado: O Firewall detecta um programa que foi modificado de alguma maneira, talvez como resultado de uma atualização on-line.
• Programa bloqueado: O firewall bloqueia um programa porque ele está na lista do painel de Permissões do programa.

Dependendo das configurações e das atividades do programa ou eventos de rede, as opções a seguir são as mais comuns:
• Conceder acesso: Permite que um programa do computador acesse a Internet. A regra é adicionada à página Permissões do programa.
• Conceder acesso uma única vez: Permite que um programa no computador acesse a Internet temporariamente. Por exemplo, a instalação de um novo programa pode exigir acesso somente uma vez.
• Bloquear acesso: Impede que um programa acesse a Internet.
• Conceder somente acesso de saída: Permite somente uma conexão de saída à Internet. Esse alerta aparece normalmente quando os níveis de segurança Rígido e Oculto estão definidos.
• Confiar nesta rede: Permitir tráfego de entrada e de saída de uma rede. A rede é adicionada à seção de endereços IP confiáveis.
• Não confiar nesta rede agora: Bloquear tráfego de entrada e de saída de uma rede.

ALERTA AMARELO
O alerta amarelo é uma notificação menos importante, que informa a respeito de um evento de rede detectado pelo firewall. Por exemplo, o alerta “Nova rede detectada” é exibido quando o firewall é executado pela primeira vez ou quando um computador com o firewall instalado é conectado a uma nova rede. Pode-se escolher confiar ou não confiar na rede. Se a rede for confiável, o Firewall permite o tráfego a partir de qualquer outro computador da rede e a adiciona aos Endereços IP confiáveis.

ALERTA VERDE
Na maioria dos casos, um alerta verde fornece informações básicas sobre um evento e não requer uma resposta. Os alertas verdes ocorrem normalmente quando os níveis de segurança Padrão, Rígido, Oculto e Bloqueado estão definidos.

As descrições de alertas verdes são as seguintes:
• O programa foi modificado: Informa que um programa ao qual o usuário concedeu acesso à Internet anteriormente foi modificado. Pode-se optar por bloquear o programa, mas se decidir não responder, a alerta desaparecerá da área de trabalho e o programa continuará a ter acesso.
• O programa obteve acesso à Internet: Notifica que o acesso à Internet foi concedido a um programa. Pode-se optar por bloquear o programa, mas se não responder, a alerta desaparece e o programa continua a acessar a Internet.

PROTEÇÃO DO FIREWALL
O Firewall oferece vários métodos para gerenciar a segurança e personalizar a maneira como o usuário deseja responder a eventos e alertas de segurança.
Quando o Firewall é instalado pela primeira vez, o nível de proteção é definido como segurança Padrão. Para a maioria das pessoas, essa configuração atende a todas as necessidades de segurança. No entanto, o Firewall oferece outros níveis, que vão do altamente restritivo ao altamente permissivo.

NÍVEIS DE SEGURANÇA
Pode-se configurar os níveis de segurança para controlar o grau em que deseja gerenciar e responder a alertas quando o Firewall detectar tráfego de rede indesejado e conexões de Internet de entrada e saída. Quando o nível de segurança Padrão e as Recomendações inteligentes estão ativadas, alertas vermelhos fornecem as opções para conceder ou bloquear o acesso de programas desconhecidos ou modificados. Quando programas conhecidos são detectados, são exibidos alertas informativos verdes e o acesso é concedido automaticamente. A concessão de acesso permite que um programa crie conexões de saída e escute as conexões de entrada não solicitadas. Geralmente, quanto mais restritivo for o nível de segurança (Oculto e Rígido), maior será o número de opções e alertas exibidos com os quais o usuário precisará lidar.

O Firewall utiliza cinco níveis de segurança. Do mais restritivo ao menos restritivo, esses níveis são os seguintes:
• Bloqueado: Quando o nível de segurança é definido como Bloqueado, todas as conexões de rede de entrada e de saída são bloqueadas, incluindo o acesso a sites da Web, e-mails e atualizações de segurança. Este nível de segurança tem o mesmo resultado que a remoção de sua conexão com a Internet. Use esta configuração para bloquear as portas definidas como abertas no painel Serviços do sistema. Durante o Bloqueio, os alertas podem continuar a solicitar que o usuário bloqueie os programas.
• Oculto: Quando o nível de segurança do firewall é definido como Oculto, todas as conexões de rede de entrada são bloqueadas, exceto as portas abertas. Esta configuração oculta totalmente a presença do computador na Internet. Quando o nível de segurança é definido como Oculto, o firewall avisa quando novos programas tentam estabelecer conexões de saída com a Internet ou recebem solicitações de conexão de entrada. Os programas bloqueados e adicionados aparecem no painel Permissões do programa.
• Rígido: Quando o nível de segurança é definido como Rígido, o firewall informa quando novos programas tentam estabelecer conexões de saída com a Internet ou recebem solicitações de conexão de entrada. Os programas bloqueados e adicionados aparecem no painel Permissões do programa. Quando o nível de segurança é definido como Rígido, o programa solicita apenas o tipo de acesso exigido naquele momento, por exemplo, acesso apenas de saída, que o usuário pode conceder ou bloquear. Mais tarde, se o programa exigir uma conexão de saída e também de entrada, pode-se conceder acesso total no painel Permissões do programa.
• Padrão: Padrão é o nível de segurança padrão e recomendado. Quando o nível de segurança é definido como Padrão, o Firewall monitora conexões de entrada e de saída e avisa quando novos programas tentam acessar a Internet. Os programas bloqueados e adicionados aparecem no painel Permissões do programa.
• Confiável: Quando o nível de segurança do firewall é definido como Confiável, todas as conexões de rede de entrada são permitidas. No nível Confiável, o firewall concede acesso a todos os programas automaticamente e os adiciona à lista de programas permitidos nas Permissões do programa.
• Aberto: Permite todas as conexões de entrada e saída com a Internet.

O Firewall também permite que se redefina imediatamente seu nível de segurança como Padrão no  painel Restaurar padrões de proteção do Firewall.

PERMISSÕES DO PROGRAMA
O Firewall permite que o usuário gerencie e crie permissões de acesso para programas existentes e novos que solicitam acesso de entrada e saída à Internet.

Alguns programas, como navegadores de Internet, precisam acessar a Internet para funcionarem corretamente. O Firewall permite que você use a página de Permissões do programa para:

• Conceder acesso a programas
• Conceder somente acesso de saída para programas
• Bloquear o acesso de programas

IP’S CONFIÁVEIS E PROIBÍDOS
É possível configurar o Firewall para gerenciar conexões remotas específicas com o computador criando regras baseadas em endereços IP, que são associados a computadores remotos. Computadores associados a endereços IP confiáveis podem se conectar ao computador do cliente, e endereços IP desconhecidos, suspeitos ou não confiáveis podem ser impedidos de se conectarem ao computador.

Ao permitir uma conexão, deve-se verificar se o computador em que está confiando é seguro. Se um computador no qual se confia for infectado por um worm ou outro mecanismo, o usuário estará vulnerável à infecção. Além disso, a McAfee recomenda que os computadores confiáveis também sejam protegidos por um firewall e um programa antivírus atualizado. Firewall não registra tráfego nem gera alertas de eventos de endereços IP contidos na lista Endereços IP confiáveis.

Computadores associados a endereços IP desconhecidos, suspeitos ou não confiáveis podem ser impedidos de conectar-se ao computador.

Como o Firewall bloqueia o tráfego indesejado, normalmente não é necessário proibir um endereço IP. Deve-se proibir um endereço IP apenas quando o usuário estiver certo de que a conexão com a Internet representa uma ameaça específica. O usuário deve tomar o cuidado de não bloquear endereços IP importantes, como os seus servidores DNS ou DHCP e outros servidores relacionados ao ISP. Dependendo das configurações de segurança, o Firewall pode alertá-lo quando detectar um evento de um computador proibido.

SERVIÇOS DO SISTEMA
Para funcionar corretamente, certos programas (como servidores da Web ou programas de servidor de compartilhamento de arquivos) precisam aceitar conexões não solicitadas de outros computadores através de portas de serviço de sistema designadas. Tipicamente, o Firewall fecha essas portas de serviço do sistema, porque eles representam as fontes mais prováveis de insegurança do sistema. Para aceitar conexões de computadores remotos, no entanto, as portas de serviço do sistema devem ser abertas.
Esta lista mostra as portas padrão para serviços comuns:
• Portas 20-21 do FTP (Protocolo de Transferência de Arquivos)
• Mail Server (IMAP) Port 143
• Porta 110 do servidor de e-mail (POP3)
• Porta 25 do servidor de e-mail (SMTP)
• Microsoft Directory Server (MSFT DS) Port 445
• Porta 1433 do Microsoft SQL Server (MSFT SQL)
• Porta 3389 de Assistência remota / Servidor de terminal (RDP)
• Chamadas de procedimento remoto (RPC) Porta 135
• Porta 443 do servidor Web seguro (HTTPS)
• Porta 5000 de Plug and Play Universal (UPNP)
• Porta 80 do servidor Web (HTTP)
• Portas 137-139 do compartilhamento de arquivos do Windows (NETBIOS)

RECOMENDAÇÕES INTELIGENTES PARA ALERTAS
Pode-se configurar o Firewall para incluir, excluir ou exibir recomendações em alertas referentes a programas que tentam acessar a Internet.

A ativação das recomendações inteligentes ajuda ao usuário a decidir como lidar com alertas. Quando as Recomendações inteligentes estão ativadas (e o nível de segurança é Padrão), o Firewall automaticamente permite ou bloqueia programas conhecidos, e alerta o usuário, recomendando uma ação, quando detecta programas desconhecidos e potencialmente perigosos. Quando as Recomendações inteligentes estão desativadas, o Firewall não concede nem bloqueia acesso à Internet automaticamente, nem recomenda uma ação. Quando o Firewall está configurado para Somente exibir as recomendações inteligentes, um alerta solicita que o usuário conceda ou bloqueie o acesso, mas sugere uma ação.

CONFIGURAÇÕES DE SEGURANÇA
Há muitas maneiras pelas quais a segurança do computador pode ser comprometida. Por exemplo, alguns programas podem tentar se conectar à Internet antes que o Windows seja iniciado. Além disso, usuários sofisticados podem executar “ping” no computador para verificar se ele está conectado a uma rede.
O Firewall permite que o usuário se defenda contra esses dois tipos de invasão, permitindo a ativação da proteção de inicialização e bloqueio de solicitações de ping ICMP.
A primeira configuração bloqueia o acesso de programas à Internet enquanto o Windows é iniciado, e a segunda bloqueia solicitações de ping que ajudam outros usuários a detectar seu computador em uma rede. As configurações de instalação padrão incluem detecção automática para as tentativas mais comuns de invasão, como ataques de Negação de serviço ou explorações. O uso das configurações de instalação padrão garante a sua proteção contra ataques e varreduras. Entretanto, é possível desativar a detecção automática para um ou mais ataques ou procuras no painel de Detecção de intrusão.

DETECÇÃO DE INTRUSÃO
A detecção de invasão (IDS) monitora pacotes de dados em busca de métodos de transferência ou transferências de dados suspeitos. A detecção analisa pacotes de dados e tráfego em busca de padrões específicos usados por invasores. Por exemplo, quando firewall encontra pacotes ICMP, ele os analisa em busca de padrões de tráfego suspeitos, comparando o tráfego ICMP a padrões de ataques conhecidos. O Firewall compara os pacotes com um banco de dados de assinaturas e, se os pacotes forem suspeitos ou nocivos, rejeita os pacotes do computador atacante e, opcionalmente, registra o evento.
As configurações de instalação padrão incluem detecção automática para as tentativas mais comuns de invasão, como ataques de Negação de serviço ou explorações. O uso das configurações de instalação padrão garante a sua proteção contra ataques e varreduras. Entretanto, é possível desativar a detecção automática para um ou mais ataques ou procuras no painel de Detecção de intrusão.

REGISTRO, MONITORAMENTO E ANÁLISE
O Firewall fornece análise, registros e monitoramento amplos e de fácil leitura para eventos e tráfego da Internet.

REGISTRO DE EVENTOS
O Firewall permite que especifique se deseja ativar ou desativar o registro e, se ativado, que tipo de eventos registrar. O registro de eventos permite que o usuário verifique eventos recentes de entrada e de saída. Também é possível exibir eventos de detecção de invasões.

ESTATÍSTICAS
O Firewall aproveita o site de segurança Hackerwatch da McAfee para fornecer estatísticas sobre eventos de segurança e atividades de porta globais da Internet.

O HackerWatch rastreia mundialmente eventos de segurança na Internet, e pode-se exibi-los no Security Center. As informações rastreadas listam os incidentes relatados ao HackerWatch nas últimas 24 horas, 7 dias, e 30 dias.

RASTREIO DE TRÁFEGO DA INTERNET
O Firewall oferece várias opções para rastrear o tráfego da Internet. Essas opções permitem que o usuário rastreie geograficamente um computador da rede, obtenha informações de domínio e rede e rastreie computadores dos registros de Eventos de entrada e Eventos de detecção de invasão.

RASTREAR GEOGRAFICAMENTE UM COMPUTADOR DA REDE
O Rastreador visual serve para localizar geograficamente um computador que esteja se conectando ou tentando se conectar ao computador do usuário, usando o nome ou endereço IP dele. Também é possível acessar informações de rede e de inscrição com o Rastreador visual. O Rastreador visual exibe um mapa-múndi com a rota mais provável pela qual os dados estão trafegando entre o computador de origem e o seu computador.

OBS.: Não é possível rastrear eventos de endereços IP em looping, privados ou inválidos.

OBTER INFORMAÇÕES SOBRE INSCRIÇÃO DE UM COMPUTADOR
Pode-se obter as informações de inscrição de um computador no Security Center, usando o Rastreador Visual. As informações incluem o nome de domínio, o nome e endereço do inscrito e o contato administrativo.

MONITORAR TRÁFEGO DA INTERNET
O Firewall fornece vários métodos para monitorar seu tráfego da Internet, inclusive os seguintes:

GRÁFICO DE ANÁLISE DO TRÁFEGO
O gráfico de Análise de tráfego é uma representação numérica e gráfica do tráfego de entrada e saída da Internet. Ele também mostra quais programas estão usando o maior número de conexões de rede no computador e os endereços IP que o programa acessa.

No painel Análise de tráfego, é possível exibir tráfego recente de entrada e saída na Internet e taxas de transferência atuais, médias e máximas, velocidade da conexão e total de bytes transferidos pela Internet. Pode-se exibir o volume de tráfego, inclusive a quantidade de tráfego desde que o firewall foi iniciado, além do tráfego total do mês corrente e dos meses anteriores.

A linha verde sólida representa a taxa atual de transferência do tráfego de entrada. A linha verde pontilhada representa a taxa média de transferência do tráfego de entrada. Se a taxa atual de transferência e a taxa média de transferência forem iguais, a linha pontilhada não será exibida no gráfico. A linha sólida representará duas taxas de transferência: a média e a atual. A linha vermelha sólida representa a taxa atual de transferência do tráfego de saída. A linha vermelha pontilhada representa a taxa média de transferência do tráfego de saída. Se a taxa atual de transferência e a taxa média de transferência forem iguais, a linha pontilhada não será exibida no gráfico. A linha sólida representará duas taxas de transferência: a média e a atual.

Gráfico de utilização do tráfego: Exibe a porcentagem da largura de banda usada pelos programas mais ativos nas últimas 24 horas.
Programas ativos: Exibe os programas que atualmente usam o maior número de conexões de rede em seu computador e quais endereços IP são acessados pelos programas.

PROTEÇÃO DE NAVEGAÇÃO NA WEB
A proteção da navegação da Web permite que o usuário bloqueie anúncios, pop-up’s e Web bugs em seu computador. O bloqueio de anúncios e janelas pop-up impede a exibição da maioria dos anúncios e janelas pop-up no navegador. O bloqueio de Web bug’s impede que os sites da Web rastreiem atividades on-line e  enviem informações a fontes não autorizadas. O bloqueio combinado de anúncios, pop-up’s e Web bug’s aumenta a segurança e impede que conteúdos não solicitados atrapalhem a navegação na Web.

Os Web bug’s (também chamados de beacons da Web, marcas de pixel, GIF’s de limpeza ou GIF’s invisíveis) são arquivos gráficos pequenos que podem ser incorporados em páginas HTML e que permitem que uma origem não autorizada configure os cookies no computador. Esses cookies podem então transmitir as informações para a origem não autorizada. Por padrão, anúncios, pop-up’s e Web bug’s são bloqueados no computador.

PROTEÇÃO DE INFORMAÇÕES PESSOAIS
A proteção de informações pessoais permite que se bloqueie a transmissão de informações importantes ou confidenciais (por exemplo, números de cartões de crédito, números de contas bancárias, endereços, etc.) pela Internet.

Quando a McAfee detecta informações de identificação pessoal em algo prestes a ser enviado, acontece o seguinte:

• Se o usuário for um administrador, será solicitada sua confirmação para enviar ou não as informações.
• Se o usuário não for um administrador, as informações bloqueadas são substituídas por asteriscos (*). Por exemplo, se ao enviar o e-mail “Lance Armstrong ganha o tour” e “Armstrong” estiver definido como uma informação pessoal a ser bloqueada, o e-mail enviado será “Lance ********* ganha o tour”.

Pode-se bloquear os seguintes tipos de informações pessoais: nome, endereço, código postal, CPF, número de telefone, números de cartões de crédito, contas bancárias, contas de ações e cartões telefônicos. Se desejar bloquear outros tipos de informações pessoais, é possível definir esse tipo em outros.

COFRE DE SENHA
O Cofre de senhas é uma área segura de armazenamento para as senhas pessoais. Ele permite que guarde as senhas, garantindo que nenhum outro usuário (nem mesmo um Administrador McAfee ou administrador do sistema) poderá acessá-las.

O Privacy Service oferece proteção avançada para o usuário, sua família, seus dados pessoais e seu computador. Ele o ajuda a se proteger contra roubos de identidade on-line, bloquear a transmissão de informações de identificação pessoal e filtrar conteúdos on-line potencialmente ofensivos (incluindo imagens, anúncios, pop-up’s e Web bug’s). Também oferece controles avançados pelos pais, permitindo que os adultos monitorem, controlem e registrem os hábitos de navegação de crianças, além de proteger a área de armazenamento com senhas.

INSTALAÇÃO
Antes de efetuar a instalação do Controle dos Pais, será necessário efetuar o download do aplicativo pela página do centro de Segurança Mcafee. Para acessar a página de download será necessário informar o número da licença e o e-mail no qual ele foi recebido. A instalação é iniciada automaticamente após o download do aplicativo.

ATUALIZAÇÃO

A atualização do Controle dos Pais ocorre deforma automática e diária, mas para que ela ocorra, será necessário que o número de licença junto a MacAfee esteja correto, para isso, o pacote do serviço deverá estar cadastrado na conta Mcafee do cliente e ela deverá estar com status “Ativo”. O tamanho dos arquivos de atualização variam de 30kb à 100Kb.

Também é possível solicitar manualmente a verificação de atualizações.

RECURSOS

BLOQUEIO DE CONTEÚDO
Os controles pelos pais permitem que o usuário configure as classificações de conteúdo, que restringem os sites e o conteúdo que um usuário pode exibir, bem como os limites de horário da Internet, que especificam o período e a duração em que um usuário pode acessar a Internet. Eles também permitem que se restrinja universalmente o acesso a sites da Web específicos, além de conceder e bloquear o acesso com base em faixa etária e palavras-chave associadas.

Os grupos de classificação de conteúdo determinam o tipo de conteúdo da Internet e os sites que podem ser acessados pelo usuário, com base em sua faixa etária. O nível de bloqueio de cookies determina se os sites podem ou não ler os cookies que definiram no computador, quando o usuário estiver conectado. Os limites de horário na Internet definem os dias e as horas em que o usuário pode acessar a Internet.

O usuário também pode configurar alguns controles de restrição para menores, que se aplicam a qualquer usuário que não seja adulto. Por exemplo, pode-se bloquear ou permitir determinados sites, ou impedir que imagens potencialmente inadequadas sejam exibidas quando usuários que não sejam adultos estiverem navegando na Internet. Também pode-se definir as configurações de bloqueio de cookies global para todos os usuários. Contudo, se um nível de bloqueio de cookies de usuário individual for diferente das configurações de bloqueio de cookies globais, as configurações globais terão prioridade.

OBS.: É necessário ser um Administrador para configurar os controles pelos pais.

GRUPO DE CLASSIFICAÇÃO DE CONTEÚDO DO USUÁRIO
Um usuário pode pertencer a um dos seguintes grupos de classificação de conteúdo:

• Criança pequena
• Criança
• Pré-adolescente
• Adolescente
• Adulto

O conteúdo é classificado (ou seja, disponibilizado ou bloqueado) com base no grupo ao qual o usuário pertence. Por exemplo, determinados sites são bloqueados para os usuários que pertencem ao grupo de crianças pequenas, mas podem ser acessados por usuários que pertencem ao grupo de adolescentes. Os usuários que pertencem ao grupo de adultos podem acessar todos os conteúdos. Por padrão, um novo usuário é automaticamente adicionado ao grupo de crianças pequenas, com todas as restrições aplicadas ao conteúdo disponível para esse grupo.

Como Administrador, pode-se definir o grupo de classificação de conteúdo de um usuário e, em seguida, bloquear ou permitir sites com base nesses grupos. Se desejar classificar o conteúdo para um usuário mais estritamente, também pode-se evitar que o usuário navegue em sites que não estejam incluídos na lista
global Sites da Web permitidos.

NÍVEL DE BLOQUEIO DE COOKIES DE UM USUÁRIO

Alguns sites criam cookies no computador, para monitorar as preferências pessoais e os hábitos de navegação. Como Administrador, pode-se atribuir um dos seguintes níveis de bloqueio de cookies a um usuário:

• Aceitar todos os cookies
• Rejeitar todos os cookies
• Perguntar ao usuário se ele aceitará cookies

A definição de aceitar todos os cookies permite que sites da Web leiam os cookies que colocam no computador quando o usuário correspondente se conecta. A configuração de rejeitar todos os cookies impede que sites da Web leiam os cookies. A definição de perguntar ao usuário se ele aceitará os cookies
solicita que o usuário confirme cada vez que um site da Web tentar colocar um cookie em seu computador. O usuário poderá decidir se aceitará ou rejeitará cookies de acordo com cada caso.

Depois que o usuário decide aceitar ou rejeitar cookies para um determinado site, ele não será mais solicitado para esse site.

OBS.: Para que alguns sites da Web funcionem adequadamente, é necessário ativar os cookies.

LIMITES DE HORÁRIO DE INTERNET DE UM USUÁRIO
Como administrador, pode-se usar a grade Limites de horário para uso da Internet para especificar se e quando um usuário pode acessar a Internet. É possível conceder uso irrestrito da Internet, uso limitado da Internet ou proibir completamente o uso da Internet.

A grade de limites de horário para uso da Internet permite especificar limites de horário em intervalos de trinta minutos. As partes verdes da grade representam os dias e horários em que o usuário pode acessar a Internet. As partes vermelhas da grade representam os dias e horários durante os quais o acesso é negado. Se um usuário tentar acessar a Internet durante um período proibido, a McAfee notificará o usuário de que isso não é permitido. Se um usuário for proibido de acessar a Internet completamente, esse usuário poderá efetuar logon e usar o computador, mas não a Internet.

BLOQUEAR SITES DA WEB
Se o Administrador desejar impedir que todos os usuários não-adultos acessem um determinado site da Web, ele poderá bloquear o site. Quando um usuário tentar acessar um site bloqueado, aparecerá uma imagem indicando que o site não pode ser acessado porque está bloqueado pela McAfee. Os usuários (incluindo os administradores) que pertencem à faixa etária adulta podem acessar todos os sites da Web, mesmo que estejam na lista Sites bloqueados. Para testar os sites da Web bloqueados, deve-se efetuar logon como um usuário não-adulto.

Como Administrador, também é possível bloquear sites da Web com base em palavras-chave que os sites contenham. A McAfee mantém uma lista padrão de palavras-chave e regras correspondentes, que determina se um usuário de uma determinada faixa etária pode ou não visitar um site que contenha essa palavra-chave. Quando a varredura de palavra-chave está ativada, a lista padrão de palavras-chave é usada para classificar o conteúdo para os usuários. No entanto, pode-se adicionar as próprias palavras permitidas à lista padrão e associá-las a determinadas faixas etárias. Regras de palavras-chave que forem adicionadas substituem uma possível regra existente que possa estar associada a palavra-chave igual na lista padrão. É possível usar palavras-chave existentes ou especificar novas palavras-chave para associar a determinadas faixas etárias.

BLOQUEAR IMAGENS DA WEB POTENCIALMENTE INADEQUADAS
É possível bloquear a exibição de imagens potencialmente inadequadas durante a navegação na Internet. As imagens podem ser bloqueadas para todos os usuários ou para todos exceto os membros da faixa etária adulta.

Por padrão, a análise de imagens é ativada para todos os usuários, exceto os da faixa etária adulta, mas como Administrador pode-se desativá-la a qualquer momento.

Se a McAfee detectar uma imagem potencialmente inadequada, ele a substituirá por uma imagem personalizada, indicando que a original foi bloqueada.

A principal vantagem do antivírus pago é a garantia das vacinas constantes que realmente garante que qualquer ameaça será identificada e bloqueada.

O AV não bloqueia programas. Provavelmente seja alguma configuração na máquina que tenha bloqueado o acesso aos mesmos, ou algum firewall utilizado que pode estar configurado para impedir o acesso à determinados programas.

Sim, códigos maliciosos/ameaças podem ser transmitidos via Internet.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, observe sempre o site navegado e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, observe sempre o site navegado e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Arquivos PDF também podem conter códigos maliciosos. Assim, é importante saber a precedência do mesmo. Mesmo que recebidos de remetentes conhecidos, devemos suspeitar do conteúdo. Isso porque inúmeras ameaças forjam o campo remetente da mensagem para se propagar ao maior número de usuários. Dessa forma, caso haja suspeita de infecção em arquivos PDF, ou em arquivos qualquer outra extensão, é recomendada a verificação do(s) mesmo(s) a partir de seu produto AV, ou mesmo consultar uma empresa de Segurança para uma análise mais detalhada.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, é recomendado que acesse sempre sites confiáveis e conhecidos e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, observe sempre o site navegado e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, observe sempre o site navegado e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Quando navegamos pela Internet estamos sujeitos à qualquer tipo de ameaça. Ter cautela enquanto navegamos é essencial para a proteção de nossos sistemas. Por isso, observe sempre o site navegado e, sempre que efetuar o download de um arquivo, recomendamos a verificação (scan) do mesmo com seu produto AV.

Não. O antivírus protege os arquivos do seu computador, as fotos postadas no Orkut devem ser protegidas pelo próprio Orkut.

Esse é um procedimento que somente a equipe de segurança do Orkut pode realizar, uma boa dica é usar senhas mais difíceis e que não possam ser adivinhadas através das informações do seu perfil. Ex. no seu perfil tem a comunidade Star Wars e a sua senha é luke.

O primeiro passo é verificar se o seu produto AV está atualizado e executar uma varredura completa em seu sistema. Caso não sejam detectados códigos maliciosos, verifique a existência de possíveis arquivos suspeitos na máquina e contate uma empresa de Segurança para obter um diagnóstico, pois poderá ser uma nova variante de ameaça.

Não. O antivírus só pode proteger arquivos do seu computador.

O mais provável é que sua senha tenha sido roubada ou re-configurada através da sua pergunta secreta, por Exemplo se a sua pergunta secreta é o nome do seu animal de estimação e no Orkut você tem fotos com o seu animalzinho com o nome dele, fica fácil trocar sua senha do messenger.

O mais provável é que sua senha tenha sido roubada ou re-configurada através da sua pergunta secreta, por Exemplo se a sua pergunta secreta é o nome do seu animal de estimação e no Orkut você tem fotos com o seu animalzinho com o nome dele, fica fácil trocar sua senha do messenger.

Se o envio das mensagens estiver ocorrendo a partir do seu computador através de um vírus o antivírus pode remover esse vírus e evitar o envio das mensagens.

Este tipo de comportamento não está associado à vírus propriamente dito. Provavelmente seja alguma configuração local, como por exemplo, algum bloqueio de acesso do Firewall ou mesmo configuração de seu browser.

Sim, códigos maliciosos/ameaças podem ser transmitidos para a máquina a partir de vídeos disponíveis na Internet.

Sim, é seguro efetuar pagamentos pela Internet, desde que esteja utilizando uma solução de segurança atualizada, bem como patches do sistema aplicados corretamente.

Hoje em dia não basta ter apenas um produto Antivírus. É preciso uma solução de segurança integrada que oferece, além do AV, um Firewall, um AntiSpyware e um AntiPhishing. Além disso é recomendada muita cautela ao navegar pela web ou mesmo ao acessar e-mails recebidos, mesmo que de remetentes conhecidos, uma vez que certas ameaças forjam o campo do remetente da mensagem para se propagar rapidamente entre os internautas. Vale ressaltar também que os phishings (ou falsos e-mails) estão em evidência, e qualquer acesso aos links sugeridos pelos e-mails fraudulentos, pode comprometer o sistema do usuário, deixando-o vulnerável para fraudes eletrônicas.

A ferramenta "Consultor de Navegação" é uma boa dica para obter uma navegação mais segura. Esta é uma ferramenta preventiva que alerta o usuário quanto ao nível de segurança de cada site, facilitando assim, a navegação e mantendo a integridade do usuário contra possíveis ataques remotos.

Através da Internet é muito fácil de se obter dados pessoais de internautas. A partir de um único cadastro em um fórum, por exemplo, seus dados podem estar expostos. Por isso, é recomendado que, para qualquer cadastro efetuado na Internet, seja utilizado um endereço eletrônico secundário, somente para esse tipo de ação. Assim, falsos e-mails ou mesmo Spams serão enviados ao endereço secundário, facilitando o filtro dos mesmos. Outra dia importante é nunca responder e-mails de SPAMs. Ao responder, você estará afirmando que aquela conta de e-mail está ativa e, certamente será alvo para os spammers.

Pode ser uma mensagem de Phishing. Ao clicar no suposto link para atualizar seu cadastro, pode instalar um cavalo de Tróia em seu computador, cuja característica é a de roubos de identidade, deixando também o sistema vulnerável à ataques remotos. Seus dados pessoais estarão comprometidos e provavelmente, ao acessar sua conta bancária para uma operação, haverá a tentativa de roubo de senha e conta. Fique sempre atento(a) à qualquer mudança no site de sua conta bancária.

É importante ter em mente que grandes Empresas e Instituições Financeiras não solicitam atualizações de cadastros de seus correntistas. Esses e-mails podem ser falsos e estarem relacionados à fraudes eletrônicas.entre outras ameaças. Assim, ao receber esses e-mails, recomendamos entrar em contato, via e-mail ou telefone para a empresa ou instituição mencionada na mensagem e confirmar se realmente existe alguma promoção, ou qualquer assunto relacionado ao e-mail recebido. Se decidir por entrar em contato através do site, NÃO CLIQUE diretamente no LINK SUGERIDO na mensagem, Vá direto ao browser e acesse o site da empresa manualmente.

Mantenha sempre uma solução de segurança integrada instalada e atualizada na máquina e, ao receber e-mails, tenha a certeza de sua origem.

Inúmeras ameaças forjam o campo do remetente para se propagar. Isso não significa, necessariamente, que seu computador está infectado.Pode acontecer de alguém que você conheça e que tenha seu endereço de e-mail cadastrado na máquina esteja infectado. Assim, o vírus "seleciona" um endereço localizado na máquina da vítima para ser o remetente das mensagens que serão enviadas a outros contatos.

É importante ter em mente que grandes Empresas e Instituições Financeiras não solicitam atualizações de cadastros de seus correntistas. Esses e-mails podem ser falsos e estarem relacionados à fraudes eletrônicas entre outras ameaças. Assim, ao receber esses e-mails, recomendamos acessar a página da empresa ou instituição mencionada na mensagem e confirmar se realmente existe alguma promoção, ou qualquer assunto relacionado ao e-mail recebido. Se decidir por entrar em contato através do site, NÃO CLIQUE diretamente no LINK SUGERIDO na mensagem, Vá direto ao browser e acesse o site da empresa manualmente.

Sim, através de produtos de segurança especializados em controlar o acesso à internet.