A Internet é uma das melhores coisas inventadas no século XX, pois através dela podemos saber as últimas notícias, nos comunicar com o mundo, fazer coisas divertidas e mais outras coisas. No entanto, como quase tudo na vida há pontos negativos, inúmeras coisas tidas como reprováveis também acontecem nesse imenso mundo virtual, dentre as quais estão o citar cyber-bullying, invasão de dispositivos alheios e muito mais.
Uma das coisas que me motivou a escrever sobre esse tema foi um artigo publicado pela Ars Technica em 2013 que trata de computadores que foram comprometidos e mostra imagens de alguns usuários sendo vistos através da webcam sem ter conhecimento, embora o teor do artigo possa parecer assustador, o que foi relatado no artigo é muito mais comum do que podemos imaginar. Pretendo explicar algumas formas de evitar que coisas do tipo aconteçam, mas esse assunto é muito extenso e por conta explicarei em uma sequência de posts.
Escaneamento de arquivos baixados da internet
Quando navegamos em um determinado site podemos encontrar coisas que não nos agradam, como por exemplo animações em flash e janelas pop-ups de outros sites e outras coisas que podem ser irritantes e ou perigosas. No entanto isso não é o único problema, pois o simples fato de abrirmos um arquivo PDF (assim como qualquer outro arquivo baixado da internet) no navegador antes de escaneá-lo podemos comprometer a segurança de nosso computador se o arquivo estiver infectado com algum código malicioso.
Os arquivos PDF assim como o os aplicativos que rodam no navegador baseados em Flash e Java ou até mesmo scripts podem conter códigos maliciosos e para previnir que isso aconteça alguns cuidados devem ser tomados.
No caso de arquivos PDF é bom não abrí-los no navegador (alguns navegadores abrem por padrão) ou em outro lugar antes de ter a certeza que ele não está infectado, para isso é bom usar um antivírus e escaneá-lo, se o antivírus não detectou algo, é bom sabermos que mesmo assim ele pode não ser confiável, pois os antivírus precisam ter o conhecimento prévio do comportamento de um malware antes de identificá-lo em um arquivo (muitos antivírus não são tão eficientes uma vez que surgem novos malwares diariamente).
Se o arquivo a ser escaneado não requer cuidados específicos (ser sigiloso ou algo do tipo, que não possa ser compartilhado), um serviço que faz escaneamentos de forma gratuita é o Virus Total, que analisa arquivos e URLS (endereços de sites), é bom tomar cuidado com o que analisamos através do site, uma vez que o arquivo analisado será disponibilizado para a comunidade de segurança, conforme os termos de uso.
A imagem abaixo exibe o resultado do escaneamento de um arquivo, o site usou 54 antivírus para a análise e nenhum indicou infecção. Em alguns casos alguns antivírus podem indicar que o arquivo analisado esteja infectado mesmo sem ele estar, nesse caso é um falso positivo. Aí cabe o bom senso para decidir se o arquivo deve ou não ser aberto.
Esta etapa do tema termina por aqui, em breve continuarei.
