CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA

DEPARTAMENTO DE ENSINO MÉDIO E TÉCNICO COORDENAÇÃO DE CONSTRUÇÃO CIVIL

RJ

Disciplina : Computação Aplicada Prof.: Emilson Damasceno de Andrade Aluno: Caroline dos Santos Elesbão

Prova do 1º bim
Apostila sobre shareware, freeware, e malwares

Rio de Janeiro, 25/11/2010

Software
Software, logicial ou programa de computador é uma sequência de instruções a serem seguidas e/ou executadas, na manipulação, redirecionamento ou modificação de um dado/informação ou acontecimento.

É composto por uma sequência lógica de instruções, que é interpretada e executada por um processador. Um programa pode ser executado por qualquer dispositivo capaz de interpretar e executar as instruções de que é formado.

Quando um software está escrito usando instruções que podem ser executadas diretamente por um processador dizemos que está escrito em linguagem de máquina. A execução de um software também pode ser intermediada por um programa interpretador, responsável por interpretar e executar cada uma de suas instruções. Uma categoria especial e notável de interpretadores são as máquinas virtuais, como a JVM (Máquina Virtual Java), que simulam um computador inteiro, real ou imaginado.

O dispositivo mais conhecido que dispõe de um processador é o computador. Existem outras máquinas programáveis, como telefone celular, máquinas de automação industrial, calculadora, etc.

Um programa é feito usando Linguagens de Programação, ou instruções do processador. Qualquer computador moderno tem uma variedade de programas que fazem diversas tarefas. Eles podem ser classificados em duas grandes categorias:

Software de sistema que incluiu o firmware (A BIOS dos computadores pessoais, por exemplo), drivers de dispositivos, o sistema operacional e tipicamente uma interface gráfica que, em conjunto, permitem ao usuário interagir com o computador e seus periféricos Software aplicativo, que permite ao usuário fazer uma ou mais tarefas específicas. Os softwares aplicativos podem ter uma abrangência de uso de larga escala, muitas vezes em âmbito mundial; nestes casos, os programas tendem a ser mais robustos e mais padronizados. Programas escritos para um pequeno mercado têm um nível de padronização menor.

O Programa tem que ser "carregado" na memória principal para ser executado (vide Computador). Após carregar o programa, o computador entra em funcionamento, executando outros programas. As instruções de um programa aplicativo podem ser passadas para o sistema ou diretamente para o hardware, que recebe as instruções na forma de linguagem de máquina.

Freeware
Software gratuito ou freeware é qualquer programa de computador cuja utilização não implica no pagamento de licenças de uso ou royalties. Apesar de ser chamado de free (do inglês livre), este software não é necessariamente software livre, pode não ter código aberto e pode acompanhar licenças restritivas, limitando o uso comercial, a redistribuição não autorizada, a modificação não autorizada ou outros tipos de restrições. O freeware diferencia-se do shareware em que o usuário deve pagar para acessar a funcionalidade completa ou tem um tempo limitado de uso gratuito.

História O termo freeware foi introduzido por Andrew Fluegelman quando desejava vender um programa chamado PC-Talk que havia criado mas não queria usar métodos tradicionais de distribuição por causa do custo. Fluegelman, na realidade, distribuiu o PC-Talk sob uma licença agora chamada de shareware: o uso atual do termo não é necessariamente compatível com o conceito original.

Critérios de Definição Um software é gratuito ou freeware quando possui suas funcionalidades completas por tempo ilimitado sem custo monetário. A licença pode restringir o tipo de uso, como uso para fins não lucrativos, não comerciais, uso acadêmico, entre outros. Dessa forma a licença pode ser "gratuito para uso não comercial"

Derivações Após a disseminação das distribuições como shareware, outros tipos de distribuições com sufixo "-ware" surgiram, como adware, que denota softwares que possuem propagandas - que também podem ser shareware; ou outros como careware, solicitando que o usuário faça doações a alguma caridade, crippleware, software com recursos limitados e outras, como beerware, que requer que o usuário pague uma cerveja ao autor.

Shareware
Shareware é um programa de computador disponibilizado gratuitamente, porém com algum tipo de limitação. Sharewares geralmente possuem funcionalidades limitadas e/ou tempo de uso gratuito do software limitado, após o fim do qual o usuário é requisitado a pagar para acessar a funcionalidade completa ou poder continuar utilizando o programa. Um shareware está protegido por direitos autorais. Esse tipo de distribuição tem como objetivo comum divulgar o software, como os usuários podem testá-lo antes da aquisição.

História Em 1982, Andrew Fluegelman criou um programa chamado PC-Talk em que usou o termo freeware para descrevê-lo, ainda que essa distribuição pioneira assemelha-se ao modelo atual de distribuição de sharewares, diferente do freeware atual. Após um curto período de tempo, Bob Wallace produziu uma ferramenta de edição de texto chamada PC-Write e a chamou de shareware.

Durante os anos 80 e 90, com o advento das BBSs, programas shareware começaram a ser distribuídos amplamente por distribuidores que produziam catálogos de até milhares de programas shareware e sob domínio público. Esses distribuidores, como o Public Software Library, prestavam serviço a programadores que não tinham como atender a pedidos.

Com o surgimento e crescimento da Internet, a localização e o download de programas foi extremamente simplificado, o que aumentou o volume de downloads. Porém, surgiram meios muito eficientes de classificar e avaliar software através de sistemas de notas e comentários, como em blogs ou grandes sites: tornando-se fácil localizar o melhor produto para uma tarefa ou localizar produtos de nicho. Assim pequenos produtores e programadores foram desencorajados a criar projetos pequenos ou de menor qualidade.

Críticas Quando o tempo limitado de uso gratuito acaba ou em situações normais de execução do programa, muitos sharewares exibem continuamente mensagens requerindo a aquisição do produto. Essas mensagens incômodas fazem dos sharewwares alvo de críticas. Além disso, a funcionalidade limitada de alguns sharewares causa frustrações a usuários. Sharewares também possuem uma alta taixa de abandono por parte dos desenvolvedores: uma amostragem demonstrou que 76% dos projetos listados não recebiam mais atualizaçõese os

projetos ativos tiveram apenas cerca de 0.5% dos downloads convertidos em aquisições. Os desenvolvedores também enfrentam a pirataria e destravamento de software.

Malware
O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, worms, trojan horses (cavalos de troia) e spywares são considerados malware. Também pode ser considerada malware uma aplicação legal que por uma falha de programação (intencional ou não) execute funções que se enquadrem na definição supra citada. Proteção Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção. O utilitário analisa um programa de computador antes de executá-lo e encerra-o se reconhecer uma "assinatura" de um código mal-intencionado. Muitos antivírus também avaliam os programas para determinar se eles contêm quaisquer características relacionadas a vírus.

O Comitê Gestor da Internet no Brasil tem uma cartilha descrevendo os procedimentos para evitar estes softwares maliciosos[1].

Conhecimento e bom senso A melhor forma de evitar um vírus é o bom-senso. No Windows, se um programa de computador executável está anexado a um e-mail e você não confia na sua origem, ou não estava esperando receber tal anexo, exclua-o imediatamente. Não baixe nenhum aplicativo ou arquivo executável de origem desconhecida e seja cuidadoso ao trocar arquivos com outros usuários, mesmo que sejam seus conhecidos. Esse tipo de "programa" costuma ser embutido em músicas, vídeos, imagens e principalmente programas de computador. Em sistemas operacionais Unix, somente o superusuário deve se preocupar com danos, já que cada usuário tem sua própria estrutura.

Muitos usuários de Windows estão com seus computadores infectados por malwares (worms, adwares, spywares, trojans ...) e só sabem disso quando o sistema operacional começa a se comportar de maneira estranha. Os sintomas disso incluem:

- janelas do Internet Explorer abrindo sozinhas

- sites desconhecidos aparecem quando se quer fazer uma bus ca - o Internet Explorer tem uma nova página inicial sem que você tivesse configurado-o para isso - programas anti-spywares deixam de funcionar (ao serem abertos, fecham-se automaticamente) - o acesso à Internet torna-se lento sem motivo - o Windows está mais lento do que de costume - há um tráfego adicional na sua rede sem motivo

Ao acontecer isso, é normal o usuário xingar o Windows e a Microsoft e "rebootar o micro para ver se melhora" - e continuar irritado ao ver que não há melhora alguma depois de (inutilmente) reinicializar o computador.

Teste Existe um teste padrão que pode ser executado com simplicidade em qualquer PC afim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Adware
Adware é qualquer programa que automaticamente executa, mostra ou baixa publicidade para o computador depois de instalado ou enquanto a aplicação é executada. Os adwares são conhecidos por trazerem para a tela do usuário algum tipo de propaganda. Como geralmente são firmas comerciais que os desenvolvem, é comum os adwares virem embutidos em diversos programas de livre download (freeware), com a autorização de seus autores. Existem programas destinados a ajudar o usuário na busca e modificação de programas adware, para bloquear a apresentação dos anuncios ou eliminar as partes de spyware.

Inicialmente os adwares procuravam exibir propagandas em janelas, chamados de banners, pequenas janelas de propagandas, embutidas em softwares de terceiros. Caso o usuário

gostasse deste software, poderia adquirir uma versão mais avançada, paga, livre destas propagandas.

Posteriormente os adwares passaram a monitorar a atividade do usuário na internet, podendo desta forma mostrar propagandas personalizadas, além de enviar dados sobre hábitos do usuário a certos sites, tendo então funções de spyware e adware, de forma simultânea.

Mais adiante certos adwares passaram a exibir janela do tipo pop-up, pequena janela de propaganda solta pela tela, em vez de banners. Um pouco mais a frente os adwares passaram a se instalar no navegador do usuário, acrescentando certas funcionalidades duvidosas, principalmente no Internet Explorer. Avanços (ou upgrades) no Internet Explorer, passaram a exigir o consentimento do usuário para a sua instalação. Porém com o passa r do tempo, os adwares sofisticaram-se, incluindo propagandas persistentes, com inúmeras variantes, onde a sua desinstalação passou a ser um tarefa bastante penosa ou mesmo impossível, sem uma ajuda externa. A insistência no aparecimento das propagandas e sua difícil desinstalação, levaram os usuários a classificá-los como pragas ou spywares e não mais como simples adwares.

Certos adwares passaram a ser instalados no Internet Explorer, quando o usuário navegava em sites maliciosos. Os adwares se sofisticaram, tornaram-se pragas. Produzem alterações no registro do Windows e depois somem ou se escondem para garantir que as alterações não sejam desfeitas, exigindo então não mais a ação de um antivírus ou de um simples antispyware, mas sim de um programa específico de conserto do registro.

Por vezes os adwares exibem propagandas pornográficas, falsas propagandas d infecção do e sistema por vírus, falsa propaganda de venda de produtos e passaram também a causar instabilidade no sistema, principalmente no navegador. Suspeita-se que possam tornar o sistema do usuário aberto a ação de hackers, devido a falta de maiores cuidados na elaboração dos adwares.

Spyware

Spyware consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento. Diferem dos cavalos de Tróia por não terem como objetivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade externa, por um cracker.

Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.

Por outro lado, muitos vírus transportam spywares, que visam roubar certos dados confidenciais dos usuários. Roubam dados bancários, montam e enviam registros das atividades do usuário, roubam determinados arquivos ou outros documentos pessoais.

Com frequência, os spywares costumavam vir legalmente embutidos em algum programa que fosse shareware ou freeware. Sua remoção era por vezes, feita quando da compra do software ou de uma versão mais completa e paga.

Outros tipos de Malwares :
Malware reúne toda gama de programas que realizam tarefas nocivas sem que o usuário saiba e os 5 tipos mais conhecidos são:

Trojans
Trojan Horse ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, entrando no computador e liberando uma porta para um possível invasão e é facil de ser enviado, é só clicar no ID do computador e enviar para qualquer outro computador.

Os trojans atuais são disfarçados de programas legítimos, embora, diferentemente de vírus ou de worms, não criem réplicas de si. O Trojan Horse é um dos vírus mais encontrados em computadores domésticos, a fim de roubar uma determinada senha para cometer certos crimes financeiros, no caso de um cliente que utiliza algum serviço de internet Banking.

Hijackers
Hijackers são programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).

Worm

Um Worm, é um programa auto-replicante, semelhante a um vírus. Entretanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, já o Worm é um programa completo e não precisa de outro programa para se propagar. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se auto-replicar, tais como: deletar arquivos em um sistema ou enviar documentos por email.

Vírus

Um vírus é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminações ocorrem pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadivertidamente.

Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

Keyloggers

Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Muitas vezes esses programas são utilizados com objetivos ilícitos, através de spywares, "trojan horses", entre outros. Alguns casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de Keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um cracker, que posteriormente irá utilizá-los com finalidades fraudulentas. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que todo computador conectado à internet esteja protegido por um software "Anti-Spyware", um "Firewall" e um "Antivírus". Os Keylogger na maioria das vezes se infiltram no computador da vítima através de e-mails e links falsos. Geralmente, a pessoa só nota que o Keylogger foi instalado depois que o cracker responsável pelo mesmo já tenha entrado no sistema através das senhas capturadas.

Os Keylogger são programados de várias maneiras. Alguns são programados para salvar os logs (que podem ser arquivos .txt .HTML...) no próprio computador, esses são usados normalmente em empresas, por pais para verem o que seus filhos digitam no computador entre outros.

Existem Keylogger que são programados para enviar os logs para o email de uma pessoa; porém, esse tipo de Keylogger também é muito utilizado de maneira ilícita, devido a pessoas mal-intencionadas criarem seu servidor com seu email e espalhar por spam ou enviar para outra pessoa na internet (normalmente junto com outro arquivo).

Há Keylogger produzidos apenas para fins ilícitos, o que acaba sendo muito perigoso para as pessoas que são infectadas devido a seu criador poder ser um script kiddie (normalmente chamado de Lammers), baixá-lo e configurá-lo com o intuito de roubar dados como senhas de jogos, MSN, emails e Orkut. A vítima, na verdade, poderá ser alvo de duas ou mais pessoas; devido a sua programação ser feita já para redirecionar ao email do autor as informações capturadas.

Existem também os chamados keybank, que são Keylogger feitos especialmente para roubar senhas bancárias e de cartão.

Estrutura de um Keylogger

Normalmente o Keylogger é constituído por um cliente e um servidor onde o servidor é o arquivo que cria e configura o cliente, o cliente é o arquivo que se clica para activar o Keylogger ou que um cracker envia para infectar uma pessoa.

Tipos de Keyloggers

Diversos tipos de Keylogger podem ser encontrados prontos na Internet para atacar uma máquina. De entre os mais utilizados por invasores está o mais tradicional, que captura as teclas digitadas no computador e depois repassa as informações para o fraudador via e -mail ou via Messenger. Muitas vezes enviando suas informações aleatóriamente aos seus contatos.

Outro tipo de Keylogger foi desenvolvido a partir do surgimento dos teclados virtuais nos serviços de Internet Banking, onde o internauta dispensa o teclado para digitar as senhas de acesso á conta corrente. Nesse caso, os Keylogger "filmam" o movimento do mouse nos teclados virtuais, gravam os números e repassam o arquivo de vídeo, via e-mail, para o invasor. Feito isso, basta ele utilizar um gerenciador de mídia como o Windows Media player para visualizar senhas e as operações realizadas.

A solução definitiva para a eliminação dos malwares é um conjunto de três tarefas:

1. Desinstalação dos programas que contém malwares (quando isso é possível, pois muitos destes programas não têm desinstaladores)

2. Utilização de programas específicos para a detecção e eliminação dos malwares

3. Modificação do Windows para minimizar a reinstalação dos mesmos Os malwares vêm embutidos em diversos de programas gratuitos na web que "seduzem" o usuários para instalá-los, infectando o computador dele sem que ele perceba.

Alguns dos conhecidos programas que fazem isso são o KaZaA, Gator, GAIN, PrecisionTime, DashBar, Date Manager, WeatherScope, WeatherCast, ClockSync, BonziBuddy, IEHelper, SnagIt, MySearch, Comet Cursor entre muitos outros.

1 - Como saber se o seu computador está infectado ? Embora no decorrer deste guia você saberá em detalhes como identificar e eliminar malwares, uma das maneiras mais rápidas de se fazer isso é visualizar os programas que são executados quando o Windows é carregado pois desta maneira pode saber quais programas -se desconhecidos estão listados ali - e que usualmente são malwares.

Para fazer isso, faça o download do pequeno arquivo Autoruns 5.0: ele é gratuito, temapenas 140 Kb e não necessita de instalação. Ao ser executado, abre-se uma janela listando os arquivos que são carregados juntamente com o Windows, durante a inicialização deste.

(outra maneira de ver os arquivos carregados na inicialização do Windows é utilizar o utilitário MSCONFIG que vem no Windows, embora ele seja mais restrito e menos detalhado do que o Autoruns)

Para saber se o seu computador tem algum malware, execute o Autoruns e observe a lista de programas existentes logo abaixo das linhas

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e HKCU\Software\Microsoft\Windows\CurrentVersion\Run:

Verifique se há algum arquivo suspeito sendo carregado, seguindo estas três dicas:

1. Arquivos localizados na pasta Temp ou Temporary Internet Files (veja a localização dos arquivos na coluna Image Path)

2. Arquivos com colchetes: amovoce[1].exe, por exemplo

3. Arquivos com extensão .dll

Se houverem arquivos com as características acima, é recomendável você clicar no quadrado à esquerda dele para desabilitá-lo e reiniciar o Windows após isso.

Exemplos de arquivos listados na coluna Image Path que indicam ser malwares:

c:\windows\hello.exe

c:\windows\temp\mysearch.exe c:\Documents and Settings\Joao\Local Settings\Temporary Internet Files\hi.exe c:\windows\temp\drv32.exe c:\windows\avserve2.exe

Fonte :
http://www.meusite.pro.br/tutinternet3.htm http://www.fazfacil.com.br/manutencao/computador_definicoes.html http://conceitosdeinformatica.blogspot.com/2009/01/vrus.html http://www.oficinadanet.com.br/artigo/1206/o_que_e_um_keylogger