Pacotão de segurança: antivírus, falhas de segurança e e-mails fraudulentos

Neste último pacotão de segurança do mês de julho, a coluna responde às seguintes questões deixadas por leitores: antivírus protegem o computador contra falhas de segurança? Existe programa para identificar e-mails fraudulentos? É possível fazer com que o antivírus examine os e-mails recebidos? Como os criminosos capturam os endereços de e-mail? Confira as respostas logo abaixo.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

>>> Antivírus e falhas de segurança

Gostaria de saber se um antivírus atualizado protege contra essas vulnerabilidades (do [Internet] Explorer, do Firefox, do Windows) que ainda não foram reparadas.
Werneck

Os antivírus têm a tarefa de proteger o computador contra pragas digitais. Embora alguns softwares chamados “antivírus” possam tentar neutralizar as vulnerabilidades do sistema operacional e dos aplicativos de alguma forma, essa não é uma função “esperada” dos antivírus. Se ela existe, é um extra.

Mesmo assim, nada é garantido. Falhas de segurança são, por natureza, uma “subversão”. Elas estão na exceção, no caso extremo – quando o programa é forçado a lidar com uma situação nunca imaginada pelos desenvolvedores. Cada vulnerabilidade tem uma forma própria e não seria simples desenvolver algo capaz de protegê-lo contra qualquer brecha.

No entanto, o código que explora a brecha é, sim, um código malicioso, e este pode ser detectado pelo antivírus. Esses códigos podem variar muito, porém, e não é tarefa fácil para os antivírus detectá-los, especialmente quando o alvo é o navegador web. Criminosos sabem como alterar os códigos de tal maneira a dificultar a detecção pelo antivírus.

A única maneira garantida de se proteger é buscar uma solução temporária para a falha ou adotar um outro programa até que o seu favorito seja corrigido. Depois que a atualização for disponibilizada, basta atualizar o programa para estar protegido.

>>> Programa para identificar e-mails fraudulentos

Existe algum programa para identificar ou Prevenir estes e-mails ridiculos? Alguns tem de ser bem analisados para perceber o vírus, pois é difícil (para mim, pelo menos) prestar atenção nos detalhes dos e-mails.
Raquel G. 

Foto: Reprodução

O cliente de e-mail gratuito Thunderbird tem um recurso antifraude. (Foto: Reprodução)

Como muitas coisas na área de segurança, não existe uma solução que resolva 100% dos problemas. Porém, vários serviços de webmail, e também os programas que você instala no seu PC para receber as mensagens possuem recursos que tentam identificar mensagens indesejadas e/ou fraudulentas.

Esses programas também dependem da sua ajuda. Você precisa "treiná-los" para que detectem as mensagens corretamente.

Uma dica é pesquisar na web a respeito do e-mail que você recebeu, caso ele seja suspeito. Muitas vezes você poderá encontrar referências ou questionamentos de outros usuários sobre a mesma mensagem. Como estes e-mails são enviados para muita gente, é bem provável que alguém mais tenha reclamado.

Outra dica: os e-mails fraudulentos costumam tratar de assuntos muito curiosos, recentes ou que de outra forma chamem muita atenção. A coluna Segurança para o PC já publicou várias outras dicas anteriormente.

>>> E-mails fraudulentos e antivírus

Gostaria de saber se é possível escanear o e-mail com algum antivírus antes de abri-lo.
Luis

Luis, o software responsável por examinar um e-mail é o antispam ou o próprio programa de e-mail ou provedor do serviço.

No caso de anexos, o antivírus deve examiná-lo automaticamente quando você salvar para o seu disco rígido, ou mesmo antes de abri-lo. O mesmo vale para os links: no momento que você está fazendo o download do arquivo, o antivírus já deve estar funcionando. Em outras palavras, em qualquer antivírus moderno, ele já deve examinar os arquivos. 

>>> Como os spammers chegam ao seu endereço de e-mail

Como [os spammers e criminosos] descobrem nossos e-mails?
Gilvan Gomes 

Foto: Reprodução

Spam Poison gera páginas com listas de e-mail falsos para que coletores automatizados capturem e-mails inúteis, dando mais trabalho aos spammers. (Foto: Reprodução)

Eles podem fazer isso de várias formas:

- Vírus que examinam o disco rígido ou catálogo de endereços armazenados no computador: os vírus capturam todas os e-mails colocados em “Para”, “De” e "Cc" de qualquer mensagem armazenada no PC. No caso de webmail, as páginas ainda ficam guardadas no chamado cache do navegador.

- “Robôs” chamados “crawlers” que "navegam" na internet procurando por qualquer coisa que se pareça com um e-mail. Ao encontrar uma combinação de palavra@palavra.extensão, o crawler entende que aquilo é um e-mail e o armazena.

- Dados são roubados de empresas e websites. Em outros casos, as empresas ou sites vendem os e-mails de seus usuários para spammers.

A coluna já deu algumas dicas para que você dificulte a captura do seu e-mail. e conheça e-mails descartáveis, técnicas de disfarce de e-mail e a importância do uso de cópia oculta (Cco).

O pacotão de hoje fica por aqui. Na sexta-feira (31) a coluna volta com o resumo das principais notícias da semana. Até lá, deixe sua sugestão de pauta ou dúvida sobre segurança da informação na seção de comentários, logo baixo. Até a próxima!