Eleito o melhor antivírus do ano

Dentre os vários institutos e sites especializados que analisam e publicam relatórios de antivírus, o AV-Comparatives é um das mais respeitados. Todos os anos, o site  faz algumas baterias de testes durante o ano e, no final, elege o melhor de acordo com a somatória dos critérios.

Em 2010, felizmente, a disputa foi acirrada. "Felizmente" porque tamanho aperto na ponta de cima da tabela indica que estamos bem servidos de soluções confiáveis. O grande campeão, nesse ano, foi o F-Secure Internet Security. É a primeira vez, desde o primeiro teste (2004), que o F-Secure chega em primeiro.

A disputa foi bastante acirrada com o Norton Internet Security, da Symantec, o campeão de 2009. Na realidade, houve empate técnico. O F-Secure ficou na frente, em 2010, por ter demonstrado mais avanços em relação ao ano anterior. O AV-Comparatives justifica a consideração desse critério como uma forma de estimular os desenvolvedores de soluções de segurança a continuarem inovando e melhorando seus produtos.

O relatório completo, em PDF, pode ser lido aqui

Preço: 49,90 € por ano.
Site oficial:F-secure

 

 

 

 

 

 

fonte : www.gamevicio.com.br

Read more »

Conheça os oito vírus mais inusitados de 2010

O PandaLabs, laboratório anti-malware da Panda Security, acaba de divulgar o “Anuário do Vírus de 2010”, uma espécie de senso dos malwares que mais chamaram atenção no ano passado. Para compô-lo, o laboratório analisou as mais de 20 milhões de variações dessas armadilhas durante os doze últimos meses e selecionou as mais extravagantes.

1. O Amante Travesso do Mac: Este título foi dado ao programa de controle remoto para sistemas Mac, HellRaiser.A. Esta ameaça necessita da autorização para ser instalada. Após a permissão do usuário, o HellRaiser.A assume o controle remoto do sistema e executa uma série de funções, até mesmo abrir a bandeja de DVD.

2. O Bom Samaritano: Enviado com uma mensagem de suporte da Microsoft, alega que um novo path de segurança para Outlook deve ser instalado imediatamente. Assim que o download é completado, o scamware Bredolab.Y começa a enviar mensagens dizendo que o sistema esta infectado e que você precisa comprar uma solução completa de antivírus – que eles oferecem, mas nunca entregam.

3. Poliglota do ano: a cada ano, os hackers se aprimoram para buscar suas vítimas em todas as partes do mundo. Com isso, o prêmio de poliglota do ano vai para o MSNWorm. Trata-se de um vírus nada especial, mas que foi distribuído em 18 línguas por meio do Messenger. A mensagem contém um link para a visualização de uma suposta foto.

4. O mais audacioso: Se vírus tivesse trilha Sonora, a do Stuxnet.A. com certeza seria algo parecido com “Missão Impossível". Este código malicioso foi projetado para atingir os sistemas SCADA, usados, por exemplo, em controladores de infra-estrutura crítica. O worm parece ter sido criado para danificar centrífugas do programa nuclear iraniano.

5. O irritante: O Oscarbot.YQ é o vírus mais chato do ano. Uma vez instalado, o programa passa a abrir diversas telas do computador e do navegador. Toda vez que você fecha uma, ele abre outra.

6. O worm mais seguro: Sem dúvida, o Clippo.A. Assim que instalado no computador, ele protege todos os arquivos com senha, impedindo o usuário de acessá-los. O mais estranho é que o worm faz isso sem motivo algum, somente para irritar.

7. Tempos de crise: Ramsom.AB. A crise econômica esta afetando diversas economias pelo mundo, e isso também reflete no mundo do cibercrime. Alguns anos atrás qualquer ransomware (programas de bloqueio de computadores que exigem resgate para liberá-los) exigia mais de US$ 300 para o resgate. Agora alguns cobram "somente" US$ 12.

8. O Mais mentiroso: Na categoria de “adware”, mas agindo como qualquer outro antivírus falso, o SecurityEssentials2010 informa ao usuário que o computador esta cheio de vírus e oferece uma solução de antivírus. Isto é exatamente o que faz qualquer tipo de "scareware". No entanto, o design é tão convincente que ficou no top 10 de infecções do ano.







fonte : www.gamevico.com.br

Read more »

A batalha dos navegadores em testes

O Chrome está com um novo motor JavaScript no seu avançado Chrome 10 Canary, o Internet Explorer 9 está aí para afirmar a sua modernidade, o Firefox 4 está quase pronto, o Opera adicionou extensões… a briga dos navegadores está quente, e é uma boa hora para colocá-los cara a cara.
Já fizemos alguns testes como este, então já temos um método bem estabelecido. Mas hoje temos duas variações: uma é que o Opera 11 beta tem extensões. Tentamos instalar extensões equivalentes e em número equivalente em todos os navegadores, mas a oferta delas para o Opera ainda está magra demais para incluir tudo o que precisávamos. Avisaremos o que ficou faltando quando estivermos dando os resultados. Nós também instalamos a versão “Canary” do Chrome, a versão de testes com os recursos mais recentes e com as últimas correções de bugs. Ela é ainda mais nova que a versão do arriscado Dev Channel, mas a instalamos para testar o Crankshaft, o novo motor JavaScript sobre o qual tanto ouvimos falar.
Agora vamos ao que interessa.

Inicialização e Carregamento – Vencedor: empate entre Chrome 10 (Canary) e Opera 10!
No que se refere a carregamento frio (logo depois de ligar o computador), o Opera tem uma vantagem bem sutil. Em uma segunda inicialização, ou ao abrir o navegador depois de um período de inatividade, o Opera e o Chrome 10, em sua forma “Canary”, aparecem quase instantaneamente – tão rápidos que timers operados por humanos quase não servem para medir. O Firefox 4 Beta 7 teve atrasos bastante longos nas suas inicializações, tanto que tivemos que descartar resultados de mais de 20 segundos mais do que uma vez para tentar alcançar um equilíbrio.



Carregamento de abas – Vencedor: Chrome 8 (Estável)!
Como é que a versão estável e relativamente antiga do Chrome pode ser ligeiramente melhor em efetuar o carregamento rápido de nove abas – incluindo YouTube, Hulu, Lifehacker e Gizmodo, além da aba inicial padrão de cada navegador e do Google? Não sabemos ao certo, mas provavelmente tem a ver com o fato do Chrome Canary é uma versão mais crua tanto de engine quanto de interface. A otimização pode ser uma preocupação secundária, ocorrendo mais no momento em que as novidades do Canary são implementadas na versão estável.



JavaScript – Vencedor: Chrome 10 (Canary)!
O Google às vezes gaba-se das melhorias que faz no seu motor de JavaScript, e não é conversa furada, não. Parece que o Crankshaft coloca mesmo o Chrome acima das suas versões anteriores, ajudando a carregar sites que fazem uso pesado do JavaScript, como o GMail. Notável também neste teste foi o fato do Internet Explorer ter conseguido – pela primeira vez! – terminar o teste de JavaScript sem travar ou falhar.


DOM/CSS – Vencedor: Opera 11!
É estranho ver o Chrome 10 ser um pouco mais lento em construir elementos do layout e outros aspectos do design enquanto o Opera, tanto em sua versão 10 quanto no Beta do 11, tomaram uma dianteira confortável. Já o IE 9 Beta, que havia se comportando tão direitinho anteriormente, não conseguiu completar o teste.




Uso de memória (sem extensões) – Vencedor: Firefox 3.6!
Em sua forma nua e crua, o Firefox demonstrou nos testes ser bem leve na memória. Foi acirrado com o Opera, mas o navegador atual da Mozilla venceu. O IE 9 Beta até que saiu bastante bem, também.



Uso de memória (com extensões) – VencedorL Firefox 3.6!
Foi um julgamento difícil, porque uma das extensões, a Cooliris, não estava disponível para o Firefox 4 em beta ou para o Opera 11, que ainda tem bem poucos aplicativos. Mas nós fizemos o teste mesmo assim, da melhor fora que conseguimos, e ficou aparente que o Firefox 3.6 se dá muito bem com memória, mesmo com cinco extensões rodando e nove abas abertas.


A pontuação
Não importa a fórmula que você usa para avaliar um navegador: o “vencedor” é sempre aquele que melhor satisfizer as suas necessidades de uso, seja em design, em experiência online ou em velocidade pura e simples. Mas, considerando que já temos os números todos bonitinhos e organizados, pensamos que você gostaria de ver qual a “nota” que cada navegador tirou nessa prova. Avaliamos cada um dos sete nas categorias em que foram testados, depois atribuímos uma nota média com base em quanto poderiam ter tirado e em quanto tiraram de fato. A nota máximo de cada um seria 100:


Chrome 10 (Canary): 72.5
Opera 10: 71.4
Chrome 8 (Estável): 70
Opera 11 beta: 62.5
Firefox 4 beta 7: 52.5
Firefox 3.6.13: 52.5
Internet Explorer 9 beta: 45.7




fonte : www.gizmodo.com.br

Read more »

Call of Duty: Black Ops é o 7º jogo mais vendido da história nos EUA

Considerando os dados fornecidos pelo grupo NPD revelados ontem, Call of Duty: Black Ops, somando todas as plataformas, é o sétimo jogo mais vendido da história nos EUA.

Confira a lista logo abaixo:

1. Wii Play W/ Remote
2. Call Of Duty: Modern Warfare 2
3. Guitar Hero III Legends Of Rock
4. Grand Theft Auto: San Andreas
5. Call Of Duty 4: Modern Warfare
6. Mario Kart w/ Wheel
7. Call of Duty: Black Ops
8. New Super Mario Bros
9. Wii Fit
10. Call Of Duty: World At War

fonte: Wii-brasil

Read more »

Smartphones terão virtualização

A VMware já falou algumas vezes sobre a virtualização em smartphones, e agora isto é uma realizada graças a uma parceria com a LG.

Com foco no mercado corporativo, a LG lançará seus primeiros smartphones com a tecnologia de virtualização da VMware e com o sistema operacional Android em 2011. A tecnologia não ficará restrita ao Android e modelos com outras plataformas (como o Windows Phone 7) poderão ser lançados nos meses seguintes se a demanda do mercado for grande.

Você pode até pensar que virtualizar um segundo sistema operacional em um smartphone é perda de tempo, mas a VMware pensa diferente.

Com os smartphones se focando cada vez mais em usuários comuns e não em usuários corporativos, os departamentos de TI das empresas estão encontrando dificuldades em convencer os funcionários a deixarem de lado seus aparelhos pessoais em favor de uma alternativa mais voltada para o ambiente corporativo (com maior segurança e mais recursos de gerenciamento).

Com a virtualização, o aparelho usado no ambiente corporativo continuará “vivo” dentro do smartphone pessoal do funcionário: dois números de telefone, dois ambientes completamente diferentes e apenas o ambiente de trabalho pode ser controlado pelos departamentos de TI.

Com o tempo, este conceito pode chegar a um ponto onde os funcionários poderão usar qualquer aparelho e as empresas apenas instalarão a imagem do sistema virtualizado no aparelho.

fonte: Baboo

Read more »

Chrome OS: conheça a visão do Google sobre o sistema operacional do futuro

O Chrome OS finalmente chegou, em sua forma completa e final, e eis o resumo: trata-se de um sistema operacional completamente baseado na nuvem que funciona dentro de um navegador do Chrome, com capacidade de ligar instantaneamente e uso de dados por meio da operadora Verizon, nos EUA.

O Chrome OS trabalha inteiramente como um navegador, o que significa que você pode rodá-lo dentro de qualquer Chrome, ou qualquer sistema operacional compatível, ou numa máquina dedicada. O Chrome dá acesso às “pastas” direto do navegador, salvando no cache os aplicativos e documentos que você usará no modo offline.

Notebooks com Chrome OS também terão acesso à rede 3G, e nos EUA a Verizon já é a primeira parceira do Google, oferecendo 100MB de dados gratuitos por mês nos próximos dois anos. Há também uma variedade de planos sem necessidade de contrato.




Usar o Chrome OS numa máquina dedicada começa com uma tela de orientação que leva o usuário aos termos de uso. Então, é só logar com sua conta do Google, que carregará várias configurações padrões se for o primeiro uso, ou abrirá todo seu ecossistema já modificado se você já tiver usado o Chrome OS em outra máquina. O Google fez uma demonstração da configuração e, do início ao fim, o processo todo não levou mais do que dois minutos. O sistema também aceita múltiplas contas, além de ter um modo “convidado”, que abre uma janela incognito para o usuário.

Dois fatores importantes ainda estão sendo resolvidos pelo Google. O primeiro é no suporte a aparelhos com USB. O Google disse que é algo que eles estão trabalhando, principalmente para câmeras, mas que ainda não está pronto. E o Google Print, sistema que permite imprimir documentos em qualquer impressora com conectada na internet, mesmo sem os drivers necessários, está incluso no Chrome OS, mas em formato beta.



Os aplicativos de web podem ser abertos em tela cheia, oferecendo uma experiência mais imersiva, e eliminando a sensação de serem apenas aplicativos típicos de navegador. E para os geeks que trabalham com isso, eles fizeram uma demonstração de uma versão do Excel baseado na nuvem dentro do Chrome OS, com ótima resposta.



Para completar, o Google fez um grande investimento na Chrome Web Store, que basicamente será a fonte do poder do sistema operacional, criando uma janela para centenas de aplicativos guardados na nuvem. Por enquanto, Amazon, NPR, EA e New York Times já estão presentes, com aplicativos web optmizados para a plataforma do Google.

O Google disse que a Chrome Web Store é uma loja de aplicativos “feita para ser descoberta”. Em termos de aparência, ela é similar a iTunes Store. Mas tudo funciona dentro do navegador.








O Chrome em si também recebeu algumas modificações sutis, que incluem o aumento de velocidade e segurança e atualização da interface do usuário.

Para os iniciantes, o Chrome carregará automaticamente suas páginas mais visitadas assim que você escrever a primeira ou segunda letra do site na barra de URL. Os resultados também serão automáticos para buscas no Omnibox. O leitor de PDF do Chrome também foi atualizado e agora é capaz de carregar um documento de 2.000 páginas em segundos.



Além disso, o Chrome também lidará melhor com a unidade de processamento gráfico das máquinas. Graças ao suporte ao WebGL, o Chrome OS será capaz de rodas cenas em 3D em tempo real sem necessidade de plugins. Numa demonstração, o Chrome OS renderizou 1.000 peixes em 3D dentro do navegador, e modelos completos em 3D de um corpo humano interativo e rotativo. E o resultado foi muito bom.

Há formas diferentes de interagir com os aplicativos. Em alguns deles, como no app da NPR, será possível adicionar várias músicas para ouvir no navegador instantaneamente. É possível abrir o app da NPR ou da Sports Illustrated diretamente da loja para interagir com as notícias, fotos e músicas. Outros aplicativos podem ser “instalados” e vão direto para a pasta de Aplicativos, que pode ser aberto numa aba do Chrome. Clicando, o aplicativo abre em tela cheia.

O Google também fez uma menção rápida ao programa piloto da empresa, que permitirá que empresas e usuários testem o sistema no notebook referência do próprio Google, o CR-48. Um tanto estranho, o notebook não inclui as teclas Function ou Caps Lock, mas a máquina com Atom já vem com um chip 3G mundial, armazenamento em flash, teclado completo e, claro, um novo sistema operacional a ser desbravado.
O Google diz que a Samsung e a Acer já estão prontas para vender notebooks com Chrome OS em 2011, e que mais fabricantes seguirão o mesmo caminho em breve. Sobre preços, o Google diz que ainda é muito cedo para especular o preço que seus parceiros usarão nos produtos.



fonte : gizmodo.com.br

Read more »

Kernel do Windows 8 será NT 6.2?

Sistema já aparece em driver da NVIDIA

Diversos usuários de placas de vídeo da NVIDIA informaram que o número do kernel do Windows 8 pode ter vazado no novo driver de vídeo 265.90 para placas da linha Quadro.

No arquivo nv_disp.inf, diversas seções revelam a existência do Windows NT 6.2, mas ainda não se sabe se o número final do kernel será este mesmo ou se será 7.0 como alguns rumores chegaram a sugerir.

As imagens abaixo mostram algumas seções do driver listando o Windows 8 e o número do kernel:

fonte: Baboo

Read more »

Google vai apertar no combate à pirataria

A Google anunciou através do seu documento "Como fazer com que o copyright funcione melhor online", que irá reforçar o controle para combater a pirataria no seu motor de busca e que defenderá melhor os direitos das companhias afectadas pelos downloads ilegais.

Desta forma a Google afirma que vai garantir a resposta aos pedidos de retirada de conteúdos em 24 horas com novas ferramentas que acelerarão o processo, para além de bloquear termos associados à pirataria durante a procura de conteúdos.

A companhia norte-americana vai também monitorizar com detalhe o serviço de publicidade AdSense para evitar publicidade de atividades relacionadas com a pirataria e dará prioridade às buscas de conteúdos legais. Foi também garantido que irão melhorar os procedimentos de reclamação, para aqueles que achem que foram eliminados conteúdos de forma incorrecta.

fonte: Eurogamer

Read more »

Google Earth Engine utiliza mapeamento para monitorar o meio ambiente

A Conferência da ONU sobre Mudança Climática (COP-16) é um evento organizado pelas Nações Unidas para discutir os fenômenos climáticos globais e o que as grandes potências e os países emergentes podem fazer para minimizar os danos. E no último dia 02, durante a COP-16 em Cancún, no México, a Google anunciou uma ferramenta que pode ajudar no controle efetivo do rastreamento dos fenômenos climáticos e das políticas de preservação ambiental.

É o Google Earth Engine, um sistema de buscas e monitoramento que reúne mapas de grandes áreas florestais e de preservação, e conta com uma grande base de dados de mapas registrados por satélites de até 25 anos atrás; essas imagens serão usadas para análise em comparação com os mapas atuais. Pode servir também para avaliar o impacto de queimadas e cálculo de índices de desmatamento em áreas que seriam inacessíveis ou muito trabalhosas para pesquisas regulares em terra.

O Google Earth Engine trabalha com o auxílio de satélites dos Estados Unidos e da França; as imagens captadas são enviadas para centrais compartilhadas de processamento onde são analisadas em conjunto graças ao uso da computação em nuvem. Com isso, cientistas conseguirão acessar dados remotamente com muito mais facilidade, e em um período de tempo significativamente menor. “O que é legal sobre o ambiente de computação em nuvem é que tanto países doadores como em desenvolvimento têm agora as mesmas ferramentas e os mesmos dados para analisar evidências sobre a eficácia de projetos de proteção”, disse Rebecca Moore, gerente de Engenharia do Google Earth Engine, que foi quem fez o anúncio oficial da ferramenta.

Somente algumas funcionalidades estarão disponíveis, as demais serão usadas por governantes, cientistas e pesquisadores, e empresas que queiram usar o serviço comercialmente para explorar o mercado recém formado de créditos de carbono. O objetivo da COP-16 é chegar a um acordo que faça com que as emissões de gases do efeito estufa diminuam, obedecendo assim aos ditames do Protocolo de Kyoto, único instrumento de coesão entre os países participantes da COP-16 (que começou no dia 29/11 vai até o dia 10/12). A google.org, ramificação de natureza filantrópica da Google, ofereceu 10 milhões de horas de acesso gratuito a todas as funcionalidades do Google Earth Engine para países em desenvolvimento pelos próximos dois anos.

Fontes: [Estadão / O Globo Digital / Olhar Digital / Portal Imprensa]

Read more »

Google apresentará netbook com Chrome OS na próxima semana?

google

Google apresentará netbook com Chrome OS na próxima semana?

Os rumores de um netbook com Chrome OS já têm praticamente um ano, mas parece que a espera pode ter fim em breve: de acordo com o Engadget, o Google fará o lançamento oficial do aparelho dia 7 de dezembro. E talvez seja difícil conseguir um.

Não há muitos detalhes por enquanto, e a data parece um tanto estranha, já que nenhum convite à imprensa foi feito até então. Mas mesmo que o rumor faça mais sentido com as últimas notícias, aparentemente apenas 65 mil unidades seriam distribuídas basicamente para amigos e familiares dos trabalhadores do Google. Em outras palavras: eles ainda não estão prontos para vendê-lo, e criar um hype em torno de um produto assim tão cedo pode causar certa confusão nesses tempos natalinos de compras. Mas a tática é bem parecida com a usada no Nexus One, que foi distribuído primeiro aos funcionários  e também num fim de ano (no caso, 2009).

O que podemos esperar de um netbook com Chrome OS, além de um sistema operacional cheio de aplicativos e baseado na nuvem? Os primeiros rumores de especificação de hardware saíram em todos os lugares, mas notícias mais recentes indicam que ele terá o mesmo processador Atom que a maioria dos netbooks usa. Espero que não tenhamos que esperar tanto para vê-lo nas lojas.
 

Publicar postagem

fonte : Engadget

Read more »

IBM abre Centro de Excelência no Laboratório de Software do Brasil

Centro de Excelência para Gerenciamento de Serviços (SMEC) trabalhará em conjunto como Comitê da IBM para o desenvolvimento de tecnologias para a Copa do Mundo de 2014 e Olimpíadas de 2016

A IBM anuncia a abertura no Brasil do Centro de Excelência para Gerenciamento de Serviços (SMEC), que atuará a partir do Laboratório de Software localizado em São Paulo. O SMEC, que já iniciou suas atividades, é composto por um time de profissionais altamente especializados e tem o objetivo de atuar como um concentrador de tecnologia e inteligência para atender projetos de toda a América Latina, inicialmente voltados à linha de software Tivoli - soluções para gerenciamento de ativos e segurança. O SMEC Brasil é terceiro da IBM no mundo e trabalhará de forma colaborativa com os demais centros, localizados na Índia e China. Este formato de atuação permitirá o compartilhamento de conhecimento e experiências entre os times de profissionais.

A iniciativa faz parte do investimento da IBM em mercados emergentes e com grande potencial de crescimento. Ela surgiu da necessidade de resolver desafios enfrentados atualmente por mercados de todo o mundo e está relacionada à estratégia de "Cidades Inteligentes", que desenvolve e aplica soluções tecnológicas - com exemplos bem sucedidos já realizados no Brasil e no mundo - para ajudar a melhorar a infraestrutura das cidades.

O trabalho do SMEC terá foco em indústrias como as de transporte, finanças, telecomunicações, energia e bancos, com o objetivo de acelerar a criação de soluções específicas para esses mercados e viabilizar a correta capacitação dos times de vendas da IBM e de parceiros, proporcionando a oferta de produtos customizados às necessidades do cliente. O SMEC também trabalhará em conjunto com o Comitê da IBM para o desenvolvimento de tecnologias para a Copa do Mundo de 2014 e Olimpíadas do Rio de Janeiro em 2016, na criação de soluções para as áreas de transporte e engenharia de construção, por exemplo.

"O Centro visa acelerar o desenvolvimento de soluções alinhadas às necessidades do Brasil e dos demais países da América Latina, colocando a tecnologia a serviço do cliente no menor tempo possível, sempre sob o formato de trabalho colaborativo", diz Fábio Scopeta Rodrigues, gerente do laboratório de software da IBM Brasil. "Hoje, vemos muito bem difundido dentro da IBM o conceito de Inovação Global, agora queremos trazer esta inteligência para atender necessidades individuais do nosso mercado".

Atualmente, o Laboratório de Software da IBM Brasil já desenvolve uma solução específica para o setor de governo que visa integrar sistemas legados e resolver desafios de diversos órgãos públicos. Também desenvolveu outra tecnologia para gerenciamento inteligente de iluminação pública, que possibilitará eliminar desperdício de eletricidade e abrir caminhos para a implementação dos projetos da IBM relacionados a cidades mais inteligentes.


fonte : mundojava.com.br

Read more »

Virus em hardware

Pragas virtuais são normalmente armazenadas no disco rígido do computador e executadas pelo sistema operacional quando o PC é iniciado – exatamente como qualquer outro software. Durante muitos anos, usuários se perguntavam se era possível que um código malicioso atingisse ou danificasse equipamentos físicos, como as placas se vídeo ou rede, o processador ou a placa-mãe. A resposta dada a esses questionamentos foi muitas vezes um “não”, mas especialistas têm demonstrado vírus que atingem placas de vídeo, rede e placas-mãe, apontando para uma resposta diferente.

 

Placas-mãe foram o primeiro alvo de pragas digitais. O CIH, em 1998, 

apagava o BIOS, chip que inicializa o sistema. (Foto: Divulgação)

Até 1998, a questão de vírus em hardware era muito clara para especialistas. A maioria acreditava que não era possível que uma praga digital danificasse o computador fisicamente de qualquer forma. Naquele ano, porém, surgiu o vírus Chernobyl, também conhecido como CIH e Spacefiller. Usando uma falha no design de placas-mãe, ele conseguia apagar o chip da BIOS. Com isso, o computador não podia mais ser ligado.
Não era um ataque físico direto. A BIOS é uma parte lógica da placa-mãe, mas consertar o chip poderia ser algo bem complicado, envolvendo, sim, um tratamento físico com a troca do chip da BIOS danificado para que ele pudesse ser reprogramado. O episódio deixou especialistas em dúvida. Houve quem dissesse que, como a BIOS é um componente lógico, não havia um dano ao hardware. Peter Szor e Eugene Kaspersky, dois respeitados especialistas, no entanto, escreveram em 2000 que o CIH foi “o primeiro vírus a danificar o hardware do sistema”.

Desde então, as placas-mãe não permitem mais que um ataque como o CIH ocorra, possuindo proteções contra programas que tentem alterar a memória da BIOS.

O debate sobre a possibilidade de vírus em hardware ou de danos permanentes a componentes físicos seguiu quieto até que, em 2006, John Heasman mostrou como infectar placas PCI de rede e vídeo. Heasman apostou que tais ataques, embora possíveis, não seriam comuns. Isso porque, segundo ele, usuários são descuidados e criminosos não precisam depender de ataques complexos para criar vírus com alto poder de camuflagem e destruição.

 

Hardware especializado, como servidores, tem recursos que podem 

facilitar a criação de vírus. Placas para servidores Dell já

foram infectadas. (Foto: Reprodução)

Usando a técnica de Heasman, um vírus consegue permanecer no computador mesmo depois da formatação ou da troca completa de um disco rígido. Qualquer novo dispositivo de armazenamento instalado pode ser imediatamente infectado.

Ano passado foi a vez da barreira das placas-mães serem quebradas. Pesquisadores de segurança argentinos demonstraram um vírus capaz de se alojar na BIOS, a mesma que deveria estar protegida depois dos ataques do CIH. Nesse ano, a existência de ataques reais desse tipo foi confirmada pela primeira vez em placas-mães da Dell que infectavam o computador se o sistema fosse Windows.

Na semana passada, mais um pesquisador demonstrou como colocar vírus em componentes de hardware. Guillaume Delugré mostrou que a capacidade de processamento e memória das placas de rede Broadcom NetExtreme são suficientes para alojar um rootkit, um código malicioso invisível capaz de grampear o tráfego da rede e controlar o sistema infectado remotamente.

Delugré, porém, atenta para um detalhe: a maioria das placas de rede usada em computadores domésticos não tem capacidade de realizar as mesmas tarefas. É aí que entra as dificuldades dos vírus em hardware.
Por que não veremos um ataque massivo ao hardware.

Segurança é uma área difícil de prever, então pode ser que, em breve, sim, surja algum vírus que ataque o hardware ou algo semelhante, como foi o vírus CIH em 1998. Mas existem alguns fatores que precisam ser considerados antes, e que apontam para uma realidade em que ataques por meio de componentes de hardware permaneçam raros.

Um vírus programado para atacar um hardware precisa ser específico para o hardware que ele quer atacar. Isso significa que é difícil atacar todos os computadores da rede, que usam configurações muito diferentes. O ataque de Delugré, por exemplo, depende do uso de uma placa de rede específica que é mais usada em ambientes corporativos.

 

Chama-se firmware a programação do chip que
controla a operação de um hardware. É ele que os
vírus podem atacar. (Foto: Divulgação)

O conceito mais importante nesse caso é o de firmware. Firmware é o nome que se dá para um código que cuida dos aspectos mais fundamentais do hardware. Ele gerencia, por exemplo, a forma como um gravador de DVD irá realizar sua função, e um erro no firmware pode tornar o gravador incompatível com certas mídias. Em placas, firmwares são atualizados para funções diversas, desde a operação de ventoinhas ao suporte para novos processadores em placas-mãe (a BIOS da placa-mãe é um firmware). Até um controle remoto de TV precisa de um firmware para funcionar.

O vírus de hardware, portanto, normalmente opera no firmware. Como o firmware normalmente é específico para cada componente, também o vírus precisa ser. Se não for, ele não conseguirá modificar o firmware ou, se modificar, pode acabar danificando o computador – e um computador danificado não pode ser usado para acessar o banco e permitir o roubo da senha.

Pragas como o Stuxnet, que possuem objetivos específicos em sistemas específicos, podem se aproveitar de mecanismos no hardware para se alojar nos computadores alvo. O Stuxnet, aliás, não infectava hardware, mas infectava arquivos de projeto de uma linguagem usada pelos controladores industriais; ou seja, foi ainda mais específico em sua ação.

Mas é muito difícil que um vírus comece a tentar infectar todo tipo de firmware. Se o fizer, provavelmente estará cheio de erros, a não ser que desenvolvedores realmente habilidosos dediquem muito tempo para a tarefa. Nos casos de laboratório demonstrados até hoje, especialistas trabalharam com o hardware que quiseram e não precisaram se preocupar com a viabilidade do código em grande escala.

Quanto a danos no hardware, essa é uma questão ainda mais improvável, já que os vírus de hoje não buscam mais danificar o sistema. Eles precisam do computador funcionando para realizar suas tarefas maliciosas. Já no caso de ataques específicos a certas organizações ou estruturas, a viabilidade dessa tarefa já não parece tão impossível. De fato, o próprio Stuxnet tinha como objetivo interferir na operação de controles industriais para causar falhas.

A coluna Segurança para o PC de hoje fica por aqui. Se você tem alguma dúvida sobre segurança ou sugestão de pauta, deixe-a nos comentários. Quarta-feira tem o pacotão de segurança, com respostas às perguntas deixadas por leitores. Até lá!


fonte : g1.com.br

Read more »