Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2001 / 1
182
Vrus de Computador
Vrus de computador
Cdigo intruso que se anexa a outro programa
Aes bsicas: propagao e atividade
183
Entidades Infectadas
Setor de boot (Boot sector em disquetes ou o
Master Boot Record em HDs)
Programas executveis (.EXE, .COM)
Bibliotecas (.DLL, .OVL, .OVR, etc.)
Arquivos de dados de programas que tem
recursos de linguagem de macro (Word,
Excel, Access, etc.)
Arquivos compactados (.ZIP, .ARJ, etc.)
2001 / 1
184
Geraes de Antivrus
Primeira: scanner de seqncia de bytes
busca por seqncias de bytes especficas
verificao do tamanho de arquivos
185
Localizao do Antivrus
Uso permanente de antivrus essencial
Antivrus podem estar instalados em cada
computador e no servidor gateway de email
recomendado que seja instalado em ambos
Antivrus no gateway intercepta os emails que
chegam e verifica cada arquivo anexado
Alguns simplesmente removem arquivos
anexo
comum que o gateway seja o Firewall
2001 / 1
186
Atualizao do Antivrus
Novos vrus surgem todo dia
E-mail, conexes permanentes e computao
mvel contribuem para rpida proliferao
importante que o antivrus seja mantido
atualizado para que possa identificar os
novos vrus
Os vrus recentes so mais perigosos:
em geral so tecnologicamente superiores
pelo fato de serem recentes, passam
despercebidos por antivrus desatualizados
2001 / 1
187
Controle de Senhas
Educao do usurio
Orientaes sobre importncia de senhas seguras
e diretivas para boa definio/escolha de senhas
Verificao reativa
Execuo peridica de sistema interno de quebra
de senhas para descobrir senhas fceis
Verificao proativa
Validao de regras no momento da escolha
2001 / 1
188
Backups
Motivos para a prtica regular de backups
Erros de usurio: excluso ou alterao indevida
de arquivos ou contedo
Erros administrativos: remoo indevida de uma
conta ativa, configurao errada danosa, etc.
Falha de hardware que danifiquem HDs ou dados
armazenados
Falha de software que corrompem dados
Roubo ou vandalismo eletrnico
Disastres naturais
Arquivamento e controle de verses
2001 / 1
189
Tipos de Backup
Backup Dia-Zero
Cpia completa do sistema original e limpo
Facilita re-instalao rpida
Backup Completo
Cpia de todos os arquivos armazenados, feita
periodicamente
Backup incremental
Cpia de todos os itens modificados desde certo
evento ou data (ex: desde ltimo backup completo)
2001 / 1
190
Diretivas de Backup
Rodzios de mltiplas fitas (mdias) de backup
Evita desgaste contnuo
Permite manter vrias verses
191
Poltica de Segurana
Propsitos da poltica de segurana
Descreve o que est sendo protegido e porqu
Define prioridades sobre o que precisa ser
protegido em primeiro lugar
Pode estabelecer acordo explcito com as vrias
partes da empresa em relao ao valor segurana
Fornece ao setor de segurana motivos concretos
para dizer no quando necessrio
Motiva o setor de segurana no desempenho
efetivo de seu papel
2001 / 1
192
Poltica de Segurana
Armadilhas e dificuldades
Prioridade
As prioridades operacionais da empresa podem conflitar
com polticas de segurana que impliquem atraso
Poltica interna
Polticas ou fatores internos gerais da empresa podem
afetar ou prejudicar decises ou prtica de segurana
Propriedade e poder
Podem existir brigas ou desentendimentos entre grupos
pela propriedade e controle da poltica de segurana
Legibilidade e compreenso
Uma boa poltica deve ser tambm bem redigida; para
tanto, deve ser escrita correta, precisa, clara e objetiva
2001 / 1
193
2001 / 1
194
Administrao e coordenao
Treinamento tcnico e geral de funcionrios
2001 / 1
195
Procedimentos de Segurana
Segurana de pessoal (RH)
Contratao: concordncia com a poltica de
segurana e acordos de no-divulgao (sigilo)
Demisso: desativao de acesso imediata, alterao de procedimentos se ligado segurana
Permisses de acesso sempre atualizadas
Questes administrativas: regras e infraes
Segurana fsica
Instalaes fsicas adequadas e protegidas
Equipamentos, no-breaks, backups
Controle e registro de acesso: locais, horrios etc.
2001 / 1
196
Procedimentos de Segurana
Monitorao da rede
Registros, sensores e alarmes permanentes
Deteco de falhas, intrusos e ataques
Auditoria da rede
Reviso, testes e anlises peridicas
197