sexta-feira, 18 de abril de 2008

Monitore seu hard disk

Se você estiver experimentando tempos difíceis com seu computador, sistema desligando o tempo todo, pegando vírus todo dia perdendo trabalhos e tempo, pode ser que esteja na hora de você iniciar uma verificação em seu computador e melhor ainda passe a monitora-lo e dessa forma descubra o que esta acontecendo.

Em principio você deve estar pensando que isso será complicado e que você não tem o conhecimento e a habilidade para desempenhar a tarefa e que o melhor mesmo é pedir para o seu técnico formatar a máquina e começar tudo de novo, concordo. Mas e se isso se tornar uma rotina? Acredito que assim acabaras tornando-se vitima. Primeiro quero que tenhas em mente que trabalhos em seu computador devem ter cópias de segurança para que não percas tempo e acabe em uma situação de desespero. E depois leia esse artigo, porque em poucas palavras (ou quase poucas) vou lhe apresentar um auxiliar, um utilitário que irá desempenhar a tarefa de mostrar o que esta se passando com seu hard disk e que irá monitora-lo para você. O utilitário é o AnVir Task Manager esse programa é gratuito e de fácil instalação, somente pressione o programa após fazer seu download e ele irá se colocar a disposição para uso.

As tarefas que o AnVir Task Manager desempenha são:
Monitoramento e gerenciamento dos processos, serviços, conexões de internet, dlls e drivers de seu Windows e através deste gerenciamento ele irá avisar através de alertas todas as ações que estão ocorrendo em seu hard disk que não estão autorizadas e também você poderá se prevenir de uma possível invasão em seu micro e outras ações desagradáveis que acabam com o nosso bom humor.

Algumas das inúmeras funções que estão disponíveis na versão gratuita já serão suficiente para que possamos ficar protegidos de vírus e "vistas indesejáveis" dentre essas funções estão a analise dos processos em funcionamento no seu Windows, monitoramento dos programas e serviços, alerta em caso de algum programa executável entrar em operação, bloqueio automático de indesejáveis e verificação dos arquivos de seu sistema usando o VirusTotal com mais de 30 mecanismos de verificação de vírus e você ainda tem a possibilidade de ter o log de todas as atividades para posterior analise ou mesmo para enviar para seu técnico.




Com o AnVir você terá controle total de seu computador e o detalhamento das informações abrange todas as atividades inclusive as que são invisíveis em primeiro plano, são varias as funções que esta inseridas no programa e uma das mais interessantes e a chamada "Disk Load", com essa função é possível estar vendo toda a atividade desempenhada pelo hard disk, alem de termos todo o monitoramento de escrita e leitura do disco temos também um sumário da quantidade de dados que estão sendo lidos, escritos e transferidos de nosso computador e também para o nosso computador, esse processo é executado segundo a segundo.
Acredito que com esse utilitário já podemos ter uma proteção razoável, a versão profissional é muito mais complexa que a gratuita mas pela minha analise para um usuário que não tem conhecimentos técnicos a gratuita poderá ser muito útil.

Abaixo o link do programa:

AnVir Task Manager Free
http://www.anvir.com/taskfree.exe
Previna-se evite surpresas e mantenha-se sempre alerta, e sempre tenha um backup de seus dados.

quinta-feira, 17 de abril de 2008

Quem esta acessando meu hard disk?

De repente você começa a notar que mesmo sem estar fazendo nada em seu computador a luz do hard disk não para de piscar, é como se ele tivesse vida própria. Ao observá-lo melhor percebe-se que a movimentação é intensa como se naquele momento o seu computador estivesse realizando varias tarefas. Pode ser que nesse momento você até mesmo escute seu hard disk fazer alguns barulhos. Nessa hora nos normalmente iniciamos a caça as bruxas e fechamos todos os programas que estão abertos e abrimos o gerenciador de tarefas do Windows para vermos se há alguma coisa lá que não deveria estar e nos pegamos pesando, algo errado esta acontecendo.

Mas muitos desses momentos têm explicação, o seu antivírus trabalha fazendo upgrade por conta própria e alguns o fazem a cada três horas, o próprio Windows realiza a tarefa de indexação sem nossa intervenção e essa ação também o faz o MSN.

Claro que se são essas ações que estão acontecendo não há problema algum, mas e se não for? E se toda essa movimentação for alguma ação desautorizada, ou algum hacker fazendo um trabalho em seu disco, como pro exemplo a procura de sua identidade ou mesmo a procura de dados pessoais? Nesse momento pensamos que nossa vulnerabilidade é tamanha que sinceramente nos pegamos até mesmo pesando e não mais usar o computador. A Microsoft possui muitos utilitários e alguns estão inclusos no Windows, mas não há nele nenhum programa que nos auxilie no diagnóstico de ações secretas em nosso hard disk.

Quero lembrar que há quase um ano eu escrevi um artigo sobre o “bisbilhotamento dos dados do hard disk”, naquele artigo eu discuti e demonstrei que nossos dados são de conhecimento da Microsoft que sem a autorização do usuário leva quase que o tempo todo, nossas informações para seu banco de dados, e há grande possibilidade do site Alexia estar fazendo o mesmo, a desculpa desse último é que esta guardando nossos hábitos para a posteridade, claro que nos pegamos recebendo e-mails que muitas vezes se encaixam em nosso perfil como uma luva, mas isso é somente obra do destino, ou do acaso, complicado isso para meu raciocínio tacanho.

O que podemos fazer? Ora, podemos nos defender ou nos precaver e podemos agir como normalmente agem conosco, porque não gravar e fazer arquivo de atividades desconhecidas em nosso hard disk? Essa prova ou contra prova poderá ser útil uma hora. Vou aqui mostrar o que podemos fazer com relação a esse tipo de ação.

Alguns utilitários freeware (grátis) podem nos auxiliar nessa tarefa bem como o próprio Gerenciador de Tarefas do Windows onde poderemos verificar o que esta ocorrendo em nosso ambiente de trabalho. Aplicativos, Processos, Desempenho, Rede, Usuários essas são as opções que ele nos oferece como podemos ver na figura abaixo.

Em aplicativos temos todas as ocorrências que estão em sendo processadas no momento, o que fazer quando não somos especialistas em sistema? Simplesmente ao inciarmos nosso Windows abrimos o Gerenciador ( essa operação nos realizamos pressionando as teclas: ctrl+Alt+Del simultaneamente, solte todas após pressiona-las) e anotamos todos os processos que lá estão descritos claro que devemos nos lembrar que a cada novo processo deflagrado teremos o mesmo adicionado ao gerenciador, portanto faça, experiências como por exemplo ao abrir seu Word você verá que foi adicionado o winword.exe no gerenciador, dessa forma poderemos ver quantos programas do tipo exe estão em funcionamento no momento da operação




Após termos processado nosso primeiro exame, vou colocar aqui mais dois utilitários que podem nos auxiliar nessa tarefa de verificar o que esta fazendo nosso hard disk trabalhar tanto quando nós não estamos realizando nenhuma tarefa.

O site Sysinternals (agora da Microsoft, comprado em 2006) tem vários utilitários gratuitos para serem usados no exame do funcionamento de seu sistema operacional Windows, e um desses utilitários é o Filemon, que monitora e mostra toda a atividade que esta ocorrendo em nosso sistema operacional em tempo real. Dessa forma nos podemos ver todas as ocorrências e ate mesmo fazermos um log para posteriormente analisar ou mesmo para mostrar para um técnico, pedindo a ele que nos de sua opinião, e isso pode ser feito usando o seu correio eletrônico, já temos no mercado algumas empresas brasileiras que oferecem esse tipo de serviço.

O Filemon mostra todos os aplicativos que estão em funcionamento no momento em queo acionamos e podemos ver quais estão usando DLLs e também podemos através dele detectar se esta havendo alguma ocorrência que não faz parte do contexto. São varias as opções do monitor, a função timestamping nos mostra as ocorrências do tipo: open, read, write ou delete que nos possibilita identificar ações desautorizadas. O programa apesar de ter robustas “features” é muito fácil de ser utilizado, fazendo com que um usuário comum o opere como um “expert” em questão de minutos.


Para os que não gostam de freqüentar o site da Microsoft ainda podemos fazer o download da versão 7 do Filemon no website da Superdownloads e o link esta aqui:

http://superdownloads.uol.com.br/download/185/filemon/

Outro utilitário para nos auxiliar nas investigações das ações desautorizadas é o Diskmon dos mesmos autores, Mark Russinovich and Bryce Cogswell fundadores do Sysinternals (1996).
Mais específico do que o Filemon o Diskmon é um utilitário que mostra e faz relatórios das atividades que estão ocorrendo no hard disk no momento em que é acionado. Claro que a atividade que o Diskmon ira reportar são as ações que ocorrem nos setores do seu hard disk, ou seja, quais setores estão sofrendo modificações, sendo lidos e ou escritos naquele momento, mas essa informação aliada a informação do Filemon nos permitira identificar ações desautorizadas em nosso sistema operacional.


Diskmon (gratuito)http://superdownloads.uol.com.br/download/183/diskmon/

Em caso de identificar uma ação desautorizada e se não souber exatamente como agir, o melhor a fazer é desligar sua internet e se a atividade não for interrompida desligue seu computador e leve-o a um técnico, no caso de ter dados importantes que não possuem backup no momento, informe ao técnico e peça a ele para retirar seu disco e colocar o mesmo como escravo em uma máquina para que seja realizado o backup de seus dados, comente com ele (no caso de seus dados serem imprescindíveis) que se o mesmo encontrar qualquer dificuldade na operação para procurar um especialista em segurança de dados, fazendo dessa forma você estará se prevenindo de ter que procurar um serviço de recuperação de dados que às vezes (após todas as operações que são anteriormente realizadas nas tentativas, muitas vezes, desesperadas de recuperar a informação) poderá encontrar muita dificuldade de realizar o serviço, fazendo com que você acabe ficando sem seus dados ou tendo que pagar um alto preço para poder reavê-los. Previna-se, a prevenção sempre foi a melhor das atitudes.

terça-feira, 15 de abril de 2008

Virus no MSN

Uma das ações mais desagradáveis é quando algum aplicativo de nosso computador resolve agira por conta própria, e isso normalmente acontece quando são alterados por um código malicioso (malware), a partir dai a vida pode ser tornar um pequeno inferno, pois como já afirmou uma vez Murphy "as coisas acontecem na pior hora". Exatamente no dia e na hora em que mais precisamos do nosso computador alguma coisa errada se passa e ai começamos a viver um pequeno drama, um dos ataques mais comuns nos dias atuais visa diretamente os aplicativos que sub-existem da forma que chamamos online, ou seja, estão o tempo todo ligado e conectados a rede de internet, esses são o alvo. Difíceis de serem protegidos e usado por 100% dos usuários online, afinal a comunicação nos dias de hoje se faz imperiosa, nos transformamos em verdadeiros velocistas, tudo é para já.

O MSN esta na categoria dos chamados internet messengers e é seguramente o mais popular e o mais usado, uma vez que faz parte do SO (sistema operacional) nós praticamente somos obrigados a usá-lo mais um dos estratagemas do senhor dos senhores (Bill), além da comodidade a qual estamos cada dia mais compelido a adotar.

Estarmos em meio a um diálogo com um fornecedor, cliente ou mesmo um amigo e repentinamente recebermos um arquivo este fato hoje é muito corriqueiro, como conhecemos todos (ou quase) que estão em nosso MSN, nossa primeira reação é receber o arquivo e ai pode começar o chamado inferno astral. Aliado a esse tipo de assalto os nossos caros “amigos hackers”, andam aliando nosso MSN ao Orkut que é hoje sem sombra de dúvida uma das maiores redes de relacionamento do mundo e essa combinação tem sido mortal para nós usuários.

Vou colocar alguns pontos nesse artigo na esperança que os que visitarem meu Blog o leiam e possam eventualmente resolver alguns problemas que advém dos fatos que descrevi.

Um dos vírus mais comuns do MSN é o chamado photo album, um malware enviado que ao ser aberto faz com que o que o recebeu passe a envia-lo também fazendo disso uma verdadeira PG, ao ser infectado por esse tipo de vírus o usuário passara o tempo todo a enviar o arquivo para as pessoas cadastradas em seu MSN, e ai começam as reclamações e os avisos e pronto lá estamos nós as volts com um problema e muitas vezes impedidos de continua nosso trabalho.




Os vírus de MSN normalmente são arquivos com nomes de nossos próprios amigos cadastrados no MSN e com extensão zip e rar, e algumas vezes exe, nunca aceite um arquivo em seu MSN sem antes falar com a pessoa que o esta enviando, use de muita cautela e precaução para isso.

Aqui estão dois utilitários que poderão ajudá-lo na tarefa de remover esse tipo de vírus se por acaso você acabar sendo infectado ou se você conhecer alguém que foi ou esta com esse tipo de problema passe a possível solução para ele.


MSN Photo virus remover, esse utilitário é capaz de detectar e remover 2436 vírus, e para instalar esse software em Windows 2000 ou XP (ou um Windows server) é necessário que você tenha poderes de administrador, mas eu aconselho-o a fazer essa operação com seu Windows em Safe Mode, e fora da Internet após tê-lo funcionando faça a verificação e a remoção do vírus.




Download MSN Photo Virus Remover Software
http://www.msnvirusremoval.com/download.php

O segundo utilitário é o MSNFix um utilitário do tipo batch file ( ahh, bons tempos do DOS, tudo tão simples e tão rápido) que te, a habilidade de detectar e remover vários tipos de vírus que atacam o MSN, foi criado por um francês mas esta em inglês. Faça o download do arquivo zip e extraia o MSNFIX.bat selecione a linguagem e pressione R para iniciar processo de busca e desinfecção de possíveis vírus em seu MSN.



Download MSNFix
http://sosvirus.changelog.fr/MSNFix.zip

Caso você esteja passando por uma das crises comuns nos dias de hoje, com seu computador, o fato dele estar tomando as rédeas das ações e estar impedindo você de agir pelo ato de fazer com que seu MSN não pare de enviar arquivos para seus contatos, antes de chamar um técnico ou mesmo de formatar sua máquina tente usar o Block MS Messenger, este utilitário a partir do momento em que é acionado bloqueia imediatamente todas as ações de seu MSN, no caso de estar passando por esta situação aqui esta o link:

Block MS Messenger
http://www.comvigo.com/buynow/index.php?app=ccp0&ns=display&ref=download

segunda-feira, 14 de abril de 2008

X-Lite Codec Network e QoS

Ao acionar o menu options do X-lite o que temos na tela é uma janela igual a janela abaixo e no lado esquerdo temos a opções que iremos selecionar, para termos as opções de configuração do Áudio, Vídeo, Network, QoS (Quality of Service) e Diagnostics temos primeiramente que selecionarmos a opção Advanced vemos na janela.

Advanced-->Audio Codecs

O X-lite tem suporte para os Codec que aparecem na janela e você poderá disponibilizá-los ou não selecionando-os e trocando-os de janela, a janela da direita são os que estão aptos para serem usados, você deve selecionar os codecs que seu VSP (Voip service Provider) tem suporte, se não tiver essa informação ligue no suporte de seu provedor, ou então faça o teste do tente e veja se funciona, infelizmente alguns provedores de serviço Voip não tem suporte e nesse caso infelizmente ou você seleciona todos ou entre para o time dos alquimistas - "tentativa e erro" - os que funcionarem são os que tem suporte.

Faça também testes com os codecs (após saber quais são os que possuem suporte) para ver como ficará a qualidade de sua ligação, use todos os codecs possíveis. Não se esqueça que para ligações para celulares somente o codec GSM é suportado.

Ainda sobre os Codecs
Os áudio codecs são responsáveis pela forma como o áudio ira de um ponto a outro em uma comunicação, para realizar essa operação o áudio será comprimido e descomprimido durante o processo.
Os Codecs podem ser enquadrado em duas categorias: a narrowband ou a wideband:

• Codecs narrowband trabalham com pequeno consumo de banda e podem ser usados em conexões do tipo dialup. Este tipo de codec trabalha com 8 KHz.

• Codecs Wideband trabalha com um alto consumo de banda e possuem alta qualidade de som, mas este tipo de codec não são suportados pela linha telefônica convencional.

Para um bom funcionamento de seu Voip não deixe muitos codecs habilitados, somente o que será usado na sua conexão é a melhor opção.

Infelizmente o codec mais apropriado para baixas conexões de Internet o G.729 (consumo de 8khz) não é suportado pelo X-Lite em sua verão gratuita.

Advanced-->Network

Ao selecionar a opção Network entendemos que você deve configurar seu X-lite como está demonstrado na tela acima, não se esquecendo claro de configurar que tipo de conexão de Internet você tem, a opções estão acima do retângulo vermelho.

Selecione a opção para preservação de sua banda no caso de não estar usando o softfone, dessa forma o X-Lite não ficará transmitindo após o termino de uma ligação.
Habilite a opção de Call Inativity para que o X-Lite interrompa a comunicação ao termos um longo período de inatividade, dessa forma impedimos que por algum problema de nosso sistema operacional a ligação continua após termos terminado, e dessa forma continua consumido os créditos

Advanced-->Quality of Service


A opção QoS é responsável pela qualidade do seu serviço e para que você a use consulte seu provedor de serviços Voip primeiramente, veja se ele possui suporte para o serviço.

Gostaríamos de observar que se você estiver usando o X-lite com Windows em um Notebook com processador Intel Centrino o X-lite possui opção de reservar banda para trafego de áudio com suporte a 802.11 (wireless network), esta opção melhora a qualidade da comunicação.
Algumas versões do Windows tem restrições ao serviço QoS, portanto aconselhamos que consultem o manual de sua versão no caso de querer usar o QoS.

Advanced--> Diagnostics

Para a opção Diagnostics aconselhamos o usuário a deixa-la como vem do fabricante do softfone, uma vez que sua configuração poderá requerer outros conhecimentos que nem todos os usuários e instaladores de Voip possuem, caso queiram mais informações a respeito desta opção ou mesmo das demais aconselho-os a lerem o manual do X-lite, afinal são somente 64 páginas.

Iremos em um próximo artigo escrever sobre o uso do X-lite. Entendo que após lerem este artigo e os anteriores que escrevi já estarão aptos a usar o X-Lite e o Voip, claro que sua primeira ligação deve ser para testar se esta tudo ok, e para isso ligue para se próprio número e veja se o seu X-Lite responde.

Para testar o seu X-lite você tem algumas opções e entre elas a mais comum é usar o número dado pelo seu provedor de serviços Voip, e esse número é chamado de echo teste, use-o também para avaliar a sua comunicação, o teste de eco lhe possibilitará ter uma percepção do tempo que leva entre o que você fala e escuta sua própria voz, a diferença deste tempo é conhecida como delay.

Ads Inside PostM

Teste