Você já se perguntou se o seu software antivírus realmente funciona no bloqueio de vírus reais ou quais opções podem realmente protegê-lo contra ransomware ? Se você deseja determinar se um software antivírus é bom ou não, é melhor testar a capacidade real do software de combater malware. Aprenda como fazer isso com segurança no artigo a seguir!
Medidas preventivas
Ao escolher um computador para usar nesses testes, você deve escolher um computador antigo que não seja mais necessário ou um computador novo e barato que não contenha nenhum de seus arquivos pessoais.
Aviso: Este guia envolve o download de malware real – programas projetados para causar danos reais ao seu computador e aos seus dados. Se você tomar precauções suficientes, você estará seguro. Mas esteja preparado para que algo ruim aconteça.
Instale a máquina virtual do Windows
Como estamos executando uma máquina virtual (VM) Windows, vamos tentar começar com um computador que usa algo diferente do sistema operacional Windows, como macOS ou Linux. Ao fazer com que o servidor execute um sistema operacional diferente do da máquina virtual, há menos chances de um vírus que infecta sua máquina virtual invadir e infectar o sistema do servidor real.
O artigo usa o Parallels Desktop para Mac no macOS para executar a máquina virtual do Windows neste tutorial. Instale o Parallels com Windows 11 ; É muito fácil e leva apenas alguns cliques para configurar.
Outras opções de virtualização
Se você tiver um sistema operacional host diferente ou quiser usar um provedor diferente, poderá escolher outro software de virtualização em vez do Parallels. Existem muitas opções, dependendo do sistema operacional do host. Algumas boas opções incluem:
Proteja e fortaleça o Windows
Você pode limitar a propagação de malware preparando vários programas e configurações antes de fazer download e verificar se há malware.
Instalar, atualizar e configurar software antivírus
Neste ponto, você deseja instalar o programa antivírus de sua escolha em sua máquina virtual. Este guia usa o Windows Defender padrão.
1. Abra o aplicativo Configurações e clique em Privacidade e segurança > Segurança do Windows .
Vá para Segurança do Windows
2. Clique em Proteção contra vírus e ameaças .
Clique em Proteção contra vírus e ameaças
3. Role um pouco para baixo e clique em Gerenciar configurações.
Clique em Gerenciar configurações
4. Na próxima tela, certifique-se de que todas as opções de segurança estejam habilitadas, principalmente a opção Proteção em tempo real.
Ative todas as opções de segurança
5. Clique no botão Voltar no canto superior esquerdo e role para baixo para clicar em Atualizações de proteção.
Clique em Atualizações de proteção
6. Clique em Verificar atualizações para garantir que o Windows Defender possa identificar as ameaças mais recentes.
Atualizar o Windows Defender
Crie uma conta de usuário não administrador
A conta padrão em uma máquina virtual Windows geralmente é a conta de administrador. É mais arriscado executar malware usando uma conta de administrador porque ela pode fazer alterações no sistema operacional sem exigir uma senha.
1. Abra Configurações > Contas .
Abra Configurações -> Contas
2. Clique em Outros usuários.
Clique em Outros usuários
3. Clique em Adicionar conta.
Clique em Adicionar conta
4. Clique em Não tenho as informações de login desta pessoa .
Clique em Não tenho as informações de login desta pessoa
5. Clique em Adicionar um usuário sem conta da Microsoft .
Clique em Adicionar um usuário sem conta da Microsoft
6. Digite um nome e uma senha para o usuário.
Digite nome e senha
7. Role para baixo para preencher todas as perguntas de segurança e clique em Avançar.
Preencha todas as perguntas de segurança
8. A nova conta será criada como “Usuário padrão” e não como “Administrador”. Clique no botão Iniciar do Windows , clique no seu nome de usuário atual e selecione o novo nome de usuário.
Uma nova conta será criada
9. Faça login com a senha que você escolheu.
Prepare-se para executar malware
Para preparar a máquina virtual para executar malware e testá-la, você precisará dos seguintes itens:
Instale Python
Você terá que instalar o Python 2.7, um programa seguro, para executar o arquivo de malware que será baixado posteriormente.
1. Abra o aplicativo Configurações e pesquise Aliases de execução do aplicativo na barra de pesquisa.
Pesquisar aliases de execução de aplicativos
2. Role para baixo para encontrar quaisquer entradas chamadas “python3.exe” ou “python.exe” e desative todas elas.
Encontre qualquer entrada chamada “python3.exe” ou “python.exe”
3. Baixe Python 2.7 de seu site oficial (arquivo do instalador MSI do Windows x86-64).
Baixe Python 2.7
4. Prossiga com as configurações. Nas etapas de personalização, certifique-se de ter “Adicionar python.exe ao caminho” habilitado .
Ative “Adicionar python.exe ao caminho”
5. Baixe e instale o compilador Microsoft Visual C++ para Python 2.7 .
Baixe e instale o Zoo
1. Visite o Zoo no GitHub. theZoo é um programa popular de código aberto que navega com segurança por coleções de malware conhecido. Clique em Código > Baixar ZIP . Fique tranquilo, nada de ruim acontecerá ao seu computador se você apenas baixar este arquivo .ZIP. Todos os malwares permanecem criptografados e bloqueados até você concluir a etapa final abaixo.
Visite o Zoo no GitHub
2. Extraia o arquivo .ZIP baixado e entre na pasta. Você verá diferentes arquivos .PY e uma pasta “malware”.
Descompacte o arquivo .ZIP baixado
3. Clique com o botão direito em um espaço vazio no explorador de arquivos e clique em Abrir no Terminal .
Clique em Abrir no Terminal
4. Instale e atualize módulos Python adicionais que o Zoo precisa para operar. Digite o comando pip install --user --upgrade "pip==20.3.4" e pressione Enter.
5. Digite o seguinte comando pip install pyreadline .
6. Digite pip install --user -r requisitos.txt .
7. Você verá a mensagem “pyminizip-0.2.6 instalado com sucesso” . Não se preocupe com mensagens de aviso.
Aviso “pyminizip-0.2.6 instalado com sucesso”
Defina as configurações do Parallels para segurança máxima
1. Desligue sua máquina virtual Windows.
Desligue a máquina virtual do Windows
2. Clique no ícone de engrenagem da máquina virtual Windows no Parallels Control Center.
Clique no ícone de engrenagem da máquina virtual do Windows
3. Vá para Hardware > CPU e Memória > Manual e reduza Processadores e Memória para menos da metade da capacidade física do sistema. Por segurança, opte por dois processadores e 4 GB de memória.
Reduza processadores e memória
4. Clique em Impressoras compartilhadas e desmarque Compartilhar impressoras Mac com Windows 11 .
Desmarque Compartilhar impressoras Mac com Windows 11
5. Vá ao menu Rede -> Fonte e selecione Desconectado.
Selecione desconectado
6. Selecione Segurança e marque a opção Isolar o Windows do Mac .
Marque a opção Isolar o Windows do Mac
7. Clique no botão liga/desliga da sua máquina virtual Windows no Parallels Control Center.
Clique no botão liga / desliga na máquina virtual do Windows
8. Faça login novamente com o usuário não administrador que você criou anteriormente.
Mesmo se você não usar o Parallels, poderá aplicar as mesmas configurações à maioria dos outros softwares de virtualização.
Executar malware
1. Para executar o malware, abra uma janela do Terminal na pasta Zoo conforme mostrado antes.
2. Digite python theZoo.py e pressione Enter.
3. Leia o contrato de licença do usuário final (EULA) e digite YES.
4. Dentro do console Zoo, digite o comando de ajuda para ver os diferentes comandos. Digite exit para sair do zoológico a qualquer momento.
Ver comandos diferentes
5. Digite search ransomware para listar todos os ransomware. Você verá uma lista como a abaixo.
Listar todos os ransomware
6. Selecione um dos malwares usando (substitua pelo número mais à esquerda ao lado do malware listado). Por exemplo, digite use 352 para selecionar Petya ransomware.
Escolha um dos malwares
7. Digite get para baixar o malware selecionado.
8. Você receberá rapidamente uma notificação do Windows Defender informando que algo foi bloqueado.
Notificações do Windows Defender
Isso significa que você tem uma boa proteção. Embora a maioria dos bons programas antivírus bloqueiem silenciosamente o download de qualquer malware, você também deve verificar sua capacidade de funcionamento!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
