Vírus estão por toda a parte e
muitas vezes os programas de antivírus são incapazes de detectá-los e,
depois de executados, podem causar um tormento ao usuário. Geralmente
esses tipos de arquivos maliciosos possuem extensões .EXE que alertam o
usuário sobre seu perigo. Mas extensões de arquivos podem ser falsas.
Aquele arquivo .MP3 pode ser na verdade um executável que vai instalar
um vírus na sua máquina. Isso porque os hackers podem falsificar
extensões de arquivos usando um código especial que exibe uma extensão
na ordem inversa.
Com isso, muitos usuários são enganados com facilidade, já que abrem um arquivo que parece ser uma imagem em .JPG, enquanto ele é na verdade um arquivo .EXE malicioso.
Veja a seguir algumas dicas para se prevenir de ataques de arquivos maliciosos que tentam se passar por arquivos comuns na sua máquina.
Para piorar, eles podem escolher qualquer ícone para o arquivo executável. Basta pegar o "imagem.jpg.exe" e utilizar a imagem padrão para fotos que o seu computador vai lhe mostrar um vírus como se ele fosse um arquivo simples, sem más intenções. Mas é fácil acabar com essa farsa.
Uma das proteções mais simples e eficazes que você pode fazer é alterar a configuração do Windows para que ele passe a mostrar a extensão dos arquivos da sua máquina. Para fazer isso, siga os passos abaixo:
1. Clique no Menu Iniciar e vá em "Computador";
2. Na janela que abriu, clique em "Organizar";
3. Escolha o item "Opção de pasta e pesquisa";
4. Na nova janela que abrir, clique na aba "Modo de Exibição";
5. Deslize a barra das "Configurações avançadas" até encontrar o item "Ocultar as extensões dos tipos de arquivos conhecidos";
6. Desmarque essa opção para poder enxergar as extensões de arquivos;
7. Clique em "Aplicar" e depois em "OK";
8. Perceba que os arquivos agora mostram suas extensões. O exemplo abaixo, por exemplo, seria lido como "Teste", mas agora que a extensão não fica mais oculta, e se tornou "Texte.txt", o que significa que é um arquivo de texto.
Obs. Arquivos .EXE não são a única extensão perigosa. Na verdade, existem outras conhecidas por serem vírus e que podem executar códigos em seu sistema operacional, podendo causar grandes problemas. As mais comuns são: .BAT, .CMD, .COM, .LNK, .PIF, .SCR, .VB, .VBE, .VBS e .WSH.
E essa lista só aumenta dependendo da quantidade de programas que você tem em sua máquina. Por exemplo: se você tem o Java instalado, toda extensão .JAR pode ser perigosa, já que ela serve para abrir programas em Java que por sua vez, podem conter códigos maliciosos.
Apelidado de "Unitrix" depois de ter sido utilizado por um malware de mesmo nome, esse método de disfarce usa uma vantagem de um caractere especial Unicode para inverter a ordem dos caracteres em um arquivo, escondendo assim sua extensão no meio do nome e criando uma aparência de extensão inofensiva, porém falsa.
O código desse caractere é o U+202E e força os programas a exibirem o texto em ordem reversa, o que é muito útil para alguns casos, mas também perigoso nas mãos erradas. Basicamente, com ele você altera o nome real do arquivo. Se você tinha um "Som_legal[U+202E]3pm.scr", o caracter especial vai forçar o Windows a mudar a parte final do nome do arquivo e revertê-la, então ele ficará como "Som_legalrcs.mp3", fingindo ser um arquivo .MP3, enquanto na verdade é um arquivo .SCR que pode conter vírus e danificar o seu computador (Se tiver curiosidade em ver esse caractere, vá em "Computador">"Acessorios">"Ferramentas do Sistema">"Mapa de Caracteres").
Para detectar esse tipo de programa, existe uma maneira bem simples. Coloque o arquivo desconhecido em uma pasta. Depois clique uma vez em cima dele. No final da página da pasta, haverá uma mensagem sobre o tipo de arquivo. Se você perceber que ele finge ser um tipo de arquivo e é outro, não abra.
Por isso, existem algumas ferramentas online que são capazes de fazer esse serviço. Assim você pode testar a confiabilidade de um arquivo antes de baixá-lo. Veja a seguir alguns sites que podem lhe ajudar:
VirusTotal
Esse serviço online é o mais poderoso desse tipo e analisa arquivos
suspeitos que estão no seu computador com até 32 MB de tamanho. Ele
passa o arquivo por 30 antivírus diferentes e ao mesmo tempo. E tudo em
português. Detecte cavalos de tróia, worms e todo tipo de malware sem
ter de pagar nada. E os resultados de varredura são exibidos na tela,
assim como estatísticas globais de vírus.
Essa ferramenta foi criada por um laboratório independente de segurança em tecnologia da informação que usa versões em linhas de comando de vários antivírus e as atualiza regularmente. Por isso, entre os ativírus usados na análise, estão: V3, eSafe, Avast! Antivirus, Command Antivirus, Avira, FileAdvisor, Quick Heal, ClamAV, Vet, DrWeb, ESET NOD32, ewido anti-malware, Fortinet, F-Prot, F-Secure, AVG, The Hacker, Ikarus, AVP, VirusScan, Malware Protection, Norman Antivirus), Panda Platinum, Prevx1, Rising, Webwasher, BitDefender, SAV, Sunbelt Software Antivirus, Norton Antivirus, VBA32 e VirusBuster.
BitDefender Online Scanner
Versão online do antivírus BitDefender. Ele faz uma varredura de
memória em todos os arquivos, pastas e até Pen drives. Ele encontra e
tenta arrumar arquivos infectados. Mas cuidado, pois ele deleta o
arquivo sem aviso prévio se não conseguir limpar.
BitDefender QuickScan
Ferramenta online muito leve, que faz a varredura de todo o seu
sistema operacional. Ela exige um pequeno download para instalar um
plugin de antivírus no seu navegador. Depois de instalado, basta
reiniciar o browser e clique em "Iniciar Análise".
F-Secure Online Virus Scanner
Se por algum motivo você está sem antivírus no computador (ou está em
uma máquina sem proteção), pode usar esse site que procura ver se há
algum vírus infectando o PC. Caso encontre algum malware, ele tentará
tirá-lo da máquina ou desinfectar o arquivo do sistema.
Ele também permite que você avalie o desempenho da varredura.
VirSCAN
Funciona da mesma forma que o program anterior, usando como base os
antivírus Avira, Avast, AVG, Clam AV, Microsoft, Panda, Trend e
Symantec.
Ele utiliza executáveis que agem como se fossem vírus e outros malwares existentes, porém de maneira inofenciva. Ou seja, possuem códigos que são vistos como ameaça pelos antivírus, mas não farão nada ao seu computador. Coloque-os em um local, faça a varredura e veja se ele vai ser detectado. Ótimo para testar a sua segurança.
Com isso, muitos usuários são enganados com facilidade, já que abrem um arquivo que parece ser uma imagem em .JPG, enquanto ele é na verdade um arquivo .EXE malicioso.
Veja a seguir algumas dicas para se prevenir de ataques de arquivos maliciosos que tentam se passar por arquivos comuns na sua máquina.
Configure e veja a extensão dos arquivos
Por padrão, o Windows não mostra as extensões de arquivos em seu computador. Por isso é importante tomar cuidado. Usuários mais acostumados com o sistema sabem que abrir arquivos .EXE de fontes não confiáveis podem causar danos ao PC, espalhando vírus. Mas eles também sabem que arquivos .JPG são inofensivos, pois se tratam de imagens.Para piorar, eles podem escolher qualquer ícone para o arquivo executável. Basta pegar o "imagem.jpg.exe" e utilizar a imagem padrão para fotos que o seu computador vai lhe mostrar um vírus como se ele fosse um arquivo simples, sem más intenções. Mas é fácil acabar com essa farsa.
Uma das proteções mais simples e eficazes que você pode fazer é alterar a configuração do Windows para que ele passe a mostrar a extensão dos arquivos da sua máquina. Para fazer isso, siga os passos abaixo:
1. Clique no Menu Iniciar e vá em "Computador";
2. Na janela que abriu, clique em "Organizar";
3. Escolha o item "Opção de pasta e pesquisa";
4. Na nova janela que abrir, clique na aba "Modo de Exibição";
5. Deslize a barra das "Configurações avançadas" até encontrar o item "Ocultar as extensões dos tipos de arquivos conhecidos";
6. Desmarque essa opção para poder enxergar as extensões de arquivos;
7. Clique em "Aplicar" e depois em "OK";
8. Perceba que os arquivos agora mostram suas extensões. O exemplo abaixo, por exemplo, seria lido como "Teste", mas agora que a extensão não fica mais oculta, e se tornou "Texte.txt", o que significa que é um arquivo de texto.
Obs. Arquivos .EXE não são a única extensão perigosa. Na verdade, existem outras conhecidas por serem vírus e que podem executar códigos em seu sistema operacional, podendo causar grandes problemas. As mais comuns são: .BAT, .CMD, .COM, .LNK, .PIF, .SCR, .VB, .VBE, .VBS e .WSH.
E essa lista só aumenta dependendo da quantidade de programas que você tem em sua máquina. Por exemplo: se você tem o Java instalado, toda extensão .JAR pode ser perigosa, já que ela serve para abrir programas em Java que por sua vez, podem conter códigos maliciosos.
Arquivos disfarçados com Unitrix
Se você ordenou que o Windows exiba a extensão dos arquivos (tutorial acima), você deve pensar que está livre de cair em extensões maliciosas, mas não está. Existem outras formas de disfarçar a extensão de um arquivo.Apelidado de "Unitrix" depois de ter sido utilizado por um malware de mesmo nome, esse método de disfarce usa uma vantagem de um caractere especial Unicode para inverter a ordem dos caracteres em um arquivo, escondendo assim sua extensão no meio do nome e criando uma aparência de extensão inofensiva, porém falsa.
O código desse caractere é o U+202E e força os programas a exibirem o texto em ordem reversa, o que é muito útil para alguns casos, mas também perigoso nas mãos erradas. Basicamente, com ele você altera o nome real do arquivo. Se você tinha um "Som_legal[U+202E]3pm.scr", o caracter especial vai forçar o Windows a mudar a parte final do nome do arquivo e revertê-la, então ele ficará como "Som_legalrcs.mp3", fingindo ser um arquivo .MP3, enquanto na verdade é um arquivo .SCR que pode conter vírus e danificar o seu computador (Se tiver curiosidade em ver esse caractere, vá em "Computador">"Acessorios">"Ferramentas do Sistema">"Mapa de Caracteres").
Para detectar esse tipo de programa, existe uma maneira bem simples. Coloque o arquivo desconhecido em uma pasta. Depois clique uma vez em cima dele. No final da página da pasta, haverá uma mensagem sobre o tipo de arquivo. Se você perceber que ele finge ser um tipo de arquivo e é outro, não abra.
Regra de ouro
Lembre-se que, por mais que essas dicas ajudem a evitar vírus no seu computador, não há nada mais eficiente do que ter um antivírus. Nunca deixe seu computador sem um antivírus e, sempre que tiver dúvidas sobre um programa, faça um scan dele com um antivírus confiável. Esses tutoriais ajudam a detectar problemas que podem até não ser vistos por um antivírus, mas é sempre importante usar esses programas de proteção, pois eles previnem a entrada da maioria dos malwares que circulam na Internet.Programas online que detectam vírus
Mesmo com um antivírus no seu computador, sempre existe a possibilidade de um novo vírus se espalhar pela web e atingir a sua máquina antes que o seu antivírus atualize e possa detectar o problemaPor isso, existem algumas ferramentas online que são capazes de fazer esse serviço. Assim você pode testar a confiabilidade de um arquivo antes de baixá-lo. Veja a seguir alguns sites que podem lhe ajudar:
VirusTotal 
Esse serviço online é o mais poderoso desse tipo e analisa arquivos
suspeitos que estão no seu computador com até 32 MB de tamanho. Ele
passa o arquivo por 30 antivírus diferentes e ao mesmo tempo. E tudo em
português. Detecte cavalos de tróia, worms e todo tipo de malware sem
ter de pagar nada. E os resultados de varredura são exibidos na tela,
assim como estatísticas globais de vírus.Essa ferramenta foi criada por um laboratório independente de segurança em tecnologia da informação que usa versões em linhas de comando de vários antivírus e as atualiza regularmente. Por isso, entre os ativírus usados na análise, estão: V3, eSafe, Avast! Antivirus, Command Antivirus, Avira, FileAdvisor, Quick Heal, ClamAV, Vet, DrWeb, ESET NOD32, ewido anti-malware, Fortinet, F-Prot, F-Secure, AVG, The Hacker, Ikarus, AVP, VirusScan, Malware Protection, Norman Antivirus), Panda Platinum, Prevx1, Rising, Webwasher, BitDefender, SAV, Sunbelt Software Antivirus, Norton Antivirus, VBA32 e VirusBuster.
Avast Online Scanner
Serviço de verificação de vírus e malwares que escaneia arquivos .DOC, .RTF, .TXT e .PDF, além de planilhas .XLS e imagens .JPG, .JPEG e .GIF.
BitDefender Online Scanner 
Versão online do antivírus BitDefender. Ele faz uma varredura de
memória em todos os arquivos, pastas e até Pen drives. Ele encontra e
tenta arrumar arquivos infectados. Mas cuidado, pois ele deleta o
arquivo sem aviso prévio se não conseguir limpar.
BitDefender QuickScan
Ferramenta online muito leve, que faz a varredura de todo o seu
sistema operacional. Ela exige um pequeno download para instalar um
plugin de antivírus no seu navegador. Depois de instalado, basta
reiniciar o browser e clique em "Iniciar Análise".Dr.Web Online Anti-virus Link Checker
Site com sistema de verificação de vírus e outras pragas virtuais. Para fazê-lo funcionar, basta colocar o link da página ou do download na barra de busca da página para ver se foi detectada alguma anomalia. Se ele encontrar algo, vai colocar o nome do vírus em uma tela e notificará.
F-Secure Online Virus Scanner
Se por algum motivo você está sem antivírus no computador (ou está em
uma máquina sem proteção), pode usar esse site que procura ver se há
algum vírus infectando o PC. Caso encontre algum malware, ele tentará
tirá-lo da máquina ou desinfectar o arquivo do sistema.GFI Sandbox
Com essa ferramenta, você faz um upload do arquivo e aguarda o resultado na sua caixa de e-mail. Assim, pode evitar possíveis ameaças.Ele também permite que você avalie o desempenho da varredura.
URLVoid
Mais um srviço que realiza um escaneamento em páginas da internet e informa se o site suspeito possui alguma ameaça escondida.VirusChief
Utiliza diversos antivírus como o Avira 2012, Avast! Free Antivirus, AVG Internet Security 2013 e Norman Malware Cleaner para procurar possíveis malwares em seus arquivos. Ele também deleta qualquer software infectado, caso encontre uma possível ameaça.
VirSCAN
Funciona da mesma forma que o program anterior, usando como base os
antivírus Avira, Avast, AVG, Clam AV, Microsoft, Panda, Trend e
Symantec.Faça o teste
Gostou de um antivírus e acha que ele está funcionando bem? Você pode fazer um teste com o Spycar, um serviço online que testa a eficiência de antivírus e programas de segurança do Windows.Ele utiliza executáveis que agem como se fossem vírus e outros malwares existentes, porém de maneira inofenciva. Ou seja, possuem códigos que são vistos como ameaça pelos antivírus, mas não farão nada ao seu computador. Coloque-os em um local, faça a varredura e veja se ele vai ser detectado. Ótimo para testar a sua segurança.