Manual do usuário KASPERSKY PURE 9.0

[. . . ] Kaspersky PURE MANUAL DE UTILIZADOR VERSÃO DO PROGRAMA: 9. 1 Caro Utilizador!Esperamos que este documento o ajude no seu trabalho e lhe forneça respostas à maioria das questões relativas a este produto de software. Este documento é propriedade da Kaspersky Lab: todos os direitos deste documento estão reservados por direitos de autor da Federação Russa e por tratados internacionais. a reprodução e distribuição ilegais deste documento ou de partes do mesmo resultará em responsabilidade civil, administrativa ou criminal, de acordo com as leis da Federação Russa. [. . . ] Ataques DoS ou Ataques de Recusa de Serviço são ataques que levam ao funcionamento instável de um sistema ou à sua falha. Os ataques deste tipo podem impossibilitar o uso de recursos de informação que estão sob ataque (por exemplo, o bloqueio do acesso à Internet). Existem dois tipos básicos de ataques DoS: enviar ao computador-alvo pacotes especialmente criados que o computador não espera e que causam o reinício ou a paragem do sistema. enviar ao computador-alvo muitos pacotes, de forma muito rápida, antes de o computador os conseguir processar, o que leva a que os recursos do sistema se esgotem. Os exemplos mais comuns deste grupo de ataques são os seguintes tipos: Ping of death consiste no envio de um pacote ICMP com um tamanho superior ao máximo de 64 KB. Este ataque pode bloquear alguns sistemas operativos. Land attack consiste no envio de um pedido para uma porta aberta no computador-alvo para estabelecer uma ligação com ele próprio. Este ataque coloca o computador num ciclo, o que intensifica a carga no processador e pode levar ao bloqueio de alguns sistemas operativos. ICMP Flood consiste no envio de uma larga quantidade de pacotes ICMP para o seu computador. O computador tenta responder a cada pacote recebido, tornando o processador lento. SYN Flood consiste no envio de uma grande quantidade de consultas para um computador remoto para estabelecer uma ligação falsa. O sistema reserva certos recursos para cada uma destas ligações, o que esgota completamente os recursos do sistema, e o computador deixa de reagir a outras tentativas de ligação. Ataques de Intrusão, que pretendem dominar o seu computador. Este é o tipo de ataque mais perigoso porque, se for bem sucedido, o hacker terá controlo total sobre o seu sistema. Os hackers utilizam este ataque para obter informação confidencial a partir de um computador remoto (por exemplo, números de cartões de crédito ou passwords) ou para controlar o sistema para utilizar os seus recursos mais tarde para fins maliciosos (tais como, utilizar o sistema invadido em redes zombie ou como plataforma para novos ataques). Este grupo é o maior tendo em conta o número de ataques incluído. Estes podem ser divididos em três grupos, dependendo do sistema operativo instalado no computador do utilizador. ataques contra sistemas Microsoft Windows, ataques contra sistemas Unix e o grupo comum para serviços de rede disponíveis em ambos os sistemas operativos. Os seguintes tipos de ataques são os mais comuns entre os ataques que utilizam os recursos de rede dos sistemas operativos: Ataques de inundação da memória intermédia. A inundação da memória temporária pode ser causada por uma falta (ou deficiência) de controlo no trabalho com quantidades enormes de dados. Esta é uma das vulnerabilidades mais antigas e a mais fácil para os hackers explorarem. Os erros da cadeia de formato resultam do controlo insuficiente dos valores de entrada para as funções I/O, tais como printf(), fprintf(), scanf() e outras funções da biblioteca C standard Se um programa possui esta vulnerabilidade, um hacker consegue enviar consultas criadas com uma técnica especial e obter o controlo completo do sistema. A componente Sistema de Detecção de Intrusões analisa automaticamente e bloqueia tentativas de exploração destas vulnerabilidades nos serviços de rede mais comuns (FTP, POP3, IMAP), se estes estiverem em execução no computador do utilizador. Ataques dirigidos a computadores com o Microsoft Windows baseiam-se na utilização de vulnerabilidades de um software instalado no computador (por exemplo, programas como o Microsoft SQL Server, Microsoft 150 CONFIGURAÇÕES AVANÇADAS DA APLICAÇÃO Internet Explorer, Messenger e componentes do sistema que podem ser acedidos através da rede ­ DCom, SMB, Wins, LSASS, IIS5). [. . . ] 225 Configuração do Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Eliminar dados não utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Eliminar dados permanentemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Firewall alargar o intervalo de endereços de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ]