Microsoft TechNet
Brasil (Português) Entrar
Home Biblioteca Wiki Aprender Galeria Downloads Suporte Comunidade Fóruns
TechNet Library
Artigos Técnicos
Arquivo
Segurança e Atualizações
System Center Data Protection Manager 2006 - Guia de Distribuição e Planejamento DPM
Data Protection Manager
Visão geral do Microsoft Forefront Client Security
Dica rápida, 2 de fevereiro de 2005
Visão geral do SQL Server "Yukon" para DBAs
Consolidação do SQL Server na plataforma de 32 bits usando um ambiente de cluster
Desabilitando a resolução de nomes em um computador ISA Server downstream encadeado
Como bloquear a assinatura de carregamento de arquivos de formulário HTML
Recursos de Monitoramento do ISA Server 2004
Guia de Fortalecimento de Segurança do ISA Server 2004
Configurando o computador com ISA Server como um Servidor DHCP
Tradução de links no ISA Server 2004
Personalizando formulários HTML no ISA Server 2006
Administração baseada na função no ISA Server 2006
Publicando o Exchange Server 2007 com ISA Server 2006
Proteção de rede do ISA Server: Proteção contra inundações e ataques
Publicação segura de aplicativos
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
ALERTAS SOBRE VÍRUS
Active Directory
Adicionando e Protegendo um Computador com Windows Server 2003 em um Domínio do Active Directory no Windows Small Business Server 2003
Como usar o IPSec para fornecer comunicação segura entre dois servidores.
Conscientização sobre segurança
Como Utilizar o MBSA
Criptografia, Certificados, e Comunicações Seguras
Conector do Microsoft Office Visio 2003 para o Microsoft Baseline Security Analyzer (MBSA)
Como configurar SSL em um Servidor Web
Segurança da Microsoft: Recursos técnicos de segurança sem fio e móvel
Gerenciamento de Atualizações
Faça o Download do Windows Server Update Services
Políticas e Procedimentos
Windows Small Business Server
Segurança de Servidores
Office
Software Update Services (SUS)
Windows 2000
Windows Server 2003
Windows XP
Protegendo um Computador Cliente que Executa o Microsoft Windows XP Professional em um Domínio do Active Directory do Windows Server 2003
Steve Ballmer fornece detalhes da estratégia de segurança da Microsoft
Protegendo os Controladores de Domínio Baseados no Windows Server 2003
Segurança de Estações de Trabalho
Recuperando-se de um Desastre
Internet Information Services (IIS)
Segurança de Rede
Manual de Segurança do Windows XP
Lista de verificação: Proteção de Rede
Rootkit: O Obscuro Ataque do Hacker
Quarentena da Rede Virtual Privada (VPN)
Orientações para Soluções em Compatibilidade e Segurança
Dica de Segurança do Mês - Janeiro 2005
Dica de Segurança do Mês - Fevereiro 2005
Dica de segurança do Mês - Março 2005
10 Dicas para Projetar, Construir e Implantar Aplicações Web Mais Seguras
Alertas de Varredura de Portas do ISA Server
Gerenciamento da Segurança - Dezembro de 2005
Visão geral executiva – Um método estratégico para a proteção de dados em dispositivos portáteis
Capítulo 1: Discussão sobre riscos
Capítulo 2: Criptografia de Unidade de Disco BitLocker
Capítulo 3: EFS (Sistema de arquivos criptografados)
Capítulo 4: BitLocker e EFS juntos
Capítulo 5: Escolhendo a solução certa
Visão geral
Capítulo 1: Considerações sobre planejamento
Capítulo 2: Tarefas de configuração e implantação
Capítulo 3: Operações e cenários de recuperação
Visão geral do Guia Ameaças e Contramedidas
Capítulo 1: Introdução a ameaças e contramedidas: configurações de segurança no Windows Server 2003 e Windows XP
Capítulo 2: Diretivas do nível de domínio
Capítulo 3: Diretiva de auditoria
Capítulo 4: Direitos de usuário
Capítulo 5: Opções de segurança
Capítulo 6: Log de eventos
Capítulo 7: Serviços de sistema
Capítulo 8: Diretivas de restrição de software
Capítulo 9: Modelos administrativos do Windows XP e Windows Server 2003
Capítulo 10: Entradas adicionais do Registro
Capítulo 11: Contramedidas adicionais
Capítulo 12: Conclusão
Agradecimentos
Índice de Exploração da Microsoft
Visão Geral sobre a Redução de Riscos em seu Ambiente
Planejar
Detectar
Prevenir
Responder
Segurança de rede em empresas de médio porte
Como proteger a confidencialidade de email nos setores regulamentados
Estratégias de gerenciamento de riscos de malware
Protegendo pessoas de dentro da empresa contra ameaças de engenharia social
Como oferecer suporte para logon com cartão inteligente para conexões VPN de acesso remoto
Segurança do servidor para empresas de médio porte
Monitoramento de segurança e detecção de ataques
Abordagens de empresas de médio porte sobre a guerra contra o spam em um ambiente do Exchange Server
Protegendo uma rede de clientes não gerenciados
Configuração de pontos de acesso sem fio protegidos
Notificações Técnicas de Segurança da Microsoft
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 1 - Introdução
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 2 - Tecnologias de cartão inteligente
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 3 - Usando cartões inteligentes para ajudar a proteger contas de administrador
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 4 - Usando cartões inteligentes para ajudar a proteger contas de acesso remoto
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Apêndice A - Links relacionados
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Agradecimentos
Visão geral
Capítulo 1: Avaliar a situação
Capítulo 2: Obter os dados
Capítulo 3: Analisar os dados
Capítulo 4: Relatar a investigação
Capítulo 5: Exemplo de cenário aplicado
Apêndice: Recursos
Agradecimentos
Respondendo a incidentes de segurança de TI
Malware Removal Starter Kit: Planejando a sua resposta
Malware Removal Starter Kit: Resumo
Malware Removal Starter Kit: Lidando com uma infecção
Malware Removal Starter Kit: Como determinar se você tem um problema
Fase 1 - Avaliação
Fase 2 - Identificar
Fase 3 - Avaliação e planejamento
Fase 4 - Implantação
Configurando o Firewall do Windows em um ambiente de pequena empresa usando a diretiva de grupo
Configurando as tecnologias de proteção de rede no Windows XP SP2 em um ambiente de pequena empresa
Protegendo os Serviços de Informações da Internet 6.0
Protegendo clientes remotos e computadores portáteis
Protegendo o Windows XP Professional em um ambiente de rede ponto-a-ponto
Protegendo computadores clientes de ataques à rede
Gerenciamento de identidade e acessos: Visão geral
Capítulo 1: Introdução ao artigo Gerenciamento de acesso à intranet
Capítulo 2: Abordagens para o gerenciamento de acesso à intranet
Capítulo 3: Questões e requisitos
Capítulo 4: Design da solução
Capítulo 5: Implementação da solução
Capítulo 6: Teste da solução
Capítulo 7: Considerações operacionais
Links
Agradecimentos
Capítulo 1: Documento de introdução à plataforma e infra-estrutura
Capítulo 2: Métodos de escolha de uma plataforma
Capítulo 3: Problemas e requisitos
Capítulo 4: Criando a infra-estrutura
Capítulo 5: Implementando a infra-estrutura
Capítulo 6: Operando a infra-estrutura
Apêndice A – Opções de configuração da Série de gerenciamento de acesso e identidades da Microsoft
Links
Agradecimentos
Capítulo 1: Introdução ao documento de conceitos essenciais
Capítulo 2: Terminologia e iniciativas
Capítulo 3: Tecnologias de gerenciamento de acesso e identidades da Microsoft
Capítulo 4: Serviços de diretório
Capítulo 5: Gerenciamento do ciclo de vida de identidades
Capítulo 6: Gerenciamento de acesso
Capítulo 7: Aplicativos
Links
Agradecimentos
SECURITY WATCH - Um guia para a segurança das conexões sem fio
LogonSessions v1.1
Sigcheck v1.3
AccessEnum v1.32
PsLoggedOn v1.33
ShareEnum v1.6
SDelete v1.51
RootkitRevealer v1.71
PsExec v1.82
AccessChk v3.0
Autologon for Windows v2.10
PsLogList v2.64
NewSID v4.10
Process Explorer for Windows v10.21
Guia de Segurança do Windows Vista, Capítulo 4: Compatibilidade com aplicativos
Capítulo 1: Implementando a linha de base de segurança
Capítulo 2: Defender-se contra malware
Capítulo 3: Proteger dados confidenciais
Guia de Segurança do Windows Vista, Capítulo 5: Segurança Especializada – Funcionalidade Limitada (SSLF)
Apêndice A: Configurações de Diretiva de Grupo de segurança
Criptografia de Unidade de Disco BitLocker do Windows Vista: visão geral executiva
Solução Windows Defender
Proteção em tempo real
Mais recursos
Detecção de spyware
Remoção de spyware após uma verificação
Compreendendo o que está em execução em seu computador
Instalação do Windows Defender
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 1
Implementando serviços de quarentena com o Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo2
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 3
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 4
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice A
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice B
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice C
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Agradecimentos
Visão geral do Guia de Segurança do Windows Server 2003
Capítulo 1: Introdução ao Guia de Segurança do Windows Server 2003
Capítulo 2: Mecanismos de proteção do Windows Server 2003
Capítulo 3: A diretiva de domínio
Capítulo 4: A diretiva de linha de base de servidor membro
Capítulo 5: A diretiva de linha de base do controlador de domínio
Capítulo 6: A função de servidor de infra-estrutura
Capítulo 7: A função de servidor de arquivos
Capítulo 8: A função de servidor de impressão
Capítulo 9: A função de servidor Web
Capítulo 10: A função de servidor IAS
Capítulo 11: A função de servidor de serviços de certificados
Capítulo 12: A função de hosts bastiões
Capítulo 13: Conclusão
Apêndice A: Ferramentas e formatos de segurança
Apêndice B: Principais configurações a considerar
Apêndice C: Resumo da configuração de modelo de segurança
Apêndice D: Testando o Guia de Segurança do Windows Server 2003
Agradecimentos
Expandir Minimizar
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

Malware Removal Starter Kit

Lidando com uma infecção

Publicado em: 10 de julho de 2007


Em qualquer organização, softwares mal-intencionados são uma ameaça sempre presente. Esta seção do guia assume que você tenha uma boa razão para acreditar que uma infecção atingiu algum computador em sua organização. Você pode usar o processo de 4 estágios, descrito nesta seção, para ajudar a determinar a natureza do problema, limitar sua disseminação, removê-lo através das ferramentas gratuitas de verificação de malwares da Microsoft e de terceiros, verificar se o malware foi removido e prosseguir com outras etapas, conforme necessário.

Devido à natureza mutável do malware, nenhuma solução de antivírus ou de anti-spyware isoladamente pode garantir a proteção contra todos os ataques. Se, depois de seguir as etapas nesta seção, você precisar de mais ajuda com problemas relacionados a malwares, contate o Atendimento Microsoft:

Nesta página

Estágio 1: Iniciar sua resposta
Estágio 2: Verificar Malwares no Computador
Estágio 3: Execute uma Verificação Offline Usando o Kit
Estágio 4: Próximas etapas

Estágio 1: Iniciar sua resposta

Se não for possível executar o software antivírus em um computador com algum problema de malware, desconecte-o da rede, desligue-o e consulte diretamente o "Estágio 3, Executar uma Verificação Offline Usando o Kit."

Coletar informações. Se possível, obtenha informações do usuário que detectou o problema, perguntando-lhe o seguinte:

  • O que aconteceu quando o problema começou?

  • Como estava sendo usado o computador no momento imediatamente anterior ao problema?

  • O que o programa antivírus local acusou?

  • O computador contém dados importantes que não foram protegidos com backup?

  • Que sites foram visitados recentemente?

  • Há outros processos em execução no computador que sejam diferentes dos processos padrão?

Depois de obter o máximo de informações sobre a infecção, o próximo estágio é iniciar o processo de limpeza.

Cc162836.note(pt-br,TechNet.10).gif Observação:

Pode ser útil obter uma lista de processos ou nomes de arquivos suspeitos sobre os quais você possa pesquisar na Internet para verificar se são malwares.

Estágio 2: Verificar Malwares no Computador

Execute as seguintes etapas na ordem determinada para um uso mais efetivo dos softwares antimalware instalados no computador e execute verificações online e offline de malwares:

  1. Execute programas antivírus e anti-spyware no computador

  2. Execute uma ferramenta de verificação online.

  3. Execute uma ferramenta de verificação online usando a opção de rede em modo seguro.

Etapa 1: Execute Programas Antivírus e Anti-spyware no Computador

O método para executar uma verificação completa de infecções de vírus no computador depende do aplicativo antivírus. Verifique a Ajuda do programa para saber como conduzir uma verificação completa de vírus.

Verificar spywares é semelhante a verificar vírus. Seu computador deve possuir um software de verificação de spywares em execução. O Windows Defender está disponível gratuitamente em computadores com o Windows XP. No Windows Vista, o Windows Defender está incluído no sistema operacional. Para iniciar o Windows Defender, clique em Iniciar, clique em Todos os programas , clique em Windows Defender para abrir o programa, e em Verificar. Deixe que o programa execute uma verificação completa.

Para obter mais informações sobre como o Windows Defender trabalha, consulte Visão Geral Técnica do Windows Defender na TechNet.

Etapa 2: Execute uma Ferramenta de Verificação Online.

Execute uma verificação online, usando uma ferramenta como o verificador de segurança Windows Live OneCare, para certificar-se de que o computador foi verificado com as assinaturas antivírus e anti-spyware mais recentes, bem como outros programas indesejados.

Entre outros fornecedores de softwares de verificação online, estão:

Além desses, várias ferramentas online fornecem verificação especializada, como o VIRUSTOTAL, que você pode usar para verificar malwares em arquivos individuais.

Etapa 3: Execute uma Ferramenta de Verificação Online Usando a Opção de Rede em Modo Seguro.

Depois de concluir uma verificação on-line, se ainda suspeitar da presença de um malware no computador, reinicie o computador em modo seguro e execute a verificação online novamente. Depois de verificar online pela segunda vez, você pode usar ferramentas de verificação offline, como aquelas recomendadas pelo guia para uso com este kit.

Para obter mais informações sobre como iniciar o computador em modo seguro, consulte:

Estágio 3: Execute uma Verificação Offline Usando o Kit

Para usar o Malware Removal Starter Kit, você deve iniciar o computador pelo CD-ROM e, em seguida, usar as ferramentas de verificação offline para reparar o disco rígido principal enquanto ele estiver "offline". Desse modo, você não deve utilizar o disco rígido para iniciar o computador ou verificá-lo. Para executar uma verificação online, é necessário iniciar o computador usando a seqüência normal de inicialização, que carrega arquivos no disco rígido que o sistema operacional bloqueia durante essa seqüência. Para acessar e remover malwares que alteraram ou corromperam esses arquivos de sistema normalmente bloqueados, é necessário usar um processo offline como o indicado neste guia.

Cc162836.important(pt-br,TechNet.10).gif Importante:

Não é possível verificar malwares em um disco se ele estiver criptografado com uma ferramenta como a BitLocker™, se o disco for gerenciado como parte de um volume RAID, ou se o disco estiver danificado. Nesses casos, ou se você não conhecer o estado do disco, consulte um especialista para verificá-lo.

Devido à natureza mutável do malware, nenhum processo de limpeza de um computador pode ser considerado 100% efetivo. O processo descrito na seção, "Preparar um Kit para Verificação Offline" foi testado na Microsoft e deve ser considerado a melhor solução. As tarefas na seção "Planejando a sua resposta", neste guia, fornecem instruções sobre como criar um kit do Windows PE que usa ferramentas gratuitas e que podem ser obtidas online para executar uma verificação de malwares em computadores com o Windows XP SP2 ou Windows Vista, em sua organização.

Estágio 4: Próximas etapas

Se, depois de usar o guia deste kit, ainda parecer que o malware está comprometendo o computador, você pode optar por usar a Restauração do Sistema para retornar o computador a um bom estado conhecido. A Restauração do Sistema "fotografa" os arquivos de sistema críticos e alguns arquivos de programa, e salva as informações em um Ponto de Restauração no disco rígido do computador. Você pode, então, usar o Ponto de Restauração para retornar o sistema operacional a um estado anterior. Para obter mais informações sobre a Restauração do Sistema, consulte os seguintes recursos:

Se, nesse ponto, o computador ainda mostrar sinais de problemas relacionados como um software mal-intencionado, você tem duas opções:

  • Obter ajuda especializada.

  • Formatar o computador.

Se o software mal-intencionado conseguiu impedir os recursos de verificação de malware do kit do Windows PE que este guia apresenta, é bem provável que você precisará de ajuda especializada para remover o malware. Como a ajuda especializada demanda tempo e dinheiro, uma opção mais rápida e barata é excluir os arquivos do disco rígido do computador e então reinstalar o sistema operacional e os programas.

Se escolher formatar o computador, use somente mídias confiáveis para o processo. Formate o computador e certifique-se de que todas as atualizações e softwares antivírus foram instalados no computador antes de colocá-lo em rede, para o caso de um vírus ainda estar se propagando.


Neste artigo

Download

Obtenha o Malware Removal Starter Kit:

Notificações de atualização

Inscreva-se para obter informações sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários ou suas sugestões



Isso foi útil para você?
(1500 caracteres restantes)
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Politica de Privacidade
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.