Forma como o Outlook ajuda a proteger o computador contra vírus

Este artigo descreve o que são vírus e de que forma o Outlook ajuda a proteger o computador.

O que é um vírus?

Os vírus informáticos atacam o software de um computador, não o hardware. A definição básica de um vírus é um programa que se copia a si próprio. A maioria dos vírus comuns são pequenos programas que necessitam de utilizar um programa ou ficheiro legítimo para serem executados. Actualmente, a maior parte dos vírus são escritos por um utilizador mal intencionado; como resultado, podem causar danos em programas ou dados. Como o código do vírus tem de ser executado para ter algum efeito, os ficheiros que o computador trata como dados em bruto, como, por exemplo, ficheiros .txt, são seguros. Por exemplo, ler uma mensagem de correio electrónico em texto simples não infectará o computador com um vírus.

Para serem executados, o código do vírus tem de ser escrito num formato executável, como, por exemplo, um ficheiro de programa .exe. As mensagens de correio electrónico em formato HTML e RTF ou páginas Web que contenham controlos Microsoft ActiveX® ou scripts, como, por exemplo, o Microsoft Visual Basic® Scripting Edition (VBScript), o Microsoft JScript® ou outros tipos de códigos de programas incorporados, podem ocultar programas de vírus que são executados quando abrir uma mensagem ou visualizar uma página Web. Abrir anexos de mensagens de correio electrónico também poderá infectar o computador com vírus. Alguns ficheiros nocivos podem ser criados para tirar partido de vulnerabilidades conhecidas no software de forma a executarem código destrutivo. A Microsoft recomenda a protecção do computador aplicando todas as actualizações e patches referentes ao software existente no computador.

Vírus em forma de macros

Uma macro é um conjunto de comandos e instruções agrupados como um único comando para executar uma tarefa automaticamente. Se uma tarefa for executada repetidamente numa aplicação, é possível automatizá-la utilizando uma macro. Poderá armazenar macros em documentos, folhas de cálculo ou modelos, disponibilizando-as sempre que for criado um novo ficheiro com base nesse modelo. Por exemplo, o Microsoft Word armazena macros gravadas pelo utilizador no modelo Normal (Normal.dot) por predefinição, de forma a que estejam disponíveis para utilização com todos os documentos do Word. Quando o documento do Word é aberto, a macro é executada. Um vírus em forma de macro é um programa de vírus escrito em Microsoft Visual Basic® for Applications, a mesma linguagem de macro utilizada em macros legítimas. Um vírus em forma de macro também pode ser executado automaticamente quando um documento for aberto, a não ser que existam salvaguardas. A maioria dos programas do Microsoft Office apresentam uma caixa de diálogo de confirmação quando o utilizador opta por abrir um documento que contém macros.

De que forma se propagam os vírus?

Em Março de 1999, o vírus Melissa propagou-se sob a forma de mensagem de correio electrónico com um documento do Word anexado que continha um vírus em forma de macro. Qualquer pessoa que abrisse o anexo accionaria o vírus. Em seguida, o vírus iria enviar o documento (e, desta forma, a si próprio) numa mensagem de correio electrónico para as primeiras 50 pessoas no livro de endereços. A mensagem de correio electrónico continha uma nota amigável que incluía o nome do remetente, de forma a que o destinatário abrisse o documento pensando que era inofensivo. O vírus criaria 50 mensagens novas a partir do livro de endereços do destinatário. Como resultado, o vírus Melissa foi o vírus com a propagação mais rápida alguma vez vista e forçou um grande número de empresas a encerrar os sistemas de correio electrónico.

O aspecto importante do qual o utilizador se deverá lembrar é que só devido ao facto de uma mensagem de correio electrónico parecer ter sido enviada por alguém fidedigno, não significa que o ficheiro é seguro ou que o remetente está relacionado com a mensagem. Não se esqueça também de que quando partilha ficheiros com outro utilizador, a macro ou script anexados estão incluídos no ficheiro. Assim, tenha cuidado quando partilhar ficheiros e analise-os com um programa anti-vírus antes de os abrir. É possível escolher de entre vários fabricantes de aplicações anti-vírus.

 Importante   Antes de analisar as mensagens de correio electrónico do Outlook, consulte o fabricante do programa anti-vírus para se certificar de que é compatível com o Outlook. Alguns programas anti-vírus podem causar problemas no Outlook.

Funcionalidades de segurança do Outlook

O Outlook foi concebido para ajudar a proteger o computador contra vírus e mensagens de correio publicitário não solicitado. As seguintes informações focam as funcionalidades de protecção contra vírus no Outlook.

Segurança de macros

O Outlook propriamente dito não consegue detectar a existência de vírus. Os vírus em forma de macros são propagados através de anexos e não da própria mensagem de correio electrónico. O Microsoft Office obtém a protecção contra vírus em forma de macros utilizando a definição de segurança de macros Alta como predefinição. Com a definição Alta, é possível executar apenas macros assinadas digitalmente de origens fidedignas ou macros criadas pelo utilizador, desde que os suplementos e modelos instalados sejam fidedignos. As macros não assinadas são automaticamente desactivadas.

 Nota   Assinar uma macro é semelhante à assinatura de um documento legal por uma autoridade jurídica ou carimbo do passaporte por um oficial governamental. Os certificados electrónicos são utilizados para assinar o código de macro. Os certificados são emitidos por uma entidade de certificação, como, por exemplo, um banco, entidade governamental ou empresa de software, a qual deve ser de origem fidedigna. Por exemplo, todas as macros pré-instaladas com o Office são assinadas pelos programadores que as criaram utilizando certificados emitidos pela Microsoft que asseguram a respectiva autenticidade.

Se alterar o nível de segurança das macros para a definição Média menos segura, receberá automaticamente um aviso sempre que abrir um documento que contenha uma macro. É possível seleccionar uma opção na caixa de diálogo Aviso de Segurança sobre se a macro pode ser executada. Desactivar Macros é o botão predefinido.

 Nota   Se a definição de segurança estiver definida como Baixa, o Outlook não avisará o utilizador antes de executar uma macro. Desta forma, todas as macros são executadas automaticamente sem a intervenção do utilizador. Devido ao potencial risco de segurança, a Microsoft não recomenda a utilização da definição Baixa.

Segurança do Livro de Endereços

O Livro de Endereços do Outlook é protegido por programação. Desta forma, ajuda a evitar que outro programa aceda automaticamente ao Livro de Endereços ou à lista de Contactos ou envie mensagens em nome do utilizador sem a respectiva autorização. É bastante útil para permitir que alguns programas (como o Microsoft ActiveSync® ou Palm Desktop) acedam às informações de contacto de modo a ser possível sincronizar o assistente digital pessoal (PDA). No entanto, um vírus ou outro ficheiro de programa nocivo pode utilizar a mesma funcionalidade para se propagar. Se um programa tentar aceder ao Livro de Endereços, é apresentado um aviso no ecrã.

• A não ser que tenha clicado num comando, tenha iniciado um programa destinado a interagir com as informações do Livro de Endereços do Outlook ou caso não tenha a certeza, clique em Não.
• Se tiver clicado num comando ou tiver iniciado um programa destinado a interagir com as informações do Livro de Endereços do Outlook, seleccione a caixa de verificação Permitir acesso por e, em seguida, especifique o período de tempo durante o qual concede acesso.

Segurança dos anexos

Para evitar a propagação de vírus a partir de ficheiros de programa (considerados ameaça de Nível 1), o Outlook bloqueia automaticamente os anexos que contenham tipos de ficheiros que consigam executar programas. Estes tipos de ficheiros bloqueados incluem .exe, .bat, .com, .vbs e .js. A pasta A Receber apresenta o ícone de um clip na coluna Anexo para que o utilizador saiba que a mensagem tem um anexo. É apresentada uma lista de ficheiros com anexos bloqueados na Barra de Informações na parte superior da mensagem.

Se tentar enviar um anexo com uma extensão do tipo de ficheiro no Nível 1 da lista restrita, receberá uma mensagem referindo que outros utilizadores do Outlook poderão não conseguir aceder a este tipo de anexo.

Apenas um administrador do servidor de correio electrónico pode alterar esta predefinição e desbloquear determinados tipos de ficheiros. Normalmente, esta definição é utilizada na intranet de uma empresa e não na Internet.

Os ficheiros de dados, como, por exemplo, .doc, .xls, .ppt e .txt, não são bloqueados. No entanto, receberá uma mensagem A Abrir Anexo de Correio quando tentar abrir um anexo.

Através desta mensagem terá a oportunidade de avaliar a segurança do ficheiro que estiver a abrir, guardá-lo e verificar se tem vírus antes de o abrir.

Para enviar qualquer tipo de ficheiro utilizando o correio electrónico, poderá utilizar um programa de outro fabricante, como, por exemplo, o WinZip, para compactar os ficheiros antes de serem anexados à mensagem de correio electrónico. O WinZip consegue criar uma nova mensagem do Outlook e anexar o ficheiro .zip.

Na mensagem, é possível incluir instruções para explicar o modo de extrair os ficheiros de forma a facilitar o respectivo acesso por parte dos destinatários.

Segurança das mensagens de HTML e RTF

Para ajudar a proteger o computador contra vírus que possam existir em mensagens no formato HTML e RTF, os scripts e controlos ActiveX contidos nestes tipos de mensagens são desactivados automaticamente, independentemente da definição da zona de segurança. Este facto acontece porque o Outlook coloca todas as mensagens recebidas na zona de segurança Sites Restritos por predefinição. A predefinição para a zona Sites Restritos é Alta. Desta forma, o processamento automático de scripts é desactivado e evita que os controlos ActiveX sejam abertos sem autorização.

Não é recomendada a alteração da definição de zona para uma diferente da predefinida.

Se for necessário executar o script numa mensagem individual quando a zona de segurança estiver definida para Sites Restritos, poderá resolver o problema da protecção predefinida seguindo os seguintes passos:

1. Abra a mensagem.
2. No menu Ver, clique em Ver na Zona da Internet.
3. Clique em Sim quando for solicitado que execute o script.

Agora, é possível executar o script.

Resumo

O Outlook tem várias funcionalidades de protecção contra vírus importantes, sendo utilizados os níveis mais seguros como predefinição. Estas funcionalidades ajudam a proteger contra vírus em forma de macros em anexos, acesso não autorizado ao Livro de Endereços por um programa de um hacker e potenciais vírus em scripts incorporados em mensagens no formato HTML e RTF. Estas salvaguardas, incluindo as recomendadas como as melhores práticas, serão uma grande ajuda para se certificar de que não existem vírus.