Tipos, linguagens e defasas contra malware🕵️‍♂️

Com o objetivo de aprendizado, apresento aqui um breve resumo sobre como os malwares atuam, como podemos nos proteger contra eles e quais linguagens são mais comumente usadas na criação desses 'programas' maliciosos.

1 Tipos de malware

  • Vírus: Infectam ficheiros executáveis e propagam-se quando o ficheiro infetado é executado.
  • Worms: Malware autónomo que se replica e se propaga através de redes, sem depender da execução de ficheiros.
  • Cavalos de Troia: Aparecem como software legítimo, mas contêm funções maliciosas ocultas.
  • Ransomware: Bloqueia o acesso a dados ou sistemas e exige o pagamento de um resgate.
  • Spyware/Adware: Recolhe informações do sistema ou apresenta anúncios sem o consentimento do utilizador.

Linguagem C++ e Malware

Embora os vírus possam ser escritos em várias linguagens, o C++ é uma escolha comum devido à sua eficiência e ao controlo de baixo nível do sistema. Um exemplo didático de como um programa C++ pode modificar o sistema é a utilização de bibliotecas como a WinAPI para manipular processos e ficheiros, embora este conhecimento deva ser utilizado para criar protecções.

Eis um exemplo básico de C++ para manipular ficheiros (uma técnica que poderia ser utilizada por malware, mas que aqui é utilizada para compreender como proteger o sistema):

#include <iostream>
#include <fstream>
#include <string>

int main() {
    std::string filename = "test.txt";
    
    // Abrindo um arquivo para escrita
    std::ofstream outfile(filename);

    // Escrevendo dados
    outfile << "Exemplo de manipulação de arquivo em C++" << std::endl;

    // Fechando o arquivo
    outfile.close();

    // Abrindo o arquivo para leitura
    std::ifstream infile(filename);
    std::string content;

    // Lendo o conteúdo do arquivo
    while (std::getline(infile, content)) {
        std::cout << content << std::endl;
    }

    infile.close();
    return 0;
}

Defesa contra malware

  • Antivírus e antimalware: Utilizar software de proteção que procure e elimine o malware conhecido.
  • Firewalls e IDS (sistemas de deteção de intrusão): Monitorizar o tráfego de rede e identificar actividades suspeitas.
  • Educação e práticas de segurança: Nunca descarregar ou executar ficheiros de fontes desconhecidas; manter o sistema e o software actualizados.

Essa é uma ótima oportunidade para começarmos a prestar mais atenção à segurança de nossas máquinas e aplicações. Para quem desenvolve software, essa é uma área crucial de estudo, pois garantir a segurança dos projetos é essencial para manter a confiança e a integridade das soluções que criamos. Ao dominar esses aspectos, não só protegemos nossos sistemas, como também elevamos a qualidade e a elegância de nossos projetos.