Filtro de Virus / SPAM

Hoje em dia, checar nosso e-mail pode ser um trabalho de paciência e, às vezes, um risco para a integridade de nosso computador. A todo momento novos vírus de computador são descobertos, muitas vezes com capacidade de destruir o conteúdo de nosso disco rígido ou até mesmo expô-lo a pessoas mal intencionadas.

Como se não bastasse, diariamente temos nossas caixas postais inundadas por mensagens que nunca pedimos para receber, oferecendo os mais variados produtos e serviços, pedindo dinheiro, oferecendo esquemas escusos e muito mais. Mesmo com o grande esforço (que significa tempo e dinheiro) dispendido pelo CentroIn em primeiro lugar (através de sistemas de filtragem específica de usuários que reconhecidamente são fontes destas mensagens) e pelo próprio usuário final (que é obrigado a "limpar" sua caixa postal antes de ler o que realmente lhe interessa), a quantidade destas mensagens não-solicitadas (conhecidas como SPAM) só aumenta.

Visando dar a seus clientes maior conforto e segurança, o CentroIn implantou um esquema de filtragem de mensagens diretamente no servidor. Esta página tem por objetivo tirar todas as dúvidas dos clientes quanto a este serviço, bem como orientá-los sobre os procedimentos necessários para utilizá-los de forma plena.



O que é Virus?

Chamamos de "vírus de computador" a programas que são criados com o intuito deliberado de se espalhar por outros computadores sem a permissão de seu proprietário. Na imensa maioria das vezes, estes programas trazem algum tipo de prejuízo - temporário ou permanente - ao funcionamento do computador. Como exemplo de problemas, podemos citar lentidão, perda de espaço em memória e no disco rígido, deleção de arquivos importantes, danos a arquivos importantes, contaminação de disquetes e outros tipos de mídia removível e até mesmo a perda total do conteúdo do disco rígido. Existem até mesmo vírus que, dependendo de algumas características da placa-mãe do computador, podem danificar de forma permanente o micro, exigindo que seja reparado por técnico hablitado.

Um outro tipo de programa malicioso são os "worms" (palavra que significa "verme"). Estes programas assemelham-se bastante aos vírus, mas tem ainda a característica de expor o micro a ação de terceiros através de redes locais ou da Internet, permitindo que pessoas mal-intencionadas tenham acesso ao conteúdo do disco rígido do computador infectado, podendo ler e até mesmo modificar ou deletar arquivos.

Por uma questão de simplificação, a partir deste ponto utilizaremos o termo "vírus" como nome genérico para ambos os tipos de arquivos maliciosos, deixando de caracterizar separadamente os WORMs.

Formas de Contágio

Proteger-se de vírus não é tarefa simples. Eles podem chegar a seu computador através de qualquer "porta de entrada": Mídias removíveis contaminadas (como disquetes, CD-ROMs, Zip Disks, etc), através de uma rede local à qual seu computador esteja conectado e, finalmente, por meio da Internet (seja através de páginas contaminadas, de download de arquivos contaminados ou do recebimento de mensagens eletrônicas com vírus anexados).

O sistema de filtragem do CentroIn, por questões óbvias, atua somente neste último caso, especificamente no caso de mensagens eletrônicas (e-mails) contaminados. Assim, torna-se extremamente importante que, independente da existência deste sistema no CentroIn, nossos clientes possuam também um antivírus de boa qualidade instalado e atualizado em seu computador. Caso contrário, o micro do cliente continuará exposto a diversas formas de contágio.


Volta ao índice

O que é SPAM?

SPAM é o nome dado ao envio de mensagens (e-mail) para destinatários que não solicitaram ou permitiram que tais mensagens lhe fossem enviadas. O termo se aplica a QUALQUER tipo de mensagem, desde um simples cartão de Natal até propagandas por mensagem.

O spam funciona mais ou menos como as propagandas que recebemos diariamente em nossa casa, pelo correio tradicional. Alguém, normalmente com objetivos comerciais, consegue uma lista de endereços Internet (na própria Internet, através de mensagens em Newsgroups, listas de discussão, cadastros de home-pages, páginas pessoais, etc.) sem autorização dos donos destes endereços e envia para estes endereços uma ou mais mensagens divulgando seu produto/serviço ou sua homepage.

"Ah, mas então o que há de errado com o Spam?". Simples. No caso da propaganda convencional, o remetente PAGA pela impressão, PAGA pelo envelopamento, PAGA pelo envio pelo correio. Devido aos custos envolvidos, é feita uma pré-seleção dos destinatários. Além disso, quem RECEBE a propaganda não paga nada por ela.

No SPAM, tudo muda. O custo para quem envia é muito menor, uma vez que em alguns poucos minutos conectado e possível enviar milhares de mensagens, com custo apenas da conexão Internet. Além disso, QUEM RECEBE O SPAM PAGA PARA RECEBÊ-LO, uma vez que está gastando seu tempo de conexão para receber uma propaganda que não pediu. Por fim, como os custos de envio são muito menores, se o SPAM fosse uma prática liberada na Internet a utilização da rede ficaria praticamente impossível em pouco tempo, pois o volume de mensagens subiria assustadoramente.

E o SPAM é permitido?

Não. Desde o princípio da Internet comercial, o SPAM é contra a "Netiqueta", conjunto de regras que rege o bom funcionamento da Internet. Assim, o usuário que envia SPAM, além de estar causando prejuízo a quem o recebe está quebrando as normas de boa convivência da Internet. É um vizinho que além de pedir dinheiro emprestado e não pagar, ainda faz barulho até tarde!

Uma desculpa muito comum é a de que "basta deletar a mensagem". Seguindo pela mesma linha de raciocínio, se uma pessoa joga lama na camisa de outra, basta esta outra lavar a camisa. Ou se uma pessoa furar o pneu do carro de outra, basta a outra trocá-lo. E o transtorno e os custos envolvidos, quem paga?

Está bem, mas o que eu posso fazer?

Muita coisa! Antes de mais nada, não compre o produto ou serviço oferecido. Se for um anúncio de uma página, não a visite! Boicote o spammer, e ele entenderá que não é desrespeitando os outros que conseguirá vender seu peixe. NUNCA responda a um SPAM, mesmo quando o spammer diz que basta responder pedindo para remover seu endereço que ele o fará. Na verdade, ao responder a mensagem você apenas está confirmando para ele que seu endereço existe e é lido. Além disso, reclame com o administrador do provedor de onde a mensagem partiu. Para maiores explicações sobre como fazer isso, basta ver nosso Guia para Reclamacões contra Spam.

Na grande maioria dos casos. O spammer será advertido. Em caso de reincidência, sua conta poderá inclusive ser cancelada.


Volta ao índice


O filtro antivírus do CentroIn

Agora que sabemos o que é um vírus, vamos entender o funcionamento do "filtro antivírus" que o CentroIn colocou à disposição de seus clientes.

Como já dissemos anteriormente, este filtro verifica apenas as mensagens eletrônicas (e-mails) que chegam para os clientes do CentroIn. Desta forma, como também já alertamos, é fundamental que o próprio cliente possua um antivírus confiável e atualizado em sua máquina. Porquê? Primeiro porquê existem diversas outras formas de contágio (como disquetes ou downloads diretos) que não podem ser verificadas pelo antivírus do CentroIn. Segundo, porquê mesmo utilizando um antivírus reconhecidamente eficiente e atualizado com enorme frequência, não podemos garantir que 100% dos vírus sejam encontrados.

Quanto ao funcionamento, ele é simples: Toda e qualquer mensagem que chega em nossos servidores vindo de outro provedor é entregue inicialmente ao programa antivírus. Neste momento, ela é verificada por ele para que nos certifiquemos de que nenhum vírus está anexado a ela. Caso encontre um vírus, o programa rejeita a mensagem, devolvendo a mesma ao provedor de origem para devolução ao remetente, indicando que um vírus encontra-se na mensagem. Caso, porém, nada seja encontrado de errado, ela é então entregue na caixa postal do cliente CentroIn.

É importante frisar que nenhuma ação é necessária por parte do cliente para que o antivírus seja utilizado. Todas as mensagens são filtradas antes mesmo da entrega em sua caixa postal.



Volta ao índice


Utilizando o filtro AntiSPAM

Se você leu a parte anterior deste guia, aprendeu que todas as mensagens com vírus que chegam aos nossos servidores são incondicionalmente devolvidas ao remetente, sem qualquer outra checagem. Isso é possível porquê os vírus são reconhecidos através de características praticamente infalíveis, o que torna a possibilidade de erro quase inexistente.

Este procedimento não pode, infelizmente, ser utilizado para o caso do SPAM. Como se pode ver diariamente, as pessoas que enviam os SPAMs (chamados de Spammers) SABEM que você não quer receber as mensagens delas. Eles sabem que causam transtornos, que são malvistos e principalmente que, se puder, a vítima de suas mensagens filtrará de alguma forma o "lixo eletrônico" disfarçado de propaganda que eles enviam. Desta forma, demonstrando a falta de escrúpulos que rege suas ações, o spammer "disfarça" suas mensagens de diversas maneiras: Usa remetentes falsos (endereços de terceiros ou mesmo inexistentes), linhas de assunto ("subject") que nada tem a ver com o conteúdo da mensagem, programas especificamente criados para enviar SPAM com cabeçalhos alterados, servidores mal configurados, enfim, uma miríade de recursos escusos. Tal procedimento efetivamente dificulta a ação de programas automáticos de filtragem.

Já há algum tempo, porém, uma nova abordagem foi criada: Programas que verificam cada mensagem recebida, à procura de características comuns em SPAMs. Cada uma destas características, quando encontrada, traz associada a ela uma "pontuação" refletindo o quão comum ela é em um SPAM e o quão incomum é numa mensagem válida. Existem, por outro lado, características que dificilmente são encontradas em SPAMs mas que, por sua vez, são normalmente encontradas em mensagens válidas. Estas características também recebem pontos, só que negativos.

Ao final da verificação, o filtro soma os pontos encontrados na mensagem, definindo um "score" que reflete a probabilidade desta mensagem ser um SPAM. Quanto maior o score, maior a probabilidade da mensagem efetivamente ser um SPAM.

Devido a esta natureza não-exata desta checagem, seria muito perigoso que as mensagens dentro de uma certa faixa de pontuação fossem simplesmente devolvidas. Seria grande a possibilidade de devolver uma ou outra mensagem válida, o que obviamente traria transtornos aos clientes. Uma solução seria colocar uma pontuação bastante alta como limite para devolução, porém o efeito seria o inverso: Grande parte dos SPAMs acabaria por não ser filtrado, e o filtro não teria utilidade.

A solução, portanto, foi criar um sistema "híbrido". Até uma certa faixa de pontuação, as mensagens são entregues sem qualquer alteração ao cliente final, por serem aparentemente mensagens válidas. No outro extremo (ou seja, mensagens com pontuação muito alta), as mensagens são devolvidas, pois é praticamente certo de que se trata de um SPAM. As que ficam na faixa intermediária, por sua vez, são entregues ao cliente, recebendo uma "marcação" em sua linha de assunto. Esta marcação serve para alertar o cliente de que a mensagem provavelmente é um SPAM, e diz ainda que pontuação ela alcançou na filtragem. Isso permite que, através de configurações específicas em seu programa de correio eletrônico, o cliente possa tomar a atitude que melhor lhe convier: Excluir a mensagem ou até mesmo movê-la para uma pasta determinada em seu programa de correio eletrônico para posterior checagem manual, tudo baseado na pontuação atingida. Com isso, o CentroIn dá ao usuário total liberdade de como proceder com as mensagens não-solicitadas.


Volta ao índice

Configurando o Outlook Express

Antes de explicar a forma de criar a regra de filtragem, é preciso que saibamos como funciona a "marcação" das mensagens consideradas SPAM.

Como dissemos anteriormente, o filtro verifica diversas características das mensagens, estabelecendo um "score" de pontos para cada uma, de acordo com estas características. Quanto maior este "score", mais provável é que esta mensagem seja um SPAM.

O tratamento das mensagens pelo servidor trabalha com as seguintes faixas:

  • Mensagens com até 4 pontos: São entregues sem qualquer marcação ou alteração
  • Mensagens com pontuação de 5 a 9: São entregues na caixa postal do cliente, porém são marcadas com a adição no campo "Assunto" (subject) de um texto específico e de asteriscos (um para cada ponto atingido)
  • Mensagens com pontuação de 10 para cima: São imediatamente devolvidas ao remetente original

Por exemplo, digamos que uma mensagem cuja linha original de "assunto" era "Ganhe dinheiro fácil!!!" atingiu 7 pontos. A mensagem será entregue normalmente em sua caixa postal, porém a linha de "assunto" será alterada para:

Ganhe dinheiro fácil!!! [SPAM]*******

Ou seja, será adicionada a string "[SPAM]" seguida de 7 asteriscos (pelos 7 pontos atingidos). Desta forma, você pode escolher que nível de filtragem deseja utilizar. Quanto maior o nível, menor a probabilidade de que mensagens válidas sejam consideradas SPAM. Por outro lado, maior será o números de SPAMs que "passarão" pelo seu filtro, pois não terão atingido a pontuação especificada por você.

Baseados em extensivos testes, recomendamos fortemente a utilização do nível 5 de filtragem. Este será o nível utilizado nos exemplos abaixo. Porém, lembre-se de que, se desejar, pode alterá-lo.

Vsto isso, vamos à configuração de seu programa de correio eletrônico:
  1. Abra o Outlook Express;

  2. Clique em Ferramentas -> Regras para Mensagens -> Email. Caso você não possua ainda nenhuma regra registrada, será aberta a tela de inclusão. Caso contrário, será mostrada a tela abaixo, onde você deve clicar em "NOVA..."

    Neste ponto, você deve decidir se deseja marcar as mensagens consideradas SPAM diretamente do servidor (recomendado) ou se prefere baixá-las para seu computador e colocá-las numa pasta específica, onde poderão ser revisadas por você posteriormente.

    Se preferir apagá-las diretamente do servidor, pule o item 4 e vá direto ao ítem 5. Caso prefira baixá-las antes, utilize as instruções do item 4.

  3. Instruções para deseje baixar as mensagens antes de apagá-las (caso deseje apagá-las diretamente pule para o item 5):
    • No item 1 ("Selecione as condições para a regra"), marque a opção "Quando a linha assunto contiver palavras específicas";
    • No item 2 ("Selecione as ações para a regra") marque a opção "Movê-la para a pasta especificada";
    • No item 3 ("Descrição da Regra") clique na palavra "específicas" da sentença "Quando a linha assunto contiver palavras específicas";

    • Digite a sequência de caracteres "[SPAM]*****", sem as aspas E SEM ESPAÇOS, e clique em adicionar e depois em OK.

    • Ainda no ítem 3 clique na palavra "especificada" da sentença "Movê-la para a pasta especificada";
    • Selecione a pasta "pastas locais" e clique no botão "nova pasta", digite o nome que deseja para a pasta, "[SPAM]", sem as aspas, por exemplo, e clique em OK;

    • No ítem 4 digite o nome com o qual deseja se referir a esta regra. Em nosso exemplo usaremos "Filtra SPAM", sem as aspas;

    • Clique em OK;
    • Clique em Ok para finalizar.

  4. Instruções para apagar as mensagens diretamente do servidor:

    • No item 1 ("Selecione as condições para a regra"), marque a opção "Quando a linha assunto contiver palavras específicas";
    • No ítem 2 ("Selecione as ações para a regra") marque a opção "Excluí-la do servidor";
    • No ítem 3 ("Descrição da Regra") clique na palavra "específicas" da sentença "Quando a linha assunto contiver palavras específicas";

    • Digite a sequência de caracteres "[SPAM]*****", sem as aspas, e clique em adicionar e depois em OK.

    • No ítem 4 digite o nome com o qual deseja se referir a esta regra. Em nosso exemplo usaremos "Filtra SPAM", sem as aspas;

    • Clique em OK;
    • Clique em Ok para finalizar.

      Pronto! Sua regra estará criada. A partir deste momento, todas as mensagens com a pontuação definida por você serão automaticamente movidas para a pasta especificada (ou deletadas do servidor diretamente, conforme a opção escolhida).



Volta ao índice

Configurando o Eudora

Antes de explicar a forma de criar a regra de filtragem, é preciso que saibamos como funciona a "marcação" das mensagens consideradas SPAM.

Como dissemos anteriormente, o filtro verifica diversas características das mensagens, estabelecendo um "score" de pontos para cada uma, de acordo com estas características. Quanto maior este "score", mais provável é que esta mensagem seja um SPAM.

O tratamento das mensagens pelo servidor trabalha com as seguintes faixas:

  • Mensagens com até 4 pontos: São entregues sem qualquer marcação ou alteração
  • Mensagens com pontuação de 5 a 9: São entregues na caixa postal do cliente, porém são marcadas com a adição no campo "Assunto" (subject) de um texto específico e de asteriscos (um para cada ponto atingido)
  • Mensagens com pontuação de 10 para cima: São imediatamente devolvidas ao remetente original

Por exemplo, digamos que uma mensagem cuja linha original de "assunto" era "Ganhe dinheiro fácil!!!" atingiu 7 pontos. A mensagem será entregue normalmente em sua caixa postal, porém a linha de "assunto" será alterada para:

Ganhe dinheiro fácil!!! [SPAM]*******

Ou seja, será adicionada a string "[SPAM]" seguida de 7 asteriscos (pelos 7 pontos atingidos). Desta forma, você pode escolher que nível de filtragem deseja utilizar. Quanto maior o nível, menor a probabilidade de que mensagens válidas sejam consideradas SPAM. Por outro lado, maior será o números de SPAMs que "passarão" pelo seu filtro, pois não terão atingido a pontuação especificada por você.

Baseados em extensivos testes, recomendamos fortemente a utilização do nível 5 de filtragem. Este será o nível utilizado nos exemplos abaixo. Porém, lembre-se de que, se desejar, pode alterá-lo.

Visto isso, vamos à configuração de seu programa de correio eletrônico:

A primeira coisa é decidir se deseja marcar as mensagens consideradas SPAM diretamente do servidor (recomendado) ou se prefere baixá-las para seu computador e colocá-las numa pasta específica, onde poderão ser revisadas por você posteriormente.

Se preferir apagá-las diretamente do servidor, utilize este procedimento. Caso, por outro lado, deseje movê-las para uma pasta para posterior análise, siga estes passos.

Procedimento 1: Deleção diretamente do servidor

  1. Abra o Eudora;

  2. Clique em Tools -> Filters;

  3. Será mostrada a tela que permitirá a configuração da regra:

  4. Clique em "NEW". Será mostrada a tela abaixo:

  5. Na tela de criação de regra, efetue as seguintes seleções:
    • Marque a opção INCOMING;
    • No campo Header, selecione "Subject:";
    • No campo ao lado da palavra "contains", digite "[SPAM]*****", sem as aspas e SEM ESPAÇOS (note que o número de asteriscos define a pontuação desejada para que a regra seja aplicada. No exemplo, utilizamos 5 asteriscos. Você pode aumentar este número até 9);
    • Abaixo, no quadro Action, clique na seta do primeiro campo e selecione "Server Options";
    • Selecione a Opção "Delete", à direita do campo;
  6. Clique no x para fechar a janela Filters, (não é o x para fechar o Eudora !);
  7. O programa perguntará se deseja salvar o filtro. Responda sim e sua regra estará criada.


Procedimento 2: Efetuando o download antes de apagar a mensagem (não é necessária caso você já tenha seguido o procedimento 1)

  1. Abra o Eudora;

  2. Clique em Tools -> Mailboxes;

  3. Na janelinha branca do lado esquerdo, clique com o botão direito na palavra Eudora;
  4. Clique em "NEW". Será mostrada a tela abaixo:

  5. Abrirá uma janelinha New Mailbox. Digite o nome da pasta e clique em Ok.

    Passemos agora para a configuração da regra:
  6. Clique em Tools -> Filters

  7. Abrirá a tela de configuração da regra;
    • Clique no botão New;

    • Deixe marcada a opção Incoming;
    • No campo Header, selecione "Subject:";
    • No campo ao lado da palavra "contains", digite "[SPAM]*****", sem as aspas;
    • Abaixo, no quadro Action, clique na seta do primeiro campo e selecione "Redirect to";
    • No campo à direita, digite o nome da pasta exatamente como foi criada;
  8. Clique no x para fechar a janela Filters, (não é o x para fechar o Eudora !);
  9. O programa perguntará se deseja salvar o filtro. Responda sim e sua regra estará criada.




Volta ao índice

Configurando outros programas de correio eletrônico

Como existem muitos programas de correio eletrônico, não há como disponibilizar tutoriais para todos eles. Porém, caso o programa que você utilize permita a utilização de filtros, é possível configurá-lo para utilizar o filtro do CentroIn. Para tal, basta criar regras que verifiquem a existência do texto "[SPAM]*****" na linha de "assunto" (subject) de todas as mensagens que você receber e, baseado nisso, efetuar alguma ação (como deletar a mensagem ou movê-la para uma pasta específica) Para isso, é preciso que saibamos como funciona a "marcação" das mensagens consideradas SPAM.

Como dissemos anteriormente, o filtro verifica diversas características das mensagens, estabelecendo um "score" de pontos para cada uma, de acordo com estas características. Quanto maior este "score", mais provável é que esta mensagem seja um SPAM.

O tratamento das mensagens pelo servidor trabalha com as seguintes faixas:

Mensagens com até 4 pontos: São entregues sem qualquer marcação ou alteração
Mensagens com pontuação de 5 a 9: São entregues na caixa postal do cliente, porém são marcadas com a adição no campo "Assunto" (subject) de um texto específico e de asteriscos (um para cada ponto atingido)
Mensagens com pontuação de 10 para cima: São imediatamente devolvidas ao remetente original

Por exemplo, digamos que uma mensagem cuja linha original de "assunto" era "Ganhe dinheiro fácil!!!" atingiu 7 pontos. A mensagem será entregue normalmente em sua caixa postal, porém a linha de "assunto" será alterada para:

Ganhe dinheiro fácil!!! [SPAM]*******

Ou seja, será adicionada a string "[SPAM]" seguida de 7 asteriscos (pelos 7 pontos atingidos). Desta forma, você pode escolher que nível de filtragem deseja utilizar. Quanto maior o nível, menor a probabilidade de que mensagens válidas sejam consideradas SPAM. Por outro lado, maior será o números de SPAMs que "passarão" pelo seu filtro, pois não terão atingido a pontuação especificada por você.

Baseados em extensivos testes, recomendamos fortemente a utilização do nível 5 de filtragem. Este será o nível utilizado nos exemplos abaixo. Porém, lembre-se de que, se desejar, pode alterá-lo.






Volta ao índice

Conclusão

Além da utilização de nossos filtros, outras atitudes estão ao seu alcance na luta contra virus e SPAM:

  • Nunca responda a mensagens de spammers (mesmo para os que dizem que você pode pedir para "ser removido da lista"), pois isso só serve para que ele saiba que efetivamente seu endereço de correio eletrônico é lido por alguém.
  • Mantenha sempre um programa antivirus de qualidade instalado e atualizado em seu computador
  • Evite baixar programas de fontes desconhecidas ou não confiáveis
  • Evite utilizar disquetes de pessoas que não tenham cuidado com vírus
  • Evite executar anexos de mensagens de correio eletrônico que possam conter vírus (programas .EXE e .COM, arquivos do Office como .DOC e .XLS, etc)

Finalmente, restando alguma dúvida ou sugestão, estamos à sua disposição pelos canais de atendimento abaixo:

Via e-mail para suporte@centroin.com.br
Via telefone: (21) 2532-3138 (PABX)