sábado, 27 de outubro de 2007

Segurança do PC

Hoje um dos principais problemas no pc são os programas maliciosos (vírus, spyware, trojan, etc) para se proteger não é preciso só ter os programas instalados na maquina antes de tudo é preciso ter um conhecimento minimo sobre segurança pensando nisso estou disponibilizando esse pequeno tutorial que espero que ajude aos iniciantes no assunto.

Firewall
Primeiro e mais importante, um firewall. É muito bom saber que o firewall deve bloquear conexões maliciosas, e não vírus de e-mail. A configuração principal de um firewall é que nenhum programa deve agir como servidor. Isso é padrão no firewall do XP, e por isso que ele bloqueia alguns programas de funcionar.

Recomendo o Sygate que além de freeware é muito fácil de usar e funcional. Um Firewall pode bloquear alguns vírus como Opaserv, Blaster, Sasser, Code Red e Slapper.

Atualizações do Windows
Atualizar o Sistema Operacional é como trancar a porta da sua casa quando você vai sair. Sem fazer isso, você deixa caminho livre para alguém e não pode fazar nada para pará-lo.

A Microsoft disponibiliza facilmente um modo para atualizar o Windows que é o Windows Update: Windows Update

Além disso, é muito importante que o Windows Update seja executado, pelo menso uma vez por mês.

Anti-Vírus
Muitos vírus podem ser removidos manualmente. Com um pouco de "educação" e cuidado, um anti-vírus se faz pouco necessário. Porém, você nunca sabe quando outros podem estar infectados e te mandarem um arquivo, por isso o anti-vírus é uma necessidade.

Recomendo o anti-vírus Kaspersky . O Norton, apesar de ser o preferido da maioria, é mais "pesado" do que o necessário para qualquer anti-vírus, além de possuir várias falhas.

Internet Explorer
Esse navegador de internet é ruim. Chega a ter ridícula opção "deixar que aplicativos web instalem itens na área de trabalho". Vejo uma inúmera quantidade de pessoas dizendo que janelas abrem do nada, pop-ups aparecem de repente e a página incial está travada.

Este navegador tem sérios problemas. A segurança de arquivo (abaixo) pode fazer com que alguns deles sejam anulados, porém a grande maioria dos problemas é perto de incorrigível.

Curiosidade: um patch para o Internet Explorer tem em torno de 2.5MB enquanto o navegador Opera completo possui 3.4MB.

No próximo patch, pense o que mais vale a pena. Se você ainda quer usar o IE, é recomendável que você NUNCA clique em "sim" em qualquer janela que possa aparecer, pois você pode estar autorizando uma instalação de um Spyware.

E-mails
Assim como o Internet Explorer, o Outlook e o Outlook Express também são clientes cheios de bugs. Se você não usa muito e-mail, use webmail.

Se Outlook for ainda a única solução, atualize-o sempre. Algumas atualizações do Outlook Express se encontram nas atualizações recomendadas do Windows Update (e não nas críticas) portanto lembre-se de dar uma olhada.

Além disso, não acredite em boatos.

E-mails como:
- "este vírus não é detectado por nenhum anti-vírus"
- "alerta da Norton"
- "mande para todos que você conhece"

Primeiro, os anti-vírus conseguem detectar qualquer vírus (tendo as assinaturas corretas). Embora a remoção de uns seja uma tarefa difícil, detectar é fácil. Segundo, seria alerta da SYMANTEC e não da Norton. Esses pequenos detalhes são importantes para se encontrar uma mentira. Lembre-se também de procurar links para mais notícias. Coisas como "ninguém sabe disso ainda" não duram mais que 2 dias, e logo algum site grande de segurança vai lançar alertas se o caso for real.

Para vírus em e-mail, lembre-se de olhar a extensão do Anexo. Alguns programas de e-mail (preciso falar que é o Outlook?) escondem algumas extensões (como SHS), e portanto é recomendável que você manualmente salve no computador para verificar a extensão. Extensões como ".pif", ".scr" e ".vbs" são perigosas. Arquivos ZIP promentendo X e Y e que possuem senha, são vírus na certa, principalmente se a senha do anexo estiver em uma figura.

E nunca acredite em avisos como "verificado pelo anti-vírus X" pois essas linhas são muito fáceis de serem incluídas.

P2P
Redes Peer to Peer (Kazaa, Gnutella, eDonkey etc) tem uma grande variedade de vírus para você escolher. Eu recomendo que evite ao máximo baixar qualquer executável dessas redes pois você tem uma chance muito grande que seja:

- Vírus
- Programa com Vírus (como o Parite)
-Arquivos ".PIF", ".SCR" e ".VBS" são vírus na certa.

Websites
Como regra básica, sempre baixe programas na sua origem. Mesmo que o download seja mais lento, ele é mais seguro.

Sites como o Superdownloads linkam diretamente para a fonte real, dando ao usuário uma maior segurança.

Mitos
- Você não tem um vírus se você tem uma cópia dele no disco. A conta é que ele nunca tenha rodado. O que seriam os colecionadores de vírus então?- Você não pega um vírus pela internet "do nada" se não for uma falha no Windows ou em um software que você usa.

- Vírus não podem destruir hardware. No máximo podem apagar a Flash BIOS de placas-mãe mais antigas que não tinham proteção. Se um vírus for feito para fazer isso, ele vai funcionar apenas se a placa-mãe estiver com defeito e permitir que ele acesse o hardware.

- Anti-Vírus devem detectar todos os vírus e por isso se um vírus não for reconhecido o anti-vírus é ruim. Isso é mentira. É impossível pegar todos os quase 100 mil vírus hoje.

Vírus que Anti-Vírus não reconhecem
Um anti-vírus trabalha de uma forma onde cada vírus é uma "assinatura". Então quando ele encontra um arquivo com aquela "assinatura", ele declara o arquivo como vírus. Novas assinaturas são adicionadas a cada vez que você atualiza o anti-vírus.

A questão é que não existe uma assinatura que possa pegar todos os vírus e é normal que o anti-vírus não detecte um vírus. Você baixou um arquivo .pif do Kazaa e o Anti-Vírus permanece quieto. Você está infectado, e o seu AV faz de conta que nem viu.

O que se deve fazer é tentar localizar o vírus. Procure arquivos estranhos no registro (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), nos serviços do Windows 2000/XP (Painel de Controle > Ferramentas Administrativas > Serviços). No win.ini e no system.ini você poderá achar um RUN=arquivo.exe, que poderá ser o vírus também.

Se você encontrar um arquivo estranho sendo iniciado, mande o dito cujo para a companhia. Usuários do Norton devem usar o Scan and Deliver. Outros anti-vírus possuem, além da opção de mandar arquivos pelo AV, um e-mail (caso você não possua o anti-vírus ou ele esteja sendo impedido de iniciar pelo vírus). Tais endereços de e-mail podem ser localizados no site de suporte da companhia.

Resumo
As maiores fontes de vírus são programas P2P e bugs no Windows e no Internet Explorer. O Internet Explorer pode ser considerado o pior, pois ele possibilita que até um arquivo .bmp seja um vírus. Use um sistema operacional atualizado, com um firewall configurado para recusar conexões e atualize seu anti-vírus diariamente. Se o seu anti-vírus não oferece atualizações diárias, é melhor repensar a sua solução anti-vírus. Arquivos suspeitos devem ser enviados a companhia do anti-vírus para análise, pois só assim estes poderão ser detectados.

Depois de tudo que foi dito, para finalizar, faça um teste on line da vulnerabilidade de seu equipamento.

O site :
Ele testa, atacando o seu computador de todas as formas e diz se ele está seguro ou não.

Marcadores:

1 Comentários:

Às 31 de outubro de 2007 14:18 , Anonymous Anônimo disse...

OBA!!! isso é uma matéria de ultilidade pública viu... adorei saber mais, Obrigada!!!!

 

Postar um comentário

Assinar Postar comentários [Atom]

Links para esta postagem:

Criar um link

<< Página inicial