Diogo Gomes da Silva
No último sábado recebi uma ligação de minha mãe reclamando de lentidão no micro, incansáveis mensagens de erro e dificuldade de realizar tarefas simples como imprimir um texto. O PC em questão é um sempron 3300+ (com overclock) / 2 GB RAM / 60GB de HD, que contava comigo como Administrador e possuía outros três usuários limitados. Esta máquina estava devidamente otimizada e possuia uma enorme casta de softwares de segurança. Devo dizer que em dois anos obtive apenas 02 ocorrências de algum tipo de malware. Era comum executarmos uma rotina semanal de verificação de segurança e manutenção geral do sistema.
Há apenas 04 meses deixei de utilizar este computador e algumas diretrizes de segurança deixaram de ser cumpridas. Mas o que poderia ter mudado tanto em 04 meses que comprometeria tanto o desempenho deste computador? É o que vou comentar a seguir…
Depois de passar anos testando os mais diversos softwares de segurança eu aprendi uma lição importante – desprender o máximo esforço para prevenir uma epidemia de vírus, trojans, spywares, worms e afins é mais fácil que tentar detectá-los e removê-los. Esta afirmação pode parecer óbvia agora, mas há mais neste assunto do que a maioria dos usuários domésticos imagina.
Muitas pessoas protegem seus computadores pessoais usando simultaneamente diferentes ferramentas de diversos desenvolvedores: antivírus, anti-spywares, anti-trojan e anti-rootkits.
Este procedimento não é tão eficaz como muitas pessoas pensam, o custo é demasiado elevado e a proteção adicional conferida ao sistema não é tão representativa. O custo aqui não é financeiro no entanto, mas o impacto que adicionar múltiplas camadas de segurança pode ter sobre o desempenho do seu PC. Há também um custo em termos de complexidade de utilização. Quanto mais programas de segurança, maior a chance deles interferem entre si ou com outros programas.
Cada camada de segurança que você adiciona aumenta a sua proteção de um valor incremental, ou seja – se um programa antivírus pode oferecer uma proteção estimada de 80%, adicionando um anti-spyware pode-se aumentar para 85%. Com um anti-trojan, 90%. Isso ocorre porque os produtos de segurança de hoje se sobrepõem em funcionalidade – um programa antivírus moderno irá detectar um certo leque de spywares enquanto um programa spyware irá detectar também alguns mesmo vírus, worms e trojans. A cada programa adicionado, a carga de processamento no seu PC vai subir proporcionalmente ao número de programas. Assim, adicionando um anti-spyware a um PC com antivírus vamos dobrar a carga de processamento e uso de memória para alocado para segurança. Acrescentando um anti-trojan podemos muito bem chegar ao triplo.
1. Certifique-se de manter o Windows e MS Office (se você usá-los) completamente atualizados. Verifique se a configuração do Windows Update está no modo “automático” (ou pelo menos não desligada).
2. Verifique se todos os seus outros softwares estão atualizados, principalmente produtos populares, como Firefox, Sun Java, Flash plug-ins e media players.
3. Utilize programas alternativos. Eles podem ser melhores em de funcionalidades, mais leves em recursos de hardware e são menos visados pelos autores de malware. Usar o Opera e o Thunderbird ao invés do Internet Explorer e o Outlook, por exemplo, pode melhorar significativamente a sua segurança.
4. Navegue com cuidado. Em particular ficar longe de sites que oferecem números de série de softwares, keygens ou qualquer outro material ilegalmente gratuito. Evite acidentalmente instalar qualquer tipo de controle ActiveX ou plugins sem certificado de segurança. Estes plugins inadvertidamente alteram a classificação de segurança de alguns sites para que estes apareçam como confiáveis nos mecanismos de busca na internet.
5. Nunca abra anexos de e-mails de fontes não confiáveis por mais atraente que pareçam. Da mesma forma, nunca clique em links em e-mail de desconhecidos. Uma prática saudável é baixar os cabeçalhos das mensagens antes e deletar diretamente no servidor de e-mail aquelas de remetentes duvidosos.
6. Nunca instale programas, a menos que você esteja totalmente confiante de que eles tem procedência conhecida. Apenas baixar os arquivos de fontes confiáveis e nunca instalar programas passados em mídia removível.
7. Verifique se o Windows Firewall está ativado (caso você ainda não tenha outro de sua preferência). Se você estiver rodando o Vista, você pode usar gratuitamente o Vista Firewall Control para aumentar a segurança e evitar problemas de compatibilidade.
8. Sempre desabilite o AutoRun enquanto pluga o pendrive mantendo pressionada a tecla SHIFT esquerda. Há outras maneiras de desativar esta função mas requer alteração no Registro do Windows. Navegue até a chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Na entrada “NoDriveTypeAutoRun”, modificamos o valor padrão de “95 0 0 0” para “91 0 0 0” e feche a janela do registro do Windows.
Se você não tem confiamça de alterar o registro, existem alguns programas para isso, como o Panda USB Vaccine .
9. Para máquinas com muitos usuários é recomendável estabelecer apenas uma conta de Administrador e manter as demais como contas limitadas. Usar uma conta de usuário limitada pode ser muito eficaz na prevenção de infecção de malware, pois a maioria deles precisa de direitos de administrador para instalar-se no sistema.
Para os usuários mais aficionados, temos também as chamadas máquinas virtuais, como o VMWare, VirtualBox e o Virtual PC da própria Microsoft. Estas ferramentas criam um hardware virtual dentro do seu computador que funciona de forma independente do sistema operacional hospedeiro. Porém, por uma questão de foco, não vou me aprofundar nas características da virtualização neste artigo.
Claro que nenhum esquema pode garantir 100% de proteção. Mas estas medidas certamente podem minimizar a chance de problemas no seu PC. Um firewall robusto e um bom anti-virus associados a uma política adequada de segurança devem ser suficientes para manter seu computador sadio e seus dados razoavelmente protegidos.
Quanto ao caso do computador de minha mãe …
… Foi ótimo almoçar com a família e passar a tarde de domingo reinstalando e reconfigurando o Windows.
Diogo Gomes da Silva É Engenheiro Eletricista, correspondente internacional do Gibanet e um inestimável amigo
Clique aqui e leia mais artigos do Diogo Gomes da Silva
Giba, é preciso investir algum tempo aprendendo um pouco mais sobre segurança em computadores e na Internet e para isso nada melhor do que uma simples pesquisa no Google usando essa mesma frase. O tempo investido no aprendizado sobre como se proteger de ameaças digitais, ainda que seja um aprendizado bastante superficial, é muito menor do que o tempo que você gastará para “desinfectar” seu computador, recuperar seus dados ou seu dinheiro perdido. Invista em segurança! É mais barato do que custear reparos.
Gostei do post e vale a pena sempre atualizar as informações quanto a segurança dos pcs, até porque já fui clonada várias vezes e cada vez mais "os sem ter que fazer de platão" se superam quanto as táticas utilizadas.
Grande abraço
Rose*