Entendida a importância de termos os softwares envolvidos com Internet atualizados para assim contarmos com uma margem maior de segurança, é hora de configura-los aumentando assim essa margem. Configurar um programa é estabelecer parâmetros de funcionamento, ou seja, dizer a ele quando, como e o que fazer... Configuração padrão (default) é aquela que o programa já vem de fábrica, digamos assim, você instala um programa e ele está com a configuração padrão. Atenção para o fato de que dependendo da versão utilizada do software os procedimentos serão um pouco diferentes, mas nada que não se resolva consultando a Ajuda do mesmo. Então vamos lá:

Windows - Visualização das extensões de arquivos

Em sua configuração padrão o Windows não mostra as extensões dos arquivos. Sabendo disso muitos virus makers programam seus vírus para que apresentem uma dupla extensão de arquivo sendo que somente a segunda é a verdadeira, mas ela só aparecerá nos sistemas configurados para mostrar as extensões sendo que nos outros aparecerá a primeira extensão como sendo a real. Exemplo: o vírus MTX envia arquivos contaminados com diversos nomes sendo que todos eles com dupla extensão, um deles chama-se nude_me.avi.pif . Se o Windows não está configurado para mostrar as extensões esse arquivo aparecerá como nude_me.avi o que pretende enganar o usuário incauto que pensará estar executando um arquivo de vídeo pornográfico... Já visualizando a extensão ficará claro que a verdadeira é pif o que executará alguma coisa escondida nesse arquivo.

Clicar em: Iniciar>Programas>Windows Explorer

No Windows Explorer clicar em: Exibir>Opções de pasta>Modo de exibição

Marcar a opção mostrar todos os arquivos

Desmarcar a opção ocultar arquivos extensões para os tipos de arquivos conhecidos >OK

Pronto, agora você poderá ver todas as extensões dos arquivos.

Windows Scripting Host

Este recurso serve para automatizar certas tarefas do Windows e é explorado para a execução automática de alguns scripts hostis ao sistema. Desabilitando-o fechamos uma entrada para elementos indesejados.

Clicar em: Iniciar>Configurações>Painel de Controle>Adicionar ou remover programas>Instalação do Windows>Acessórios

Desmarcar a opção Windows Scripting Host >OK

Compartilhamento de recursos (rede)

Em redes corporativas é comum o compartilhamento de recursos entre vários usuários e é claro que ao compartilhar recursos está se abrindo acesso a eles. Nesses casos é recomendável que se obtenha orientação do Administrador da rede quanto a compartilhamentos. Já num PC isolado que não tem com quem compartilhar mesmo é melhor conferir essas opções e ajusta-las para não compartilhar se assim não estiver.

Clicar em: Iniciar>Configurações>Painel de controle>Rede>Compartilhamento de arquivos e impressoras

Desmarcar as opções que permitem acesso de outros a arquivos e a impressora >OK. 

Navegador – Internet Explorer

O primeiro passo para a segurança on-line é ter certeza de que seu navegador é compatível com o nível mais alto de criptografia. O padrão ideal disponível atualmente é baseado em chaves de 128 bits, para verificar que chave está sendo usada por seu navegador clique em Ajuda-Sobre. Você verá a codificação atual listada. Se for 40 ou 56 bits, clique no link Update Information: um pequeno download atualiza o navegador para criptografia baseada em chaves de 128 bits. No Netscape Navigator, quando você estiver conectado, selecione Ajuda-Atualizações de Software para abrir o site da Netscape; clique no link Your Installed Software para encontrar a criptografia usada pelo seu navegador. Se for 56 bits, faça a atualização para obter proteção de 128 bits. 

Auto-completar

Este recurso do Internet Explorer facilita a vida do usuário, pois salva informações como URLs, endereços eletrônicos, dados cadastrais, logins, senhas e outros fornecendo automaticamente essas informações guardadas quando o usuário precisa preencher um campo de formulário por exemplo. O problema é que essas informações ficam gravadas em arquivos que podem ser acessados por um invasor e os dados roubados...

Clicar em: Ferramentas> Opções da Internet>Conteúdo>Auto completar

Desmarcar para formulários e nomes de usuários bem como para senhas

Limpar formulários e limpar senhas >OK

Execução automática de scripts

Os scripts que podem ser em Java, ActiveX, VB ou até outras linguagens são programinhas feitos para facilitar a execução de aplicações remotas, mas podem ser usadas para criar  comandos que, só de acessar um website ou mensagem em HTML causam estragos... Isso acontece principalmente nos sistemas baseados em Windows+IExplorer+Outlook porque os programas da MS tem muita comunicação e interação entre si (para facilitar a vida do usuário) além de muitas falhas... Uma dessas falhas faz com que um script embutido num código HTML seja executado automaticamente e esse script pode ser um vírus... O 1^o vírus que se aproveitou dessa falha se não me engano foi o BubbleBoy só que ele tinha bugs e não pegou mas ficou famoso por ter sido o 1^o a contaminar com a simples leitura de mensagens... O Haptime e o Kakworm agem dessa mesma maneira, com códigos escondidos no HTML que são executados automaticamente... Já esse tal de Toal - Bin Laden que é novo aproveita-se de uma outra falha do Outlook para fazer rodar automaticamente um arquivo anexo e não um código... Aliás, o patch de correção dessa falha já está disponível desde março e as versões mais novas do IE não precisam dele. ( http://www.microsoft.com/technet/security/bulletin/MS01-020.asp )

IExplorer - Ferramentas>Opções da Internet>Segurança>Sites restritos>Nível personalizado> na caixa Configurações de Segurança basta substituir as marcações Ativar por Confirmar para todas as opções contidas em Plug-ins e controles ActiveX e em Scripts>OK.

Com as configurações acima os scripts e/ou controles ActiveX não serão executados sem autorização do usuário. Se não gostar do incomodo de ter que responder se autoriza ou não toda vez que aparece um script basta desfazer as configurações e deixar como estava...

Outlook

Clicar em: Ferramentas>Opções>Segurança>Zona de sites restritos> Marcar (mais segura)

Painel de pré-visualização de mensagens no Outlook

Alguns vírus se aproveitam de uma falha do Outlook que faz com que sejam executados códigos hostis inseridos no corpo das mensagens somente com uma pré-visualização destas.

(Outlook) Clicar em: Exibir>Layout

Desmarcar a opção mostrar painel de visualização – OK 

O Outlook Express 6.0 traz duas novidades relativas a segurança, clique em Ferramentas>Opções>Segurança, repare que tem duas novas opções: Avise quando outro aplicativo tentar enviar e-mail como se fosse eu, marque-a e evite que em caso de infecção algum vírus envie e-mails contaminados aos seus correspondentes. Não permitir que sejam salvos nem abertos anexos que possam conter vírus, essa me parece excesso de zelo, pois muitos tipos de arquivos podem conter vírus e o Outlook dá um sumiço nesses arquivos quer estejam ou não contaminados... 

Office - Macros

Todos os arquivos do MS Office podem conter macros. “Uma macro é uma seqüência de comandos e instruções do Word que você agrupa como um único comando para executar uma tarefa automaticamente”. Uma macro pode conter um código hostil, portanto é recomendável que se tome algum cuidado antes de executa-las.

(Word, Excel, Power Point) Clicar em: Ferramentas>Opções>Macro>Segurança>Nível de Segurança. Marcar Alto > OK 

As atualizações e configurações de softwares visando implementação de segurança não garantirão invulnerabilidade total ao sistema porque segurança absoluta não existe, mas certamente proverão uma segurança muito maior se comparada a um sistema com softwares desatualizados e com as configurações default.