>
Configurando
softwares
Entendida
a importância de termos os softwares envolvidos com Internet
atualizados para assim contarmos com uma margem maior de segurança,
é hora de configura-los aumentando assim essa margem. Configurar
um programa é estabelecer parâmetros de funcionamento, ou seja,
dizer a ele quando, como e o que fazer... Configuração padrão
(default) é aquela que o programa já vem de fábrica, digamos
assim, você instala um programa e ele está com a configuração
padrão. Atenção para o fato de que dependendo da versão
utilizada do software os procedimentos serão um pouco
diferentes, mas nada que não se resolva consultando a Ajuda do
mesmo. Então vamos lá:
Windows
- Visualização das extensões de arquivos
Em
sua configuração padrão o Windows não mostra as extensões
dos arquivos. Sabendo disso muitos virus makers programam seus vírus
para que apresentem uma dupla extensão de arquivo sendo que
somente a segunda é a verdadeira, mas ela só aparecerá nos
sistemas configurados para mostrar as extensões sendo que nos
outros aparecerá a primeira extensão como sendo a real.
Exemplo: o vírus MTX envia arquivos contaminados com diversos
nomes sendo que todos eles com dupla extensão, um deles chama-se
nude_me.avi.pif . Se o Windows não está configurado para
mostrar as extensões esse arquivo aparecerá como nude_me.avi o
que pretende enganar o usuário incauto que pensará estar
executando um arquivo de vídeo pornográfico... Já visualizando
a extensão ficará claro que a verdadeira é pif o que executará
alguma coisa escondida nesse arquivo.
Clicar
em: Iniciar>Programas>Windows Explorer
No
Windows Explorer clicar em: Exibir>Opções de pasta>Modo
de exibição
Marcar
a opção mostrar todos os arquivos
Desmarcar
a opção ocultar arquivos extensões para os tipos de
arquivos conhecidos >OK
Pronto,
agora você poderá ver todas as extensões dos arquivos.
Windows
Scripting Host
Este
recurso serve para automatizar certas tarefas do Windows e é
explorado para a execução automática de alguns scripts hostis
ao sistema. Desabilitando-o fechamos uma entrada para elementos
indesejados.
Clicar
em: Iniciar>Configurações>Painel de Controle>Adicionar
ou remover programas>Instalação do Windows>Acessórios
Desmarcar
a opção Windows Scripting Host >OK
Compartilhamento
de recursos (rede)
Em
redes corporativas é comum o compartilhamento de recursos entre
vários usuários e é claro que ao compartilhar recursos está
se abrindo acesso a eles. Nesses casos é recomendável que se
obtenha orientação do Administrador da rede quanto a
compartilhamentos. Já num PC isolado que não tem com quem
compartilhar mesmo é melhor conferir essas opções e ajusta-las
para não compartilhar se assim não estiver.
Clicar
em: Iniciar>Configurações>Painel de
controle>Rede>Compartilhamento de arquivos e impressoras
Desmarcar
as opções que permitem acesso de outros a arquivos e a
impressora >OK.
Navegador
– Internet Explorer
O
primeiro passo para a segurança on-line é ter certeza de que
seu navegador é compatível com o nível mais alto de
criptografia. O padrão ideal disponível atualmente é baseado
em chaves de 128 bits, para verificar que chave está sendo usada
por seu navegador clique em Ajuda-Sobre.
Você verá a codificação atual listada. Se for 40 ou 56 bits,
clique no link Update
Information: um pequeno download atualiza o navegador para
criptografia baseada em chaves de 128 bits.
No Netscape Navigator, quando você estiver conectado,
selecione Ajuda-Atualizações de Software para abrir o site da
Netscape; clique no link Your Installed Software para encontrar a
criptografia usada pelo seu navegador. Se for 56 bits, faça a
atualização para obter proteção de 128 bits.
Auto-completar
Este
recurso do Internet Explorer facilita a vida do usuário, pois
salva informações como URLs, endereços eletrônicos, dados
cadastrais, logins, senhas e outros fornecendo automaticamente
essas informações guardadas quando o usuário precisa preencher
um campo de formulário por exemplo. O problema é que essas
informações ficam gravadas em arquivos que podem ser acessados
por um invasor e os dados roubados...
Clicar
em: Ferramentas> Opções da Internet>Conteúdo>Auto
completar
Desmarcar
para formulários e nomes de usuários bem como para senhas
Limpar
formulários e limpar senhas >OK
Execução
automática de scripts
Os
scripts que podem ser em Java, ActiveX, VB ou até outras
linguagens são programinhas feitos para facilitar a execução
de aplicações remotas, mas podem ser usadas para criar
comandos que, só de acessar um website ou mensagem em
HTML causam estragos... Isso acontece principalmente nos sistemas
baseados em Windows+IExplorer+Outlook porque os programas da MS
tem muita comunicação e interação entre si (para facilitar a
vida do usuário) além de muitas falhas... Uma dessas falhas faz
com que um script embutido num código HTML seja executado
automaticamente e esse script pode ser um vírus... O 1o
vírus que se aproveitou dessa falha se não me engano foi o
BubbleBoy só que ele tinha bugs e não pegou mas ficou famoso
por ter sido o 1o a contaminar com a simples leitura
de mensagens... O Haptime e o Kakworm agem dessa mesma maneira,
com códigos escondidos no HTML que são executados
automaticamente... Já esse tal de Toal - Bin Laden que é novo
aproveita-se de uma outra falha do Outlook para fazer rodar
automaticamente um arquivo anexo e não um código... Aliás, o
patch de correção dessa falha já está disponível desde março
e as versões mais novas do IE não precisam dele. ( http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
)
IExplorer
- Ferramentas>Opções da Internet>Segurança>Sites
restritos>Nível personalizado> na caixa Configurações de
Segurança basta substituir as marcações Ativar por Confirmar
para todas as opções contidas em Plug-ins e controles ActiveX e
em Scripts>OK.
Com
as configurações acima os scripts e/ou controles ActiveX não
serão executados sem autorização do usuário. Se não gostar
do incomodo de ter que responder se autoriza ou não toda vez que
aparece um script basta desfazer as configurações e deixar como
estava...
Outlook
Clicar
em: Ferramentas>Opções>Segurança>Zona de sites
restritos> Marcar (mais segura)
Painel
de pré-visualização de mensagens no Outlook
Alguns
vírus se aproveitam de uma falha do Outlook que faz com que
sejam executados códigos hostis inseridos no corpo das mensagens
somente com uma pré-visualização destas.
(Outlook)
Clicar em: Exibir>Layout
Desmarcar
a opção mostrar painel de visualização – OK
O
Outlook Express 6.0 traz duas novidades relativas a segurança,
clique em Ferramentas>Opções>Segurança, repare que tem
duas novas opções: Avise quando outro aplicativo tentar
enviar e-mail como se fosse eu, marque-a e evite que em caso
de infecção algum vírus envie e-mails contaminados aos seus
correspondentes. Não permitir que sejam salvos nem abertos
anexos que possam conter vírus, essa me parece excesso de
zelo, pois muitos tipos de arquivos podem conter vírus e
o Outlook dá um sumiço nesses arquivos quer estejam ou não
contaminados...
Office
- Macros
Todos
os arquivos do MS Office podem conter macros. “Uma macro é uma
seqüência de comandos e instruções do Word que você agrupa
como um único comando para executar uma tarefa
automaticamente”. Uma macro pode conter um código hostil,
portanto é recomendável que se tome algum cuidado antes de
executa-las.
(Word,
Excel, Power Point) Clicar em: Ferramentas>Opções>Macro>Segurança>Nível
de Segurança. Marcar Alto > OK
As
atualizações e configurações de softwares visando implementação
de segurança não garantirão invulnerabilidade total ao sistema
porque segurança absoluta não existe, mas certamente proverão
uma segurança muito maior se comparada a um sistema com
softwares desatualizados e com as configurações default. |