Aqui serão apresentadas as ferramentas indispensáveis hoje em dia para quem deseja um mínimo de segurança. Visando uma melhor organização (e claro um público mais amplo), são abordados dois sistemas operacionais.

• Para Windows
• Para GNU/Linux

Para Windows

São tantas as ameaças, que existem programas especializados para vários problemas diferentes. Não entrarei em méritos muito técnicos, muito menos farei comparações entre programas de gêneros similares. Apenas orientarei sobre os programas que você DEVE ter.

Um anti-vírus. Sim, ainda hoje é indispensável usar o Windows e não ter um anti-vírus instalado. Se possível mais de um. Gratuito, ou pago, tenha um. Mas não basta ter, tem que atualizar. Para saber mais sobre como usar os antí-vírus dê uma olhada aqui.

Um anti-spyware. Existem algumas pragas virtuais que não se adequam à denominação de vírus, porém também trazem efeitos indesejados. Além do que muitos anti-vírus não detectam esse tipo de praga. Então tenha um desses também. Sempre atualizado e se possível mais de um, independente de ser gratuito ou pago.

Um firewall. Este é o principal programa que você deve ter, a menos que você nunca conecte seu computador em rede alguma (incluindo a internet). Não recomendo o firewall nativo da Microsoft que acompanha o Windows XP e posteriores por ser extremamente fraco. Este tipo de programa deve ser bem configurado para ser eficiente. Ele é sua primeira e mais efetiva linha de defesa contra invasões. Sem ele é quase certo que você será invadido. Ao contrário dos anti-vírus e anti-spywares, não é recomendável que se mantenha mais de um instalado em sua máquina.

Para GNU/Linux

Um firewall. A enorme maioria das distribuições atuais já trazem o Netfilter IPtables instalado. Muitas também já possuem scripts para a configuração dele, ou ainda é possível usar algum front-end (uma interface gráfica mais amigável) para configurá-lo, como o Firestarter. Mesmo ele vindo instalado, é necessário configurá-lo! Não basta usar alguma distribuição GNU/Linux e achar que está invulnerável. Isto é uma idéia errada que muita gente ainda tem sobre este sistema.

Um IDS. Um IDS (Intrusion Detection System) é a segunda linha de defesa que você pode formar num sistema GNU/Linux. O software mais usado para tal finalidade é o Snort. O iptables analisa os cabeçalhos dos pacotes, não seu conteúdo. Já o Snort analisa o conteúdo dos pacotes que estão trafegando, assim ele pode detectar e interromper muitas atividades realmente maliciosas. Também é necessário configurá-lo bem, e segundo sua necessidade (se você tem uma rede interna ou não, por exemplo).

Existem muitas outras medidas que podem ser tomadas para aumentar a segurança em sistemas GNU/Linux. Como tomar cuidado com permissões, restringir logins, faixas de endereço, e por aí vai... até mesmo imprimir os arquivos de log numa impressora de papel contínuo ao invés de gravá-los em arquivo (que coisa freak!) Mas isso já não faz parte do basicão.