Por mais que se fala em como proteger o computador, é muito comum encontrar gente que não se preocupam com isto. Acessar só sites de confiança não é sinônimo de proteção. O que lhe garante que o site que você sempre acessa não será atacado e/ou infectado?
Com mais pessoas conectadas, mais os cyber criminosos procuram maneiras de tirar vantagem disso. E para evitar que você seja a próxima vítima, listamos aqui 10 maneiras de lhe proteger.
Mantenha seu sistema operacional atualizado
As pessoas podem ser tão sem noção quanto aqueles personagens que vimos nos filmes? Infelizmente, você não precisa de mais evidências do que um usuário comum de que esse clichê existe. Mesmo que ele ou ela saiba que uma atualização do sistema é tão crítica como, sei lá, pregar placas de madeira nas janelas no caso de um apocalipse zumbi, muitos escolhem ignorar as atualizações até que algo entre e coma o cérebro deles.
O passo de segurança mais básico que usuários de PC devem tomar – independente do SO – é instalar as últimas atualizações. Sim, nós sabemos que isto pode ser bem chato especialmente quando os updates são maiores do que o SO original – mas é necessário para tapar os buracos que podem ser usados por hackers para se infiltrar no seu PC.
Abandone o Windows XP
Windows XP foi um ótimo sistema operacional, mas já tem 10 anos e é um alvo popular de ataques. Por quê? Ele não é tão seguro quanto seus sucessores. E também é onde a grana está – literalmente – com 51% dos computadores do planeta usando-o. Muitos ataques têm como alvo o XP e ignoram Windows Vista e Windows 7 completamente. A menos que você goste de fuçar o seu SO o dia todo, nós recomendamos que você dê ao XP a merecida aposentadoria.
Mantenha seus aplicativos a atualizados
Mesmo os que odeiam a Microsoft têm que admitir que a empresa vem fazendo um trabalho admirável atualizando seus sistemas operacionais em um período de tempo razoável. Por causa disso, muitas das fraquezas de um PC não estão mais no SO, mas sim nos aplicativos de terceiros. Enquanto a Microsoft atualiza seus próprios produtos no Windows Update, ela não faz nada sobre o resto. Com literalmente dúzias de aplicativos que precisam ser checados por atualizações toda semana, acho que você já deve ter entendido onde mora o problema. É por isso que nós usamos o Secunia PSI Scanner. O aplicativo gratuito roda em segundo plano e verifica seus aplicativos instalados e plugins com atualizações disponíveis e então fornece o link de onde baixar a atualização. A última versão (beta) vai até instalar alguns dos updates para você. A empresa também oferece um scanner online, mas nós não recomendamos porque ele funciona em Java.
Cuidado com os suspeitos de sempre
Quando um ataque massivo de malware acontece você pode quase sempre esperar para ver estes cinco safados como suspeitos da polícia: Flash, Acrobat/Reader, QuickTime, Java e JavaScript.
Normalmente nós diríamos para simplesmente eliminá-los, mas nem sempre funciona dessa maneira. Sim, você pode simplesmente desinstalar estes criminosos (exceto o JavaScript), mas se você precisa tê-los, sempre há uma maneira de pelo menos atenuar parte do dano.
Comece desabilitando o Acrobat/Reader no seu navegador. No Firefox clique em Ferramentas, depois Complementos, então em Plug-ins e desative o plug-in Acrobat. Enquanto você está fazendo isto, você pode aproveitar para desabilitar o QuickTime, Java e até mesmo o DivX Web Player se você quiser ser extra cauteloso.
Para desabilitar estes plug-ins no Chrome, clique em Opções, Configurações Avançadas, Configurações de Conteúdo, Plug-ins e selecione “Desabilitar Plugins Individuais” ou simplesmente digite “chrome://plugins” na barra de endereços do Chrome.
Agora no próprio Acrobat, clique em Editar, Preferências, Gerenciador de Confiança e desmarque a opção “Permitir abertura de anexos de arquivo não-pdf com aplicativos externos”. Ainda em Preferências, clique em JavaScript e desmarque a opção “Ativar JavaScript”. Uma alternativa a isso é usar o Foxit Reader.
Para o QuickTime, abra o player, vá em Editar, Preferências, Preferências do QuickTime, Navegador e desmarque a opção “Reproduzir filmes automaticamente”.
Para diminuir danos causados pelo AdobeFlash, considere usar a extensão FlashBlock no Firefox e Chrome. Isto vai evitar que o Flash seja mostrado na página. Em seu lugar aparecerá um ícone que, quando clicado, irá reproduzir o conteúdo em Flash.
Desabilitar JavaScript unilateralmente pode ser problemático, porque fazer isso quebra muitos sites. Ainda assim, para os paranoicos, existe uma maneira. A extensão NoScript para o Firefox é uma das melhores opções. No Chrome não há esta opção, mas você pode acessar as Ferramentas, Opções, Configurações Avançadas, Configurações de conteúdo, JavaScript e selecionar “Não permitir que nenhum site execute JavaScript”. Isto fará com que apareça um pequeno ícone na barra de endereços que irá permitir apenas que seus sites favoritos executem JavaScript. Desabilitar JavaScript no Chrome pode ser instável, mas vale a pena investigar se você quiser evitar uma das principais maneiras que os bandidos usam para te fazer de alvo.
Use um navegador virtualizado
Como a grande maioria dos ataques vem dos navegadores, uma das maneiras mais seguras de navegar pela web é usar um navegador virtualizado ou uma máquina virtual. A Dell oferece o seu navegador gratuito KACE, que virtualiza o Firefox 3.6 juntamente com o Adobe Reader e Flash. Malwares que atacam falhas no Firefox, Reader ou Flash serão contidas pela máquina virtual. As más notícias? Se você for infectado e precisar limpar o Firefox Virtual, você irá perder todas as suas configurações. Isso inclui as numerosas atualizações do Firefox que saem quase todo mês e todos os seus favoritos e plug-ins instalados. Uma alternativa é construir uma máquina virtual usando ou o Virtual PC 2007 ou o VM Ware Player. Ambos são grátis, e tanto a Microsoft quanto a VM Ware oferecem versões gratuitas que incluem navegadores. Microsoft oferece Vista e XP com IE8 instalado e o VM Ware oferece Ubuntu com Firefox instalado. Das três opções, o VM Ware é o mais estável, mas quem não estiver acostumado com Linux pode ficar meio confuso. A versão da Microsoft expira depois de três meses, então você precisará baixar de novo.
Busque uma segunda opinião
Você tem certeza que aquele arquivo é realmente inofensivo? Muitos criadores de malware estão especificamente elaborando wares para evitar que sejam detectados pelos anti-vírus. Se você precisa rodar um arquivo, nós recomendamos que você, se possível, você encube-o por alguns dias ou algumas semanas. Isto dá ao software de segurança uma chance de reconhecer a nova brecha. Nós então recomendamos que você busque uma segunda opinião do Virustotal.com. Este website permite que você faça upload de um arquivo que será escaneado por duas dúzias de mecanismos de segurança. Apenas lembre que os criadores de malwares também estão usando ferramentas como virustotal.com para verificar se os wares conseguem passar despercebidos, então longo tempo de incubação é a chave.
Desencurte as URLs
URLs encurtadas podem convenientemente transformar monstruosos endereços da web em links bem pequenos, mas eles também podem esconder um link para um site com malwares. Apesar de muitos dos encurtadores de URL checarem à procura de websites maliciosos, por segurança é melhor verificar o destino da URL encurtada. Para isso, nós usamos o Longurlplease.com. Ele suporta 81 serviços de encurtamento. Para URLs encurtadas codificadas, visite VirusTotal.com para que o endereço seja checado por seis ferramentas de análise.
Utilize o Windows em uma conta de usuário padrão
Usar o Windows como administrador é quase como dar a alguém o direito de entrar em sua casa e sair remexendo em tudo. Uma maneira fácil de evitar ou limitar muito os danos de malware é sempre rodar com as limitações do usuário padrão. Como todas as outras coisas, não há garantia contra dano. Alguns malwares, mesmo quando executados em uma conta de usuário padrão, podem conseguir privilégios de administrador e fazer estragos no seu pc, mas rodar como usuário padrão minimiza o risco.
Use um Live CD/Distro Linux para fazer transações bancárias
Que o Windows é o alvo principal para cyber crimes e ataques não é novidade para nenhum de nós, claro, dominando 95% do mercado faz dele um alvo óbvio. É por isso que nós concordamos com o jornalista especializado em segurança Brian Krebs que membros dos grupos de maior risco deveriam fazer as transações bancárias online com um Live CD do Linux (que não exige instalação no HD). Você pode jogar e fazer outras coisas baseadas em Windows direto do seu HD. Mas uma vez que você tenha que fazer coisas que exijam mais segurança, coloque seu Live CD e rode a partir dele. Inúmeras builds de Linux estão disponíveis, mas a mais popular, e provavelmente mais fácil de usar, é Ubuntu.
Restrinja o Acesso do PC para outros
Então, você criou este lugar super seguro, com fosso, arame farpado, claymores e minas. Só que seu sobrinho de 14 anos resolve jogar alguns games em Flash ou “verificar o e-mail”. Certo. A melhor solução nesse caso é que os visitantes tenham um PC seguro, só pra eles. Mas como isto nem sempre é possível, se eles precisarem usar sua máquina, tenha certeza de criar uma nova conta de usuário. Outra opção é fazer com que eles usem a máquina virtual. Assim que eles acabarem de usar, simplesmente desligue a máquina virtual e apague qualquer traço das atividades deles. Ou use o computador conectado à TV para que você fique de olho no que eles estão fazendo ao invés de deixa-los sozinhos no seu escritório.
Fonte: Gizmodo
