Acredito que, hoje em dia, dificilmente vamos nos deparar com alguém que não possua um antivírus instalado em seu computador. Mas o que a maioria das pessoas desconhece é o fato de que somente um software assim já não é mais suficiente, em uma realidade onde milhares de malwares surgem a todo instante.
Ao enxergar o pequeno ícone do antivírus presente no canto inferior direito de seu computador, grande parte dos usuários sente-se segura para dar continuidade a qualquer ação sem nenhum peso na consciência. Ledo engano, infelizmente. A segurança de um sistema não pode ser baseada em apenas uma ferramenta: é preciso estabelecer uma série de pontos que devem ser religiosamente seguidos.
Para a adoção de uma política de segurança satisfatória, a primeira regra pode ser resumida em apenas uma única palavra: precaução. De nada adianta abarrotarmos o sistema operacional com dezenas de programas para remoção de vírus e spywares, se não formos conscientes o suficiente ao preservamos nossas informações pessoais, bem como de não controlarmos o impulso de clicarmos em links suspeitos.
Antivírus e Anti-spyware
A regra é simples: não utilize somente uma ferramenta para proteger-se de malwares. E de nada adianta culpar o antivírus, muito menos entrar em disputas acirradas sobre qual software é melhor: assim como na vida real, duas cabeças pensam melhor do que uma. Tenho a absoluta certeza de que qualquer antivírus, gratuito ou não, está propenso a deslizes.
Um recurso que traz bons resultados atualmente é o uso concomitante de um antivírus com um bom anti-spyware. Embora alguns possuam proteção em tempo real (geralmente mais leves, não prejudicando a performance do computador, ou entrando em conflito com o antivírus residente), grande parte dos anti-spywares se apresenta como sendo uma ferramenta especializada em realizar varreduras inteligentes no sistema de arquivos. A maioria dos antivírus atuais traz junto consigo um módulo para combater também os spywares, mas não chegam a apresentar a eficácia que os softwares destinados exclusivamente ao segmento oferecem.
Freqüentemente me deparo com usuários que utilizam dois antivírus, com suas respectivas proteções residentes ativadas simultaneamente. Essa prática torna o sistema muito lento (podendo ainda haver conflitos entre ambas as proteções), mas pode se contornar a situação caso uma proteção residente for desativada. Assim, um antivírus ficaria responsável pela proteção em tempo real, sendo que o outro seria usado para uma verificação periódica, servindo como uma segunda opinião.
E, falando em segundas opiniões, um recurso interessante para quem não desejar manter dois antivírus em sua máquina é o de utilizar uma ferramenta online para a mesma finalidade e escolha o seu.
O importante será sempre preservar o hábito de fazer varreduras constantes, no mínimo semanais. Além disso, tenha o cuidado de realizar atualizações dos softwares utilizados constantemente (tente garantir que os mesmos sejam atualizados diariamente, sem exceções).
Firewall
Tão imprescindível quanto um antivírus e anti-spyware, a “parede corta-chamas” é atualmente encontrada por padrão até mesmo em modems e nos atuais sistemas operacionais. Mas para uma maior proteção, sugiro veemente que utilize uma ferramenta exclusiva para tal tarefa. Nos ambientes mencionados, mesmo que os firewalls encontrados apresentem boa funcionalidade, não superam muitas ferramentas específicas, as quais são encontradas inclusive sob licenças gratuitas.
Os firewalls geralmente são estigmatizados por barrarem alguns recursos de forma equivocada. Mas vale lembrar que tais obstáculos são facilmente removíveis, além de que uma ferramenta de tal porte será de grande valia para barrar o acesso indesejado de ameaças externas.
Senhas
A mudança periódica de senhas é uma prática que deveria ser considerada uma rotina por todos os usuários, em especial pelos internautas. Em tempos onde o roubo de informações é o principal objetivo de ameaças digitais, a adoção de alguns conceitos relacionados à segurança de dados é crucial. Infelizmente, as pessoas geralmente esperam o pior acontecer, para então tomar medidas que deveriam ser consideradas corriqueiras; a adoção de simples normas em seu dia a dia fará com que tenha menos problemas relacionados ao roubo de senhas:
- Troque sua senha periodicamente (no mínimo, a cada 90 dias);
- Use senhas longas e misture letras, números e símbolos;
- Tente decorar suas senhas (para não ter que anotar em nenhum local). Para facilitar, crie associações;
- Evite utilizar a opção para memorizar senhas, oferecida por vários sites e softwares, ou ao menos faça uso desse recurso somente em seu próprio computador;
- Não use a mesma senha para todos os cadastros que realizar.
E-mails
O correio eletrônico consiste em um dos primeiros sistemas para trocas de mensagens via rede, tendo surgido antes mesmo da própria internet. Difundiu-se no final do século 20 justamente por permitir que as pessoas fossem além das barreiras geográficas existentes. Infelizmente, a popularização do serviço também trouxe conseqüências não desejadas, tais como:
Spams – Consistem em mensagens não solicitadas, ou seja, sem o consentimento prévio de quem as recebeu. E-mails categorizados sob essa perspectiva nem sempre trazem consigo ameaças digitais, mas são totalmente intrusivos e impertinentes.
A maioria dos gerenciadores de e-mails atuais oferece um controle mediano para impedir os chamados spams: podem bloquear parcialmente o conteúdo (tais como imagens, códigos HTML e scripts maliciosos), ou ainda impedir permanentemente que o remetente lhe envie novas mensagens. Os e-mails que passam despercebidos podem ainda ser enquadrados manualmente pelo usuário como material não solicitado.
Lembre-se: nunca responda um spam, pois você estará apenas informando ao remetente que seu endereço eletrônico é válido e ativo.
Pragas digitais – A disseminação de malwares por e-mails atinge números preocupantes, justamente pelo fato de que o serviço ainda é muito utilizado, principalmente por usuários desavisados. Anexos com conteúdo perigoso consistem em apenas um dos males com que nos deparamos: Constantemente podem ser encontrados links no corpo das mensagens, destinados a justamente “fisgar” os mais leigos. Veja um exemplo na imagem abaixo:
Neste caso apresentado, um remetente não conhecido pelo usuário envia um suposto anexo contendo um comprovante de depósito. Embora o e-mail aparentemente traga um arquivo do Word incluso, trata-se de um link que levará o utilizador a um local duvidoso. Veja a seguir:
Como é possível saber disso? Basta posicionar o cursor do mouse sobre o link, sem clicá-lo. Com isso, no canto inferior esquerdo do navegador surgirá o endereço que está por “traz dos panos”. Visando não ser barrado como um conteúdo malicioso, o remetente enviou um link disfarçado de anexo (o qual aponta para um local desconhecido e de propósitos duvidosos).
Para concluir, seguem aqui algumas dicas:
- Nunca clique diretamente sobre um determinado link; ao invés disso, tenha a absoluta certeza de saber para onde o mesmo o estará levando;
- Muitos serviços online requisitam o cadastro dos usuários. Informe seu e-mail principal somente nos sites em que realmente for imprescindível tal atitude; nos demais, utilize um endereço alternativo (e-mail secundário). Você poderá criá-lo em serviços como o Yahoo,Hotmail e Gmail, por exemplo;
- Mantenha sempre o filtro anti-spam ativo, e só abra anexos caso possuir absoluta certeza de que o conteúdo incluso está livre de malwares. Além dos serviços de antivírus já presentes na maioria dos serviços de correio eletrônico, você ainda poderá fazer uso de sua própria ferramenta, ao salvar o arquivo em seu computador.
Pen Drives
Finalmente pode-se encontrar um verdadeiro substituto aos antiquados disquetes. Os Flash Drives, que geralmente utilizam portas USB, são excepcionais no quesito de agregar espaço, velocidade e portabilidade em um único dispositivo físico. Mas também se tornaram um alvo fácil para disseminar ameaças digitais, justamente pelo fato de serem facilmente removíveis e acopláveis em outros equipamentos.
Uma das pragas digitais mais encontradas em meios do tipo atendem pelo nome de “autorun.inf”. Na realidade, é uma forma que o Windows emprega para automaticamente executar dados de mídias removíveis (como de um um CD, por exemplo). Aproveitando-se disso, os desenvolvedores de vírus empregam códigos maliciosos escondidos em um ou mais arquivos, os quais geralmente são executados automaticamente ao conectar-se um pendrive.
Uma dica importante consiste em verificar o ícone do dispositivo após conectá-lo no computador. Geralmente, quando há algum código malicioso dentro do pendrive, o ícone do mesmo (localizado em “Meu Computador” ou “Computador”, caso possuir o Windows Vista) apresenta-se como uma pasta, e não como um meio de armazenamento. Deve-se então verificar o pendrive com um bom antivírus, além de analisar seu computador para diagnosticar uma possível infecção vinda do dispositivo. Recomendo para isso o antivírus online Bit Defender e o excelente Combofix.
Outro recurso interessante consiste em desativar a execução automática de mídias removíveis. Com isso, após conectar um pendrive no computador, pode-se ir até o dispositivo e verificar o conteúdo, em busca de malwares. O único empecilho é que muitos usuários já se acostumaram com a execução automatizada de mídias, tais como CDs e DVDs (neste caso, todos os dispositivos serão afetados com a decisão tomada). Apesar de incômodo para alguns, trata-se de um pequeno preço a ser pago por computadores que recebem constantemente dados vindos de outros equipamentos, através de pendrives ,como Lan Houses, escritórios, etc.
Fonte - dinx