Era para ser uma simples matéria mas acabou se tranformando em uma verdadeira cartilha sobre segurança… Em breve irei disponibilizá-la para donloads :-)
Vamos ao que interessa
Não tem jeito. Você pode estar com o mais conceituado antivírus instalado em seu PC, ter o melhor firewall, atualiza-los diariamente, etc e etc… Você NUNCA vai estar 100% seguro se você contar somente com os recursos que os softwares oferecem. Alliás, você não está nem 50% seguro…
Pode parecer paranóia, mas não é. E eu explico por que:
Um antivírus, seja ele qual for, faz sua verificação pelos arquivos de seu PC e atualmente pelos programas e serviços que estão em execução no momento, e avalia esses arquivos, programas e serviços usando sua base de dados como referência, além de analizar certos aspectos e comportamentos típicos de arquivos, programas e serviços infectados.
Mas o problema é que a criação de disseminação de vírus é muito mais rápida que as atualizações dos anti-virus. Sem contar que há inúmeros vírus e pragas que conseguem “se esconder” dos antivírus, e até dos usuários, se passando por programas e serviços conhecidos. E ainda há o grande “calcanhar de aquiles” de qualquer antivírus: o próprio PC e seus usuários…
O computador, por mais “inteligente” que pareça, não passa de uma máquina de cumprir ordems diretas. Isso significa que ele só faz o que foi pré-programado para fazer, e que em momento algum existe raciocínio nesse processo. Exemplo: se você entra no prompt de comando do Windows, ou no Terminal do Linux, e digita o comando para formatar a máquina (apagar todos os arquivos) o computador vai apagar tudo e pronto. O computador ou o sistema não vão se negar a fazer, e dizer para você que isso “fará mal” a eles…
Então, se o computador é burro, você tem que ser experto para não ser vítima de ataques.
[ad] [ad]
São as suas atitudes e seu comportamento frente a este cenário (de guerra) que vão determinar quanto tempo seu computador vai “sobreviver” sem precisar ser formatado novamente, garantir a integridade de seu computador, e impedir que eus dados pessoais sejam roubados.
Veja algumas dicas para você não ser vítima de ataques:
Cuidados com e-mail
Abriu, foi fisgado
Configure seu programa (software) ou site de e-mail para exibir todos os títulos de mensagens, e nunca para “entrar direto” na última mensagem enviada. – Há casos em que a única coisa que se deseja é saber se um endereço de email existe, e para isso basta apenas que você abra a mensagem enviada. Isto é muito utilizado por spammers e é conhecido como phishing
Amigo-da-onça
Leia o título e o remetente de seu e-mail atentamente antes de abrir. Mensagens de desconhecidos, principalmente em outra língua, tendem a ser armadilha. E verifique o título da mensagem com muito cuidado antes de abrir quando o mesmo tiver sido enviado por algum conhecido seu: Se o título está em outra língua, ou num português tosco, é golpe. Títulos do tipo “oi amor, que saudades!”, “Querido amigo…”, “Veja minhas fotos…”, “Preciso de sua ajuda”, “Veja, é inacreditável…” e tantas outras que não definem exatamente qual é o conteúdo e ainda instigam sua curiosidade têm ENORMES CHANCES de serem golpe ou disseminação de vírus.
-> É muito comum as pessoas caírem nessas armadilhas, pois se trata de mensagens enviadas por amigos seus. O problema é que o usuário não sabe ou não lembra que o remetente da mensagem pode, e normalmente está, infectado por algum vírus que se espalha sozinho… Tem casos frequentes de pessoas que enviam mensagens com vírus em anexo ou links para sites maliciosos sem nem saber.
Bancos e Governo
Lembre-se: bancos, órgãos públicos , algumas lojas , e entidades públicas de ensino NÃO ENVIAM E-MAIL EM HIPÓTESE ALGUMA. É muito comum ver as pessoas caírem no manjadíssimo, mas ainda sim muito eficiente, golpe do e-mail enviado pela Receita Federal dizendo que há irregularidades com seu CPF… Não caia nessa!
Namorado(a) infiel
Em muitas vezes, uma mensagem com vírus ou links maliciosos têm títulos que dão impressão de ter sido enviadas por alguem que quer ou está namorando / flertando com você e quem abre a mensagem normalmente já muito irada e gritando “quem é essa vagabunda!?” é a sua companheira… Essa dica vale para ambos os sexos e todas as orientações sexuais, mas principalmente para as mulheres heterossexuais (que são mais impulsivas): Existe uma enorme chance de aquela mensagem ser uma armadilha. Eu mesmo já tive que abrir uma mensagem sabendo que seria infectado, só para provar à minha esposa que se tratava de uma armadilha…
Cuidados com redes sociais (Orkut), chat, msn e afins
Menos é mais
Quanto menos informação você fornecer, mais seguro você estará. Se está no msn ou num chat não pergunte ou responda coisas como sua idade, seu nome completo, onde você mora… Tudo isso pode ser usado posteriormente contra você, que poderá ser vítma de golpes como os do falso seqüestro ou poderá ter sua casa roubada ou assaltada por exemplo. Este é também um problema muito comum e muito sério.
A mesma coisa vale para o Orkut e sites similares: Fazendo uma navegação rápida pelo perfil de um usuário tem-se informações como nome, a cidade onde mora, orientação sexual, estado civil, idade, escola onde estuda, se tem filhos e para piorar, ainda se tem a foto da futura vitima… Dá para saber também se a pessoa segue uma religião, qual seu time preferido, se gosta ou se tem animais, se mora perto da família, se sai com frequencia, se tende a arranjar bastante namorado(a)s… Isso tudo simplismente olhando as comunidades ao qual a pessoa pertence… Se olhar os recados então… Fica-se sabendo onde você foi no ultimo fim-de-semana, se está com alguma dificuldade, se arranjou uma namorada nova ou se desatou recentemente, se teve algum benefício como um premio ou promoção, se tem inimigos… Olha o album e tem acesso as suas fotos, de seus amigos, de seus parentes, dos locais onde você já esteve e (pasmem) até mesmo de sua casa (por fora e por dentro) da sua rua, dos seus animais…
Isso tudo está lá, para quem quiser ver, e é você mesmo que está entregando de bandeja para “os bandidos”. Pense nisso.
Links? Suspeite!
Você está lá conversando com aquele amigão pelo msn e “do nada” aparece um link e uma mensagem do tipo “veja as fotos…” ou “Olha que site bacana…” PARE! Não clique! Antes de clicar no link oferecido confirme com o seu amigão que ele enviou aquilo. É muito comum que “vírus de menseger” fiquem enviando esses links maliciosos, e muitas vezes sem que a pessoa infectada perceba isso….
O mesmo vale (novamente) para CHAT, e redes sociais (Orkut e similares): Sempre que receber uma mensagem ou recado, mesmo que seja um lindo cartão daqueles que as figuras ficam cintilando, antes de clicar em algum link que venha junto, veja as propriedades do link. Dessa forma você ficará sabendo antecipadamente para onde o link aponta e prevenir-se de entrar em sites cuja finalidade é infectar seu computador.
A ordem dos fatores altera o produto
Existe um site de tecnologia que o endereço é www.clubedohardware.net – um ótimo site, eu recomendo. E existe um outro cujo endereço é www.clubedohardware.com – Este, não passa de um lançador de spans e popups…
É muito comum pessoas e empresas comprarem domínios parecidos com de sites famosos e concetuados por vários motivos, mas os mais comums são: Lançar links e anúncios para as pessoas que digitam o endereço errado por engano, Outros infectam estas pessoas (seus Pc’s) que entram por engano no site, e ganhar dinheiro tentando (re)vender o domínio ao dono do site conceituado com domínio parecido; entre outros.
Solução: se não tem certeza da forma correta de escrever o endedreço do site que você quer ver, entre num site de busca e digite o nome deste site que está procurando. Depois disso basta olhar com cuidado o resultado da resposta e clicar no link correto. Normalmente o primeiro resultado é o correto mas isso não é regra.
Cuidados o dia-a-dia
Xô Pirata!
A maioria absoluta dos programas comerciais oferecidos gratuitamente (acompanhados de crack ou keygen) nos conhecidos sites que oferecem esse tipo de download estão contaminados com algum vírus. Não se engane! Os administradores destes sites não estão nem um pouco preocupados se o programa que ele está oferecendo tem vírus ou infringe a lei (Ou você não sabia que isso é pirataria?). Eles só querem aumentar a popularidade (e as visitas) de seus sites. O mesmo vale para essas milhões de versões do windows oferecidas para download. É quase impossível encontrar o Windows (XP, Vista, 98…) grátis para download que não tenha alguns vírus embutidos…
A solução: Ou você compra softwares originais, ou você pega emprestado de alguém que comprou um original ou parte para os Frewares e OpenSources.
Atenção: versões “portable”, “portável” ou “portátil” de softwares comerciais também são piratas e também vêm acompanhados de “brindes” (vírus e outras pragas).
Mais vale você aprender (como se precisasse) a mexer no linux e/ou usar programas similares aos piratas comerciais que você usa hoje com seu Windows do que ter seus dados nas mãos de deesconhecidos e/ou te-los perdidos depois da “milhionésima” formatação feita no seu PC…
Execução sumária
Infelizmente o Windows tem o péssimo hábito de executar tarefas sem seu consentimento e, na maioria dos casos, sem nem mesmo seu conhecimento. É o caso das mídias removíveis (CD, Pen Drive, Flash Cards) onde o Windows procura no dispositivo um arquivo de auto-execução chamado de autorum.inf e, se encontrar, ele o executa sem informar ou perguntar nada. Diferentemente do Linux que faz o mesmo processo mas ao encontrar o arquivo o sistema informa que ele existe e dá as opções de Executar, Abrir (já que este arquivo é em formato texto) ou Não fazer nada…
Bom, imagine você que eu tenho um pendrive com um arquivo de auto-execução “apontando” para um executável (.exe), ambos devidamente ocultos, e conecto esse pendrive no seu PC com Windows… É isso mesmo que você imaginou: O executável (que pode ser um vírus) será executado sem cerimônia, e para piorar, aquela janelinha (no Windows XP) informando o tipo de conteúdo de seu pen drive e dando algumas opções de execução aparecerá como se antes disso nada tivesse acontecido.
Resumo: Não te protege e ainda te distrai dos perigos…
Como evitar isso? Instale o Linux!
Brincadeira… Você pode usar o conhecido truque de colocar UMA PASTA com o nome autorun.inf após ter formatado seu pendrive, e para CD’s e DVD’s você pode usar o truque e ficar segurando a tecla SHIFT enquanto insere o disco no seu leitor – mas deve permanecer com a tecla pressionada até sentir que o CD/DVD não está mais sendo lido (depois que aquela “acelerada” inicial terminar e o disco parecer estar parado no drive) ou ainda usar esta técnica indicada pelo Diogo Cintra. Existem programas como o TweakUI que dentre as várias configurações disponíveis está a de desativar a auto-execução no windows.
Origem duvidosa
Está desconfiando de um arquivo que lhe foi enviado por email ou pelo mesenger? Não está “sentindo firmeza” naquele programinha que seu primo mais novo te deu? Ao abrir um arquivo compactado (zipado) notou que as pastas e arquivos tem nomes estranhos e ilegíveis? Na dúvida apague ou não abra estes arquivos e procure saber a proceedencia do mesmo com quem te deu este(s) arquivo(s). Outra dica boa é você abrir um arquivo compactado antes de descompactar…
Olha lá onde você vai enfiar isto!
Diga-me se você já não passou por uma situação parecida (ou idêntica) a esta: O cidadão comum vai para sua empresa devidamente acompanhado de seu (inseparável) pen drive ou MP3. Chegando lá, “espeta” o dispositivo no computador da empresa para coipiar algo de ou para este computador. Acabou o turno, vai para casa e insere o pen drive em seu computador doméstico ou notebook… Chega fim-de-semana, vai para a academia e fica escutando suas músicas preferidas enquanto malha. Chega um(a) amigo(a) perguntando o que está ouvindo, vc responde, a pessoa se interessa e usam o pc da academia para passar as músicas de um MP3 para o outro. No outro dia você tem que ir na lan house para jogar conter strike, e leva seu “brinquedinho” para ficar ouvido suas músicas preferidas enquanto “dá uns tiros”. E para terminar a semana, vai na casa de familiares e passa ou pega novas músicas (mp3) do ou para o computador daquele primo chato… Fez as contas dee quantos computadores foram “espetados”? Bom, agora imagine que em um desses PC’s haja os famosos “vírus de pendrive”. Você sozinho, por não saber, acaba de ser responsável direto pela infecção de vários outros pc’s (inclusive o da empresa). Agora imagine que todos de seu círculo de amizades têm esse mesmo costume, que é muito comum… Infecção generalizada!
Então, evite colocar seu pendrive em vários pc’s diferentes, formate-o de vez em quando, use a dica citada acima para bloquear a auto execução…
Estes são cuidados básicos que vão melhorar e muito a saúde deeste que chamamos de mundo digital. :-)
Deixe sua opinião sobre o assunto, ou diga se já passou por alguma das situações mencionadas… Este espaço é comunitário e quanto mais pessoas participarem, mais refinado este site ficará.
Mais informações a respeito:
Mais dicas de segurança || Cartilha de segurança online
Segurança no Orkut
|| Proteção contra pishing
No comments yet.