02/11/2011 07h10 - Altieres Rohr Especial para o G1*
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Falha de segurança pode ser aproveitada
por alguém que busca atacar ou invadir
o sistema (Foto: Reprodução)
>>> Exploração de falhas
Na internet, eu vi a seguinte expressão: 'Um hacker se aproveitou de um falha/brecha de um sistema operacional ou software para desenvolver um vírus'. Queria saber mais a respeito desse assunto.
Daniel Santos
Uma falha de segurança, Daniel, é como qualquer outro erro em um programa de computador. A diferença é que, em vez de simplesmente causar travamentos ou impossibilitar o uso de alguma função do software, a falha de segurança pode ser aproveitada por alguém que busca atacar e invadir o seu sistema.
Por exemplo: um erro em um software de mensagem instantânea pode, por algum motivo, fazer com que outras pessoas não vejam a foto de exibição (avatar) que você configurou. Essa é uma falha que gera apenas um incômodo. No entanto, uma falha de segurança nesse mesmo recurso poderia permitir que uma imagem especificamente feita por um hacker seja capaz de, ao ser baixada pelo software, imediatamente executar um código (vírus) no seu computador.
De fato, o Windows Live Messenger já sofreu de um problema semelhante, que obrigou a Microsoft a impedir os usuários com a versão vulnerável de fazer log-in e usar o serviço. Com isso, criminosos nunca chegaram a conseguir explorar a falha com sucesso.
Um vírus não precisa, necessariamente, utilizar uma falha de segurança. Uma praga digital pode também depender da ação do usuário (por exemplo, um anexo executável ou link em um e-mail), de recursos do sistema operacional ou do computador (como o Autorun em pen drives, ou execução de um setor de boot em disquetes). Um vírus ainda, na sua concepção mais clássica, pode alojar-se dentro de um programa legítimo para que seja executado junto dele.
No entanto, um vírus que explora uma falha de segurança tem maiores capacidades e pode ser mais difícil de evitar. Via e-mail, um vírus pode se alojar em um arquivo que não é executável (como um documento que, ao ser aberto pelo processador de texto, irá explorar uma falha) ou, em um caso mais grave, permitir que a simples visualização do e-mail, ou mesmo apenas o download da mensagem, já resultem em uma infecção.
O detalhe é que nada disso é possível sem uma falha de segurança. Daí a importância de manter o sistema operacional e outros softwares instalados sempre com todas as atualizações de segurança. Isso impede ataques difíceis de evitar como esses, restando apenas os ataques em que você precisa executar um aplicativo para ser infectado.
O mais comum hoje são os ataques em que você pode ser infectado meramente visitando uma página de internet, sem ter nenhuma chance de parar ou desautorizar a instalação de um vírus. A maneira de evitar isso, também, é atualizando o navegador web e todos os plugins, como Flash, Java e reprodutor multimídia.
A única exceção são as falhas dia zero, que são aquelas falhas que usadas antes mesmo de o desenvolvedor ter a chance lançar uma atualização. No entanto, essas brechas são raramente usadas contra usuários comuns, sendo reservadas para ataques a empresas e outros alvos de maior importância.
Antivírus para empresas têm recursos
que facilitam o gerenciamento de várias
máquinas (Foto: Divulgação)
>>> Antivírus corporativo
Uso um antivírus em casa e instalei o mesmo em todos os computadores no escritório. Tem algum antivírus especifico para ambientes corporativos?
Duarth Fernandes
A maioria dos antivírus tem uma versão específica para empresas, normalmente com licenciamento facilitado, contrato de suporte priorizado e, principalmente, gerenciamento centralizado do software. Com isso, é mais fácil saber se todos os antivírus estão atualizados e protegendo os computadores adequadamente e configurando todos ao mesmo tempo.
Vale a pena entrar em contato com a fabricante do antivírus ou um revendedor e solicitar auxílio para saber se compensa ou não migrar para a versão corporativa do software.
A coluna Segurança Digital vai ficando por aqui. Se você tem dúvidas de segurança, escreva-a logo abaixo. Toda quarta-feira a coluna está de volta para responder as dúvidas deixadas. Até a próxima!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Fonte: G1
Nenhum comentário:
Postar um comentário