qua, 14/03/12. por Altieres Rohr
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
O leitor Lucas enviou uma série de 14 perguntas. Vamos conferir:
Altieres, sei que não existe uma resposta final para a série de perguntas que vou fazer, mas quero pelo menos sua opinião sincera.
Lucas
Na verdade, olhando essas perguntas, para muitas delas existe sim uma resposta – não “final”, porque algumas coisas mudam, mas é uma resposta além de uma simples “opinião. Veja só:
1. Qual a plataforma mais segura, 32-bit ou 64-bit?
Esses números são referentes a capacidades dos processadores, especialmente para realizar o endereçamento de memória, ou seja, aumentar a quantidade de memória que pode ser usada no PC. A princípio, não existe nenhuma relação direta com segurança, exceto alguns recursos como o NX bit, que estão disponíveis também em alguns processadores de 32 bits.
A maior diferença está nos sistemas operacionais, especialmente no Windows. O Windows de 64 bits é muito mais seguro que o de 32, porque tem recursos únicos no funcionamento. Isso não se deve simplesmente ao fato de o sistema ter 64 bits, mas sim que a Microsoft aproveitou a mudança de arquitetura para fazer outras mudanças no sistema e que poderiam interferir com softwares mais antigos.
Se o sistema operacional não usar os novos recursos de segurança dos processadores de 64 bit e não tiver diferenças em relação ao 32-bits, não haverá diferença nenhuma. A questão está no sistema operacional, não nos processadores. E aí depende de cada sistema específico, não do número de bits.
2. Manter o Windows 7 sempre atualizado é o suficiente, ou um sistema operacional Linux é mais seguro?
Tem um “ou” na sua frase que não procede. As opções não são exclusivas. É completamente possível manter um Windows 7 seguro, mas o Linux hoje, no ambiente doméstico, sofre bem menos ataques e vai lhe dar menos trabalho nesse sentido. Você ainda vai precisar ter cuidado com phishing, realizar backups e ter cuidados com senhas e outras questões que independem do sistema operacional.
3. Quando for lançado o Windows 8, é seguro migrar de imediato ou é prudente esperar algum tempo?
Um dos princípios da segurança é a “disponibilidade”. Esse princípio tem uma ligação com a estabilidade do sistema. Sistemas novos costumam ter mais problemas, seja por conta do sistema ou pela compatibilidade de aplicativos, que, se forem incompatíveis, serão “indisponíveis”. Nesse caso, aguardar é sempre prudente, mesmo que o sistema não seja “inseguro” no sentido de conter falhas.
4. Os antivírus gratuitos de fato encontram vírus novos ou apenas encontram os tais trojans enquanto nossa máquina na realidade está cheia de vírus? Como podemos saber se existe vírus no sistema se o antivírus não estiver detectando-o?
Não é de graça usar o AVG, Avast, ou AntiVir em empresas. Nem mesmo o Security Essentials da Microsoft pode ser usado (o produto comercial se chama ForeFront). A tecnologia é a mesma. Essa separação entre “antivírus pagos e gratuitos” não procede. Tem muito antivírus pago que não detecta pragas que esses gratuitos detectam.
Fato: os criadores de vírus estão mais atentos aos produtos mais populares, tendo eles versões gratuitas ou não, e buscam fazer com que as pragas escapem desses programas.
Se você desconfia da existência de um vírus em seu computador, pode usar outras ferramentas, como os antivírus on-line oferecidos por algumas empresas.
Softwares como o Malwarebytes são úteis para tirar a dúvida no caso de uma suspeita de infecção. (Foto: Reprodução)
5. O Malwarebytes ainda faz sentido ser usado junto a um antivírus?
Como um complemento no caso de dúvidas, como dito no final da questão anterior, é válido sim. Mas é importante não se focar no produto, e sim nas medidas de segurança. Você está usando o Windows com UAC ativado ou com um usuário limitado? Isso é mais importante.
6. Como posso saber se existe algum banker, keylogger ou semelhante na minha máquina captando minhas senhas?
É para isso que serve um antivírus. Fora isso, apenas uma análise especializada poderá responder essa pergunta. Um software espião, da mesma forma que um espião de verdade, não é muito útil se ele é fácil de ser detectado.
7. Existe alguma alternativa mais segura e eficiente ao Adobe Flash e ao Adobe Reader?
O Adobe Reader X (o novo Reader) é muito mais seguro que a anterior e ainda não foi registrado um ataque que funcione contra ele. Ele é bastante “pesado”, no entanto. Alternativas incluem o Foxit e o NitroPDF. A coluna sugere que o plugin do PDF não seja utilizado dentro do navegador, já que a maioria dos ataques vai acabar solicitando que você baixe um PDF que não pediu – e aí você sabe que não deverá abri-lo. Se você estiver com o plugin do PDF ativado, o navegador vai abrir diretamente o PDF e resultar no possível ataque.
Quanto ao Flash, existe o GNU Gnash, mas ele não funciona na maioria dos casos e, principalmente, não existe suporte oficial para Windows.
8. O CCleaner apaga cookies maliciosos (se é que isso exista)?
O que existem são “cookies rastreadores”, porque o cookie em si não executa código algum. Se rastrear alguém anonimamente na internet é “malicioso” é questão de opinião. O CCleaner em geral apaga todos – rastreadores ou não. E mesmo que ele apague cookies rastreadores, eles voltam depois que você abrir o primeiro site de internet. A coluna acredita que há coisas muito mais importantes para se preocupar.
9. Quando faço compras em sites de compras em que preciso inserir o número do cartão de crédito, qual seria o método mais seguro a ser adotado?
Inicie o computador a partir de um LiveCD com Linux e não visite nenhum site que não seja o da compra. Faça isso em casa e não use uma rede pública – mesmo que cabeada -, nem uma rede sem fio que esteja sem senha – mesmo que na sua casa. Essa é provavelmente a forma mais segura de acessar um site de compras ou de banco.
Windows atualizado não pega vírus em pen drives. (Foto: Divulgação)
10. Como que é possível que todo dia minha caixa de e-mail esteja sempre cheio de spams? Onde os remetentes conseguem os e-mails das pessoas? E enquanto estou com o e-mail aberto e clico em uma mensagem, o antivírus está me dando cobertura, ou sou infectado e nem percebo?
Existem robôs (softwares automatizados) que varrem a internet em busca de e-mails. Vírus também varrem os computadores em busca de endereços de e-mail nos arquivos. Isso significa que se qualquer pessoa que já enviou um e-mail para você for infectada, seu e-mail já estará nas mãos dos criminosos. Depois é questão de troca e venda entre eles para que seu endereço se espalhe.
Quando você abre um e-mail – a mensagem -, sua primeira linha de defesa é o programa com o qual você está lendo e-mail, seja um cliente de e-mail (Thunderbird, Outlook) ou o seu navegador em um webmail. Isso porque a mensagem não deve ser capaz de conter vírus; se conter, é porque existe uma falha no software. Por isso esse software precisa estar atualizado.
Já quando você abre um anexo, a responsabilidade é do antivírus — e sua, porque o anexo, se for um arquivo executável, pode ter vírus mesmo que nenhuma vulnerabilidade seja usada, ao contrário das mensagens em si.
11. Os drivers (vídeo, som, rede etc) devem ser atualizados com frequência, podem ser meios de propagação de vírus?
No Windows 7 de 64 bits, os drivers precisam ser assinados. Isso significa que não é fácil infectar um driver, embora isso tenha acontecido em pragas muito sofisticadas, como o Stuxnet, que foi usado para interferir com o programa nuclear do Irã.
Quanto à atualização rotineira dos drivers em si, vale o princípio da estabilidade: seu computador está funcionando? Se a resposta é “sim”, nem sempre atualizar é uma boa ideia. Verifique no site do fabricante o que muda com o novo driver. Drivers de vídeo normalmente melhoram o desempenho em games e coisas do gênero. Drivers de rede sem fio podem corrigir problemas ao acessar determinadas redes. Se isso vai ser útil para você, é claro que a atualização é uma boa ideia. Mas normalmente só vai no site do fabricante procurar por uma atualização quem já está com problema.
O Windows também fornece atualizações de driver pelo Microsoft Update. Essas normalmente podem ser instaladas sem problema.
Golpe no Facebook usou o Tiririca, mas a presença de fraudes não significa que o serviço é inseguro. (Foto: Reprodução)
12. O Windows Live Messenger é seguro? O Facebook? O Orkut? O Twitter? O Blogger? Ou cada vez que acesso esses sites estou escancarando uma porta para possíveis invasores?
A internet é segura? Atravessar a rua é seguro? A resposta é: depende. Existem mensagens maliciosas no Twitter, existem vírus que se espalham pelo Messenger, pelo Facebook, pelo Orkut. Existem blogs maliciosos hospedados no Blogger. Mas isso é porque existe conteúdo malicioso em qualquer lugar na internet onde a troca de informações é livre. Se você pode colocar algo lá, um criminoso também pode.
Todos esses serviços têm filtros para impedir a ação de criminosos. Eles funcionam algumas vezes, e noutras não. É preciso ter cuidado e se informar sobre como usar os serviços de forma segura.
Mas você não está “abrindo uma porta” para invasores. Isso vai depender do uso que você fizer desses serviços, não do fato de simplesmente usá-los.
13. Já vi sites e anúncios que fazem algum tipo de rastreamento e sabem mais ou menos a localização onde estou acessando a Internet, isso significa que eles podem ter acesso ao meu computador ou é apenas um código a la ClustrMaps?
Existem bancos de dados que fazem a conversão chamada de “GeoIP”, ou seja, a localização geográfica do seu endereço IP. Alguns bancos de dados são melhores que outros, e alguns dão resultados completamente errados. Não existe nenhuma vulnerabilidade nisso. É quase como saber que o DDD 11 é de São Paulo e faz parte do funcionamento normal da internet.
Detalhe: se você conectar à internet usando um provedor de internet discada da Europa (fazendo discagem internacional), os sites vão pensar que você é europeu. A associação da localização geográfica dos IPs tem várias limitações.
14. Como eu posso ter certeza que minha pen drive não tem vírus, e como posso evitar que ela seja infectada?
Os “vírus de pen drive” não mais funcionam no Windows 7 e nos Windows Vista e XP que estiverem com todas as atualizações de segurança. Embora existam alguns softwares que prometem “imunizar” um pen drive, alguns nem sempre funcionam e outros podem restringir a possibilidade de você usar o pen drive, por exemplo, em certos sistemas operacionais ou dispositivos.
Nunca guarde arquivos importantes em um pen drive que você pretende levar por aí. Pen drive que você carrega com você não é lugar de backup.
Pen drives infectados com “vírus de pen drive” sempre tem o arquivo “autorun”. Ele pode estar oculto e nem sempre é fácil de vê-lo. Alguns vírus colocam outros arquivos no pen drive – se você não executá-los, não será infectado. A dica é usar um pen drive “público”, manter o seu sistema operacional atualizado para não ser infectado e reformatar o pen drive constantemente.
E essa foi a última pergunta do leitor Lucas, que a coluna espera ter respondido
Se você também tem perguntas de segurança, deixe-as na área de comentários, logo abaixo. Até a próxima!
Fonte: G1