Mesmo com todos as atualizações e correções, um Mac foi o primeiro computador a ser invadido no concurso de segurança PWN2OWN, que ocorreu semana passada no congresso CanSecWest. O autor da façanha foi Charlie Miller, cientista em segurança, que já tinha quebrado o sistema da Apple na edição anterior do evento. Charlie conseguiu a façanha levando o usuário a um site infectado com um programa que é uma espécie de “vírus” em poucos segundos. (Fonte: Terra)
O foco deste blog certamente não é tecnologia, mas deixo aqui dicas simples e eficazes que praticamente eliminam a possibilidade de que o seu computador seja invadido ou estragado por um destes “vírus” (as dicas servem para Windows, usado pela grande maioria dos usuários domésticos):
1 – mantenha seu computador atualizado. Ou seja, com todos os patches de segurança. Se o seu Windows for pirata, provavelmente você terá problemas para conseguir isso;
2 – compre (sim, compre!) um bom kit de segurança. Eset, Trend Micro, Kaspersky, Bit Defender e outras boas companhias, possuem programas que incluem antivírus, antispayware e um firewall bem melhor do que o padrão do Windows. Comprar assegura que o software não possui modificações e você terá direito a todas as atualizações de definições de vírus e programas nocivos, que são feitas várias vezes ao dia. Há softwares gratuitos de qualidade questionável, só recomendável se você possui uma certa experiência com computadores;
3 – bom senso. Sim, se você não conhece nenhuma “Ann Shavinsk”, porque abrir um email vindo dela? Não pense duas vezes: delete o que for desconhecido sem clicar em nenhum link. Se for importante, a pessoa irá lhe contatar. E cuidado ao receber email mesmo de amigos. Vírus costumam enviar emails no nome de usuários infectados. A dica continua simples: desconfie se forem fotos “daquela festa” (que você nem soube que ocorreu), “daquele amigo” (que nem citam o nome), etc. Via das dúvidas mantenha seu antivírus atualizado. Ele dará conta do recado;
4 – esta é a mais importante. De todas as dicas, esta é uma das mais efetivas. Quando você instala o Windows, por padrão sua conta é do tipo “Administrador”, ou seja, você tem acesso total e irrestrito a todos os recursos do sistema operacional e suas configurações. Com isso, se você acessar um site que contém um destes “vírus” (como o que Charlie Miller criou), o vírus irá usar os seus privilégios de administrador para infectar todo o sistema. Mas há um jeito bem simples de evitar isso. Basta alterar o tipo de conta de “Administrador” para “Conta Limitada”.
Em uma conta limitada, o usuário não tem acesso aos recursos mais sensíveis e configurações do sistema operacional. Aliás, uma conta deste tipo é anti-burrada. Sabe aquele usuário leigo que não sabe mexer no PC e tem medo de “estragar”? Pois é. Se ele usar o computador através de uma conta limitada ele não terá como fazer isso, pois os recursos estarão protegidos, uma vez que ele não terá privilégios para mexer em configurações ou arquivos importantes do sistema operacional. O mesmo acontece com o “vírus” de sites. Ele não teria privilégio para estragar o PC e nada de mal (ou muito pouco) aconteceria efetivamente. Vejamos um teste que foi realizado:
Num teste, o site eWeek iversos sites underground (conhecidos por infectarem os computadores dos internautas com todo tipo de malware: adwares, spywares, trojans, vírus & afins) utilizando conta de Administrador, Usuário Avançado e Usuário Comum (conta limitada).
No final do teste eles instalaram o CounterSpy 1.5 da Sunbelt (um dos melhores anti-spywares do mercado) para verem os estragos causados pelos malwares. Resultado: quem navegou com a conta de Administrador tinha 19 malwares instalados, 503 arquivos modificados e - pasmem - 2.500 chaves do registro modificadas ! Quem navegou com a conta de Power User também tinha 19 malwares instalados e 2.278 chaves do registro modificadas.
Quem navegou com conta de usuário comum, por outro lado, não tinha NENHUM malware instalado, tendo apenas um malware que estava na memória e que sumiu após o micro ser reiniciado (pois ele não tinha privilégios suficientes para modificar o sistema operacional visando infectá-lo cada vez que este é carregado) e um arquivo infectado no cache do browser (que não se constitui em ameaça pois ele também não tinha privilégios suficientes para modificar o sistema operacional). (Fonte: Baboo)
No demais, uma conta limitada também não pode instalar ou desinstalar programas. Neste caso, o ideal é ter um usuário do tipo “Administrador” usado única e exclusivamente para realizar instalações e um outro usuário do tipo “Conta Limitada” para mexer no dia-a-dia.
