Protegendo seu PC com Windows [Parte 1/2: Básico]

Embora o Windows® tenha a reputação de ser um Sistema Operacional vulnerável e muito propenso a diversos tipos de ataques cibernéticos, é possível através de alguns procedimentos, torná-lo mais seguro. Este tutorial o conduz por algumas etapas e procedimentos básicos de segurança, criando um plano de backup-restauração e fazendo uso prático de um software antivírus.

É muito importante que você tenha lido nosso artigo “Porque o Windows é considerado um “Sistema Vulnerável”?“. Entendendo os vários fatores que auxiliam para infecção deste Sistema, além de seguir as recomendações indicadas, tornará este tutorial mais eficaz.

Índice


Evite Software Pirata

Diversas empresas atuam sem entender a importância de manter seus negócios sempre em legalidade. Mais do que ética, uma corporação que preza pela competitividade e produtividade deve se manter atenta ao uso de software pirata. (ZILLION, 2016).

Uma das grandes formas de propagar vírus é através de software pirata, portanto evite utilizar práticas como keygen e crack, pois é extremamente comum o computador ser contaminado com estes tipos de softwares que visam burlar a autenticação e registro de um programa original. Tendo um software original em seu computador, você terá sempre atualização disponível quando alguma falha no mesmo for encontrada e com isso deixará o seu sistema mais seguro, além de outros benefícios como a disponibilidade de suporte.

Utilizar produtos não oficiais pode fazer com que dados importantes de sua organização (ou computador pessoal) fiquem expostos e sejam corrompidos, causando sérios transtornos. Um número alarmante chama a atenção para a pirataria de softwares. De acordo com a BSA (Business Software Alliance), que reúne empresas de software do mundo todo, metade dos programas instalados em computadores pessoais no Brasil em 2013, por exemplo, era pirata.

Atenção: neste caso, o barato pode sair bem mais caro!”

Aqueles que acreditam que o software pirata irão ajudá-los a economizar e, ainda assim, manter a produtividade de sua equipe podem sofrer prejuízos imensos. Computadores infectados podem apresentar problemas como perda de dados e roubo de identidade, já que os softwares piratas podem causar vazamento de informações pessoais e crackers podem acessar documentos, danificando as máquinas.

Se seu Sistema Windows é licenciado mas você necessita utilizar outros programas que necessitam de licenças, muitas vezes caras, avalie as opções em Softwares Livres disponíveis no mercado. A utilização de softwares livres, além de contribuir com a comunidade, reduz muito o custo com licenciamento.

Abaixo alguns exemplos de softwares  pagos e suas versões semelhantes para o Sistema Windows:

ALTERNATIVAS PARA SOFTWARES PAGOS
SOFTWARES PAGOS SOFTWARES GRATUITOS
Microsoft Office LibreOffice
Nero Express Burnware Free
WinRAR e WinZIP 7-Zip
Foxit PDF Reader Adobe Acrobat Reader
Adobe Photoshop GIMP
Corel Draw Inkscape e LibreOffice Draw
Microsoft Outlook Mozilla Thunderbird

Há várias boas opções no mercado que além de serem livres e gratuitas, atendem (em mesmo nível) as diversas necessidades domésticas e/ou corporativas.


Mantenha seu Sistema Atualizado

Quando são encontradas brechas em algum tipo de software, logo seus fabricantes atualizam suas versões, para que essa falha seja corrigida. O mesmo ocorre com o Windows. Quando uma falha é identificada, a equipe da Microsoft prepara e disponibiliza os updates (atualizações) para sua plataforma, embora nem sempre este procedimento ocorra em um tempo hábil, é sempre importante manter seu Windows atualizado.

Vale ressaltar que se você ou sua empresa utilizam software pirata, essa atualização não será realizada, e as vulnerabilidades encontradas nas versões anteriores serão a porta de entrada para cibercriminosos terem acesso aos seus dados. Contas bancárias, informações importantes e dados de clientes poderão ser acessados e prejudicar os processos internos e privacidade das suas informações. (ZILLION, 2016).

Praticamente todos os dias o Sistema Operacional Windows recebe novos recursos. Muitos deles, são recursos que aumentam a segurança da máquina. É por isso que é necessário atualizar o computador com frequência. É possível configurar o recurso para fazer a atualização automática, ou você pode “forçar” essas atualizações acessado o “Painel de Controle” > “Sistema e Segurança”, em seguida selecionar a opção de “Windows Update”.


Download de Fontes Confiáveis

Outra forma muito comum de se propagar vírus é através de programas modificados, onde o usuário baixa um software pensando ser o oficial, mas na verdade é uma versão modificada que contém código malicioso integrado e/ou muitas vezes  seguido com diversas propagandas e programas com finalidades não muito amigáveis (como o Baidu e o Hao123).

Para evitar esse problema, é essencial fazer o download através de fontes confiáveis. Geralmente, o mais indicado é sempre realizar o download direto do site oficial (ou repositório) do fabricante ou desenvolvedor do software. É claro que existem diversas outras fontes confiáveis para baixar o seu programa, mas sempre confie no site oficial do software que pretende baixar, ou na fonte que ele indica.

Vale ressaltar que esta dica é util para qualquer sistema: GNU/Linux, Android, iOS, por exemplo.

Há além disso, alguns programas que durante sua instalação possuem os chamados “adware”, aqueles programas que se instalam sem autorização (Hao123, Baidu, etc…), então tenha atenção na instalação, e caso apareça alguma outra opção sobre programas de terceiros, “desative a caixa de diálogo referente eles” para impedir a instalação desses programas.

Jamais instale arquivos EXE para baixar outros arquivos, e muito cuidado com os “Gerenciadores de Download”, pois muitas vezes, esses programas contém vírus ou facilitam a propagação de ameaças virtuais.


Instale um Software Antivírus

Como foi dito no artigo “Por que tantos vírus no Windows“, só o UAC do Sistema, não garante uma proteção completa para a plataforma. Ter um bom antivírus na máquina é indispensável, pois é por meio do programa de segurança que vírus e outros tipos de malwares são detectados e apagados de seu computador. Esses vírus podem causar danos ao computador e servirem de porta de entrada para cibercriminosos, que roubam informações e arquivos dos usuários e corporações.

Muitas empresas como a McAfee, Bitdefender, Kaspersky e Symantec, desenvolvem softwares para esta finalidade, são geralmente empresas especialistas em tecnologia de segurança da informação, que propõem soluções para proteger os consumidores e as corporações de todos os tamanhos contra os malwares e as ameaças on-line mais recentes.

O ideal é pesquisar e verificar qual solução atende melhor a sua necessidade, além é claro de negociar com os fornecedores.

Porém, utilizar só o antivírus não é eficaz para evitar ser contaminado, é apenas uma das medidas que ampliam a segurança. Ele é indispensável para um Sistema, principalmente se tratando de uma Corporação.

O outro lado da moeda é que geralmente os antivírus estão sempre atrasados, desenvolvedores de vírus encontram maneiras de esconder o código malicioso dentro de outros arquivos “confiáveis” e lançam novos vírus que ainda são desconhecidos e por tanto não são detectáveis até um certo tempo. 

É comum alguns sites que oferecem software pirata pedir para desligar o antivírus ao instalar pois ele vai apontar um “falso alarme”, mas neste caso fica a dica:

Para que utilizar um software que necessite desativar o antivírus?”

É claro que “cada caso é outro caso”, pois há situações em que é necessário reconfigurar o seu antivírus ou escolher outra solução, pois por um ou outro motivo ele acaba por bloquear alguma aplicação essencial ao seu sistema ou corporação. Verifique com sua equipe de T.I. (em sua empresa), ou com o seu fornecedor, se poderá haver ou não algum problema de compatibilidade com os programas que você já utiliza.

Por fim, sempre mantenha seu antivírus atualizado, por mais que demore um pouco até que seja possível bloquear uma recém ameaça, é melhor ter um sempre atualizado. Se preferir, você pode associar o seu antivírus com o software Windows Defender, nativo desta plataforma.


Ativar a Verificação Periódica do Windows Defender

A nova versão do Windows é a mais segura se comparada com as suas antecessoras devido as melhorias disponibilizadas nativamente. O Malicious Software Removal Tool verifica regularmente milhões de computadores, mesmo aqueles em execução up-to-date antivírus e localiza e remove muitos tipos de malwares. Por padrão, a verificação periódica do Windows Defender é desabilitada quando um outro programa de segurança (outro antivírus por exemplo) estiver instalado e para habilitá-la siga os passos descritos abaixo:

Passo 1 – Abra o Windows Defender:

  1. Clique no botão do “Menu Iniciar” em seguida clique no ícone em formato de engrenagem para acessar as “Configurações”;
  2. Por fim Clique na opção “Windows Defender”.

Passo 2 – Ative as principais opções de verificação:

  1. Ative as opções “Verificação Periódica Limitada”, “Proteção baseada em nuvem”, “Envio automático de amostra”, “Exclusões” e “Notificações avançadas”.

Essa estratégia contribui ainda mais para o aumento da segurança no Sistema, e é diferente de manter dois antivírus em execução simultaneamente. Quando já existir um antivírus de terceiros instalado, somente ele será executado para evitar conflito. A verificação periódica é gerenciada pelo Windows e só é executada quando o sistema identificar o melhor momento para a realização da varredura para não comprometer o desempenho ou consumir energia da bateria quando o computador for um notebook. O usuário pode definir manualmente a periodicidade da varredura, alterando as configurações da ferramenta diretamente no “Painel de Controle”.

O Windows Defender pode ser usado como o único antivírus instalado no PC, se for comparado com as versões gratuitas disponíveis no mercado ele pode ser tão eficiente quanto os concorrentes e apresentar um desempenho equivalente. Porém, os usuários que possuírem licenças de antivírus pagos não devem abrir mão dos recursos adicionais presentes nas edições completas destes programas. É possível obter mais segurança conciliando as melhorias presentes na nova versão do Windows com as disponíveis nos programas de segurança já conhecidos no mercado.


Utilizar um Firewall

Os software de Firewall são importantes para impedir vírus, na verdade eles não evitam que o PC seja contaminado, mas evitam que o vírus envie dados a servidores externos utilizando portas abertas.

Aqui uma polêmica: O Firewall do Windows é eficaz?
Bem, nenhum Firewall é eficaz se não for devidamente configurado!

O grande problema é a Configuração do Firewall e o Usuário. A maioria dos malwares se passam por softwares comuns e solicitam autorização para utilizar uma porta específica, e o usuário acredita que a ação é necessária para o correto funcionamento do aplicativo, e acaba liberando a porta dando acesso ao malware.

Portanto é uma boa alternativa sempre revisar as regras do Firewall, e verificar todas as portas abertas, além disso o Windows tem uma opção de voltar as configurações originais do Firewall, e é uma boa medida se estiver desconfiado de alguma configuração. Mas lembre-se, quando resetar as configurações é indicado ir configurando novamente conforme sua necessidade.

Nunca confie apenas na solução nativa de sua plataforma, é ideal também, assim como o Software Antivírus, que você procure por uma solução do mercado que atenda as suas necessidades. Por padrão, sempre que você instalar outra solução para esta ferramenta, o Windows acaba desativando seu próprio Firewall.

O Windows Firewall é um Firewall Básico (básico mesmo), que não oferece grandes vantagens sobre outros produtos nem é particularmente seguro (principalmente se comparado com soluções de terceiros), mas que oferece como vantagens o fato nativo da Plataforma Windows e ser relativamente fácil de configurar. (MORIMOTO, 2011).

Ele é o absoluto mínimo em termos de proteção para uma máquina Windows diretamente conectada à Internet.

Soluções Domésticas:

Para ativar o seu Firewall do Windows é preciso fazer os seguintes passos:

  • Abra o “Painel de Controle“. Na caixa de pesquisa, digite Firewall e clique em “Firewall do Windows”. No painel esquerdo, clique em Ativar ou desativar o Firewall do Windows. Clique em Ativar o Firewall do Windows em cada local de rede que você queira proteger e clique em OK;
  • Para que o Firewall evite que todos os programas se comuniquem, inclusive os programas que anteriormente podiam se comunicar pelo Firewall, marque a caixa de seleção “Bloquear todas as conexões de entrada“, incluindo as que estejam na lista de programas permitidos;
  • Após bloquear todos os programas, habilite passo-a-passo, somente aqueles que você tem a certeza de que necessitará acessar a rede. Neste caso, verifique as indicações do fabricante.

Soluções Corporativas:

O ideal em uma corporação é que seja adquirido um Dispositivo dedicado para o uso de Firewall ou no mínimo a Configuração de um Servidor para tal finalidade. Há vários dispositivos criados e configurados para este tipo de segurança, no geral, verifique com sua Equipe de Segurança e sempre revise as suas Políticas de Firewall.


Cuidado com Dispositivos Removíveis

O pen-drive, por exemplo, é um companheiro inseparável para muita gente. Estudantes, profissionais de todas as áreas, e até quem não precisa lidar com tecnologia tem um dispositivo móvel para armazenar dados, fotos e documentos ou qualquer outro tipo de arquivo. É a facilidade de transportar as informações que faz com que geralmente esses objetos estejam sempre em perigo, e não é só o risco de perdê-los por aí ou ter o pen-drive roubado, há também a ameaça do dispositivo ser infectado por malwares.

Por ser usado em vários computadores, o pen-drive pode acabar se tornando um vilão, pois ele facilita a disseminação também nos computadores que são utilizados.

Pensando nisso, é importante manter o dispositivo sempre o mais seguro possível.

Sendo assim, muito cuidado ao conectar quaisquer dispositivos móveis em seu computador (Pen-drive, Cartão Flash de Memória, HD Externo, CD/DVD ou até mesmo o seu Smartphone), pois eles podem transmitir várias ameaças para sua máquina.

A melhor dica é: antes de utilizar qualquer dispositivo externo, é recomendado que faça um varredura na unidade, afim de detectar possíveis ameaças como um vírus. Porém se preferir, também é possível evitar que um programa seja executado a partir de um pen-drive ou HD Externo por exemplo.

Uma ameaça muito comum ainda hoje, é o seu pen-drive ser infectado com o velho “vírus do atalho”, que basicamente oculta seus verdadeiros arquivos e em seguida cria diversos atalhos para os arquivos e diretórios originais, porém ao ser executado por um usuário despercebido, ele primeiro copia para a nova máquina a ameaça e somente em seguida executa o arquivo que o usuário de fato estava tentando abrir.

Evite abrir qualquer atalho que estiver em um pen-drive ou qualquer outro dispositivo removível. Na dúvida, habilite a opção de visualização dos arquivos e pastas ocultos e apague qualquer atalho existente em seu dispositivo, além é claro de realizar um varredura completa através de um software antivírus.


Backup: Cópia de Segurança

Backup é uma cópia de segurança. Muito utilizado por empresas e pessoas que guardam documentos, imagens, vídeos e outros arquivos no computador ou na nuvem, hospedados em redes online como Dropbox e Google Drive. Quem já perdeu informações salvas no PC sabe da importância do backup. Fazê-lo regularmente é uma forma de manter os arquivos da cópia de segurança sempre atualizados com o que há em seu disco.

Uma das formas mais simples e rápidas de fazer um backup é com mídia física, gravando os dados em CD, DVD e Blu-ray, pen-drive e até um HD Externo. Mas lembre-se, um backup não é um arquivo que você trabalhe com frequência, é uma cópia de segurança. Portanto, se realizar uma cópia em seu HD Externo ou Pen-drive, certifique-se que este não é de uso rotineiro.

Atualmente uma das formas mais indicadas e utilizadas para realizar suas cópias de segurança é através dos drives virtuais, utilizando o Cloud Computing (Computação em Nuvem). Existem diversos serviços online que permitem o armazenamento de arquivos em nuvem, como o Google Drive, Dropbox e OneDrive, todos contam com planos gratuitos e pagos. Todos permitem acessar os dados online, sem precisar de mídia física, além da possibilidade de sincronização automática com algum diretório localizado em seu PC.

Fazer backups usando estes serviços permite não só manter os arquivos salvos com segurança, como também ter maior facilidade na hora de acessá-los em qualquer outro computador ou dispositivo móvel como tablets e smartphones.


Hábitos Seguros de Navegação

Seja um usuário que pensa em segurança no mundo digital!”

É necessário estar sempre atento à certas regras para garantir uma navegação com mais tranquilidade. Por exemplo:

  • Muito cuidado ao realizar downloads – principalmente os “gratuitos”;
  • Evite expor dados pessoais nas mídias sociais, elas  são uma excelente forma de manter o contato com parentes e amigos, mas também é uma ótima maneira para que ladrões de identidade possam preparar um perfil baseado nos dados de outras pessoas;
  • Aprenda como realizar compras na Internet com segurança, e faça da comodidade das compras online a sua aliada;
  • Crie senhas fortes;
  • Muito cuidado ao abrir e-mails. Suspeite de e-mails mal configurados, mesmo vindos de remetentes conhecidos, e nunca clique em links recebidos por e-mail. É recomendável sempre buscar diretamente o site oficial do conteúdo.

DICA: O banco nunca envia e-mails aos seus clientes e, se o fizer geralmente recomenda que dirija-se a sua agência além de nunca informar ou enviar links.”


Conclusão

Manter-se seguro nos dias de hoje não é apenas um modismo, mas uma necessidade. Há diversos tipos de ameaças e ataques, bem elaborados ou não, com métodos simples e avançados, na tentativa de obter vantagens de qualquer tipo. 

Em uma corporação um dos ativos mais importantes é a sua informação. Um usuário comum, também tem como principal ativo digital, a sua informação (financeira, empresarial, pessoal, etc).

Seguir as dicas apresentadas neste guia, irá levá-lo a outro nível de segurança em seu Sistema. Porém, é válido também a sua experiência, onde situações atípicas podem surgir e acabam por levá-lo a outra solução confiável e que resolva esta ou aquela questão. Embora estas dicas sejam simples, e por vezes já deve tê-las escutado, são muito importantes para mantê-lo longe de ameaças.

Você talvez já deva estar cansado de ouvir sempre as mesmas recomendações, mas já parou pra pensar por elas sempre são semelhantes?

Aqui foram apresentados os procedimentos básicos de segurança não só para o sistema aqui em questão, mas para qualquer plataforma. Se você é um usuário ainda iniciante, ou no mínimo curioso e deixou de realizar alguma das etapas acima (ou nenhuma), talvez seja hora de repensar e pesar na balança, o quanto vale sua informação e sua segurança digital.

Porém, se você é um usuário que já aplica estas etapas na utilização do seu Sistema, então quem sabe seja a hora de evoluir para uma camada de segurança superior. Na 2ª Parte deste Guia de Segurança para o Windows, são apresentados métodos mais avançados, porém de fácil configuração, que irão garantir um nível maior de segurança, tais como a criação de usuários com acesso restrito (limitado), além de aumentar a sua experiência quanto à utilização desta plataforma.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa ou outra matéria? Colabore, clique aqui.


Fontes

Andre H O Santos

Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 × 2 =