Segurança - Proteger um computador contra os malwares da Internet

Dezembro 2016

Para lutar contra qualquer tipo de infecção, se proteger eficazmente, desinfetar o seu PC, é preciso ter certos softwares e programas, dos quais tentarei demonstrar a importância :


I - Antivírus/Firewall

O que é um antivírus ?

Um antivírus é um software capaz de detectar a presença de vírus em seu computador e, na medida do possível, de desinfetá-lo. Fala-se de erradicação de vírus para designar o processo de limpeza do computador.

Cada computador, para se proteger na internet, deve dispor de apenas um antivírus e um firewall (vários antivírus ou vários firewalls podem criar conflitos...).
Consultar: Instalar vários antivírus para aumentar a proteção .

A escolha do antivírus: o antivírus com melhor desempenho vai variar de acordo com as pessoas e suas expectativas. Eu, pessoalmente, aconselho estes:

Esta versão do BitDefender não tem analisador residente ! Faz apenas uma varredura, a pedido.

Veja, aqui, as dicas para baixar os antivírus gratuitos.

Observação : Não aconselho o Norton : pesado, ineficaz, não apaga nada automaticamente

Consulte também este site, onde você encontrará um comparativo atualizado regularmente AV-Comparativos, em inglês.

O que é um firewall ?

Um firewall (também chamado corta-fogo) é um sistema de proteção de um computador ou de uma rede de computadores contra as intrusões provenientes de redes de terceiros (principalmente da Internet). O firewall é um sistema de filtragem de pacotes de dados trocados com a rede.

Conselho para firewalls :

Observação : não se contente com o firewall do Windows XP SP2 pois ele é bastante incompleto ( não filtra os fluxos que saem) logo, inútil !

Para mais informações : O Firewall do Windows XP

II - Outros tipos de infecção

Além dos vírus,a Internet é um ninho de infecções. Existem os trojans, os spywares, os vermes, os backdoors... que poluem o nosso cotidiano ! Os softwares podem detectar e neutralizar esses invasores :

Os anti-spywares

Você pode manter vários softwares similares, sem risco de conflito. Por exemplo, você pode combinar o Ad-Aware e o Spybot (que são complementares), ou também, o Spywareblaster e o Windows Defender .

(Não esquecer de atualizar todas as semanas)

Os anti-trojans

Você pode baixar vários softwares deste tipo, sem risco de conflito :

Os anti-rootkits

Os rootkits geralmente são difíceis de serem detectados pelos antivírus e antispywares por que eles desviam as funções básicas do sistema central.

Aqui vão alguns softwares que podem ajudar a detectá-los :

Desktop Hijack (Desvio da área de trabalho)

SmitFraudFix: o utilitário trata as infecções do tipo AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped... Dê uma olhada no site para ver a lista completa.

Utilitários de desinfecção

  • Aqui, em francês encontram-se vários utilitários de desinfecção. Dê uma olhada no site para ver a lista completa.

Limpeza dos arquivos Internet, Temp, cookies, etc

  • CleanUp (que elimina os arquivos temporários e os cookies : gratuito)
  • CCleaner (Limpa arquivos temporários, Internet, cookies, oculta aplicações, corrige o registro e muitas coisas mais)

Limpadores de registro


III - Atualizar o Windows

Microsoft fornece atualizações para corrigir falhas e vulnerabilidades dos sistemas operacionais. Um PC atualizado corretamente não só é mais bem protegido como tem menos chance de ser infectado :

Atualização Microsoft

IV - Proteger ainda mais o seu PC...

Para proteger



Internet é a fonte de quase todos os ataques e de insegurança. Evite navegar na Internet, consultar seus e-mails ou acessar a qualquer tipo de mensagem instantanea quando você está conectado em modo « administrador ».

Sei que estou me repetindo mas, vou dizer novamente :
Evite trabalhar frequentemente, no Windows, como Administrador. É perigoso para o seu computador e para os seus dados. O « Administrador » dispõe de amplos direitos que devem ser utilizados muito raramente, como, por exemplo, na alteração do próprio Windows, durante uma atualização (Windows Update - Microsoft Update). Cada aplicativo que você executa herda os direitos da conta, que lança este aplicativo. Se você é identificado como administrador, os aplicativos que você executar terão todos os direitos do Administrador. Se um aplicativo se conecta quando você está em modo Administrador, ele herda desses amplos direitos e um invasor pode se aproveitar disso para controlar totalmente o seu computador e transformá-lo num zumbi, roubando ou comprometendo os seus dados.

Explicação : Zumbis e BotNets
Zumbis e botnets

Os mais perigosos parasitas se instalam e funcionam corretamente por sua causa ! Por que você foi na Internet ou consultou seus e-mails com a conta Administrador. Eles não poderiam ter feito nada, ou quase nada, se você tivesse usado uma conta de usuário normal. Os crápulas da Net não precisam implantar um RootKit se você navegar como Administrador !
Leia o documento da Symantec (Norton Antivírus) sobre o w32.beagle.av@mm.

Explicação : RootKit
Rootkit ou Detectando Rootkits

Exemplo de um verme que, se propaga rapidamente e que, acaba com os seus processos e serviços de segurança. Se você navega em modo restrito, ele não se propagará.
Symantec Security Reponse

Se você está conectado em modo restrito, todos os aplicativos que você executar terão direitos restritos. Com direitos restritos, nenhum parasita poderá :
  • Criar arquivos no diretório « system32 »
  • Eliminar processos
  • Desativar o firewall do Windows
  • Baixar e escrever arquivos no diretório « system32"
  • Destruir valores do Registro Windows no HKLM


Todas estas tentativas falhariam se o usuário, utilizando o seu cliente de e-mail (Outlook Express, etc.) ou o seu navegador (Internet Explorer, etc.), não estivesse conectado com sua conta de administrador.

Nenhum uso cotidiano do Windows justifica o modo Administrador (exceto casos raros, dos quais você não faz parte, com certeza). Nenhum aplicativo ligado à Internet, tais como os navegadores, as mensagens instantâneas, os clientes de e-mail, os clientes de P2P, etc .. não devem, nunca, ser executados num contexto "Administrador".

Que fazer para ajudar os irredutíveis do contexto inútil e perigoso "Administrador" ? Utilizar "DropMyRights" ! DropMyRights executa certos aplicativos escolhidos num contexto de direitos restritos mesmo que o usuário seja identificado como administrador.

Modo Administrador ou usuário no Windouws XP ou Baixar DropMyRights

Atualizar o console Java

Pense em atualizar, regularmente, o console Java, a fim de corrigir as falhas de segurança que possam ser exploradas pelos hackers da informática !

Para isto, vá em : Iniciar > Painel de controle > Icone Java > guia Update > "Atualizar agora" > marcar a casa "Automatizar a detecção de atualizações".

Consultar : Atualizar o seu PC contra as falhas de segurança

Bons hábitos

  • Um hábito cauteloso ao navegar (downloads, arquivos recebidos pelo MSN, e-mails desconhecidos etc.), assim como no Messenger (os arquivos anexados devem ser escaneados antes de serem abertos, mesmo vindo de um amigo).
  • Surfar com outro navegador, como o Mozilla Firefox ou Opera (mais seguros contra os ataques da Internet e atualizados regularmente) mas manter o Internet Explorer para obter as atualizações do Windows.
  • Limpeza frequente do sistema, remoção dos arquivos inúteis, limpeza do registro do sistema, atualização do Windows, Desfragmentação do disco rígido...
  • Fique vigilante quanto às operações incomuns do PC e, em caso de dúvida, não hesite em executar alguns utilitários de limpeza, em modo de segurança, para ficar tranquilo...
  • Tenha cuidado para não ser infectado : para isto, multiplique as análises on-line, sem risco de conflito com o seu antivírus...


- www.bitdefender.fr/scan8/ie.html
- http://www.linhadefensiva.org/forum/index.php?showtopic=56378
- http://www.kaspersky.com.br/virusscanner/
- http://emea.trendmicro.com/emea/search/?q=scanner+online&x=19&y=7
- http://www.pandasecurity.com/infected_or_not/

V - Por que tanto cuidado ?

Mito : o antivírus é inútil
Mito : Meu PC não interessa os hackers

VI - Testar a segurança do seu PC

Audit My PC
-Prevenção de intrusão, em inglês
PC Flank
-Teste o seu sistema, em inglês
Zebulon
-Testar a segurança do seu computador, em francês e Teste a segurança do seu PC
Check 1.3
-Verificar a segurançada rede do seu PC
Symantec
-Checar a segurança, em inglês

A consultar, sem falta !



Este trecho é apenas uma lista de algumas práticas, que te ajudarão a evitar problemas de intrusão... como dizia o nosso amigo Aranjuez31 :
« Achar que estamos bem protegidos é uma utopia... »

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 12 de outubro de 2016 às 19:40 por ninha25.
Este documento, intitulado 'Segurança - Proteger um computador contra os malwares da Internet', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.